Uvod
V zadnjih letih delež storitev v oblaku v kitajski industriji narašča. Tehnološka podjetja so izkoristila priložnost novega kroga tehnološke revolucije, aktivno izvedla digitalno transformacijo, povečala raziskave in uporabo novih tehnologij, kot so računalništvo v oblaku, veliki podatki, umetna inteligenca, blockchain in internet stvari, ter izboljšala svoje znanstvene in zmogljivosti tehnološke storitve. Z nenehnim razvojem tehnologije oblaka in virtualizacije se vse več aplikacijskih sistemov v podatkovnih centrih seli iz prvotnega fizičnega kampusa na platformo oblaka, promet vzhod-zahod v oblačnem okolju podatkovnih centrov pa močno narašča. Vendar pa tradicionalno fizično omrežje za zbiranje prometa ne more neposredno zbirati prometa vzhod-zahod v okolju oblaka, zaradi česar poslovni promet v okolju oblaka postane prvo področje. Uresničevanje pridobivanja podatkov o prometu vzhod-zahod v okolju oblaka je postalo neizogiben trend. Uvedba nove tehnologije zbiranja prometa vzhod-zahod v okolju oblaka omogoča, da ima aplikacijski sistem, nameščen v okolju oblaka, tudi popolno podporo za spremljanje, in ko se pojavijo težave in napake, se lahko analiza zajemanja paketov uporabi za analizo težave in sledenje podatkov. tok.
1. Prometa vzhod-zahod v okolju oblaka ni mogoče neposredno zbirati, tako da aplikacijski sistem v okolju oblaka ne more uvesti zaznavanja spremljanja na podlagi pretoka poslovnih podatkov v realnem času, operativno in vzdrževalno osebje pa ne more pravočasno odkriti pravega delovanje aplikativnega sistema v oblačnem okolju, ki zdravemu in stabilnemu delovanju aplikativnega sistema v oblačnem okolju prinaša določene skrite prednosti.
2. Vzhodnega in zahodnega prometa v oblačnem okolju ni mogoče neposredno zbirati, kar onemogoča neposredno ekstrahiranje podatkovnih paketov za analizo, ko se pojavijo težave v poslovnih aplikacijah v oblačnem okolju, kar prinaša določene težave pri lociranju napake.
3. Z vse strožjimi zahtevami varnosti omrežja in različnimi revizijami, kot so spremljanje transakcij aplikacij BPC, sistem za zaznavanje vdorov IDS, sistem za revizijo beleženja e-pošte in storitev za stranke, postaja tudi povpraševanje po zbiranju prometa vzhod-zahod v oblačnem okolju vse večje in bolj nujno. Na podlagi zgornje analize je postal neizogiben trend realizirati ekstrakcijo podatkov o prometu vzhod-zahod v okolju oblaka in uvesti novo tehnologijo zbiranja prometa vzhod-zahod v okolju oblaka, da bo aplikacijski sistem nameščen v oblaku. okolje ima lahko tudi popolno podporo za spremljanje. Ko se pojavijo težave in napake, se lahko analiza zajemanja paketov uporabi za analizo težave in sledenje pretoka podatkov. Uresničitev ekstrakcije in analize prometa vzhod-zahod v okolju oblaka je močno čarobno orožje za zagotavljanje stabilnega delovanja sistemov aplikacij, nameščenih v okolju oblaka.
Ključne meritve za zajemanje prometa v virtualnem omrežju
1. Zmogljivost zajemanja omrežnega prometa
Promet vzhod-zahod predstavlja več kot polovico prometa podatkovnega centra in za uresničitev celotnega zbiranja je potrebna visoko zmogljiva tehnologija pridobivanja. Hkrati s pridobivanjem je treba dokončati druge naloge predprocesiranja, kot so deduplikacija, obrezovanje in desenzibilizacija za različne storitve, kar dodatno poveča zahteve glede zmogljivosti.
2. Režijski stroški virov
Večina tehnik zbiranja prometa vzhod-zahod mora zasesti računalniške, pomnilniške in omrežne vire, ki bi jih lahko uporabili za storitev. Poleg čim manjše porabe teh virov je še vedno treba upoštevati režijske stroške izvajanja upravljanja tehnologije pridobivanja. Še posebej, ko se obseg vozlišč razširi, če tudi stroški upravljanja kažejo linearen naraščajoči trend.
3. Stopnja vdora
Trenutne običajne tehnologije pridobivanja morajo pogosto dodati dodatno konfiguracijo pravilnika pridobivanja na hipervizorju ali povezanih komponentah. Poleg morebitnih navzkrižij s poslovnimi politikami ti pravilniki pogosto dodatno povečajo obremenitev hipervizorja ali drugih poslovnih komponent in vplivajo na storitev SLA.
