Уводзіны
У апошнія гады доля хмарных сэрвісаў у прамысловасці Кітая расце. Тэхналагічныя кампаніі скарысталіся магчымасцю новага раўнда тэхналагічнай рэвалюцыі, актыўна правялі лічбавую трансфармацыю, павялічылі даследаванні і прымяненне новых тэхналогій, такіх як хмарныя вылічэнні, вялікія дадзеныя, штучны інтэлект, блокчэйн і Інтэрнэт рэчаў, і палепшылі свае навукова-тэхналагічныя магчымасці абслугоўвання. З пастаянным развіццём хмарных тэхналогій і віртуалізацыі ўсё больш і больш прыкладных сістэм у цэнтрах апрацоўкі дадзеных мігруюць з першапачатковага фізічнага кампуса на хмарную платформу, і ўсходне-заходні трафік у хмарным асяроддзі цэнтраў апрацоўкі дадзеных значна расце. Аднак традыцыйная фізічная сетка збору трафіку не можа непасрэдна збіраць усходне-заходні трафік у хмарным асяроддзі, у выніку чаго бізнес-трафік у хмарным асяроддзі становіцца першай вобласцю. Непазбежнай тэндэнцыяй стала рэалізацыя здабывання дадзеных усходне-заходняга трафіку ў хмарным асяроддзі. Укараненне новых тэхналогій збору ўсходне-заходняга трафіку ў хмарным асяроддзі дазваляе прыкладным сістэмам, разгорнутым у хмарным асяроддзі, таксама мець выдатную падтрымку маніторынгу, і ў выпадку ўзнікнення праблем і збояў аналіз захопу пакетаў можа быць выкарыстаны для аналізу праблемы і адсочвання патоку дадзеных.
1. Трафік усход-захад у воблачным асяроддзі не можа быць сабраны непасрэдна, таму сістэма прыкладанняў у воблачным асяроддзі не можа разгарнуць маніторынг выяўлення на аснове патоку бізнес-дадзеных у рэжыме рэальнага часу, а эксплуатацыйны і абслуговы персанал не можа своечасова выявіць рэальную працу сістэмы прыкладанняў у воблачным асяроддзі, што прыносіць пэўныя схаваныя перавагі для здаровай і стабільнай працы сістэмы прыкладанняў у воблачным асяроддзі.
2. Усходні і заходні трафік у воблачным асяроддзі нельга сабраць непасрэдна, што робіць немагчымым непасрэднае здабыванне пакетаў дадзеных для аналізу пры ўзнікненні праблем у бізнес-прыкладаннях у воблачным асяроддзі, што стварае пэўныя цяжкасці з лакалізацыяй пашкоджанняў.
3. З усё больш жорсткімі патрабаваннямі да сеткавай бяспекі і розных аўдытаў, такіх як маніторынг транзакцый прыкладанняў BPC, сістэма выяўлення ўварванняў IDS, сістэма аўдыту электроннай пошты і абслугоўвання кліентаў, попыт на збор усходне-заходняга трафіку ў воблачным асяроддзі таксама становіцца ўсё больш актуальным. Зыходзячы з вышэйзгаданага аналізу, непазбежнай тэндэнцыяй стала рэалізацыя здабывання дадзеных усходне-заходняга трафіку ў воблачным асяроддзі і ўкараненне новай тэхналогіі збору ўсходне-заходняга трафіку ў воблачным асяроддзі, каб забяспечыць ідэальную падтрымку маніторынгу прыкладной сістэмы, разгорнутай у воблачным асяроддзі. Пры ўзнікненні праблем і збояў можна выкарыстоўваць аналіз захопу пакетаў для аналізу праблемы і адсочвання патоку дадзеных. Рэалізацыя здабывання і аналізу ўсходне-заходняга трафіку ў воблачным асяроддзі - гэта магутная магічная зброя для забеспячэння стабільнай працы прыкладных сістэм, разгорнутых у воблачным асяроддзі.
