Invoering
De afgelopen jaren is het aandeel clouddiensten in de Chinese industrie gegroeid. Technologiebedrijven hebben de kans gegrepen van de nieuwe ronde van technologische revolutie, actief digitale transformatie doorgevoerd, het onderzoek naar en de toepassing van nieuwe technologieën zoals cloud computing, big data, kunstmatige intelligentie, blockchain en het internet der dingen geïntensiveerd en hun wetenschappelijke en technologische servicemogelijkheden verbeterd. Door de voortdurende ontwikkeling van cloud- en virtualisatietechnologie migreren steeds meer applicatiesystemen in datacenters van de oorspronkelijke fysieke campus naar het cloudplatform, en neemt het oost-westverkeer in de cloudomgeving van datacenters aanzienlijk toe. Het traditionele fysieke netwerk voor dataverzameling kan het oost-westverkeer echter niet rechtstreeks in de cloudomgeving verzamelen, waardoor het zakelijke verkeer in de cloudomgeving het eerste gebied wordt. Het is een onvermijdelijke trend geworden om data-extractie van oost-westverkeer in de cloudomgeving te realiseren. De introductie van nieuwe oost-westverkeersverzamelingstechnologie in de cloudomgeving zorgt ervoor dat het applicatiesysteem dat in de cloudomgeving wordt geïmplementeerd ook over perfecte monitoringondersteuning beschikt. Wanneer zich problemen en storingen voordoen, kan packet capture-analyse worden gebruikt om het probleem te analyseren en de datastroom te volgen.
1. Het oost-westverkeer in de cloudomgeving kan niet rechtstreeks worden verzameld, waardoor het applicatiesysteem in de cloudomgeving geen bewakingsdetectie kan implementeren op basis van realtime bedrijfsgegevensstromen. Ook kan het operationele en onderhoudspersoneel de werkelijke werking van het applicatiesysteem in de cloudomgeving niet tijdig ontdekken, wat bepaalde verborgen voordelen met zich meebrengt voor de gezonde en stabiele werking van het applicatiesysteem in de cloudomgeving.
2. Het oost- en westverkeer in een cloudomgeving kan niet rechtstreeks worden verzameld. Hierdoor is het onmogelijk om datapakketten rechtstreeks te extraheren voor analyse wanneer er problemen optreden in zakelijke applicaties in de cloudomgeving. Dit brengt bepaalde moeilijkheden met zich mee bij het lokaliseren van de storing.
3. Met de steeds strengere eisen op het gebied van netwerkbeveiliging en diverse audits, zoals BPC-applicatietransactiemonitoring, IDS-inbraakdetectiesystemen, e-mail- en klantenserviceregistratiesystemen, wordt de vraag naar oost-westverkeersverzameling in cloudomgevingen steeds urgenter. Op basis van bovenstaande analyse is het een onvermijdelijke trend geworden om data-extractie van oost-westverkeer in de cloudomgeving te realiseren en een nieuwe oost-westverkeersverzamelingstechnologie in de cloudomgeving te introduceren. Zo kan het applicatiesysteem in de cloudomgeving ook perfecte monitoringondersteuning bieden. Wanneer er problemen en storingen optreden, kan packet capture-analyse worden gebruikt om het probleem te analyseren en de datastroom te volgen. Het realiseren van extractie en analyse van oost-westverkeer in een cloudomgeving is een krachtig magisch wapen om de stabiele werking van applicatiesystemen in de cloudomgeving te garanderen.
Belangrijkste statistieken voor het vastleggen van virtueel netwerkverkeer
1. Prestaties van het vastleggen van netwerkverkeer
Het oost-westverkeer is goed voor meer dan de helft van het datacenterverkeer. Om de volledige datacollectie te realiseren, is hoogwaardige acquisitietechnologie nodig. Tegelijkertijd met de acquisitie moeten voor verschillende services ook andere voorverwerkingstaken worden uitgevoerd, zoals deduplicatie, afkapping en desensibilisatie, wat de prestatievereisten verder verhoogt.
2. Overheadkosten voor hulpbronnen
De meeste oost-west verkeersverzamelingstechnieken vereisen computer-, opslag- en netwerkbronnen die voor de service beschikbaar zouden kunnen zijn. Naast het zo min mogelijk benutten van deze bronnen, moet er ook rekening worden gehouden met de overheadkosten van de implementatie van beheer van de acquisitietechnologie. Vooral wanneer de omvang van de knooppunten toeneemt, als de beheerkosten ook een lineair stijgende trend vertonen.
3. Niveau van inbraak
De huidige gangbare acquisitietechnologieën vereisen vaak extra configuratie voor acquisitiebeleid op de hypervisor of gerelateerde componenten. Naast de mogelijke conflicten met bedrijfsbeleid verhogen deze beleidsregels vaak de belasting van de hypervisor of andere bedrijfscomponenten en beïnvloeden ze de service-SLA.
