Uvod
V zadnjih letih se delež storitev v oblaku v kitajski industriji povečuje. Tehnološka podjetja so izkoristila priložnost novega kroga tehnološke revolucije, aktivno izvedla digitalno transformacijo, povečala raziskave in uporabo novih tehnologij, kot so računalništvo v oblaku, veliki podatki, umetna inteligenca, veriženje blokov in internet stvari, ter izboljšala svoje znanstvene in tehnološke zmogljivosti storitev. Z nenehnim razvojem tehnologije v oblaku in virtualizacije se vedno več aplikacijskih sistemov v podatkovnih centrih seli iz prvotnega fizičnega kampusa na oblačno platformo, promet vzhod-zahod v oblačnem okolju podatkovnih centrov pa znatno narašča. Vendar tradicionalno fizično omrežje za zbiranje prometa ne more neposredno zbirati prometa vzhod-zahod v oblačnem okolju, zaradi česar je poslovni promet v oblačnem okolju postal prvo področje. Izvajanje ekstrakcije podatkov o prometu vzhod-zahod v oblačnem okolju je postalo neizogiben trend. Uvedba nove tehnologije zbiranja prometa vzhod-zahod v oblačnem okolju omogoča, da ima aplikacijski sistem, nameščen v oblačnem okolju, tudi odlično podporo za spremljanje, in ko se pojavijo težave in napake, se lahko za analizo težave in sledenje pretoka podatkov uporabi analiza zajemanja paketov.
1. Prometa vzhod-zahod v oblačnem okolju ni mogoče neposredno zbirati, zato aplikacijski sistem v oblačnem okolju ne more uvesti nadzora in zaznavanja na podlagi pretoka poslovnih podatkov v realnem času, operativno in vzdrževalno osebje pa ne more pravočasno odkriti dejanskega delovanja aplikacijskega sistema v oblačnem okolju, kar prinaša določene skrite koristi za zdravo in stabilno delovanje aplikacijskega sistema v oblačnem okolju.
2. Vzhodnega in zahodnega prometa v oblačnem okolju ni mogoče neposredno zbirati, zaradi česar je nemogoče neposredno izvleči podatkovne pakete za analizo, ko se pojavijo težave v poslovnih aplikacijah v oblačnem okolju, kar povzroča določene težave pri lociranju napak.
3. Z vse strožjimi zahtevami glede omrežne varnosti in različnimi revizijami, kot so spremljanje transakcij aplikacij BPC, sistem za zaznavanje vdorov IDS, sistem za revizijo beleženja e-pošte in storitev za stranke, postaja vse bolj nujno tudi povpraševanje po zbiranju prometa vzhod-zahod v oblačnem okolju. Na podlagi zgornje analize je postal neizogiben trend uresničitve ekstrakcije podatkov o prometu vzhod-zahod v oblačnem okolju in uvedba nove tehnologije zbiranja prometa vzhod-zahod v oblačnem okolju, da bi lahko aplikacijski sistem, nameščen v oblačnem okolju, imel tudi popolno podporo za spremljanje. Ko pride do težav in napak, se lahko za analizo težave in sledenje pretoka podatkov uporabi analiza zajemanja paketov. Izvedba ekstrakcije in analize prometa vzhod-zahod v oblačnem okolju je močno čarobno orožje za zagotavljanje stabilnega delovanja aplikacijskih sistemov, nameščenih v oblačnem okolju.
Ključne metrike za zajem prometa virtualnega omrežja
1. Zmogljivost zajemanja omrežnega prometa
Promet vzhod-zahod predstavlja več kot polovico prometa v podatkovnih centrih, za dosego celotnega zbiranja pa je potrebna visokozmogljiva tehnologija za zajemanje podatkov. Hkrati z zajemanjem je treba za različne storitve opraviti tudi druge naloge predobdelave, kot so deduplikacija, skrajšanje in desenzibilizacija, kar še poveča zahteve glede zmogljivosti.
2. Stroški virov
Večina tehnik zbiranja prometa vzhod-zahod mora zasesti računalniške, shranjevalne in omrežne vire, ki bi jih lahko uporabili za storitev. Poleg čim manjše porabe teh virov je treba upoštevati tudi režijske stroške izvajanja upravljanja tehnologije zajemanja. Še posebej, ko se obseg vozlišč širi, če tudi stroški upravljanja kažejo linearen naraščajoči trend.
3. Stopnja vdora
Trenutne običajne tehnologije pridobivanja pogosto zahtevajo dodatno konfiguracijo pravilnikov pridobivanja na hipervizorju ali povezanih komponentah. Poleg morebitnih konfliktov s poslovnimi pravilniki ti pravilniki pogosto dodatno povečajo obremenitev hipervizorja ali drugih poslovnih komponent in vplivajo na sporazum o ravni storitev.