Ключавыя паказчыкі для захопу трафіку віртуальнай сеткі
1. Прадукцыйнасць захопу сеткавага трафіку
Трафік усход-захад складае больш за палову трафіку цэнтра апрацоўкі дадзеных, і для рэалізацыі поўнага збору дадзеных неабходная высокапрадукцыйная тэхналогія збору дадзеных. Адначасова з зборам дадзеных неабходна выконваць іншыя задачы папярэдняй апрацоўкі, такія як дэдуплікацыя, абрэзка і дэсенсібілізацыя, для розных сэрвісаў, што яшчэ больш павялічвае патрабаванні да прадукцыйнасці.
2. Накладныя выдаткі рэсурсаў
Большасць метадаў збору трафіку ўсход-захад патрабуюць выкарыстання вылічальных, сховішчавых і сеткавых рэсурсаў, якія можна было б ужыць да паслугі. Акрамя мінімальнага спажывання гэтых рэсурсаў, усё яшчэ неабходна ўлічваць накладныя выдаткі на ўкараненне кіравання тэхналогіяй збору. Асабліва пры пашырэнні маштабу вузлоў, калі выдаткі на кіраванне таксама дэманструюць лінейную тэндэнцыю да павелічэння.
3. Узровень уварвання
Сучасныя распаўсюджаныя тэхналогіі набыцця часта патрабуюць дадання дадатковай канфігурацыі палітыкі набыцця на гіпервізары або звязаных кампанентах. Акрамя патэнцыйных канфліктаў з бізнес-палітыкай, гэтыя палітыкі часта яшчэ больш павялічваюць нагрузку на гіпервізар або іншыя бізнес-кампаненты і ўплываюць на пагадненне аб узроўні абслугоўвання.
З прыведзенага вышэй апісання відаць, што збор трафіку ў воблачным асяроддзі павінен быць сканцэнтраваны на зборы ўсходне-заходняга трафіку паміж віртуальнымі машынамі і праблемах з прадукцыйнасцю. У той жа час, улічваючы дынамічныя характарыстыкі воблачнай платформы, збор трафіку ў воблачным асяроддзі павінен выйсці за рамкі існуючага рэжыму традыцыйнага люстранога камутатара і рэалізаваць гнуткае і аўтаматычнае разгортванне збору і маніторынгу, каб адпавядаць мэце аўтаматычнай працы і абслугоўвання воблачнай сеткі. Збор трафіку ў воблачным асяроддзі павінен дасягнуць наступных мэтаў:
1) Рэалізаваць функцыю захопу ўсходне-заходняга трафіку паміж віртуальнымі машынамі
2) Захоп разгортваецца на вылічальным вузле, і выкарыстоўваецца размеркаваная архітэктура збору, каб пазбегнуць праблем з прадукцыйнасцю і стабільнасцю, выкліканых люстраным пераключальнікам.
3) Ён можа дынамічна вызначаць змены рэсурсаў віртуальнай машыны ў воблачным асяроддзі, а стратэгія збору можа аўтаматычна карэктавацца ў залежнасці ад змяненняў рэсурсаў віртуальнай машыны.
4) Інструмент захопу павінен мець механізм абароны ад перагрузкі, каб мінімізаваць уплыў на сервер.
5) Сам інструмент захопу мае функцыю аптымізацыі трафіку
6) Платформа захопу можа кантраляваць сабраны трафік віртуальнай машыны
Выбар рэжыму захопу трафіку віртуальнай машыны ў воблачным асяроддзі
Для захопу трафіку віртуальнай машыны ў воблачным асяроддзі неабходна разгарнуць зонд збору на вылічальным вузле. У залежнасці ад месцазнаходжання пункта збору, які можа быць разгорнуты на вылічальным вузле, рэжым захопу трафіку віртуальнай машыны ў воблачным асяроддзі можна падзяліць на тры рэжымы:Рэжым агента, Рэжым віртуальнай машыныіРэжым хоста.
