Panimula
Sa mga nakaraang taon, lumalaki ang proporsyon ng mga serbisyo sa cloud sa mga industriya ng Tsina. Sinamantala ng mga kumpanya ng teknolohiya ang pagkakataon ng bagong yugto ng rebolusyong teknolohikal, aktibong nagsagawa ng digital transformation, pinataas ang pananaliksik at aplikasyon ng mga bagong teknolohiya tulad ng cloud computing, big data, artificial intelligence, blockchain at Internet of Things, at pinahusay ang kanilang mga kakayahan sa serbisyong siyentipiko at teknolohikal. Sa patuloy na pag-unlad ng teknolohiya ng cloud at virtualization, parami nang paraming application system sa mga data center ang lumilipat mula sa orihinal na pisikal na campus patungo sa cloud platform, at ang trapiko mula silangan-kanluran sa cloud environment ng mga data center ay lumalaki nang malaki. Gayunpaman, ang tradisyonal na physical traffic collection network ay hindi direktang makakakolekta ng trapiko mula silangan-kanluran sa cloud environment, na nagreresulta sa trapiko ng negosyo sa cloud environment na naging unang lugar. Ito ay naging isang hindi maiiwasang trend upang maisakatuparan ang pagkuha ng data ng trapiko mula silangan-kanluran sa cloud environment. Ang pagpapakilala ng bagong teknolohiya sa pagkolekta ng trapiko mula silangan-kanluran sa cloud environment ay ginagawang perpekto rin ang suporta sa pagsubaybay sa application system na naka-deploy sa cloud environment, at kapag may mga problema at pagkabigo, maaaring gamitin ang packet capture analysis upang suriin ang problema at subaybayan ang daloy ng data.
1. Hindi direktang maaaring kolektahin ang trapiko mula silangan-kanluran sa cloud environment, kaya hindi maaaring i-deploy ng application system sa cloud environment ang monitoring detection batay sa real-time na daloy ng data ng negosyo, at hindi rin matutuklasan ng mga tauhan ng operasyon at pagpapanatili ang totoong operasyon ng application system sa cloud environment sa oras, na nagdudulot ng ilang nakatagong benepisyo sa malusog at matatag na operasyon ng application system sa cloud environment.
2. Ang trapiko sa silangan at kanluran sa kapaligirang cloud ay hindi direktang makokolekta, na nagpapahirap sa direktang pagkuha ng mga packet ng data para sa pagsusuri kapag may mga problemang nangyayari sa mga aplikasyon ng negosyo sa kapaligirang cloud, na nagdudulot ng ilang kahirapan sa lokasyon ng depekto.
3. Dahil sa patuloy na mahigpit na mga kinakailangan sa seguridad ng network at iba't ibang pag-awdit, tulad ng pagsubaybay sa transaksyon ng aplikasyon ng BPC, sistema ng pagtukoy ng panghihimasok sa IDS, sistema ng pag-awdit sa pagtatala ng email at serbisyo sa customer, ang pangangailangan para sa pagkolekta ng trapiko mula silangan-kanluran sa kapaligiran ng cloud ay nagiging mas apurahan din. Batay sa pagsusuri sa itaas, naging isang hindi maiiwasang kalakaran ang pagsasakatuparan ng pagkuha ng datos ng trapiko mula silangan-kanluran sa kapaligiran ng cloud, at pagpapakilala ng isang bagong teknolohiya sa pagkolekta ng trapiko mula silangan-kanluran sa kapaligiran ng cloud upang ang sistema ng aplikasyon na naka-deploy sa kapaligiran ng cloud ay magkaroon din ng perpektong suporta sa pagsubaybay. Kapag may mga problema at pagkabigo, maaaring gamitin ang pagsusuri ng pagkuha ng packet upang suriin ang problema at subaybayan ang daloy ng datos. Upang maisakatuparan ang pagkuha at pagsusuri ng trapiko mula silangan-kanluran sa kapaligiran ng cloud, ang pagkuha at pagsusuri ng trapiko mula silangan-kanluran sa kapaligiran ng cloud ay isang makapangyarihang mahiwagang sandata upang matiyak ang matatag na operasyon ng mga sistema ng aplikasyon na naka-deploy sa kapaligiran ng cloud.
