Увод
Последњих година, удео услуга у облаку у кинеским индустријама расте. Технолошке компаније су искористиле прилику новог круга технолошке револуције, активно спровеле дигиталну трансформацију, повећале истраживање и примену нових технологија као што су рачунарство у облаку, велики подаци, вештачка интелигенција, блокчејн и Интернет ствари, и побољшале своје научне и технолошке могућности пружања услуга. Са континуираним развојем технологије облака и виртуелизације, све више апликативних система у центрима података мигрира са оригиналног физичког кампуса на облачну платформу, а источно-западни саобраћај у облачном окружењу центара података значајно расте. Међутим, традиционална мрежа за прикупљање физичког саобраћаја не може директно прикупљати источно-западни саобраћај у облачном окружењу, што резултира тиме да пословни саобраћај у облачном окружењу постаје прво подручје. Постао је неизбежан тренд реализације екстракције података о источно-западном саобраћају у облачном окружењу. Увођење нове технологије прикупљања источно-западног саобраћаја у облачно окружење омогућава да апликативни систем распоређен у облачном окружењу такође има савршену подршку за праћење, а када се појаве проблеми и кварови, анализа хватања пакета може се користити за анализу проблема и праћење тока података.
1. Саобраћај исток-запад у облачном окружењу не може се директно прикупљати, тако да апликативни систем у облачном окружењу не може да примени праћење и детекцију засновано на протоку пословних података у реалном времену, а особље за рад и одржавање не може благовремено да открије стварни рад апликативног система у облачном окружењу, што доноси одређене скривене предности здравом и стабилном раду апликативног система у облачном окружењу.
2. Источни и западни саобраћај у облачном окружењу не могу се директно прикупљати, што онемогућава директно издвајање пакета података за анализу када се појаве проблеми у пословним апликацијама у облачном окружењу, што доноси одређене потешкоће у лоцирању грешака.
3. Са све строжим захтевима мрежне безбедности и разним ревизијама, као што су праћење трансакција BPC апликација, систем за детекцију упада у IDS, систем за ревизију евиденције е-поште и корисничке службе, потражња за прикупљањем источно-западног саобраћаја у облачном окружењу такође постаје све хитнија. На основу горе наведене анализе, постао је неизбежан тренд реализације екстракције података источно-западног саобраћаја у облачном окружењу и увођења нове технологије прикупљања источно-западног саобраћаја у облачно окружење како би апликативни систем распоређен у облачном окружењу такође могао имати савршену подршку за праћење. Када се појаве проблеми и кварови, анализа хватања пакета може се користити за анализу проблема и праћење тока података. Реализација екстракције и анализе источно-западног саобраћаја у облачном окружењу је моћно магично оружје за обезбеђивање стабилног рада апликативних система распоређених у облачном окружењу.
Кључне метрике за снимање саобраћаја виртуелне мреже
1. Перформансе снимања мрежног саобраћаја
Источно-западни саобраћај чини више од половине саобраћаја у дата центру, а за реализацију комплетног прикупљања података потребна је високо ефикасна технологија аквизиције. Истовремено са аквизицијом, потребно је извршити и друге задатке претходну обраду, као што су дедупликација, скраћивање и десензитизација, за различите сервисе, што додатно повећава захтеве за перформансама.
2. Трошкови ресурса
Већина техника прикупљања саобраћаја исток-запад захтева коришћење рачунарских, складишних и мрежних ресурса који би се могли применити на услугу. Поред што мањег трошења ових ресурса, и даље је потребно узети у обзир трошкове имплементације управљања технологијом аквизиције. Посебно када се број чворова шири, ако трошкови управљања такође показују линеарни растући тренд.
3. Ниво упада
Тренутне уобичајене технологије аквизиције често захтевају додатну конфигурацију политике аквизиције на хипервизору или повезаним компонентама. Поред потенцијалних сукоба са пословним политикама, ове политике често додатно повећавају оптерећење хипервизора или других пословних компоненти и утичу на SLA услуге.
