Invoering
In de afgelopen jaren groeit het aandeel cloudservices in de Chinese industrie. Technologiebedrijven hebben de mogelijkheid van de nieuwe ronde van technologische revolutie aangegrepen, actief digitale transformatie uitgevoerd, het onderzoek en de toepassing van nieuwe technologieën zoals cloud computing, big data, kunstmatige intelligentie, blockchain en internet van dingen verhoogd en hun wetenschappelijke en technologische servicemogelijkheden verbeterd. Met de continue ontwikkeling van cloud- en virtualisatietechnologie migreren steeds meer toepassingssystemen in datacenters van de oorspronkelijke fysieke campus naar het cloudplatform en het oost-west verkeer in de cloudomgeving van datacenters groeit aanzienlijk. Het traditionele fysieke verkeersverzamelnetwerk kan echter niet rechtstreeks het Oost-West-verkeer in de cloudomgeving verzamelen, waardoor het zakelijke verkeer in de cloudomgeving het eerste gebied wordt. Het is een onvermijdelijke trend geworden om de gegevensextractie van Oost-West-verkeer in de cloudomgeving te realiseren. Door de introductie van nieuwe oost-west verkeerstechnologie in de cloudomgeving zorgt ervoor dat het applicatiesysteem in de cloudomgeving ook perfecte monitoringondersteuning heeft, en wanneer er problemen en mislukkingen optreden, kan pakketopvanganalyse worden gebruikt om het probleem te analyseren en de gegevensstroom bij te houden.
1. De cloudomgeving East-West-verkeer kan niet rechtstreeks worden verzameld, zodat het applicatiesysteem in de cloudomgeving geen monitoringdetectie kan implementeren op basis van realtime bedrijfsgegevensstroom, en het werking en onderhoudspersoneel kan de echte werking van het applicatiesysteem in de cloudomgeving niet tijdig ontdekken, dat bepaalde verborgen voordelen oplevert voor de gezonde en stabiele werking van het applicatiesysteem in de cloudomgeving.
2. Het Oost- en West -verkeer in de cloudomgeving kan niet rechtstreeks worden verzameld, waardoor het onmogelijk is om datapakketten direct te extraheren voor analyse wanneer er problemen optreden in zakelijke toepassingen in de cloudomgeving, wat bepaalde moeilijkheden voor de foutlocatie oplevert.
3. Met de steeds strengere vereisten voor netwerkbeveiliging en verschillende audits, zoals BPC-applicatietransactiemonitoring, IDS Intrusion Detection System, E-mail en klantenservice Registratie van het auditsysteem, wordt de vraag naar Oost-West-verkeersverzameling in de cloudomgeving ook steeds dringender. Op basis van de bovenstaande analyse is het een onvermijdelijke trend geworden om de gegevensextractie van Oost-West-verkeer in de cloudomgeving te realiseren en een nieuwe oost-west verkeerscollectie-technologie in de cloudomgeving te introduceren om het applicatiesysteem in de cloudomgeving te laten implementeren, kan ook perfecte monitoringondersteuning hebben. Wanneer problemen en storingen optreden, kan pakketopname -analyse worden gebruikt om het probleem te analyseren en de gegevensstroom bij te houden. Het realiseren van de extractie en analyse van Oost-West-verkeer in de cloudomgeving is een krachtig magisch wapen om te zorgen voor de stabiele werking van applicatiesystemen die in de cloudomgeving worden geïmplementeerd.
Belangrijkste statistieken voor het vastleggen van virtueel netwerkverkeer
1.. Netwerkverkeersopvangprestaties
Het Oost-West-verkeer is goed voor meer dan de helft van het datacenterverkeer en de hoogwaardige acquisitietechnologie is nodig om de volledige verzameling te realiseren. Op hetzelfde moment van acquisitie moeten andere voorbewerkingstaken zoals deduplicatie, afkapping en desensibilisatie worden voltooid voor verschillende diensten, wat de prestatievereisten verder verhoogt.
2.. Resource overhead
De meeste oost-west verkeerstechnieken moeten computers-, opslag- en netwerkbronnen bezetten die op de service kunnen worden toegepast. Naast het zo min mogelijk consumeren van deze middelen, is er nog steeds behoefte aan de overhead van de implementatie van het management van de acquisitietechnologie. Vooral wanneer de schaal van knooppunten uitbreidt, als de managementkosten ook een lineaire opwaartse trend vertonen.
3. Niveau van inbraak
De huidige gemeenschappelijke acquisitietechnologieën moeten vaak extra acquisitiebeleidconfiguratie toevoegen aan de hypervisor of gerelateerde componenten. Naast de potentiële conflicten met het bedrijfsbeleid, verhogen dit beleid vaak de last voor de hypervisor of andere bedrijfscomponenten vaak verder en beïnvloeden ze de service SLA.
