Uvod
Posljednjih godina udio usluga u oblaku u kineskoj industriji raste. Tehnološke tvrtke iskoristile su priliku novog kruga tehnološke revolucije, aktivno provele digitalnu transformaciju, povećale istraživanje i primjenu novih tehnologija poput računarstva u oblaku, velikih podataka, umjetne inteligencije, blockchaina i interneta stvari te poboljšale svoje znanstvene i tehnološke mogućnosti pružanja usluga. Kontinuiranim razvojem tehnologije oblaka i virtualizacije, sve više aplikacijskih sustava u podatkovnim centrima migrira s izvornog fizičkog kampusa na cloud platformu, a istočno-zapadni promet u cloud okruženju podatkovnih centara značajno raste. Međutim, tradicionalna fizička mreža za prikupljanje prometa ne može izravno prikupljati istočno-zapadni promet u cloud okruženju, što rezultira time da poslovni promet u cloud okruženju postaje prvo područje. Neizbježan je trend ostvarivanja ekstrakcije podataka o istočno-zapadnom prometu u cloud okruženju. Uvođenje nove tehnologije prikupljanja istočno-zapadnog prometa u cloud okruženju omogućuje da aplikacijski sustav raspoređen u cloud okruženju također ima savršenu podršku za praćenje, a kada se pojave problemi i kvarovi, analiza hvatanja paketa može se koristiti za analizu problema i praćenje toka podataka.
1. Promet istok-zapad u cloud okruženju ne može se izravno prikupljati, tako da aplikacijski sustav u cloud okruženju ne može implementirati detekciju praćenja na temelju protoka poslovnih podataka u stvarnom vremenu, a osoblje za rad i održavanje ne može pravovremeno otkriti stvarni rad aplikacijskog sustava u cloud okruženju, što donosi određene skrivene prednosti zdravom i stabilnom radu aplikacijskog sustava u cloud okruženju.
2. Istočni i zapadni promet u cloud okruženju ne mogu se izravno prikupljati, što onemogućuje izravno izdvajanje podatkovnih paketa za analizu kada se pojave problemi u poslovnim aplikacijama u cloud okruženju, što donosi određene poteškoće u lociranju kvara.
3. S obzirom na sve strože zahtjeve mrežne sigurnosti i razne revizije, kao što su praćenje transakcija BPC aplikacija, sustav za otkrivanje upada IDS-a, sustav za reviziju e-pošte i korisničke službe, potražnja za prikupljanjem prometa e-pošte u cloud okruženju također postaje sve hitnija. Na temelju gore navedene analize, neizbježan je trend realizacije ekstrakcije podataka o prometu e-pošte u cloud okruženju i uvođenja nove tehnologije prikupljanja prometa e-pošte u cloud okruženju kako bi aplikacijski sustav implementiran u cloud okruženju također imao savršenu podršku za praćenje. Kada se pojave problemi i kvarovi, analiza hvatanja paketa može se koristiti za analizu problema i praćenje toka podataka. Realizacija ekstrakcije i analize prometa e-pošte u cloud okruženju moćno je čarobno oružje za osiguranje stabilnog rada aplikacijskih sustava implementiranih u cloud okruženju.
Ključne metrike za snimanje prometa virtualne mreže
1. Performanse hvatanja mrežnog prometa
Promet istok-zapad čini više od polovice prometa podatkovnog centra, a za ostvarenje potpunog prikupljanja potrebna je visokoučinkovita tehnologija akvizicije. Istovremeno s akvizicijom, za različite usluge potrebno je dovršiti i druge zadatke predobrade poput deduplikacije, skraćivanja i desenzibilizacije, što dodatno povećava zahtjeve za performansama.
2. Troškovi resursa
Većina tehnika prikupljanja prometa u smjeru istok-zapad zahtijeva korištenje računalnih, memorijskih i mrežnih resursa koji bi se mogli primijeniti na uslugu. Osim što se ti resursi troše što je manje moguće, i dalje je potrebno uzeti u obzir opće troškove implementacije upravljanja tehnologijom akvizicije. Pogotovo kada se broj čvorova širi, ako troškovi upravljanja također pokazuju linearni uzlazni trend.
3. Razina upada
Trenutne uobičajene tehnologije akvizicije često zahtijevaju dodatnu konfiguraciju pravila akvizicije na hipervizoru ili povezanim komponentama. Osim potencijalnih sukoba s poslovnim pravilima, ta pravila često dodatno povećavaju opterećenje hipervizora ili drugih poslovnih komponenti i utječu na SLA usluge.