Iz zgornjega opisa je razvidno, da se mora zajem prometa v oblačnem okolju osredotočiti na zajem prometa vzhod-zahod med virtualnimi stroji in težave z zmogljivostjo. Hkrati mora zaradi dinamičnih značilnosti oblačne platforme zbiranje prometa v oblačnem okolju prebiti obstoječi način tradicionalnega zrcala stikal ter uresničiti prilagodljivo in samodejno zbiranje in uvajanje spremljanja, da se ujema s ciljem samodejnega delovanja in vzdrževanja omrežja v oblaku. Zbiranje prometa v oblačnem okolju mora doseči naslednje cilje:
1) Uresničite funkcijo zajemanja prometa vzhod-zahod med virtualnimi stroji
2) Zajemanje se izvede v računalniškem vozlišču, arhitektura porazdeljenega zbiranja pa se uporablja za preprečevanje težav z zmogljivostjo in stabilnostjo, ki jih povzroča zrcalno stikalo.
3) Dinamično lahko zazna spremembe virov virtualnih strojev v oblačnem okolju, strategijo zbiranja pa je mogoče samodejno prilagoditi spremembam virov virtualnih strojev.
4) Orodje za zajemanje mora imeti mehanizem zaščite pred preobremenitvijo, da se čim bolj zmanjša vpliv na strežnik
5) Orodje za zajemanje samo po sebi ima funkcijo optimizacije prometa
6) Platforma za zajemanje lahko spremlja zbrani promet virtualnih strojev
Izbira načina zajemanja prometa virtualnih strojev v oblačnem okolju
Zajem prometa virtualnega stroja v oblačnem okolju mora na računalniško vozlišče namestiti sondo za zbiranje podatkov. Glede na lokacijo zbirne točke, ki jo je mogoče namestiti na računalniško vozlišče, lahko način zajemanja prometa virtualnega stroja v oblačnem okolju razdelimo na tri načine:Način agenta, Način virtualnega strojainNačin gostitelja.
Način virtualnega stroja: na vsakem fizičnem gostitelju v oblačnem okolju je nameščen enoten virtualni stroj za zajemanje, na virtualnem stroju za zajemanje pa je nameščena mehka sonda za zajemanje. Promet gostitelja se zrcali na virtualni stroj za zajemanje z zrcaljenjem prometa virtualne omrežne kartice na virtualnem stikalu, nato pa se virtualni stroj za zajemanje prek namenske omrežne kartice prenese na tradicionalno fizično platformo za zajemanje prometa. Nato se porazdeli na vsako platformo za spremljanje in analizo. Prednost je, da lahko zrcaljenje obvoza mehkega stikala, ki ne posega v obstoječo poslovno omrežno kartico in virtualni stroj, doseže tudi zaznavanje sprememb virtualnega stroja in samodejno selitev pravilnikov na določene načine. Slabost je, da je nemogoče doseči mehanizem zaščite pred preobremenitvijo z zajemanjem prometa s pasivnim sprejemanjem prometa virtualnega stikala, velikost prometa, ki ga je mogoče zrcaliti, pa je določena z zmogljivostjo virtualnega stikala, kar ima določen vpliv na stabilnost virtualnega stikala. V okolju KVM mora platforma v oblaku enotno izdajati tabelo pretoka slik, kar je zapleteno za upravljanje in vzdrževanje. Še posebej, ko gostiteljski stroj odpove, je virtualni stroj za zajemanje enak poslovnemu virtualnemu stroju in se bo prav tako preselil na različne gostitelje z drugimi virtualnimi stroji.
Način agentaNa vsak virtualni stroj, ki mora zajemati promet v oblačnem okolju, namestite programsko sondo za zajemanje (Agent Agent) in s programsko opremo Agent Agent izvlecite vzhodni in zahodni promet iz oblačnega okolja ter ga distribuirajte na vsako analitično platformo. Prednosti so, da je neodvisen od platforme za virtualizacijo, ne vpliva na delovanje virtualnega stikala, se lahko seli z virtualnim strojem in lahko izvaja filtriranje prometa. Slabosti so, da je treba upravljati preveč agentov in da ni mogoče izključiti vpliva samega agenta, ko pride do napake. Obstoječo produkcijsko omrežno kartico je treba deliti za porazdelitev prometa, kar lahko vpliva na poslovno interakcijo.
Način gostiteljaZ namestitvijo neodvisne mehke sonde za zbiranje na vsakem fizičnem gostitelju v oblačnem okolju deluje v procesnem načinu na gostitelju in prenaša zajeti promet na tradicionalno platformo za zajemanje fizičnega prometa. Prednosti so popoln mehanizem obvoda, brez vdora v virtualni stroj, poslovna omrežna kartica in stikalo za virtualne stroje, preprost način zajemanja, priročno upravljanje, ni potrebe po vzdrževanju neodvisnega virtualnega stroja, lahka zmogljivost in pridobivanje mehke sonde lahko doseže zaščito pred preobremenitvijo. Kot gostiteljski proces lahko spremlja vire in zmogljivost gostitelja in virtualnega stroja, da bi vodil uvedbo strategije zrcaljenja. Slabosti so, da mora porabiti določeno količino virov gostitelja, pri čemer je treba biti pozoren na vpliv na zmogljivost. Poleg tega nekatere virtualne platforme morda ne podpirajo namestitve programske sonde za zajemanje na gostitelju.
Glede na trenutno stanje v panogi ima način virtualnega stroja aplikacije v javnem oblaku, način agenta in način gostitelja pa imata nekatere uporabnike v zasebnem oblaku.
Čas objave: 6. november 2024
