Panimula
Sa mga nakalipas na taon, lumalaki ang proporsyon ng mga serbisyo sa cloud sa mga industriya ng China. Sinamantala ng mga kumpanya ng teknolohiya ang pagkakataon ng bagong round ng teknolohikal na rebolusyon, aktibong nagsagawa ng digital transformation, pinataas ang pananaliksik at aplikasyon ng mga bagong teknolohiya tulad ng cloud computing, big data, artificial intelligence, blockchain at Internet of things, at pinahusay ang kanilang siyentipiko at mga kakayahan sa serbisyo ng teknolohiya. Sa patuloy na pag-unlad ng teknolohiya ng cloud at virtualization, parami nang parami ang mga system ng application sa mga data center na lumilipat mula sa orihinal na pisikal na campus patungo sa cloud platform, at ang trapiko sa silangan-kanluran sa cloud environment ng mga data center ay lumalaki nang malaki. Gayunpaman, ang tradisyunal na network ng pagkolekta ng pisikal na trapiko ay hindi maaaring direktang mangolekta ng silangan-kanlurang trapiko sa kapaligiran ng ulap, na nagreresulta sa trapiko ng negosyo sa kapaligiran ng ulap na nagiging unang lugar. Ito ay naging isang hindi maiiwasang kalakaran upang mapagtanto ang pagkuha ng data ng silangan-kanlurang trapiko sa kapaligiran ng ulap. Ang pagpapakilala ng bagong silangan-kanlurang teknolohiya sa pagkolekta ng trapiko sa cloud environment ay ginagawang ang application system na naka-deploy sa cloud environment ay mayroon ding perpektong suporta sa pagsubaybay, at kapag may mga problema at pagkabigo, maaaring gamitin ang packet capture analysis upang pag-aralan ang problema at subaybayan ang data. daloy.
1. Ang kapaligiran ng ulap sa silangan-kanlurang trapiko ay hindi maaaring direktang kolektahin, upang ang sistema ng aplikasyon sa kapaligiran ng ulap ay hindi maaaring mag-deploy ng pagsubaybay sa pagtuklas batay sa real-time na daloy ng data ng negosyo, at ang mga tauhan ng pagpapatakbo at pagpapanatili ay hindi napapanahong matuklasan ang tunay na pagpapatakbo ng application system sa cloud environment, na nagdudulot ng ilang nakatagong benepisyo sa malusog at matatag na operasyon ng application system sa cloud environment.
2. Ang silangan at kanlurang trapiko sa cloud environment ay hindi maaaring direktang kolektahin, na ginagawang imposibleng direktang kunin ang mga data packet para sa pagsusuri kapag nagkaroon ng mga problema sa mga application ng negosyo sa cloud environment, na nagdudulot ng ilang partikular na paghihirap sa lokasyon ng fault.
3. Sa lalong mahigpit na mga kinakailangan ng network security at iba't ibang mga pag-audit, tulad ng BPC application transaction monitoring, IDS intrusion detection system, email at customer service recording audit system, ang pangangailangan para sa silangan-kanlurang pagkolekta ng trapiko sa cloud environment ay dumarami rin at mas urgent. Batay sa pagsusuri sa itaas, naging isang hindi maiiwasang kalakaran ang pagsasakatuparan ng data extraction ng silangan-kanlurang trapiko sa cloud environment, at pagpapakilala ng bagong silangan-kanlurang teknolohiya sa pangongolekta ng trapiko sa cloud environment para gawin ang application system na na-deploy sa cloud ang kapaligiran ay maaari ding magkaroon ng perpektong suporta sa pagsubaybay. Kapag nangyari ang mga problema at pagkabigo, maaaring gamitin ang packet capture analysis upang pag-aralan ang problema at subaybayan ang daloy ng data. Upang mapagtanto ang pagkuha at pagsusuri ng silangan-kanlurang trapiko sa cloud environment ay isang makapangyarihang magic weapon upang matiyak ang matatag na operasyon ng mga system ng application na naka-deploy sa cloud environment.