Iz gornjeg opisa može se vidjeti da bi se snimanje prometa u cloud okruženju trebalo usredotočiti na snimanje prometa istok-zapad između virtualnih strojeva i probleme s performansama. Istovremeno, s obzirom na dinamičke karakteristike cloud platforme, prikupljanje prometa u cloud okruženju mora probiti postojeći način tradicionalnog zrcala preklopnika te ostvariti fleksibilno i automatsko prikupljanje i implementaciju praćenja, kako bi se uskladilo s ciljem automatskog rada i održavanja cloud mreže. Prikupljanje prometa u cloud okruženju mora postići sljedeće ciljeve:
1) Ostvariti funkciju hvatanja prometa istok-zapad između virtualnih strojeva
2) Snimanje se postavlja na računalni čvor, a distribuirana arhitektura prikupljanja koristi se kako bi se izbjegli problemi s performansama i stabilnošću uzrokovani zrcaljenjem prekidača.
3) Može dinamički prepoznati promjene resursa virtualnih strojeva u okruženju oblaka, a strategija prikupljanja može se automatski prilagoditi promjenama resursa virtualnih strojeva.
4) Alat za snimanje trebao bi imati mehanizam zaštite od preopterećenja kako bi se smanjio utjecaj na poslužitelj
5) Sam alat za snimanje ima funkciju optimizacije prometa
6) Platforma za snimanje može pratiti prikupljeni promet virtualnih strojeva
Odabir načina snimanja prometa virtualnog stroja u okruženju oblaka
Za hvatanje prometa virtualnog stroja u okruženju oblaka potrebno je postaviti sondu za prikupljanje na računalni čvor. Prema lokaciji točke prikupljanja koja se može postaviti na računalnom čvoru, način hvatanja prometa virtualnog stroja u okruženju oblaka može se podijeliti u tri načina:Način agenta, Način virtualnog strojaiNačin rada domaćina.
Način virtualnog stroja: na svaki fizički host u cloud okruženju instaliran je objedinjeni virtualni stroj za snimanje, a na virtualni stroj za snimanje postavljena je softverska sonda za snimanje. Promet hosta zrcaljuje se na virtualni stroj za snimanje zrcaljenjem prometa virtualne mrežne kartice na virtualnom preklopniku, a zatim se virtualni stroj za snimanje prenosi na tradicionalnu fizičku platformu za snimanje prometa putem namjenske mrežne kartice. A zatim se distribuira na svaku platformu za nadzor i analizu. Prednost je što zrcaljenje softswitch bypass-a, koje nema zadiranja u postojeću poslovnu mrežnu karticu i virtualni stroj, također može ostvariti percepciju promjena virtualnog stroja i automatsku migraciju politika putem određenih sredstava. Nedostatak je što je nemoguće postići mehanizam zaštite od preopterećenja pasivnim primanjem prometa od strane virtualnog stroja, a veličina prometa koji se može zrcaliti određena je performansama virtualnog preklopnika, što ima određeni utjecaj na stabilnost virtualnog preklopnika. U KVM okruženju, cloud platforma mora jednoliko izdavati tablicu toka slike, što je složeno za upravljanje i održavanje. Pogotovo kada host stroj zakaže, virtualni stroj za snimanje je isti kao i poslovni virtualni stroj i također će migrirati na različite hostove s drugim virtualnim strojevima.
Način agentaInstalirajte softversku sondu za snimanje (Agent Agent) na svaki virtualni stroj koji treba snimati promet u okruženju oblaka te izdvojite istočni i zapadni promet iz okruženja oblaka putem softvera Agent agenta i distribuirajte ga na svaku analitičku platformu. Prednosti su što je neovisan o platformi za virtualizaciju, ne utječe na performanse virtualnog preklopnika, može migrirati s virtualnim strojem i može filtrirati promet. Nedostaci su što je potrebno upravljati s previše agenata i utjecaj samog Agenta ne može se isključiti kada dođe do kvara. Postojeća produkcijska mrežna kartica mora se dijeliti kako bi se smanjio promet, što može utjecati na poslovnu interakciju.
Način rada domaćinaPostavljanjem neovisne softverske sonde za prikupljanje na svaki fizički host u cloud okruženju, radi u procesnom načinu rada na hostu i prenosi snimljeni promet na tradicionalnu platformu za snimanje fizičkog prometa. Prednosti su potpuni mehanizam zaobilaženja, bez upada u virtualni stroj, poslovna mrežna kartica i sklopka virtualnog stroja, jednostavna metoda snimanja, praktično upravljanje, nema potrebe za održavanjem neovisnog virtualnog stroja, lagana je i softverska akvizicija sonde može postići zaštitu od preopterećenja. Kao host proces, može pratiti resurse i performanse hosta i virtualnog stroja kako bi vodio implementaciju strategije zrcaljenja. Nedostaci su što treba potrošiti određenu količinu resursa hosta i treba obratiti pozornost na utjecaj na performanse. Osim toga, neke virtualne platforme možda ne podržavaju implementaciju softverskih sondi za snimanje na hostu.
Iz trenutne situacije u industriji, način rada virtualnog stroja ima aplikacije u javnom oblaku, a način rada agenta i način rada hosta imaju neke korisnike u privatnom oblaku.
Vrijeme objave: 06.11.2024.
