Panimula
Sa mga nagdaang taon, ang proporsyon ng mga serbisyo ng ulap sa industriya ng China ay lumalaki. Kinuha ng mga kumpanya ng teknolohiya ang pagkakataon ng bagong pag -ikot ng rebolusyon sa teknolohikal, aktibong isinasagawa ang digital na pagbabagong -anyo, nadagdagan ang pananaliksik at aplikasyon ng mga bagong teknolohiya tulad ng cloud computing, malaking data, artipisyal na katalinuhan, blockchain at internet ng mga bagay, at pinabuting ang kanilang mga kakayahan sa pang -agham at teknolohikal na serbisyo. Sa patuloy na pag-unlad ng teknolohiya ng ulap at virtualization, higit pa at higit pang mga sistema ng aplikasyon sa mga sentro ng data ay lumipat mula sa orihinal na pisikal na campus hanggang sa platform ng ulap, at ang trapiko sa silangan-kanluran sa kapaligiran ng ulap ng mga sentro ng data ay lumalaki nang malaki. Gayunpaman, ang tradisyunal na network ng koleksyon ng pisikal na trapiko ay hindi direktang mangolekta ng trapiko sa silangan-kanluran sa kapaligiran ng ulap, na nagreresulta sa trapiko ng negosyo sa kapaligiran ng ulap na naging unang lugar. Ito ay naging isang hindi maiiwasang takbo upang mapagtanto ang pagkuha ng data ng trapiko sa silangan-kanluran sa kapaligiran ng ulap. Ang pagpapakilala ng bagong teknolohiya ng koleksyon ng trapiko sa East-West sa kapaligiran ng ulap ay ginagawang ang sistema ng application na na-deploy sa kapaligiran ng ulap ay mayroon ding perpektong suporta sa pagsubaybay, at kapag nangyari ang mga problema at pagkabigo, ang pagsusuri ng packet capture ay maaaring magamit upang pag-aralan ang problema at subaybayan ang daloy ng data.
1. Ang trapiko ng Cloud East-West ay hindi maaaring direktang makolekta, upang ang sistema ng aplikasyon sa kapaligiran ng ulap ay hindi maaaring mag-deploy ng pagsubaybay sa pagtuklas batay sa daloy ng data ng negosyo ng real-time, at ang mga tauhan ng operasyon at pagpapanatili ay hindi napapanahon na matuklasan ang tunay na operasyon ng sistema ng aplikasyon sa kapaligiran ng ulap, na nagdadala ng ilang mga nakatagong benepisyo sa malusog at matatag na operasyon ng sistema ng aplikasyon sa ulap na kapaligiran.
2. Ang trapiko sa Silangan at Kanluran sa kapaligiran ng ulap ay hindi maaaring direktang nakolekta, na ginagawang imposible na direktang kunin ang mga packet ng data para sa pagsusuri kapag naganap ang mga problema sa mga aplikasyon ng negosyo sa kapaligiran ng ulap, na nagdudulot ng ilang mga paghihirap na magkamali sa lokasyon.
3. Sa lalong mahigpit na mga kinakailangan ng seguridad sa network at iba't ibang mga pag-audit, tulad ng pagsubaybay sa transaksyon ng application ng BPC, sistema ng pagtuklas ng IDS Intrusion, sistema ng pag-record ng serbisyo sa customer at ang kahilingan sa pag-record ng serbisyo sa customer, ang demand para sa koleksyon ng trapiko sa silangan-kanluran sa cloud environment ay nagiging mas at mas kagyat. Batay sa pagsusuri sa itaas, ito ay naging isang hindi maiiwasang kalakaran upang mapagtanto ang pagkuha ng data ng trapiko sa silangan-kanluran sa kapaligiran ng ulap, at ipakilala ang isang bagong teknolohiya ng koleksyon ng trapiko sa silangan-kanluran sa kapaligiran ng ulap upang gawin ang sistema ng application na na-deploy sa kapaligiran ng ulap ay maaari ring magkaroon ng perpektong suporta sa pagsubaybay. Kapag naganap ang mga problema at pagkabigo, maaaring magamit ang pagsusuri ng packet capture upang pag -aralan ang problema at subaybayan ang daloy ng data. Upang mapagtanto ang pagkuha at pagsusuri ng trapiko sa silangan-kanluran sa kapaligiran ng ulap ay isang malakas na sandata ng mahika upang matiyak ang matatag na operasyon ng mga sistema ng aplikasyon na na-deploy sa kapaligiran ng ulap.