Mga pangunahing sukatan para sa Pagkuha ng Trapiko sa Virtual Network
1. Pagkuha ng Trapiko sa Network sa Pagganap
Ang trapiko mula silangan-kanluran ay bumubuo sa mahigit kalahati ng trapiko ng data center, at kinakailangan ang teknolohiya ng high performance acquisition upang maisakatuparan ang buong koleksyon. Kasabay ng acquisition, kailangang kumpletuhin ang iba pang mga gawain sa preprocessing tulad ng deduplication, truncation, at desensitization para sa iba't ibang serbisyo, na lalong nagpapataas sa mga kinakailangan sa performance.
2. Mga Pangkalahatang Gastos sa Mapagkukunan
Karamihan sa mga pamamaraan ng pagkolekta ng trapiko mula silangan-kanluran ay kailangang sumakop sa mga mapagkukunan ng computing, storage, at network na maaaring mailapat sa serbisyo. Bukod sa pagkonsumo ng mga mapagkukunang ito nang kaunti hangga't maaari, kailangan pa ring isaalang-alang ang mga gastos sa pagpapatupad ng pamamahala ng teknolohiya ng pagkuha. Lalo na kapag lumalawak ang laki ng mga node, kung ang gastos sa pamamahala ay nagpapakita rin ng isang linear na pataas na trend.
3. Antas ng Panghihimasok
Ang kasalukuyang karaniwang mga teknolohiya sa pagkuha ay kadalasang kailangang magdagdag ng karagdagang configuration ng patakaran sa pagkuha sa hypervisor o mga kaugnay na bahagi. Bukod pa sa mga potensyal na salungatan sa mga patakaran sa negosyo, ang mga patakarang ito ay kadalasang lalong nagpapataas ng pasanin sa hypervisor o iba pang mga bahagi ng negosyo at nakakaapekto sa service SLA.
Mula sa paglalarawan sa itaas, makikita na ang pagkuha ng trapiko sa cloud environment ay dapat na nakatuon sa pagkuha ng trapiko mula silangan-kanluran sa pagitan ng mga virtual machine at mga isyu sa pagganap. Kasabay nito, dahil sa mga dinamikong katangian ng cloud platform, ang pagkolekta ng trapiko sa cloud environment ay kailangang malampasan ang umiiral na paraan ng tradisyonal na switch mirror, at maisakatuparan ang nababaluktot at awtomatikong pag-deploy ng koleksyon at pagsubaybay, upang tumugma sa awtomatikong layunin ng operasyon at pagpapanatili ng cloud network. Ang pagkolekta ng trapiko sa cloud environment ay kailangang makamit ang mga sumusunod na layunin:
1) Isakatuparan ang tungkulin ng pagkuha ng trapiko mula silangan-kanluran sa pagitan ng mga virtual machine
2) Ang pagkuha ay idine-deploy sa computing node, at ang distributed collection architecture ay ginagamit upang maiwasan ang mga problema sa performance at stability na dulot ng switch mirror.
3) Maaari nitong dynamic na maramdaman ang mga pagbabago ng mga mapagkukunan ng virtual machine sa cloud environment, at ang diskarte sa pagkolekta ay maaaring awtomatikong isaayos kasama ng mga pagbabago ng mga mapagkukunan ng virtual machine.
4) Ang capturing tool ay dapat may mekanismo ng proteksyon laban sa overload upang mabawasan ang epekto sa server
5) Ang mismong capturing tool ay may tungkuling pang-optimize ng trapiko
6) Maaaring subaybayan ng capturing platform ang nakolektang trapiko ng virtual machine
Pagpili ng Virtual Machine Traffic Capturing Mode sa Cloud Environment
Kailangang i-deploy ng virtual machine traffic capture sa cloud environment ang collection probe sa computing node. Ayon sa lokasyon ng collection point na maaaring i-deploy sa computing node, ang virtual machine traffic capturing mode sa cloud environment ay maaaring hatiin sa tatlong mode:Mode ng Ahente, Mode ng Virtual na MakinaatMode ng Pagho-host.
