Invoering
De afgelopen jaren is het aandeel clouddiensten in de Chinese industrieën gegroeid. Technologiebedrijven hebben de kans van de nieuwe ronde van technologische revolutie aangegrepen, actief digitale transformatie doorgevoerd, het onderzoek naar en de toepassing van nieuwe technologieën zoals cloud computing, big data, kunstmatige intelligentie, blockchain en het internet der dingen opgevoerd, en hun wetenschappelijke en technologische servicemogelijkheden. Met de voortdurende ontwikkeling van cloud- en virtualisatietechnologie migreren steeds meer applicatiesystemen in datacenters van de oorspronkelijke fysieke campus naar het cloudplatform, en groeit het oost-westverkeer in de cloudomgeving van datacenters aanzienlijk. Het traditionele fysieke netwerk voor het verzamelen van verkeer kan echter niet direct het oost-westverkeer in de cloudomgeving verzamelen, waardoor het zakelijke verkeer in de cloudomgeving het eerste gebied wordt. Het is een onvermijdelijke trend geworden om de data-extractie van oost-west-verkeer in de cloudomgeving te realiseren. De introductie van nieuwe technologie voor het verzamelen van oost-westverkeer in de cloudomgeving zorgt ervoor dat het applicatiesysteem dat in de cloudomgeving wordt ingezet ook perfecte monitoringondersteuning heeft, en wanneer er problemen en fouten optreden, kan pakketopnameanalyse worden gebruikt om het probleem te analyseren en de gegevens te volgen stroom.
1. Het oost-westverkeer in de cloudomgeving kan niet direct worden verzameld, zodat het applicatiesysteem in de cloudomgeving geen monitoringdetectie kan inzetten op basis van realtime bedrijfsgegevensstromen, en het bedienings- en onderhoudspersoneel de echte gegevens niet tijdig kan ontdekken werking van het applicatiesysteem in de cloudomgeving, wat bepaalde verborgen voordelen met zich meebrengt voor de gezonde en stabiele werking van het applicatiesysteem in de cloudomgeving.
2. Het oost- en westverkeer in een cloudomgeving kan niet direct worden verzameld, wat het onmogelijk maakt om datapakketten direct te extraheren voor analyse wanneer zich problemen voordoen in bedrijfsapplicaties in een cloudomgeving, wat bepaalde problemen met zich meebrengt bij het lokaliseren van fouten.
3. Met de steeds strengere eisen op het gebied van netwerkbeveiliging en verschillende audits, zoals het monitoren van BPC-applicatietransacties, het IDS-inbraakdetectiesysteem, het auditsysteem voor het opnemen van e-mail en de klantenservice, wordt de vraag naar het verzamelen van oost-westverkeer in een cloudomgeving ook steeds groter. dringender. Op basis van de bovenstaande analyse is het een onvermijdelijke trend geworden om de gegevensextractie van oost-westverkeer in de cloudomgeving te realiseren en een nieuwe technologie voor het verzamelen van oost-westverkeer in de cloudomgeving te introduceren om het applicatiesysteem in de cloud te kunnen inzetten. omgeving kan ook perfecte monitoringondersteuning hebben. Wanneer er problemen en fouten optreden, kan pakketopnameanalyse worden gebruikt om het probleem te analyseren en de gegevensstroom te volgen. Het realiseren van de extractie en analyse van oost-westverkeer in een cloudomgeving is een krachtig magisch wapen om de stabiele werking van applicatiesystemen die in een cloudomgeving worden ingezet te garanderen.
Belangrijke statistieken voor het vastleggen van virtueel netwerkverkeer
1. Netwerkverkeer Prestaties vastleggen
Het oost-westverkeer is goed voor meer dan de helft van het datacenterverkeer en er is hoogwaardige acquisitietechnologie nodig om de volledige verzameling te realiseren. Tegelijkertijd met de acquisitie moeten andere voorverwerkingstaken, zoals deduplicatie, truncatie en desensibilisatie, worden voltooid voor verschillende services, wat de prestatie-eisen verder verhoogt.
2. Overhead van middelen
De meeste technieken voor het verzamelen van oost-westverkeer moeten computer-, opslag- en netwerkbronnen in beslag nemen die op de dienst kunnen worden toegepast. Naast het zo min mogelijk verbruiken van deze middelen, is het nog steeds nodig om rekening te houden met de overhead van het implementeren van het beheer van de acquisitietechnologie. Vooral als de schaal van knooppunten groter wordt, als de beheerkosten ook een lineair opwaartse trend vertonen.
3. Mate van inbraak
De huidige algemene acquisitietechnologieën moeten vaak extra acquisitiebeleidconfiguratie toevoegen aan de hypervisor of aanverwante componenten. Naast de potentiële conflicten met het bedrijfsbeleid verhoogt dit beleid vaak de last voor de hypervisor of andere bedrijfscomponenten verder en heeft het gevolgen voor de service-SLA.
