Уводзіны
У апошнія гады доля воблачных сэрвісаў у прамысловасці Кітая расце. Тэхналагічныя кампаніі скарысталіся магчымасцю новага вітка тэхналагічнай рэвалюцыі, актыўна правялі лічбавую трансфармацыю, павялічылі даследаванні і прымяненне новых тэхналогій, такіх як воблачныя вылічэнні, вялікія дадзеныя, штучны інтэлект, блокчейн і Інтэрнэт рэчаў, а таксама ўдасканалілі свае навуковыя і магчымасці тэхналагічнага абслугоўвання. З бесперапынным развіццём воблачных тэхналогій і тэхналогій віртуалізацыі ўсё больш і больш сістэм прыкладанняў у цэнтрах апрацоўкі дадзеных пераходзяць з першапачатковага фізічнага кампуса на воблачную платформу, і трафік з усходу на захад у воблачным асяроддзі цэнтраў апрацоўкі дадзеных значна расце. Аднак традыцыйная сетка збору фізічнага трафіку не можа непасрэдна збіраць трафік усход-захад у воблачным асяроддзі, у выніку чаго бізнес-трафік у воблачным асяроддзі становіцца першай вобласцю. Гэта стала непазбежнай тэндэнцыяй рэалізаваць выманне даных трафіку ўсход-захад у воблачным асяроддзі. Укараненне новай тэхналогіі збору трафіку ўсход-захад у воблачным асяроддзі робіць сістэму прыкладанняў, разгорнутую ў воблачным асяроддзі, таксама ідэальнай падтрымкай маніторынгу, і калі ўзнікаюць праблемы і збоі, аналіз захопу пакетаў можа быць выкарыстаны для аналізу праблемы і адсочвання даных. паток.
1. Трафік у воблачным асяроддзі ўсход-захад не можа збірацца непасрэдна, так што сістэма прыкладанняў у воблачным асяроддзі не можа разгарнуць выяўленне маніторынгу на аснове патоку бізнес-дадзеных у рэжыме рэальнага часу, а персанал па эксплуатацыі і абслугоўванні не можа своечасова выявіць сапраўднае праца прыкладной сістэмы ў воблачным асяроддзі, якая прыносіць пэўныя схаваныя перавагі для здаровай і стабільнай працы прыкладной сістэмы ў воблачным асяроддзі.
2. Усходні і заходні трафік у воблачным асяроддзі не можа быць непасрэдна сабраны, што робіць немагчымым непасрэднае выманне пакетаў даных для аналізу пры ўзнікненні праблем у бізнес-праграмах у воблачным асяроддзі, што стварае пэўныя цяжкасці для вызначэння няспраўнасці.
3. З усё больш жорсткімі патрабаваннямі бяспекі сеткі і рознымі аўдытамі, такімі як маніторынг транзакцый прыкладанняў BPC, сістэма выяўлення ўварванняў IDS, сістэма аўдыту запісу электроннай пошты і абслугоўвання кліентаў, попыт на збор трафіку ўсход-захад у воблачным асяроддзі таксама становіцца ўсё больш і больш. больш тэрмінова. Зыходзячы з прыведзенага вышэй аналізу, стала непазбежнай тэндэнцыяй рэалізаваць выманне даных трафіку ўсход-захад у воблачным асяроддзі і ўкараніць новую тэхналогію збору трафіку ўсход-захад у воблачным асяроддзі, каб зрабіць сістэму прыкладанняў разгорнутай у воблаку асяроддзе таксама можа мець ідэальную падтрымку маніторынгу. Пры ўзнікненні праблем і збояў можна выкарыстоўваць аналіз захопу пакетаў для аналізу праблемы і адсочвання патоку даных. Ажыццяўленне здабывання і аналізу трафіку ўсход-захад у воблачным асяроддзі - гэта магутная магічная зброя для забеспячэння стабільнай працы прыкладных сістэм, разгорнутых у воблачным асяроддзі.