Uit bovenstaande beschrijving blijkt dat het verzamelen van dataverkeer in een cloudomgeving zich moet richten op het verzamelen van oost-west-verkeer tussen virtuele machines en prestatieproblemen. Tegelijkertijd moet, gezien de dynamische kenmerken van het cloudplatform, de dataverzameling in de cloudomgeving de bestaande modus van traditionele switch mirrors doorbreken en een flexibele en automatische verzameling en monitoring realiseren om te voldoen aan de doelstelling van automatische werking en onderhoud van het cloudnetwerk. Het verzamelen van dataverkeer in de cloudomgeving moet de volgende doelen bereiken:
1) Realiseer de vastlegfunctie van oost-westverkeer tussen virtuele machines
2) Het vastleggen wordt geïmplementeerd op het computerknooppunt en de gedistribueerde verzamelingsarchitectuur wordt gebruikt om de prestatie- en stabiliteitsproblemen te vermijden die worden veroorzaakt door de switchspiegel
3) Het kan dynamisch de wijzigingen van virtuele machinebronnen in de cloudomgeving detecteren en de verzamelingsstrategie kan automatisch worden aangepast met de wijzigingen van virtuele machinebronnen
4) De vastlegtool moet een overbelastingsbeveiligingsmechanisme hebben om de impact op de server te minimaliseren
5) De vastlegtool zelf heeft de functie van verkeersoptimalisatie
6) Het vastlegplatform kan het verzamelde verkeer van de virtuele machine bewaken
Selectie van de modus voor het vastleggen van virtueel machineverkeer in een cloudomgeving
Voor het vastleggen van verkeer van virtuele machines in een cloudomgeving is het nodig om de verzamelingsprobe te implementeren op het computerknooppunt. Afhankelijk van de locatie van het verzamelingspunt dat op het computerknooppunt kan worden geïmplementeerd, kan de modus voor het vastleggen van verkeer van virtuele machines in een cloudomgeving worden onderverdeeld in drie modi:Agentmodus, Virtuele machinemodusEnHostmodus.
Virtuele machinemodus: Een uniforme virtuele machine die gegevens vastlegt, wordt geïnstalleerd op elke fysieke host in de cloudomgeving en een soft probe die gegevens vastlegt, wordt geïmplementeerd op de virtuele machine die gegevens vastlegt. Het verkeer van de host wordt gespiegeld naar de virtuele machine die gegevens vastlegt door het verkeer van de virtuele netwerkkaart op de virtuele switch te spiegelen. Vervolgens wordt de virtuele machine die gegevens vastlegt, verzonden naar het traditionele platform voor het vastleggen van fysiek verkeer via een speciale netwerkkaart. Vervolgens wordt het verkeer gedistribueerd naar elk monitoring- en analyseplatform. Het voordeel is dat softswitch bypass mirroring, die geen inbreuk maakt op de bestaande zakelijke netwerkkaart en virtuele machine, ook de perceptie van wijzigingen in de virtuele machine en automatische migratie van beleid via bepaalde methoden kan realiseren. Het nadeel is dat het onmogelijk is om een overbelastingsbeveiligingsmechanisme te bereiken door een virtuele machine vast te leggen die passief verkeer ontvangt, en de omvang van het verkeer dat kan worden gespiegeld, wordt bepaald door de prestaties van de virtuele switch, wat een zekere impact heeft op de stabiliteit van de virtuele switch. In een KVM-omgeving moet het cloudplatform de image flow-tabel uniform uitgeven, wat complex is om te beheren en te onderhouden. Vooral wanneer de hostmachine uitvalt, is de virtuele machine die de gegevens vastlegt dezelfde als de virtuele machine van het bedrijf. Deze wordt ook gemigreerd naar andere hosts met andere virtuele machines.
Agentmodus: Installeer de capturing soft probe (Agent Agent) op elke virtuele machine die verkeer in de cloudomgeving moet vastleggen. Extraheer het oost- en westverkeer van de cloudomgeving via de Agent Agent-software en distribueer dit naar elk analyseplatform. De voordelen hiervan zijn dat het onafhankelijk is van het virtualisatieplatform, de prestaties van de virtuele switch niet beïnvloedt, met de virtuele machine kan migreren en verkeersfiltering kan uitvoeren. Nadelen zijn dat er te veel agents moeten worden beheerd en dat de invloed van de Agent zelf niet kan worden uitgesloten wanneer de storing optreedt. De bestaande productienetwerkkaart moet worden gedeeld om verkeer te verwerken, wat de bedrijfsinteractie kan beïnvloeden.
Hostmodus: Door een onafhankelijke soft probe voor dataverzameling te implementeren op elke fysieke host in de cloudomgeving, werkt het in procesmodus op de host en verzendt het vastgelegde verkeer naar het traditionele platform voor het vastleggen van fysiek verkeer. De voordelen zijn een volledig bypassmechanisme, geen inbreuk op virtuele machines, zakelijke netwerkkaarten en virtuele machineswitches, eenvoudige vastlegmethode, gemakkelijk beheer, geen noodzaak om een onafhankelijke virtuele machine te onderhouden, lichtgewicht en soft probe-acquisitie kan overbelastingsbeveiliging bieden. Als hostproces kan het de resources en prestaties van de host en virtuele machines bewaken om de implementatie van een spiegelstrategie te sturen. De nadelen zijn dat het een bepaalde hoeveelheid hostresources moet verbruiken en dat er rekening moet worden gehouden met de impact op de prestaties. Bovendien ondersteunen sommige virtuele platforms mogelijk niet de implementatie van software probes voor dataverzameling op de host.
Op dit moment in de sector heeft de virtuele machinemodus applicaties in de publieke cloud, terwijl de Agent-modus en Host-modus enkele gebruikers in de private cloud hebben.
Plaatsingstijd: 6 november 2024