Mga pangunahing sukatan para sa pagkuha ng trapiko sa virtual na network
1. Pagganap ng trapiko sa network
Ang mga account sa trapiko sa East-West para sa higit sa kalahati ng trapiko ng data center, at ang teknolohiyang pagkuha ng mataas na pagganap ay kinakailangan upang mapagtanto ang buong koleksyon. Kasabay ng pagkuha, ang iba pang mga gawain sa preprocessing tulad ng deduplication, truncation, at desensitization ay kailangang makumpleto para sa iba't ibang mga serbisyo, na karagdagang pagtaas ng mga kinakailangan sa pagganap.
2. Overhead ng mapagkukunan
Karamihan sa mga diskarte sa koleksyon ng trapiko sa East-West ay kailangang sakupin ang mga mapagkukunan ng computing, imbakan at network na maaaring mailapat sa serbisyo. Bilang karagdagan sa pag -ubos ng mga mapagkukunang ito hangga't maaari, kailangan pa ring isaalang -alang ang overhead ng pagpapatupad ng pamamahala ng teknolohiya ng pagkuha. Lalo na kapag ang laki ng mga node ay lumalawak, kung ang gastos sa pamamahala ay nagpapakita rin ng isang linear pataas na takbo.
3. Antas ng panghihimasok
Ang kasalukuyang mga karaniwang teknolohiya sa pagkuha ay madalas na kailangan upang magdagdag ng karagdagang pagsasaayos ng patakaran sa pagkuha sa hypervisor o mga kaugnay na sangkap. Bilang karagdagan sa mga potensyal na salungatan sa mga patakaran sa negosyo, ang mga patakarang ito ay madalas na nagdaragdag ng pasanin sa hypervisor o iba pang mga sangkap ng negosyo at nakakaapekto sa SLA ng serbisyo.
Mula sa paglalarawan sa itaas, makikita na ang pagkuha ng trapiko sa kapaligiran ng ulap ay dapat na nakatuon sa pagkuha ng trapiko sa silangan-kanluran sa pagitan ng mga virtual machine at mga isyu sa pagganap. Kasabay nito, sa pagtingin sa mga dynamic na katangian ng platform ng ulap, ang koleksyon ng trapiko sa kapaligiran ng ulap ay kailangang masira sa umiiral na mode ng tradisyonal na switch ng switch, at mapagtanto ang kakayahang umangkop at awtomatikong koleksyon at pagsubaybay sa paglawak, upang tumugma sa awtomatikong operasyon at layunin ng pagpapanatili ng cloud network. Ang koleksyon ng trapiko sa kapaligiran ng ulap ay kailangang makamit ang mga sumusunod na layunin:
1) Napagtanto ang pagkuha ng function ng trapiko sa silangan-kanluran sa pagitan ng mga virtual machine
2) Ang pagkuha ay na -deploy sa computing node, at ang ipinamamahagi na arkitektura ng koleksyon ay ginagamit upang maiwasan ang mga problema sa pagganap at katatagan na dulot ng switch mirror
3) Maaari itong madama na maunawaan ang mga pagbabago ng mga mapagkukunan ng virtual machine sa kapaligiran ng ulap, at ang diskarte sa koleksyon ay maaaring awtomatikong nababagay sa mga pagbabago ng mga mapagkukunan ng virtual machine
4) Ang pagkuha ng tool ay dapat magkaroon ng mekanismo ng proteksyon ng labis na karga upang mabawasan ang epekto sa server
5) Ang pagkuha ng tool mismo ay may pag -andar ng pag -optimize ng trapiko
6) Maaaring masubaybayan ng pagkuha ng platform ang nakolekta na trapiko ng virtual machine
Pagpili ng Virtual Machine Traffic Capturing Mode sa Cloud Environment
Ang virtual machine traffic capture sa cloud environment ay kailangang i -deploy ang koleksyon ng pagsisiyasat sa computing node. Ayon sa lokasyon ng punto ng koleksyon na maaaring ma -deploy sa computing node, ang virtual machine traffic capture mode sa cloud environment ay maaaring nahahati sa tatlong mga mode:Mode ng ahente, Virtual machine modeatMode ng host.
