Увод
Последњих година удео услуга у облаку у кинеским индустријама расте. Технолошке компаније су искористиле прилику новог круга технолошке револуције, активно су спровеле дигиталну трансформацију, повећале истраживање и примену нових технологија као што су рачунарство у облаку, велики подаци, вештачка интелигенција, блоцкцхаин и интернет ствари, и унапредили своје научне и могућности технолошке услуге. Уз континуирани развој технологије облака и виртуелизације, све више апликационих система у центрима података мигрира са оригиналног физичког кампуса на клауд платформу, а саобраћај исток-запад у клауд окружењу центара података значајно расте. Међутим, традиционална мрежа за прикупљање физичког саобраћаја не може директно да прикупља саобраћај исток-запад у окружењу облака, што резултира тиме да пословни саобраћај у окружењу облака постаје прва област. Постао је неизбежан тренд реализације екстракције података о саобраћају исток-запад у Цлоуд окружењу. Увођење нове технологије прикупљања саобраћаја исток-запад у клауд окружењу чини да систем апликација распоређен у клауд окружењу такође има савршену подршку за праћење, а када се појаве проблеми и кварови, анализа хватања пакета се може користити за анализу проблема и праћење података ток.
1. Саобраћај у окружењу у облаку исток-запад не може се директно прикупљати, тако да систем апликација у окружењу облака не може да примени детекцију надгледања на основу тока пословних података у реалном времену, а особље за рад и одржавање не може благовремено открити стварну рад апликационог система у клауд окружењу, што доноси одређене скривене предности здравом и стабилном раду апликационог система у клауд окружењу.
2. Источни и западни саобраћај у цлоуд окружењу се не могу директно прикупљати, што онемогућава директно издвајање пакета података за анализу када се појаве проблеми у пословним апликацијама у цлоуд окружењу, што доноси одређене потешкоће у лоцирању грешке.
3. Са све строжијим захтевима безбедности мреже и разним ревизијама, као што су праћење трансакција БПЦ апликација, систем за откривање упада ИДС-а, систем ревизије е-поште и корисничке службе, потражња за прикупљањем саобраћаја у правцу исток-запад у клауд окружењу такође постаје све већа и хитније. На основу горње анализе, постао је неизбежан тренд реализације екстракције података о саобраћају исток-запад у цлоуд окружењу, и увођење нове технологије прикупљања саобраћаја исток-запад у цлоуд окружењу како би се систем апликација применио у облаку. окружење такође може имати савршену подршку за праћење. Када дође до проблема и кварова, анализа хватања пакета се може користити за анализу проблема и праћење тока података. Реализација екстракције и анализе саобраћаја исток-запад у цлоуд окружењу је моћно магично оружје за обезбеђивање стабилног рада система апликација распоређених у цлоуд окружењу.
Кључни показатељи за снимање виртуелног мрежног саобраћаја
1. Перформансе снимања мрежног саобраћаја
Саобраћај исток-запад чини више од половине саобраћаја у дата центру, а потребна је технологија аквизиције високих перформанси да би се реализовало потпуно прикупљање. У исто време аквизиције, други задаци претпроцесирања као што су дедупликација, скраћивање и десензибилизација треба да се заврше за различите услуге, што додатно повећава захтеве перформанси.
2. Ресоурце Оверхеад
Већина техника прикупљања саобраћаја исток-запад треба да заузме рачунарске, складишне и мрежне ресурсе који се могу применити на услугу. Поред што је могуће мање трошења ових ресурса, још увек постоји потреба да се размотре режијски трошкови имплементације управљања технологијом аквизиције. Нарочито када се скала чворова шири, ако трошкови управљања такође показују линеарни узлазни тренд.
3. Ниво упада
Тренутне заједничке технологије аквизиције често морају да додају додатну конфигурацију политике аквизиције на хипервизор или повезане компоненте. Поред потенцијалних сукоба са пословним политикама, ове политике често додатно повећавају оптерећење хипервизора или других пословних компоненти и утичу на СЛА услуге.