Mode ng Virtual na MakinaIsang pinag-isang virtual machine na kumukuha ng impormasyon ang inilalagay sa bawat pisikal na host sa cloud environment, at isang soft probe na kumukuha ng impormasyon ang inilalagay sa virtual machine na kumukuha ng impormasyon. Ang trapiko ng host ay inire-mirror sa virtual machine na kumukuha ng impormasyon sa pamamagitan ng pag-mirror sa trapiko ng virtual network card sa virtual switch, at pagkatapos ay ipinapadala ang virtual machine na kumukuha ng impormasyon sa tradisyonal na platform ng pagkuha ng impormasyon sa pisikal na trapiko sa pamamagitan ng isang nakalaang network card. At pagkatapos ay ipinamamahagi sa bawat platform ng pagsubaybay at pagsusuri. Ang bentahe ay ang softswitch bypass mirroring, na walang panghihimasok sa umiiral na business network card at virtual machine, ay maaari ring mapagtanto ang persepsyon ng mga pagbabago sa virtual machine at awtomatikong paglipat ng mga patakaran sa pamamagitan ng ilang partikular na paraan. Ang disbentaha ay imposibleng makamit ang mekanismo ng proteksyon sa overload sa pamamagitan ng pagkuha ng virtual machine na passively tumatanggap ng trapiko, at ang laki ng trapiko na maaaring i-mirror ay tinutukoy ng pagganap ng virtual switch, na may tiyak na epekto sa katatagan ng virtual switch. Sa KVM environment, ang cloud platform ay kailangang pantay na mag-isyu ng image flow table, na mahirap pamahalaan at mapanatili. Lalo na kapag nabigo ang host machine, ang pagkuha ng virtual machine ay kapareho ng business virtual machine at lilipat din sa iba't ibang host kasama ang iba pang mga virtual machine.
Mode ng AhenteI-install ang capturing soft probe (Agent Agent) sa bawat virtual machine na kailangang kumuha ng trapiko sa cloud environment, at kunin ang silangan at kanlurang trapiko ng cloud environment sa pamamagitan ng Agent agent software, at ipamahagi ito sa bawat analysis platform. Ang mga bentahe ay hindi ito nakadepende sa virtualization platform, hindi nakakaapekto sa performance ng virtual switch, maaaring lumipat kasama ng virtual machine, at maaaring magsagawa ng traffic filtering. Ang mga disbentahe ay napakaraming agent ang kailangang pamahalaan, at hindi maaaring ibukod ang impluwensya mismo ng Agent kapag nangyari ang aberya. Kailangang ibahagi ang kasalukuyang production network card upang mag-spat traffic, na maaaring makaapekto sa interaksyon sa negosyo.
Mode ng Pagho-hostSa pamamagitan ng pag-deploy ng isang independent collection soft probe sa bawat pisikal na host sa cloud environment, gumagana ito sa process mode sa host, at ipinapadala ang nakuhang trapiko sa tradisyonal na physical traffic capturing platform. Ang mga bentahe ay kumpletong bypass mechanism, walang panghihimasok sa virtual machine, business network card at virtual machine switch, simpleng paraan ng pagkuha, maginhawang pamamahala, hindi na kailangang magpanatili ng independent virtual machine, at ang magaan at soft probe acquisition ay maaaring makamit ang overload protection. Bilang isang host process, maaari nitong subaybayan ang host at virtual machine resources at performance upang gabayan ang pag-deploy ng mirror strategy. Ang mga disbentaha ay kailangan nitong kumonsumo ng isang tiyak na dami ng host resources, at ang epekto sa performance ay kailangang bigyang-pansin. Bukod pa rito, maaaring hindi suportahan ng ilang virtual platform ang pag-deploy ng capturing software probes sa host.
Mula sa kasalukuyang sitwasyon ng industriya, ang virtual machine mode ay may mga aplikasyon sa public cloud, at ang Agent Mode at Host Mode ay may ilang mga gumagamit sa private cloud.
Oras ng pag-post: Nob-06-2024