Uit de bovenstaande beschrijving blijkt dat het vastleggen van verkeer in een cloudomgeving zich moet richten op het vastleggen van oost-westverkeer tussen virtuele machines en prestatieproblemen. Tegelijkertijd moet, gezien de dynamische kenmerken van het cloudplatform, de verkeersverzameling in de cloudomgeving de bestaande modus van traditionele switch-mirror doorbreken en een flexibele en automatische verzameling en monitoring-implementatie realiseren, om zo te passen bij de automatisch beheer en onderhoudsdoel van het cloudnetwerk. De verkeersverzameling in de cloudomgeving moet de volgende doelen bereiken:
1) Realiseer de vastleggingsfunctie van oost-westverkeer tussen virtuele machines
2) Het vastleggen wordt geïmplementeerd op het computerknooppunt en de gedistribueerde verzamelingsarchitectuur wordt gebruikt om de prestatie- en stabiliteitsproblemen veroorzaakt door de switch-spiegel te voorkomen
3) Het kan de veranderingen van virtuele machinebronnen in de cloudomgeving dynamisch waarnemen, en de verzamelstrategie kan automatisch worden aangepast met de veranderingen van virtuele machinebronnen
4) De opnametool moet een overbelastingsbeveiligingsmechanisme hebben om de impact op de server te minimaliseren
5) De registratietool zelf heeft de functie van verkeersoptimalisatie
6) Het opnameplatform kan het verzamelde virtuele machineverkeer monitoren
Selectie van de modus voor het vastleggen van virtueel machineverkeer in een cloudomgeving
Bij het vastleggen van het virtuele machineverkeer in de cloudomgeving moet de verzamelingssonde op het computerknooppunt worden geïmplementeerd. Afhankelijk van de locatie van het verzamelpunt dat kan worden ingezet op het computerknooppunt, kan de modus voor het vastleggen van verkeer van virtuele machines in een cloudomgeving worden onderverdeeld in drie modi:Agent-modus, Virtuele machinemodusEnHost-modus.
Virtuele machinemodus: er wordt een uniforme virtuele machine voor het vastleggen geïnstalleerd op elke fysieke host in de cloudomgeving, en er wordt een zachte capture-sonde geïmplementeerd op de virtuele machine voor het vastleggen. Het verkeer van de host wordt gespiegeld naar de vastleggende virtuele machine door het virtuele netwerkkaartverkeer op de virtuele switch te spiegelen, en vervolgens wordt de vastleggende virtuele machine via een speciale netwerkkaart naar het traditionele fysieke platform voor het vastleggen van verkeer verzonden. En vervolgens gedistribueerd naar elk monitoring- en analyseplatform. Het voordeel is dat softswitch bypass mirroring, die geen inbreuk maakt op de bestaande zakelijke netwerkkaart en virtuele machine, ook via bepaalde middelen de perceptie van veranderingen in de virtuele machine en automatische migratie van beleid kan realiseren. Het nadeel is dat het onmogelijk is om een beschermingsmechanisme tegen overbelasting te realiseren door de virtuele machine vast te leggen die passief verkeer ontvangt, en de omvang van het verkeer dat kan worden gespiegeld wordt bepaald door de prestaties van de virtuele switch, wat een zekere impact heeft op de stabiliteit van de virtuele switch. In een KVM-omgeving moet het cloudplatform de beeldstroomtabel uniform uitgeven, wat complex is om te beheren en te onderhouden. Vooral wanneer de hostmachine uitvalt, is de vastleggende virtuele machine dezelfde als de zakelijke virtuele machine en zal deze ook naar andere hosts met andere virtuele machines migreren.
Agent-modus: Installeer de vastleggende zachte probe (Agent Agent) op elke virtuele machine die verkeer in de cloudomgeving moet vastleggen, en extraheer het oost- en westverkeer van de cloudomgeving via de Agent-agentsoftware en distribueer dit naar elk analyseplatform. De voordelen zijn dat het onafhankelijk is van het virtualisatieplatform, geen invloed heeft op de prestaties van de virtuele switch, kan migreren met de virtuele machine en verkeersfiltering kan uitvoeren. De nadelen zijn dat er te veel agenten moeten worden beheerd en dat de invloed van de agent zelf niet kan worden uitgesloten wanneer de fout optreedt. De bestaande productienetwerkkaart moet worden gedeeld om verkeer te verspreiden, wat de zakelijke interactie kan beïnvloeden.
Host-modus: door een onafhankelijke verzameling zachte probe op elke fysieke host in de cloudomgeving in te zetten, werkt deze in procesmodus op de host en verzendt het vastgelegde verkeer naar het traditionele platform voor het vastleggen van fysiek verkeer. De voordelen zijn een compleet bypass-mechanisme, geen inbreuk op de virtuele machine, zakelijke netwerkkaart en virtuele machine-switch, eenvoudige opnamemethode, handig beheer, geen noodzaak om een onafhankelijke virtuele machine te onderhouden, lichtgewicht en zachte sonde-acquisitie kan overbelastingsbeveiliging bereiken. Als hostproces kan het de bronnen en prestaties van de host en de virtuele machine bewaken om de implementatie van de spiegelstrategie te begeleiden. De nadelen zijn dat het een bepaalde hoeveelheid hostbronnen moet verbruiken, en dat er aandacht moet worden besteed aan de prestatie-impact. Bovendien ondersteunen sommige virtuele platforms mogelijk niet de implementatie van softwaretests op de host.
Gezien de huidige situatie in de branche heeft de virtuele-machinemodus toepassingen in de publieke cloud, en hebben de Agent-modus en Host-modus enkele gebruikers in de privécloud.
Posttijd: 06-nov-2024