Ключавыя паказчыкі для захопу віртуальнага сеткавага трафіку
1. Прадукцыйнасць захопу сеткавага трафіку
На трафік усход-захад прыходзіцца больш за палову трафіку цэнтра апрацоўкі дадзеных, і для рэалізацыі поўнага збору неабходная высокапрадукцыйная тэхналогія збору дадзеных. Адначасова з атрыманнем для розных службаў неабходна выканаць іншыя задачы папярэдняй апрацоўкі, такія як дэдуплікацыя, усечэнне і дэсенсібілізацыя, што яшчэ больш павялічвае патрабаванні да прадукцыйнасці.
2. Накладныя выдаткі на рэсурсы
Большасць метадаў збору трафіку ўсход-захад павінны займаць вылічальныя рэсурсы, сховішча і сеткавыя рэсурсы, якія могуць быць прыменены да службы. У дадатак да як мага меншага спажывання гэтых рэсурсаў, усё яшчэ неабходна ўлічваць накладныя выдаткі на ўкараненне кіравання тэхналогіяй збору дадзеных. Асабліва, калі маштаб вузлоў пашыраецца, калі кошт кіравання таксама паказвае лінейную тэндэнцыю да росту.
3. Узровень ўварвання
Бягучыя агульныя тэхналогіі атрымання часта маюць патрэбу ў даданні дадатковай канфігурацыі палітыкі атрымання на гіпервізары або звязаных кампанентах. У дадатак да патэнцыйных канфліктаў з бізнес-палітыкамі гэтыя палітыкі часта дадаткова павялічваюць нагрузку на гіпервізар або іншыя бізнес-кампаненты і ўплываюць на SLA службы.
З прыведзенага вышэй апісання відаць, што фіксацыя трафіку ў воблачным асяроддзі павінна быць сканцэнтравана на фіксацыі трафіку ўсход-захад паміж віртуальнымі машынамі і праблемах з прадукцыйнасцю. У той жа час, улічваючы дынамічныя характарыстыкі воблачнай платформы, збор трафіку ў воблачным асяроддзі павінен прарвацца праз існуючы рэжым традыцыйнага люстэрка камутатара і рэалізаваць гнуткі аўтаматычны збор і разгортванне маніторынгу, каб адпавядаць патрабаванням мэта аўтаматычнай працы і абслугоўвання хмарнай сеткі. Збор трафіку ў воблачным асяроддзі павінен дасягнуць наступных мэтаў:
1) Рэалізуйце функцыю захопу трафіку ўсход-захад паміж віртуальнымі машынамі
2) Захоп разгортваецца на вылічальным вузле, і архітэктура размеркаванага збору выкарыстоўваецца, каб пазбегнуць праблем з прадукцыйнасцю і стабільнасцю, выкліканых люстэркам камутатара
3) Ён можа дынамічна вызначаць змены рэсурсаў віртуальнай машыны ў воблачным асяроддзі, а стратэгію збору можна аўтаматычна рэгуляваць з улікам змяненняў рэсурсаў віртуальнай машыны.
4) Інструмент захопу павінен мець механізм абароны ад перагрузкі, каб мінімізаваць уплыў на сервер
5) Сам інструмент захопу мае функцыю аптымізацыі трафіку
6) Платформа захопу можа кантраляваць сабраны трафік віртуальнай машыны
Выбар рэжыму захопу трафіку віртуальнай машыны ў воблачным асяроддзі
Захоп трафіку віртуальнай машыны ў воблачным асяроддзі павінен разгарнуць зонд збору ў вылічальным вузле. У залежнасці ад месцазнаходжання пункта збору, які можа быць разгорнуты на вылічальным вузле, рэжым фіксацыі трафіку віртуальнай машыны ў воблачным асяроддзі можна падзяліць на тры рэжымы:Рэжым агента, Рэжым віртуальнай машыныіРэжым гаспадара.