Mga pangunahing sukatan para sa Pagkuha ng Trapiko ng Virtual Network
1. Pagganap ng Pagkuha ng Trapiko ng Network
Ang trapiko sa silangan-kanluran ay nagkakahalaga ng higit sa kalahati ng trapiko sa data center, at ang teknolohiya sa pagkuha ng mataas na pagganap ay kinakailangan upang maisakatuparan ang buong koleksyon. Kasabay ng pagkuha, ang iba pang mga preprocessing na gawain tulad ng deduplication, truncation, at desensitization ay kailangang kumpletuhin para sa iba't ibang serbisyo, na higit na nagpapataas sa mga kinakailangan sa pagganap.
2. Resource Overhead
Karamihan sa mga diskarte sa pagkolekta ng trapiko sa silangan-kanluran ay kailangang sumakop sa computing, storage at mga mapagkukunan ng network na maaaring ilapat sa serbisyo. Bilang karagdagan sa pagkonsumo ng mga mapagkukunang ito nang kaunti hangga't maaari, kailangan pa ring isaalang-alang ang overhead ng pagpapatupad ng pamamahala ng teknolohiya ng pagkuha. Lalo na kapag lumalawak ang sukat ng mga node, kung ang gastos sa pamamahala ay nagpapakita rin ng linear na pataas na trend.
3. Antas ng Panghihimasok
Ang kasalukuyang karaniwang mga teknolohiya sa pagkuha ay kadalasang kailangang magdagdag ng karagdagang configuration ng patakaran sa pagkuha sa hypervisor o mga kaugnay na bahagi. Bilang karagdagan sa mga potensyal na salungatan sa mga patakaran ng negosyo, ang mga patakarang ito ay kadalasang nagpapataas ng pasanin sa hypervisor o iba pang bahagi ng negosyo at nakakaapekto sa serbisyo ng SLA.
Mula sa paglalarawan sa itaas, makikita na ang pagkuha ng trapiko sa cloud environment ay dapat tumuon sa pagkuha ng silangan-kanlurang trapiko sa pagitan ng mga virtual machine at mga isyu sa pagganap. Kasabay nito, sa pagtingin sa mga dynamic na katangian ng cloud platform, ang koleksyon ng trapiko sa cloud environment ay kailangang masira ang umiiral na mode ng tradisyonal na switch mirror, at mapagtanto ang flexible at awtomatikong pag-deploy ng koleksyon at pagsubaybay, upang tumugma sa awtomatikong operasyon at layunin ng pagpapanatili ng cloud network. Ang koleksyon ng trapiko sa cloud environment ay kailangang makamit ang mga sumusunod na layunin:
1) Napagtanto ang pag-capturing function ng silangan-kanlurang trapiko sa pagitan ng mga virtual machine
2) Ang pagkuha ay idine-deploy sa computing node, at ang distributed collection architecture ay ginagamit upang maiwasan ang mga problema sa performance at stability na dulot ng switch mirror
3) Maaari nitong dynamic na maramdaman ang mga pagbabago ng virtual machine resources sa cloud environment, at ang diskarte sa pagkolekta ay maaaring awtomatikong iakma sa mga pagbabago ng virtual machine resources
4) Ang tool sa pag-capture ay dapat magkaroon ng mekanismo ng proteksyon sa labis na karga upang mabawasan ang epekto sa server
5) Ang tool sa pagkuha mismo ay may function ng pag-optimize ng trapiko
6) Maaaring subaybayan ng platform ng pagkuha ang nakolektang trapiko ng virtual machine
Pagpili ng Virtual Machine Traffic Capturing Mode sa Cloud Environment
Kailangang i-deploy ng virtual machine traffic capture sa cloud environment ang collection probe sa computing node. Ayon sa lokasyon ng collection point na maaaring i-deploy sa computing node, ang virtual machine traffic capturing mode sa cloud environment ay maaaring nahahati sa tatlong mode:Mode ng Ahente, Virtual Machine ModeatHost Mode.