Uit de bovenstaande beschrijving is te zien dat de verkeersopvang in de cloudomgeving zich moet richten op het vastleggen van oost-west verkeer tussen virtuele machines en prestatieproblemen. Tegelijkertijd moet, gezien de dynamische kenmerken van het cloudplatform, de verkeersverzameling in de cloudomgeving de bestaande modus van traditionele schakelspiegel doorbreken en flexibele en automatische verzameling en monitoring van implementatie realiseren, om overeen te komen met de automatische werking- en onderhoudsdoel van het cloudnetwerk. De verkeersverzameling in de cloudomgeving moet de volgende doelen bereiken:
1) Realiseer de vastleggende functie van het oost-west verkeer tussen virtuele machines
2) Het vastleggen wordt ingezet in het rekenknooppunt en de gedistribueerde verzamelarchitectuur wordt gebruikt om de prestaties en stabiliteitsproblemen te voorkomen die door de schakelspiegel worden veroorzaakt
3) Het kan de veranderingen van virtuele machinebronnen in de cloudomgeving dynamisch voelen en de verzamelstrategie kan automatisch worden aangepast met de wijzigingen van virtuele machinebronnen
4) Het vastleggereedschap moet een overbelastingsbeschermingsmechanisme hebben om de impact op de server te minimaliseren
5) Het vastleggereedschap zelf heeft de functie van verkeersoptimalisatie
6) Het opnameplatform kan het verzamelde virtuele machineverkeer volgen
Selectie van virtuele machineverkeersbangmodus in de cloudomgeving
De virtuele machineverkeerinvang in de cloudomgeving moet de verzamelsonde inzetten in het rekenknooppunt. Volgens de locatie van het verzamelpunt dat kan worden geïmplementeerd op het computerknooppunt, kan de virtuele machineverkeersbangmodus in de cloudomgeving worden verdeeld in drie modi:Agent -modus, Virtuele machinemodusEnHostmodus.
Virtuele machinemodus: Een uniforme virtuele machine wordt geïnstalleerd op elke fysieke host in de cloudomgeving en een vaste softonde wordt ingezet op de virtuele machine. Het verkeer van de host wordt weerspiegeld in de virtuele machine door het virtuele netwerkkaartverkeer op de virtuele schakelaar te spiegelen, en vervolgens wordt de virtuele machine vastgelegd door een speciale netwerkkaart naar het traditionele fysieke verkeersopvangplatform. En vervolgens gedistribueerd naar elk monitoring- en analyseplatform. Het voordeel is dat SoftSwitch Bypass -spiegeling, die geen inbreuk heeft op de bestaande bedrijfsnetwerkkaart en virtuele machine, ook de perceptie van virtuele machineveranderingen en automatische migratie van beleid door bepaalde middelen kan realiseren. Het nadeel is dat het onmogelijk is om overbelastingsbeveiligingsmechanisme te bereiken door virtuele machine te vangen die passief verkeer ontvangt, en de grootte van het verkeer dat kan worden gespiegeld wordt bepaald door de prestaties van virtuele schakelaar, die een zekere impact heeft op de stabiliteit van de virtuele schakelaar. In de KVM -omgeving moet het cloudplatform de beeldstroomtabel uniform uitgeven, die complex is om te beheren en te onderhouden. Vooral wanneer de hostmachine mislukt, is de virtuele machine van het vastleggen hetzelfde als de Business Virtual Machine en zal ook migreren naar verschillende hosts met andere virtuele machines.
Agent -modus: Installeer het vastleggen van zachte sonde (agentagent) op elke virtuele machine die verkeer in de cloudomgeving moet vastleggen en het Oost- en West -verkeer van de cloudomgeving via de Agent Agent -software moet extraheren en naar elk analyseplatform distribueren. De voordelen zijn dat het onafhankelijk is van het virtualisatieplatform, geen invloed heeft op de prestaties van de virtuele schakelaar, kan migreren met de virtuele machine en verkeersfiltering kan uitvoeren. De nadelen zijn dat te veel agenten moeten worden beheerd, en de invloed van de agent zelf kan niet worden uitgesloten wanneer de fout optreedt. De bestaande productienetwerkkaart moet worden gedeeld om verkeer te spuugen, wat de bedrijfsinteractie kan beïnvloeden.
Hostmodus: Door een onafhankelijke collectie -softonde op elke fysieke host in de cloudomgeving te implementeren, werkt deze in de procesmodus op de host en verzendt het vastgelegde verkeer naar het traditionele fysieke verkeersopvangplatform. De voordelen zijn compleet bypass -mechanisme, geen inbraak op virtuele machine, bedrijfsnetwerkkaart en virtuele machine -schakelaar, eenvoudige vastlegmethode, handig beheer, het is niet nodig om onafhankelijke virtuele machine, lichtgewicht en zachte sonde -acquisitie te behouden. Als hostproces kan het de host- en virtuele machinebronnen en prestaties volgen om de implementatie van de spiegelstrategie te begeleiden. De nadelen zijn dat het een bepaald aantal hostbronnen moet consumeren en dat de prestatie -impact moet worden besteed. Bovendien ondersteunen sommige virtuele platforms mogelijk niet de implementatie van het vastleggen van softwaresondes op de host.
Uit de huidige situatie van de industrie heeft de virtuele machine -modus applicaties in de openbare cloud, en de Agent -modus en hostmodus hebben enkele gebruikers in de private cloud.
Posttijd: nov-06-2024
