Уводзіны
У апошнія гады доля хмарных паслуг у кітайскіх галінах расце. Тэхналагічныя кампаніі скарысталіся магчымасцю новага раунда тэхналагічнай рэвалюцыі, актыўна праводзілі лічбавую трансфармацыю, павялічылі даследаванні і прымяненне новых тэхналогій, такіх як хмарныя вылічэнні, вялікія дадзеныя, штучны інтэлект, блокчейн і Інтэрнэт рэчаў, а таксама палепшылі іх навуковыя і тэхналагічныя магчымасці. Пры пастаянным развіцці тэхналогіі воблака і віртуалізацыі ўсё больш і больш сістэм прыкладанняў у цэнтры апрацоўкі дадзеных мігруюць з арыгінальнага фізічнага кампуса да хмарнай платформы, а трафік Усход-Захаду ў хмарных умовах цэнтраў апрацоўкі дадзеных значна расце. Аднак традыцыйная сетка па зборы фізічнага трафіку не можа наўпрост сабраць рух на ўсход-захад у хмарных умовах, што прывядзе да таго, што бізнес-рух у хмарных умовах стане першай вобласці. Стала непазбежнай тэндэнцыяй рэалізаваць выманне дадзеных трафіку на ўсход-захад у хмарных умовах. Увядзенне новай тэхналогіі збору трафіку ў воблачным асяроддзі прымушае сістэму прыкладанняў, разгорнутая ў воблачным асяроддзі, таксама мае ідэальную падтрымку маніторынгу, і калі ўзнікаюць праблемы і няўдачы, аналіз захопу пакетаў можа быць выкарыстаны для аналізу праблемы і адсочвання патоку дадзеных.
1. Хмарнае асяроддзе трафіку на ўсходзе-захад не можа быць непасрэдна сабраны, так што сістэма прыкладанняў у воблачным асяроддзі не можа разгарнуць выяўленне маніторынгу на аснове патоку дадзеных у рэжыме рэальнага часу, а супрацоўнік працы і тэхнічнага абслугоўвання не можа своечасова выявіць рэальную працу сістэмы прыкладанняў у воблачным асяроддзі, што прыносіць пэўныя схаваныя перавагі для здаровай і стабільнай працы сістэмы прыкладання ў воблачным асяроддзі.
2. Трафік Усходу і Захаду ў хмарных умовах не можа быць непасрэдна сабраны, што не дазваляе непасрэдна здабываць пакеты дадзеных для аналізу, калі праблемы ўзнікаюць у бізнес -прыкладаннях у хмарных умовах, што прыносіць пэўныя цяжкасці ў месцы разлому.
3. З усё больш жорсткімі патрабаваннямі сеткавай бяспекі і рознымі аўдытамі, такімі як маніторынг транзакцый BPC, сістэма выяўлення ўварванняў IDS, электронная пошта і сістэму запісу абслугоўвання кліентаў, попыт на збор трафіку на ўсход-захад у воблачным асяроддзі таксама становіцца ўсё больш актуальным. Зыходзячы з вышэйзгаданага аналізу, стала непазбежнай тэндэнцыяй рэалізацыі вымання дадзеных трафіку на ўсход-захад у хмарных умовах, а ўвядзенне новай тэхналогіі збору руху ўсход-захад у хмарных умовах, каб зрабіць сістэму прыкладанняў, разгорнутая ў воблачным асяроддзі, таксама можа мець ідэальную падтрымку маніторынгу. Калі ўзнікаюць праблемы і няўдачы, аналіз захопу пакетаў можа быць выкарыстаны для аналізу праблемы і адсочвання патоку дадзеных. Каб усвядоміць здабычу і аналіз трафіку на ўсход-захад у воблачным асяроддзі, з'яўляецца магутнай магічнай зброяй для забеспячэння стабільнай працы сістэм прыкладанняў, разгорнутых у хмарных умовах.
Асноўныя паказчыкі для захопу віртуальнага сеткавага трафіку
1. Сеткавы трафік, які захоплівае прадукцыйнасць
Дарогі на ўсход-захад складаюць больш за палову руху цэнтру апрацоўкі дадзеных, а для рэалізацыі поўнай калекцыі неабходная тэхналогія набыцця высокай прадукцыйнасці. У той жа час набыцця, неабходна выканаць іншыя задачы па папярэдняй апрацоўцы, такія як дэдуплікацыя, усячэнне і дэсенсібілізацыя для розных паслуг, што яшчэ больш павялічвае патрабаванні да эфектыўнасці.
2. Рэсурс накладных выдаткаў
Большасць метадаў збору трафіку на ўсход-захад неабходна заняць вылічальныя, захоўванне і сеткавыя рэсурсы, якія могуць прымяняцца да службы. У дадатак да спажывання гэтых рэсурсаў як мага менш, усё яшчэ неабходна разгледзець накладныя выдаткі на ўкараненне кіравання тэхналогіяй набыцця. Асабліва, калі маштаб вузлоў пашыраецца, калі кошт кіравання таксама паказвае лінейную тэндэнцыю ўверх.
3. Узровень уварвання
Цяперашнія агульныя тэхналогіі набыцця часта павінны дадаць дадатковую канфігурацыю палітыкі набыцця на гіпервізара або звязаных з імі кампанентаў. У дадатак да патэнцыйных канфліктаў з дзелавой палітыкай, гэтая палітыка часта яшчэ больш павялічвае нагрузку на гіпервізатар ці іншыя бізнес -кампаненты і ўплываюць на службу SLA.
