pengenalan
Dalam beberapa tahun kebelakangan ini, bahagian perkhidmatan awan dalam industri China semakin meningkat. Syarikat teknologi telah merebut peluang pusingan baharu revolusi teknologi, secara aktif menjalankan transformasi digital, meningkatkan penyelidikan dan aplikasi teknologi baharu seperti pengkomputeran awan, data besar, kecerdasan buatan, rantaian blok dan Internet of things, dan meningkatkan saintifik dan keupayaan perkhidmatan teknologi. Dengan pembangunan berterusan teknologi awan dan virtualisasi, semakin banyak sistem aplikasi di pusat data berhijrah dari kampus fizikal asal ke platform awan, dan trafik timur-barat dalam persekitaran awan pusat data berkembang dengan ketara. Walau bagaimanapun, rangkaian pengumpulan trafik fizikal tradisional tidak boleh mengumpul trafik timur-barat secara langsung dalam persekitaran awan, menyebabkan trafik perniagaan dalam persekitaran awan menjadi kawasan pertama. Ia telah menjadi satu trend yang tidak dapat dielakkan untuk merealisasikan pengekstrakan data trafik timur-barat dalam persekitaran awan. Pengenalan teknologi pengumpulan trafik timur-barat baharu dalam persekitaran awan menjadikan sistem aplikasi yang digunakan dalam persekitaran awan juga mempunyai sokongan pemantauan yang sempurna, dan apabila masalah dan kegagalan berlaku, analisis penangkapan paket boleh digunakan untuk menganalisis masalah dan menjejaki data aliran.
1. Persekitaran awan lalu lintas timur-barat tidak boleh dikumpul secara langsung, supaya sistem aplikasi dalam persekitaran awan tidak dapat menggunakan pengesanan pemantauan berdasarkan aliran data perniagaan masa nyata, dan kakitangan operasi dan penyelenggaraan tidak dapat menemui yang sebenar tepat pada masanya. pengendalian sistem aplikasi dalam persekitaran awan, yang membawa faedah tersembunyi tertentu kepada operasi sistem aplikasi yang sihat dan stabil dalam persekitaran awan.
2. Trafik timur dan barat dalam persekitaran awan tidak boleh dikumpul secara langsung, yang menjadikannya mustahil untuk mengekstrak paket data secara langsung untuk analisis apabila masalah berlaku dalam aplikasi perniagaan dalam persekitaran awan, yang membawa kesukaran tertentu kepada lokasi kerosakan.
3. Dengan keperluan keselamatan rangkaian yang semakin ketat dan pelbagai audit, seperti pemantauan transaksi aplikasi BPC, sistem pengesanan pencerobohan IDS, e-mel dan sistem audit rakaman perkhidmatan pelanggan, permintaan untuk pengumpulan trafik timur-barat dalam persekitaran awan juga semakin meningkat dan lebih mendesak. Berdasarkan analisis di atas, ia telah menjadi satu trend yang tidak dapat dielakkan untuk merealisasikan pengekstrakan data trafik timur-barat dalam persekitaran awan, dan memperkenalkan teknologi pengumpulan trafik timur-barat baharu dalam persekitaran awan untuk menjadikan sistem aplikasi digunakan dalam awan. persekitaran juga boleh mempunyai sokongan pemantauan yang sempurna. Apabila masalah dan kegagalan berlaku, analisis penangkapan paket boleh digunakan untuk menganalisis masalah dan menjejaki aliran data. Untuk merealisasikan pengekstrakan dan analisis trafik timur-barat dalam persekitaran awan adalah senjata ajaib yang kuat untuk memastikan operasi stabil sistem aplikasi yang digunakan dalam persekitaran awan.
Metrik utama untuk Tangkapan Trafik Rangkaian Maya
1. Prestasi Menangkap Trafik Rangkaian
Trafik timur-barat menyumbang lebih separuh daripada trafik pusat data, dan teknologi pemerolehan prestasi tinggi diperlukan untuk merealisasikan koleksi penuh. Pada masa pemerolehan yang sama, tugas prapemprosesan lain seperti penyahduplikasian, pemotongan dan penyahpekaan perlu diselesaikan untuk perkhidmatan yang berbeza, yang meningkatkan lagi keperluan prestasi.
2. Overhed Sumber
Kebanyakan teknik pengumpulan trafik timur-barat perlu menggunakan sumber pengkomputeran, storan dan rangkaian yang boleh digunakan pada perkhidmatan. Di samping menggunakan sumber ini sesedikit mungkin, masih terdapat keperluan untuk mempertimbangkan overhed pelaksanaan pengurusan teknologi pemerolehan. Terutama apabila skala nod berkembang, jika kos pengurusan juga menunjukkan arah aliran menaik secara linear.
3. Tahap Pencerobohan
Teknologi pemerolehan biasa semasa selalunya perlu menambah konfigurasi dasar pemerolehan tambahan pada hipervisor atau komponen yang berkaitan. Selain potensi konflik dengan dasar perniagaan, dasar ini sering meningkatkan lagi beban pada hipervisor atau komponen perniagaan lain dan menjejaskan SLA perkhidmatan.