Рэжым віртуальнай машыны: уніфікаваная віртуальная машына захопу ўсталёўваецца на кожным фізічным хасце ў воблачным асяроддзі, а праграмны зонд захопу разгортваецца на віртуальнай машыне захопу. Трафік хаста адлюстроўваецца на віртуальнай машыне захопу шляхам адлюстравання трафіку віртуальнай сеткавай карты на віртуальным камутатары, а затым віртуальная машына захопу перадаецца на традыцыйную платформу захопу фізічнага трафіку праз спецыяльную сеткавую карту. А затым распаўсюджваецца на кожную платформу маніторынгу і аналізу. Перавага заключаецца ў тым, што люстэрка абыходу праграмнага камутатара, якое не ўварваецца ў існуючую бізнес-сеткавую карту і віртуальную машыну, таксама можа рэалізаваць успрыманне змяненняў віртуальнай машыны і аўтаматычны перанос палітык з дапамогай пэўных сродкаў. Недахопам з'яўляецца тое, што немагчыма дасягнуць механізму абароны ад перагрузкі шляхам захопу віртуальнай машыны, якая пасіўна прымае трафік, а памер трафіку, які можна адлюстраваць, вызначаецца прадукцыйнасцю віртуальнага камутатара, што аказвае пэўны ўплыў на стабільнасць віртуальнага камутатара. У асяроддзі KVM воблачная платформа павінна аднастайна выдаваць табліцу патоку выявы, якой складана кіраваць і падтрымліваць. Асабліва калі хост-машына выходзіць з ладу, віртуальная машына для захопу такая ж, як бізнес-віртуальная машына, і таксама будзе пераходзіць на іншыя хасты з іншымі віртуальнымі машынамі.
Рэжым агента: Усталюйце праграму захопу (Agent Agent) на кожнай віртуальнай машыне, якой неабходна захопліваць трафік у воблачным асяроддзі, а таксама здабывайце ўсходні і заходні трафік воблачнага асяроддзя праз праграмнае забеспячэнне агента Agent і распаўсюджвайце яго на кожнай платформе аналізу. Перавагі заключаюцца ў тым, што ён не залежыць ад платформы віртуалізацыі, не ўплывае на прадукцыйнасць віртуальнага камутатара, можа міграваць разам з віртуальнай машынай і можа выконваць фільтрацыю трафіку. Недахопы заключаюцца ў тым, што трэба кіраваць занадта вялікай колькасцю агентаў, і нельга выключыць уплыў самога агента пры ўзнікненні няспраўнасці. Існуючая вытворчая сеткавая карта павінна быць сумеснай, каб перадаваць трафік, што можа паўплываць на бізнес-узаемадзеянне.
Рэжым гаспадара: шляхам разгортвання незалежнага праграмнага зонда збору на кожным фізічным хасце ў воблачным асяроддзі, ён працуе ў рэжыме працэсу на хасце і перадае захоплены трафік на традыцыйную платформу захопу фізічнага трафіку. Перавагамі з'яўляюцца поўны механізм абыходу, адсутнасць пранікнення ў віртуальную машыну, бізнес-сеткавая карта і камутатар віртуальнай машыны, просты метад захопу, зручнае кіраванне, адсутнасць неабходнасці падтрымліваць незалежную віртуальную машыну, лёгкі і мяккі зонд можа забяспечыць абарону ад перагрузкі. У якасці хост-працэсу ён можа кантраляваць рэсурсы і прадукцыйнасць хоста і віртуальнай машыны, каб накіроўваць разгортванне люстраной стратэгіі. Недахопы заключаюцца ў тым, што ён павінен спажываць пэўную колькасць рэсурсаў хоста, і неабходна звярнуць увагу на ўплыў на прадукцыйнасць. Акрамя таго, некаторыя віртуальныя платформы могуць не падтрымліваць разгортванне зондаў праграмнага забеспячэння для захопу на хасце.
Зыходзячы з цяперашняй сітуацыі ў галіны, рэжым віртуальнай машыны мае прыкладанні ў публічным воблаку, а рэжым агента і рэжым хоста маюць некаторых карыстальнікаў у прыватным воблаку.
Час публікацыі: 6 лістапада 2024 г