З прыведзенага апісання бачна, што захоп трафіку ў хмарных умовах павінен засяродзіцца на захопе трафіку ўсходняга захаду паміж віртуальнымі машынамі і праблемамі з прадукцыйнасцю. У той жа час, з улікам дынамічных характарыстык хмарнай платформы, збор трафіку ў воблачным асяроддзі павінен прарвацца праз існуючы рэжым традыцыйнага люстэрка перамыкача і рэалізаваць гнуткую і аўтаматычную разгортванне і маніторынг, каб адпавядаць аўтаматычнай эксплуатацыі і мэты абслугоўвання хмарнай сеткі. Калекцыя руху ў хмарных умовах павінна дасягнуць наступных мэтаў:
1) Усвядоміць функцыю захопу трафіку на ўсход-захад паміж віртуальнымі машынамі
[
3) Гэта можа дынамічна адчуць змены рэсурсаў віртуальнай машыны ў воблачным асяроддзі, і стратэгію збору можна аўтаматычна карэктаваць са зменамі рэсурсаў віртуальнай машыны
4) Інструмент захопу павінен мець механізм абароны ад перагрузкі, каб мінімізаваць уздзеянне на сервер
5) Сам інструмент захопу мае функцыю аптымізацыі трафіку
6) Платформа для захопу можа кантраляваць сабраны трафік віртуальнай машыны
Выбар рэжыму захопу віртуальнай машыны ў воблачным асяроддзі
Захоп трафіку віртуальнай машыны ў хмарных умовах павінен разгарнуць зонд збору на вылічальны вузел. Згодна з месцазнаходжаннем пункта збору, які можна разгарнуць на вылічальным вузле, рэжым захопу віртуальнай машыны ў хмарным асяроддзі можа быць падзелены на тры рэжымы:Рэжым агента, Рэжым віртуальнай машыныіРэжым хоста.
Рэжым віртуальнай машыны: Адзіная захопа віртуальнай машыны ўсталёўваецца на кожным фізічным хосце ў хмарным асяроддзі, а на захопе віртуальнай машыны разгортваецца мяккі зонд. Трафік хоста адлюстроўваецца на віртуальнай машыне захопу, адлюстроўваючы трафік віртуальнай сеткі на віртуальным выключальніку, а затым віртуальная машына захопу перадаецца традыцыйнай платформе захопу фізічнага трафіку праз спецыялізаваную сеткавую карту. А затым распаўсюджваецца на кожную платформу маніторынгу і аналізу. Перавага заключаецца ў тым, што люстранае люстранае абыходжанне з SoftSwitch, якое не мае ўварвання на існуючай карце бізнес -сеткі і віртуальнай машыны, таксама можа рэалізаваць успрыманне змяненняў віртуальнай машыны і аўтаматычнай міграцыі палітыкі з дапамогай пэўных спосабаў. Недахопам з'яўляецца тое, што немагчыма дасягнуць механізму абароны ад перагрузкі, зафіксаваўшы віртуальную машыну, пасіўна прымаючы трафік, а памер трафіку, які можна адлюстраваць, вызначаецца працай віртуальнага перамыкача, што аказвае пэўны ўплыў на стабільнасць віртуальнага перамыкача. У асяроддзі KVM хмарная платформа павінна раўнамерна выдаваць табліцу патоку малюнкаў, якая складаная для кіравання і абслугоўвання. Асабліва, калі машына хоста не працуе, віртуальная машына захопу такая ж, як віртуальная машына для бізнесу, а таксама будзе міграваць на розных гаспадароў з іншымі віртуальнымі машынамі.
Рэжым агента: Усталюйце заход мяккі зонд (агент агента) на кожную віртуальную машыну, якая павінна зафіксаваць трафік у хмарным асяроддзі, і здабываць трафік Усходу і Захаду хмарнай асяроддзя праз праграмнае забеспячэнне агента і распаўсюджваць яго на кожную платформу аналізу. Перавагі заключаюцца ў тым, што яна не залежыць ад платформы віртуалізацыі, не ўплывае на прадукцыйнасць віртуальнага перамыкача, можа міграваць з віртуальнай машынай і можа ажыццяўляць фільтрацыю руху. Недахопы заключаюцца ў тым, што занадта шмат агентаў трэба кіраваць, і ўплыў самога агента не можа быць выключаны пры няспраўнасці. Існуючая вытворчая сеткавая карта трэба падзяліць, каб рассыпаць трафік, што можа паўплываць на дзелавое ўзаемадзеянне.
Рэжым хоста: Разгортваючы незалежны зборнік мяккі зонд на кожным фізічным хосце ў воблачным асяроддзі, ён працуе ў рэжыме працэсу на хосце і перадае захоплены трафік на традыцыйную платформу захопу фізічнага трафіку. Перавагі з'яўляюцца поўным механізмам абыходу, адсутнасцю ўварвання на віртуальную машыну, бізнес -сеткавай карты і выключальніка віртуальнай машыны, просты метад захопу, зручнае кіраванне, не трэба падтрымліваць незалежную віртуальную машыну, лёгкую і мяккую набыццё зонда, могуць дасягнуць абароны ад перагрузкі. У якасці хоставага працэсу ён можа кантраляваць рэсурсы хоста і віртуальнай машыны і прадукцыйнасць, каб накіроўваць разгортванне люстранай стратэгіі. Недахопы заключаюцца ў тым, што ён павінен спажываць пэўную колькасць рэсурсаў гаспадара, і на эфектыўнасць неабходна звярнуць увагу. Акрамя таго, некаторыя віртуальныя платформы могуць не падтрымліваць разгортванне захопу праграмных зондаў на хосце.
З цяперашняй сітуацыі галіны ў рэжыме віртуальнай машыны ёсць прыкладанні ў публічным воблаку, а рэжым агента і гаспадара маюць некаторых карыстальнікаў у прыватным воблаку.
Час публікацыі: 06-2024 лістапад