Daripada huraian di atas, dapat dilihat bahawa tangkapan trafik dalam persekitaran awan harus menumpukan pada tangkapan trafik timur-barat antara mesin maya dan isu prestasi. Pada masa yang sama, memandangkan ciri dinamik platform awan, pengumpulan trafik dalam persekitaran awan perlu menembusi mod cermin suis tradisional yang sedia ada, dan merealisasikan penggunaan pengumpulan dan pemantauan yang fleksibel dan automatik, supaya sepadan dengan operasi automatik dan matlamat penyelenggaraan rangkaian awan. Pengumpulan trafik dalam persekitaran awan perlu mencapai matlamat berikut:
1) Realisasikan fungsi menangkap lalu lintas timur-barat antara mesin maya
2) Tangkapan digunakan ke nod pengkomputeran, dan seni bina koleksi teragih digunakan untuk mengelakkan masalah prestasi dan kestabilan yang disebabkan oleh cermin suis
3) Ia boleh merasakan perubahan sumber mesin maya secara dinamik dalam persekitaran awan, dan strategi pengumpulan boleh dilaraskan secara automatik dengan perubahan sumber mesin maya
4) Alat penangkapan harus mempunyai mekanisme perlindungan lebihan untuk meminimumkan kesan pada pelayan
5) Alat penangkapan itu sendiri mempunyai fungsi pengoptimuman trafik
6) Platform penangkapan boleh memantau trafik mesin maya yang dikumpul
Pemilihan Mod Penangkapan Trafik Mesin Maya dalam Persekitaran Awan
Tangkapan trafik mesin maya dalam persekitaran awan perlu menggunakan probe pengumpulan ke nod pengkomputeran. Mengikut lokasi titik pengumpulan yang boleh digunakan pada nod pengkomputeran, mod menangkap trafik mesin maya dalam persekitaran awan boleh dibahagikan kepada tiga mod:Mod Ejen, Mod Mesin MayadanMod Hos.
Mod Mesin Maya: mesin maya menangkap bersatu dipasang pada setiap hos fizikal dalam persekitaran awan, dan siasatan lembut menangkap digunakan pada mesin maya menangkap. Trafik hos dicerminkan ke mesin maya penangkapan dengan mencerminkan trafik kad rangkaian maya pada suis maya, dan kemudian mesin maya penangkapan dihantar ke platform tangkapan trafik fizikal tradisional melalui kad rangkaian khusus. Dan kemudian diedarkan kepada setiap platform pemantauan dan analisis. Kelebihannya ialah pencerminan pintasan suis lembut, yang tidak mempunyai pencerobohan pada kad rangkaian perniagaan dan mesin maya sedia ada, juga boleh merealisasikan persepsi perubahan mesin maya dan penghijrahan automatik dasar melalui cara tertentu. Kelemahannya ialah mustahil untuk mencapai mekanisme perlindungan beban lampau dengan menangkap mesin maya yang menerima trafik secara pasif, dan saiz trafik yang boleh dicerminkan ditentukan oleh prestasi suis maya, yang mempunyai kesan tertentu terhadap kestabilan suis maya. Dalam persekitaran KVM, platform awan perlu mengeluarkan jadual aliran imej secara seragam, yang rumit untuk diurus dan diselenggara. Terutama apabila mesin hos gagal, mesin maya yang menangkap adalah sama seperti mesin maya perniagaan dan juga akan berhijrah ke hos yang berbeza dengan mesin maya lain.
Mod Ejen: Pasang probe lembut menangkap (Ejen Ejen) pada setiap mesin maya yang perlu menangkap trafik dalam persekitaran awan, dan mengekstrak trafik timur dan barat persekitaran awan melalui perisian ejen Ejen, dan mengedarkannya ke setiap platform analisis. Kelebihannya ialah ia bebas daripada platform virtualisasi, tidak menjejaskan prestasi suis maya, boleh berhijrah dengan mesin maya, dan boleh melakukan penapisan trafik. Kelemahannya ialah terlalu banyak ejen perlu diuruskan, dan pengaruh Ejen itu sendiri tidak boleh dikecualikan apabila kesalahan berlaku. Kad rangkaian pengeluaran sedia ada perlu dikongsi untuk melumpuhkan trafik, yang mungkin menjejaskan interaksi perniagaan.
Mod Hos: dengan menggunakan probe lembut koleksi bebas pada setiap hos fizikal dalam persekitaran awan, ia berfungsi dalam mod proses pada hos, dan menghantar trafik yang ditangkap ke platform menangkap trafik fizikal tradisional. Kelebihannya adalah mekanisme pintasan yang lengkap, tiada pencerobohan ke mesin maya, kad rangkaian perniagaan dan suis mesin maya, kaedah penangkapan mudah, pengurusan yang mudah, tidak perlu mengekalkan mesin maya bebas, pemerolehan probe ringan dan lembut boleh mencapai perlindungan lebihan. Sebagai proses hos, ia boleh memantau sumber dan prestasi hos dan mesin maya untuk membimbing penggunaan strategi cermin. Kelemahannya ialah ia perlu menggunakan sejumlah sumber hos, dan kesan prestasi perlu diberi perhatian. Selain itu, sesetengah platform maya mungkin tidak menyokong penggunaan menangkap probe perisian pada hos.
Daripada situasi semasa industri, mod mesin maya mempunyai aplikasi dalam awan awam, dan Mod Ejen dan Mod Hos mempunyai beberapa pengguna dalam awan peribadi.
Masa siaran: Nov-06-2024