Virtual Machine Mode: isang pinag-isang nakakakuha ng virtual machine ay naka-install sa bawat pisikal na host sa cloud environment, at isang nakakakuha ng soft probe ay naka-deploy sa nakakakuha ng virtual machine. Ang trapiko ng host ay sinasalamin sa pagkuha ng virtual machine sa pamamagitan ng pag-mirror sa virtual network card na trapiko sa virtual switch, at pagkatapos ay ang pagkuha ng virtual machine ay ipinadala sa tradisyonal na pisikal na traffic capture platform sa pamamagitan ng isang nakalaang network card. At pagkatapos ay ibinahagi sa bawat platform ng pagsubaybay at pagsusuri. Ang kalamangan ay ang softswitch bypass mirroring, na walang panghihimasok sa umiiral na business network card at virtual machine, ay maaari ding mapagtanto ang pang-unawa ng mga pagbabago sa virtual machine at awtomatikong paglipat ng mga patakaran sa pamamagitan ng ilang paraan. Ang kawalan ay imposibleng makamit ang mekanismo ng proteksyon ng labis na karga sa pamamagitan ng pagkuha ng virtual machine na passive na tumatanggap ng trapiko, at ang laki ng trapiko na maaaring i-mirror ay tinutukoy ng pagganap ng virtual switch, na may tiyak na epekto sa katatagan ng virtual switch. Sa kapaligiran ng KVM, ang cloud platform ay kailangang pantay na mag-isyu ng talahanayan ng daloy ng imahe, na kumplikadong pamahalaan at mapanatili. Lalo na kapag nabigo ang host machine, ang pagkuha ng virtual machine ay kapareho ng business virtual machine at lilipat din sa iba't ibang host kasama ng iba pang virtual machine.
Mode ng Ahente: I-install ang pagkuha ng soft probe (Agent Agent) sa bawat virtual machine na kailangang makuha ang trapiko sa cloud environment, at i-extract ang silangan at kanlurang trapiko ng cloud environment sa pamamagitan ng Agent agent software, at ipamahagi ito sa bawat platform ng pagsusuri. Ang mga bentahe ay na ito ay independiyente sa virtualization platform, hindi nakakaapekto sa pagganap ng virtual switch, maaaring lumipat sa virtual machine, at maaaring magsagawa ng pagsala ng trapiko. Ang mga disadvantages ay ang napakaraming ahente ang kailangang pangasiwaan, at ang impluwensya ng Ahente mismo ay hindi maibubukod kapag nangyari ang pagkakamali. Kailangang ibahagi ang kasalukuyang production network card upang masira ang trapiko, na maaaring makaapekto sa pakikipag-ugnayan sa negosyo.
Host Mode: sa pamamagitan ng pag-deploy ng independiyenteng koleksyon ng soft probe sa bawat pisikal na host sa cloud environment, ito ay gumagana sa process mode sa host, at nagpapadala ng nakuhang trapiko sa tradisyonal na pisikal na traffic capturing platform. Ang mga bentahe ay kumpletong mekanismo ng bypass, walang panghihimasok sa virtual machine, business network card at virtual machine switch, simpleng paraan ng pagkuha, maginhawang pamamahala, hindi na kailangang mapanatili ang independiyenteng virtual machine, magaan at malambot na probe acquisition ay maaaring makamit ang labis na proteksyon. Bilang proseso ng host, maaari nitong subaybayan ang mga mapagkukunan at pagganap ng host at virtual machine upang gabayan ang pag-deploy ng diskarte sa salamin. Ang mga kawalan ay kailangan nitong kumonsumo ng isang tiyak na halaga ng mga mapagkukunan ng host, at ang epekto sa pagganap ay kailangang bigyang pansin. Bilang karagdagan, maaaring hindi sinusuportahan ng ilang virtual na platform ang pag-deploy ng pagkuha ng mga probe ng software sa host.
Mula sa kasalukuyang sitwasyon ng industriya, ang virtual machine mode ay may mga application sa pampublikong ulap, at ang Agent Mode at Host Mode ay may ilang user sa pribadong cloud.
Oras ng post: Nob-06-2024