Из горњег описа може се видети да би снимање саобраћаја у облачном окружењу требало да се фокусира на снимање саобраћаја исток-запад између виртуелних машина и проблеме са перформансама. Истовремено, с обзиром на динамичке карактеристике облачне платформе, прикупљање саобраћаја у облачном окружењу мора да пробије постојећи начин традиционалног огледала свича и да оствари флексибилно и аутоматско прикупљање и праћење распоређивања, како би се ускладило са циљем аутоматског рада и одржавања облачне мреже. Прикупљање саобраћаја у облачном окружењу мора да постигне следеће циљеве:
1) Реализовати функцију снимања саобраћаја исток-запад између виртуелних машина
2) Снимање се распоређује на рачунарски чвор, а архитектура дистрибуиране колекције се користи да би се избегли проблеми са перформансама и стабилношћу изазвани огледалом прекидача
3) Може динамички да детектује промене ресурса виртуелне машине у облачном окружењу, а стратегија прикупљања се може аутоматски прилагодити променама ресурса виртуелне машине
4) Алат за снимање треба да има механизам заштите од преоптерећења како би се минимизирао утицај на сервер
5) Сам алат за снимање има функцију оптимизације саобраћаја
6) Платформа за снимање може да прати прикупљени саобраћај виртуелне машине
Избор режима снимања саобраћаја виртуелне машине у облачном окружењу
Снимање саобраћаја виртуелне машине у облачном окружењу захтева постављање сонде за прикупљање на рачунарски чвор. У складу са локацијом тачке прикупљања која се може поставити на рачунарски чвор, режим снимања саобраћаја виртуелне машине у облачном окружењу може се поделити на три режима:Режим агента, Режим виртуелне машинеиРежим домаћина.
Режим виртуелне машинеУ клауд окружењу, на сваком физичком хосту је инсталирана обједињена виртуелна машина за снимање, а на виртуелној машини за снимање је распоређена софт сонда за снимање. Саобраћај хоста се пресликава на виртуелну машину за снимање пресликавањем саобраћаја виртуелне мрежне картице на виртуелном свитчу, а затим се виртуелна машина за снимање преноси на традиционалну физичку платформу за снимање саобраћаја путем наменске мрежне картице. А затим се дистрибуира на сваку платформу за праћење и анализу. Предност је што софтсвич заобилази пресликавање, које нема упада у постојећу пословну мрежну картицу и виртуелну машину, такође може да оствари перцепцију промена виртуелне машине и аутоматску миграцију политика путем одређених средстава. Мана је што је немогуће постићи механизам заштите од преоптерећења пресликавањем виртуелне машине пасивним примањем саобраћаја, а величина саобраћаја који се може пресликати одређена је перформансама виртуелног свитча, што има одређени утицај на стабилност виртуелног свитча. У клауд окружењу, клауд платформа мора једнообразно да изда табелу протока слике, што је сложено за управљање и одржавање. Посебно када хост машина откаже, виртуелна машина за снимање је иста као и пословна виртуелна машина и такође ће мигрирати на различите хостове са другим виртуелним машинама.
Режим агентаИнсталирајте софтверску сонду за снимање (Агент Агент) на сваку виртуелну машину која треба да снима саобраћај у клауд окружењу и издвојите источни и западни саобраћај из клауд окружења путем софтвера Агент Агент и дистрибуирајте га на сваку платформу за анализу. Предности су што је независан од платформе за виртуелизацију, не утиче на перформансе виртуелног прекидача, може мигрирати са виртуелном машином и може вршити филтрирање саобраћаја. Мане су што је потребно управљати са превише агената и што се утицај самог Агента не може искључити када дође до квара. Постојећа производна мрежна картица мора се делити да би се делио саобраћај, што може утицати на пословну интеракцију.
Режим домаћинаПостављањем независне софтверске сонде за прикупљање података на сваки физички хост у облачном окружењу, ради у процесном режиму на хосту и преноси снимљени саобраћај на традиционалну платформу за снимање физичког саобраћаја. Предности су потпуни механизам заобилажења, без упада у виртуелну машину, пословна мрежна картица и прекидач виртуелне машине, једноставан метод снимања, практично управљање, нема потребе за одржавањем независне виртуелне машине, лагана структура и стицање софтверске сонде може постићи заштиту од преоптерећења. Као процес хоста, може пратити ресурсе и перформансе хоста и виртуелне машине како би водио имплементацију стратегије огледала. Мане су што треба да потроши одређену количину ресурса хоста и треба обратити пажњу на утицај на перформансе. Поред тога, неке виртуелне платформе можда не подржавају имплементацију софтверских сонди за снимање на хосту.
Из тренутне ситуације у индустрији, режим виртуелне машине има апликације у јавном облаку, а режим агента и режим хоста имају неке кориснике у приватном облаку.
Време објаве: 06.11.2024.