Virtual machine mode: Ang isang pinag -isang nakukuha na virtual machine ay naka -install sa bawat pisikal na host sa kapaligiran ng ulap, at ang isang pagkuha ng malambot na pagsisiyasat ay na -deploy sa pagkuha ng virtual machine. Ang trapiko ng host ay salamin sa pagkuha ng virtual machine sa pamamagitan ng pag -mirror ng trapiko ng virtual network card sa virtual switch, at pagkatapos ay ang pagkuha ng virtual machine ay ipinapadala sa tradisyonal na platform ng pagkuha ng trapiko sa pamamagitan ng isang nakalaang network card. At pagkatapos ay ipinamamahagi sa bawat platform ng pagsubaybay at pagsusuri. Ang kalamangan ay ang Softswitch bypass mirroring, na walang panghihimasok sa umiiral na card ng network ng negosyo at virtual machine, ay maaari ring mapagtanto ang pang -unawa ng mga pagbabago sa virtual machine at awtomatikong paglipat ng mga patakaran sa pamamagitan ng ilang mga paraan. Ang kawalan ay imposible na makamit ang mekanismo ng proteksyon ng labis na karga sa pamamagitan ng pagkuha ng virtual machine na pasimple na tumatanggap ng trapiko, at ang laki ng trapiko na maaaring ma -mirrored ay natutukoy ng pagganap ng virtual switch, na may isang tiyak na epekto sa katatagan ng virtual switch. Sa kapaligiran ng KVM, ang platform ng ulap ay kailangang pantay na mag -isyu ng talahanayan ng daloy ng imahe, na kumplikado upang pamahalaan at mapanatili. Lalo na kapag nabigo ang host machine, ang pagkuha ng virtual machine ay pareho sa virtual machine ng negosyo at lilipat din sa iba't ibang mga host na may iba pang mga virtual machine.
Mode ng ahente: I -install ang pagkuha ng malambot na pagsisiyasat (ahente ng ahente) sa bawat virtual machine na kailangang makuha ang trapiko sa kapaligiran ng ulap, at kunin ang trapiko sa silangan at kanluran ng kapaligiran ng ulap sa pamamagitan ng software ng ahente ng ahente, at ipamahagi ito sa bawat platform ng pagsusuri. Ang mga pakinabang ay ito ay independiyenteng ng virtualization platform, hindi nakakaapekto sa pagganap ng virtual switch, maaaring lumipat sa virtual machine, at maaaring magsagawa ng pag -filter ng trapiko. Ang mga kawalan ay ang napakaraming mga ahente na kailangang pamahalaan, at ang impluwensya ng ahente mismo ay hindi maibubukod kapag naganap ang kasalanan. Ang umiiral na card ng network ng produksyon ay kailangang maibahagi sa trapiko ng spat, na maaaring makaapekto sa pakikipag -ugnayan sa negosyo.
Mode ng host: Sa pamamagitan ng pag -aalis ng isang independiyenteng koleksyon ng malambot na pagsisiyasat sa bawat pisikal na host sa kapaligiran ng ulap, gumagana ito sa mode ng proseso sa host, at ipinadala ang nakunan na trapiko sa tradisyunal na platform ng pagkuha ng trapiko. Ang mga bentahe ay kumpletong mekanismo ng bypass, walang panghihimasok sa virtual machine, network ng network card at virtual machine switch, simpleng pamamaraan ng pagkuha, maginhawang pamamahala, hindi na kailangang mapanatili ang independiyenteng virtual machine, magaan at malambot na pagkuha ng pagsisiyasat ay maaaring makamit ang labis na proteksyon. Bilang isang proseso ng host, maaari nitong subaybayan ang host at virtual machine na mapagkukunan at pagganap upang gabayan ang paglawak ng diskarte sa salamin. Ang mga kawalan ay kailangan itong kumonsumo ng isang tiyak na halaga ng mga mapagkukunan ng host, at ang epekto ng pagganap ay kailangang bigyang pansin. Bilang karagdagan, ang ilang mga virtual platform ay maaaring hindi suportahan ang paglawak ng pagkuha ng mga probes ng software sa host.
Mula sa kasalukuyang sitwasyon ng industriya, ang mode ng virtual machine ay may mga aplikasyon sa pampublikong ulap, at ang mode ng ahente at mode ng host ay may ilang mga gumagamit sa pribadong ulap.
Oras ng Mag-post: Nov-06-2024
