Invoering
De afgelopen jaren is het aandeel clouddiensten in de Chinese industrie sterk toegenomen. Technologiebedrijven hebben de kansen van de nieuwe technologische revolutie gegrepen, actief digitale transformatie doorgevoerd, onderzoek naar en toepassing van nieuwe technologieën zoals cloudcomputing, big data, kunstmatige intelligentie, blockchain en het internet der dingen geïntensiveerd en hun wetenschappelijke en technologische dienstverlening verbeterd. Met de voortdurende ontwikkeling van cloud- en virtualisatietechnologie migreren steeds meer applicatiesystemen in datacenters van de fysieke locatie naar het cloudplatform, waardoor het oost-westverkeer in de cloudomgeving van datacenters aanzienlijk toeneemt. Het traditionele fysieke netwerk voor verkeersregistratie kan dit oost-westverkeer in de cloudomgeving echter niet direct registreren. Hierdoor is het een onvermijdelijke trend geworden om data van oost-westverkeer in de cloudomgeving te extraheren. De introductie van nieuwe technologieën voor het registreren van oost-westverkeer in de cloudomgeving zorgt ervoor dat applicatiesystemen in de cloud ook optimale monitoringondersteuning krijgen. Bij problemen en storingen kan packet capture-analyse worden gebruikt om de oorzaak te achterhalen en de datastroom te volgen.
1. Het oost-westverkeer in de cloudomgeving kan niet direct worden verzameld, waardoor het applicatiesysteem in de cloudomgeving geen monitoring en detectie kan implementeren op basis van realtime bedrijfsdatastromen. Hierdoor kunnen de operationele en onderhoudsmedewerkers de werkelijke werking van het applicatiesysteem in de cloudomgeving niet tijdig in kaart brengen. Dit biedt echter wel bepaalde verborgen voordelen voor de gezonde en stabiele werking van het applicatiesysteem in de cloudomgeving.
2. Het oost-westverkeer in een cloudomgeving kan niet direct worden verzameld, waardoor het onmogelijk is om direct datapakketten te extraheren voor analyse wanneer er problemen optreden in bedrijfsapplicaties in een cloudomgeving. Dit brengt bepaalde moeilijkheden met zich mee bij het lokaliseren van fouten.
3. Met de steeds strengere eisen aan netwerkbeveiliging en diverse audits, zoals BPC-applicatietransactiemonitoring, IDS-inbraakdetectiesystemen en auditsystemen voor e-mail- en klantenservicegegevens, wordt de vraag naar het verzamelen van oost-westverkeer in de cloudomgeving steeds urgenter. Op basis van bovenstaande analyse is het een onvermijdelijke trend geworden om data van oost-westverkeer in de cloudomgeving te extraheren en een nieuwe technologie voor het verzamelen van oost-westverkeer in de cloudomgeving te introduceren. Dit zorgt ervoor dat applicatiesystemen in de cloud ook optimale monitoringondersteuning krijgen. Bij problemen en storingen kan packet capture-analyse worden gebruikt om het probleem te analyseren en de datastroom te volgen. Het extraheren en analyseren van oost-westverkeer in de cloudomgeving is een krachtig middel om de stabiele werking van applicatiesystemen in de cloud te garanderen.
Belangrijke meetwaarden voor het vastleggen van virtueel netwerkverkeer
1. Prestaties van het vastleggen van netwerkverkeer
Het oost-westverkeer is goed voor meer dan de helft van het dataverkeer in datacenters, en hoogwaardige acquisitietechnologie is nodig om alle gegevens te verzamelen. Tegelijkertijd met de acquisitie moeten voor verschillende services ook andere voorverwerkingstaken worden uitgevoerd, zoals deduplicatie, truncatie en anonimisering, wat de prestatie-eisen verder verhoogt.
2. Indirecte kosten van middelen
De meeste technieken voor het verzamelen van oost-westverkeer vereisen computer-, opslag- en netwerkbronnen die anders voor de dienstverlening zelf gebruikt zouden kunnen worden. Naast het minimaliseren van het verbruik van deze bronnen, moet er ook rekening worden gehouden met de overheadkosten voor het beheer van de acquisitietechnologie. Vooral wanneer het aantal knooppunten toeneemt, stijgen de beheerkosten lineair.
3. Mate van inbreuk
De huidige gangbare acquisitietechnologieën vereisen vaak extra configuratie van het acquisitiebeleid op de hypervisor of gerelateerde componenten. Naast mogelijke conflicten met bedrijfsbeleid, verhogen deze beleidsregels vaak de belasting van de hypervisor of andere bedrijfscomponenten en hebben ze gevolgen voor de service-SLA.
Uit bovenstaande beschrijving blijkt dat het vastleggen van verkeer in een cloudomgeving zich moet richten op het vastleggen van oost-westverkeer tussen virtuele machines en prestatieproblemen. Tegelijkertijd moet, gezien de dynamische kenmerken van het cloudplatform, de verkeersverzameling in de cloudomgeving verder gaan dan de bestaande traditionele switch-mirroring en een flexibele en automatische implementatie voor verzameling en monitoring realiseren, om zo te voldoen aan de doelstellingen van automatisch beheer en onderhoud van het cloudnetwerk. De verkeersverzameling in de cloudomgeving moet de volgende doelen bereiken:
1) Realiseer de vastleggingsfunctie van oost-westverkeer tussen virtuele machines.