Из горњег описа, може се видети да би хватање саобраћаја у окружењу облака требало да се фокусира на хватање саобраћаја исток-запад између виртуелних машина и проблема са перформансама. Истовремено, с обзиром на динамичке карактеристике клауд платформе, прикупљање саобраћаја у клауд окружењу треба да пробије постојећи режим традиционалног преклопног огледала и да реализује флексибилно и аутоматско прикупљање и имплементацију праћења, како би одговарало циљ аутоматског рада и одржавања клауд мреже. Прикупљање саобраћаја у клауд окружењу треба да постигне следеће циљеве:
1) Реализујте функцију хватања саобраћаја исток-запад између виртуелних машина
2) Снимање се поставља на рачунарски чвор, а архитектура дистрибуиране колекције се користи да би се избегли проблеми са перформансама и стабилношћу узроковани огледалом прекидача
3) Може динамички да осети промене ресурса виртуелне машине у окружењу облака, а стратегија прикупљања може се аутоматски прилагодити променама ресурса виртуелне машине
4) Алат за снимање треба да има механизам заштите од преоптерећења како би се смањио утицај на сервер
5) Сам алат за снимање има функцију оптимизације саобраћаја
6) Платформа за снимање може да прати прикупљени саобраћај виртуелне машине
Избор режима снимања саобраћаја виртуелне машине у окружењу облака
Снимање саобраћаја виртуелне машине у окружењу облака треба да примени сонду прикупљања на рачунарском чвору. Према локацији тачке прикупљања која се може применити на рачунарском чвору, режим хватања саобраћаја виртуелне машине у окружењу облака може се поделити на три режима:Агент Моде, Режим виртуелне машинеиХост Моде.
Режим виртуелне машине: обједињена виртуелна машина за снимање је инсталирана на сваком физичком хосту у окружењу облака, а мека сонда за снимање је распоређена на виртуелној машини за снимање. Саобраћај хоста се пресликава на виртуелну машину која снима пресликавањем саобраћаја виртуелне мрежне картице на виртуелном прекидачу, а затим се виртуелна машина за снимање преноси на традиционалну платформу за хватање физичког саобраћаја преко наменске мрежне картице. А затим дистрибуирати свакој платформи за праћење и анализу. Предност је у томе што софтсвитцх бипасс мирроринг, који нема упада у постојећу визит-мрежну картицу и виртуелну машину, такође може да реализује перцепцију промена виртуелне машине и аутоматску миграцију политика путем одређених средстава. Недостатак је што је немогуће постићи механизам заштите од преоптерећења хватањем виртуелне машине која пасивно прима саобраћај, а величина саобраћаја који се може пресликати је одређена перформансама виртуелног прекидача, што има известан утицај на стабилност виртуелног прекидача. У КВМ окружењу, клауд платформа треба да уједначено издаје табелу тока слике, која је сложена за управљање и одржавање. Нарочито када хост машина поквари, виртуелна машина за снимање је иста као пословна виртуелна машина и такође ће мигрирати на различите хостове са другим виртуелним машинама.
Агент Моде: Инсталирајте меку сонду за снимање (Агент Агент) на сваку виртуелну машину која треба да ухвати саобраћај у окружењу облака и издвоји источни и западни саобраћај из окружења облака преко софтвера агента агента и дистрибуира га свакој платформи за анализу. Предности су у томе што је независан од платформе за виртуелизацију, не утиче на перформансе виртуелног прекидача, може да мигрира са виртуелном машином и може да врши филтрирање саобраћаја. Недостаци су што је потребно управљати превише агената, а утицај самог агента се не може искључити када дође до грешке. Постојећа производна мрежна картица треба да се дели да би се разбио саобраћај, што може утицати на пословну интеракцију.
Хост Моде: применом независне меке сонде за прикупљање на сваком физичком хосту у окружењу облака, ради у процесу процеса на хосту и преноси ухваћени саобраћај на традиционалну платформу за снимање физичког саобраћаја. Предности су потпуни заобилазни механизам, без упада у виртуелну машину, визит мрежна картица и прекидач виртуелне машине, једноставан начин снимања, практично управљање, нема потребе за одржавањем независне виртуелне машине, лагана и мека аквизиција сонде може постићи заштиту од преоптерећења. Као хост процес, може да надгледа ресурсе и перформансе хоста и виртуелне машине како би водио примену стратегије огледала. Недостаци су у томе што треба да потроши одређену количину ресурса домаћина, а на утицај на перформансе треба обратити пажњу. Поред тога, неке виртуелне платформе можда не подржавају примену софтверских сонди за снимање на хосту.
Из тренутне ситуације у индустрији, режим виртуелне машине има апликације у јавном облаку, а режим агента и режим домаћина имају неке кориснике у приватном облаку.
Време поста: 06.11.2024