Рэжым віртуальнай машыны: на кожным фізічным хосце ў воблачным асяроддзі ўсталёўваецца адзіная віртуальная машына захопу, а на віртуальнай машыне захопу разгортваецца праграмны зонд захопу. Трафік хоста адлюстроўваецца на віртуальную машыну захопу шляхам адлюстроўвання трафіку віртуальнай сеткавай карты на віртуальным камутатары, а затым віртуальная машына захопу перадаецца на традыцыйную фізічную платформу захопу трафіку праз спецыяльную сеткавую карту. А затым размяркоўваецца па кожнай платформе маніторынгу і аналізу. Перавагай з'яўляецца тое, што праграмнае афармленне ў абыходным рэжыме, якое не ўрываецца ў існуючую сеткавую карту бізнесу і віртуальную машыну, таксама можа рэалізаваць успрыманне змяненняў віртуальнай машыны і аўтаматычную міграцыю палітык з дапамогай пэўных сродкаў. Недахопам з'яўляецца тое, што немагчыма дасягнуць механізму абароны ад перагрузкі шляхам пасіўнага захопу трафіку віртуальнай машынай, а памер трафіку, які можа быць адлюстроўваны, вызначаецца прадукцыйнасцю віртуальнага камутатара, што мае пэўны ўплыў на стабільнасць віртуальнага камутатара. У воблачным асяроддзі KVM неабходна аднастайна выдаваць табліцу патоку выявы, якую складана кіраваць і падтрымліваць. Асабліва калі галоўная машына выходзіць з ладу, віртуальная машына захопу такая ж, як і бізнес-віртуальная машына, і таксама будзе міграваць на розныя хосты з іншымі віртуальнымі машынамі.
Рэжым агентаУсталюйце праграмны зонд захопу (Agent Agent) на кожную віртуальную машыну, якая павінна захопліваць трафік у воблачным асяроддзі, і здабывайце ўсходні і заходні трафік воблачнага асяроддзя праз праграмнае забеспячэнне Agent Agent і размеркуйце яго на кожную аналітычную платформу. Перавагі заключаюцца ў тым, што ён не залежыць ад платформы віртуалізацыі, не ўплывае на прадукцыйнасць віртуальнага камутатара, можа міграваць разам з віртуальнай машынай і можа выконваць фільтрацыю трафіку. Недахопы ў тым, што трэба кіраваць занадта вялікай колькасцю агентаў, і нельга выключаць уплыў самога агента ў выпадку ўзнікнення няспраўнасці. Існуючая сеткавая карта вытворчага асяроддзя павінна быць сумесна выкарыстоўвацца для размеркавання трафіку, што можа паўплываць на бізнес-узаемадзеянне.
Рэжым хостаРазгортванне незалежнага праграмнага зонда збору на кожным фізічным хосце ў воблачным асяроддзі дазваляе працаваць у рэжыме працэсу на хосце і перадаваць захоплены трафік на традыцыйную платформу захопу фізічнага трафіку. Перавагі ўключаюць поўны абыходны механізм, адсутнасць умяшання ў віртуальную машыну, бізнес-сеткавую карту і камутатар віртуальнай машыны, просты метад захопу, зручнае кіраванне, адсутнасць неабходнасці падтрымліваць незалежную віртуальную машыну, лёгкі доступ і атрыманне праграмнага зонда можа забяспечыць абарону ад перагрузкі. Як працэс хоста, ён можа кантраляваць рэсурсы і прадукцыйнасць хоста і віртуальнай машыны, каб кіраваць разгортваннем стратэгіі люстэрка. Недахопы заключаюцца ў тым, што ён павінен спажываць пэўную колькасць рэсурсаў хоста, і неабходна звяртаць увагу на ўплыў на прадукцыйнасць. Акрамя таго, некаторыя віртуальныя платформы могуць не падтрымліваць разгортванне праграмных зондаў захопу на хосце.
Зыходзячы з бягучай сітуацыі ў галіне, рэжым віртуальнай машыны мае прыкладанні ў публічным воблаку, а рэжым агента і рэжым хоста мае некаторых карыстальнікаў у прыватным воблаку.
Час публікацыі: 06 лістапада 2024 г.