2) De vastlegging wordt geïmplementeerd op het rekenknooppunt en de gedistribueerde verzamelarchitectuur wordt gebruikt om de prestatie- en stabiliteitsproblemen te voorkomen die worden veroorzaakt door de switch-mirror.
3) Het kan dynamisch de wijzigingen in de resources van virtuele machines in de cloudomgeving detecteren, en de verzamelstrategie kan automatisch worden aangepast aan de hand van deze wijzigingen.
4) De opnametool moet een overbelastingsbeveiliging hebben om de impact op de server te minimaliseren.
5) De opnametool zelf heeft de functie van verkeersoptimalisatie.
6) Het opnameplatform kan het verzamelde virtuele machineverkeer monitoren.
Selectie van de modus voor het vastleggen van virtueel machineverkeer in een cloudomgeving
Het vastleggen van virtueel machineverkeer in een cloudomgeving vereist de plaatsing van een verzamelsonde op het computerknooppunt. Afhankelijk van de locatie van het verzamelpunt op het computerknooppunt, kan de methode voor het vastleggen van virtueel machineverkeer in een cloudomgeving worden onderverdeeld in drie modi:Agentmodus, Virtuele machinemodusEnHostmodus.
Virtuele machinemodusIn de cloudomgeving wordt op elke fysieke host een uniforme capture-virtual machine geïnstalleerd, waarop vervolgens een capture-softprobe wordt geïmplementeerd. Het verkeer van de host wordt naar de capture-virtual machine gespiegeld door het verkeer van de virtuele netwerkkaart op de virtuele switch te spiegelen. Vervolgens wordt het verkeer van de capture-virtual machine via een speciale netwerkkaart naar het traditionele fysieke verkeerscaptureplatform verzonden. Van daaruit wordt het verkeer gedistribueerd naar elk monitoring- en analyseplatform. Het voordeel hiervan is dat de softswitch-mirroring geen inbreuk maakt op de bestaande bedrijfsnetwerkkaart en virtuele machine, en dat wijzigingen in virtuele machines en automatische beleidsmigratie mogelijk zijn. Het nadeel is dat overbelastingsbeveiliging niet mogelijk is wanneer de capture-virtual machine passief verkeer ontvangt, en dat de hoeveelheid verkeer die kan worden gespiegeld afhankelijk is van de prestaties van de virtuele switch, wat een zekere invloed heeft op de stabiliteit van de virtuele switch. In een KVM-omgeving moet het cloudplatform uniform de image-flowtabel genereren, wat complex is om te beheren en te onderhouden. Vooral wanneer de hostmachine uitvalt, is de virtuele machine die de gegevens vastlegt dezelfde als de virtuele bedrijfsmachine en zal deze samen met andere virtuele machines naar verschillende hosts migreren.
AgentmodusInstalleer de capture soft probe (Agent) op elke virtuele machine die verkeer in de cloudomgeving moet vastleggen. Extraheer vervolgens het oost-westverkeer van de cloudomgeving via de Agent-software en verdeel dit over de verschillende analyseplatformen. De voordelen zijn dat het onafhankelijk is van het virtualisatieplatform, de prestaties van de virtuele switch niet beïnvloedt, kan worden gemigreerd met de virtuele machine en verkeersfiltering mogelijk maakt. De nadelen zijn dat er veel agents beheerd moeten worden en dat de invloed van de agent zelf bij een storing niet kan worden uitgesloten. Bovendien moet de bestaande netwerkkaart in de productieomgeving worden gedeeld voor het verwerken van verkeer, wat de zakelijke interactie kan beïnvloeden.
HostmodusDoor op elke fysieke host in de cloudomgeving een onafhankelijke soft probe voor verkeersregistratie te implementeren, werkt deze in procesmodus op de host en verzendt het vastgelegde verkeer naar het traditionele platform voor verkeersregistratie op de fysieke host. De voordelen zijn een volledig bypassmechanisme, geen inbreuk op virtuele machines, netwerkkaarten en virtuele-machineswitches, een eenvoudige registratiemethode, gemakkelijk beheer, geen noodzaak voor het onderhouden van onafhankelijke virtuele machines, lichtgewicht en de soft probe biedt bescherming tegen overbelasting. Als hostproces kan het de resources en prestaties van de host en virtuele machine monitoren om de implementatie van de mirrorstrategie te sturen. De nadelen zijn dat het een bepaalde hoeveelheid hostresources verbruikt en dat er aandacht moet worden besteed aan de impact op de prestaties. Bovendien ondersteunen sommige virtuele platforms mogelijk niet de implementatie van softwarematige registratieprobes op de host.
Gezien de huidige situatie in de industrie, wordt de virtuele machine-modus toegepast in de publieke cloud, terwijl de agentmodus en hostmodus door een aantal gebruikers in de private cloud worden gebruikt.
Geplaatst op: 06-11-2024