Iz zgornjega opisa je razvidno, da bi se moral zajem prometa v okolju oblaka osredotočiti na zajem prometa vzhod-zahod med virtualnimi stroji in težave z zmogljivostjo. Hkrati mora glede na dinamične značilnosti oblačne platforme zbiranje prometa v oblačnem okolju prebiti obstoječi način tradicionalnega preklopnega zrcaljenja ter realizirati prilagodljivo in samodejno zbiranje in spremljanje uvajanja, tako da ustreza cilj avtomatskega delovanja in vzdrževanja omrežja v oblaku. Zbiranje prometa v oblačnem okolju mora doseči naslednje cilje:
1) Uresničite funkcijo zajemanja prometa vzhod-zahod med virtualnimi stroji
2) Zajem je razporejen v računalniško vozlišče, porazdeljena zbirka zbiranja pa se uporablja za izogibanje težavam z zmogljivostjo in stabilnostjo, ki jih povzroča preklopno zrcaljenje
3) Lahko dinamično zazna spremembe virov navideznega stroja v okolju oblaka, strategijo zbiranja pa je mogoče samodejno prilagoditi spremembam virov navideznega stroja
4) Orodje za zajemanje mora imeti mehanizem za zaščito pred preobremenitvijo, da se zmanjša vpliv na strežnik
5) Samo orodje za zajemanje ima funkcijo optimizacije prometa
6) Platforma za zajemanje lahko spremlja zbrani promet virtualnega stroja
Izbira načina zajemanja prometa virtualnega stroja v okolju oblaka
Zajem prometa navideznega stroja v okolju oblaka mora razmestiti sondo zbiranja v računalniško vozlišče. Glede na lokacijo zbirne točke, ki jo je mogoče razmestiti v računalniškem vozlišču, lahko način zajemanja prometa navideznega stroja v okolju oblaka razdelimo na tri načine:Agentski način, Način navideznega strojainNačin gostitelja.
Način navideznega stroja: poenoten navidezni stroj za zajem je nameščen na vsakem fizičnem gostitelju v okolju oblaka, mehka sonda za zajem pa je nameščena na navideznem stroju za zajem. Promet gostitelja se zrcali na zajemni navidezni stroj z zrcaljenjem prometa navidezne omrežne kartice na navideznem stikalu, nato pa se zajemni navidezni stroj prenese na tradicionalno platformo za zajem fizičnega prometa prek namenske omrežne kartice. In nato razdeljen na vsako platformo za spremljanje in analizo. Prednost je v tem, da lahko obvodno zrcaljenje programskega stikala, ki nima vdora v obstoječo poslovno omrežno kartico in virtualni stroj, prav tako realizira zaznavanje sprememb virtualnega stroja in samodejno selitev politik z določenimi sredstvi. Pomanjkljivost je, da je nemogoče doseči zaščitni mehanizem pred preobremenitvijo z zajemanjem virtualnega stroja, ki pasivno sprejema promet, velikost prometa, ki ga je mogoče zrcaliti, pa je določena z zmogljivostjo virtualnega stikala, kar ima določen vpliv na stabilnost virtualnega stikala. V okolju KVM mora platforma v oblaku enotno izdati tabelo toka slike, ki je zapletena za upravljanje in vzdrževanje. Še posebej, ko gostiteljski stroj odpove, je virtualni stroj za zajemanje enak poslovnemu virtualnemu stroju in se bo prav tako preselil na druge gostitelje z drugimi virtualnimi stroji.
Agentski način: Namestite zajemno mehko sondo (Agent Agent) na vsak virtualni stroj, ki mora zajeti promet v okolju oblaka, in ekstrahirajte vzhodni in zahodni promet okolja oblaka prek programske opreme agenta agenta in ga razdelite na vsako platformo za analizo. Prednosti so, da je neodvisen od virtualizacijske platforme, ne vpliva na zmogljivost virtualnega stikala, lahko seli z virtualnim strojem in lahko izvaja filtriranje prometa. Pomanjkljivosti so, da je treba upravljati preveč agentov in vpliva samega agenta ni mogoče izključiti, ko pride do napake. Obstoječo produkcijsko omrežno kartico je treba dati v skupno rabo, da se izloči promet, kar lahko vpliva na poslovno interakcijo.
Način gostitelja: z uvedbo neodvisne zbiralne mehke sonde na vsakem fizičnem gostitelju v okolju oblaka deluje v procesnem načinu na gostitelju in prenaša zajeti promet na tradicionalno platformo za zajemanje fizičnega prometa. Prednosti so popolni obvodni mehanizem, brez vdora v virtualni stroj, poslovna omrežna kartica in stikalo za virtualni stroj, preprosta metoda zajemanja, priročno upravljanje, ni potrebe po vzdrževanju neodvisnega virtualnega stroja, lahka in mehka pridobitev sonde lahko doseže zaščito pred preobremenitvijo. Kot gostiteljski proces lahko spremlja vire in zmogljivost gostitelja in navideznega stroja, da vodi uvajanje zrcalne strategije. Slabosti so, da mora porabiti določeno količino virov gostitelja, in da je treba posvetiti pozornost vplivu na zmogljivost. Poleg tega nekatere virtualne platforme morda ne podpirajo uvajanja sond programske opreme za zajemanje na gostitelju.
Glede na trenutne razmere v industriji ima način navideznega stroja aplikacije v javnem oblaku, način agenta in gostiteljski način pa imata nekaj uporabnikov v zasebnem oblaku.
Čas objave: Nov-06-2024
