Pengenalan
Dalam tahun -tahun kebelakangan ini, perkadaran perkhidmatan awan di industri China semakin meningkat. Syarikat -syarikat teknologi telah merampas peluang pusingan baru revolusi teknologi, secara aktif menjalankan transformasi digital, meningkatkan penyelidikan dan penerapan teknologi baru seperti pengkomputeran awan, data besar, kecerdasan buatan, blockchain dan Internet of Things, dan meningkatkan keupayaan perkhidmatan saintifik dan teknologi mereka. Dengan perkembangan teknologi awan dan virtualisasi yang berterusan, semakin banyak sistem aplikasi di pusat data berhijrah dari kampus fizikal asal ke platform awan, dan trafik timur-barat di persekitaran awan pusat data berkembang dengan ketara. Walau bagaimanapun, rangkaian pengumpulan trafik fizikal tradisional tidak dapat mengumpul trafik timur-barat di persekitaran awan, yang mengakibatkan trafik perniagaan di persekitaran awan menjadi kawasan pertama. Ia telah menjadi trend yang tidak dapat dielakkan untuk merealisasikan pengekstrakan data trafik timur-barat di persekitaran awan. Pengenalan teknologi pengumpulan trafik Timur-Barat baru dalam persekitaran awan menjadikan sistem aplikasi yang digunakan dalam persekitaran awan juga mempunyai sokongan pemantauan yang sempurna, dan apabila masalah dan kegagalan berlaku, analisis penangkapan paket boleh digunakan untuk menganalisis masalah dan menjejaki aliran data.
1. Persekitaran awan trafik timur-barat tidak dapat dikumpulkan secara langsung, supaya sistem aplikasi dalam persekitaran awan tidak dapat menggunakan pengesanan pemantauan berdasarkan aliran data perniagaan masa nyata, dan kakitangan operasi dan penyelenggaraan tidak dapat mencari operasi sebenar sistem aplikasi dalam persekitaran awan, yang membawa manfaat tersembunyi tertentu kepada operasi yang sihat dan stabil sistem aplikasi dalam persekitaran awan.
2. Trafik Timur dan Barat dalam persekitaran awan tidak dapat dikumpulkan secara langsung, yang menjadikannya mustahil untuk mengekstrak paket data secara langsung untuk analisis apabila masalah berlaku dalam aplikasi perniagaan dalam persekitaran awan, yang membawa kesulitan tertentu ke lokasi kesalahan.
3. Dengan keperluan keselamatan rangkaian yang semakin ketat dan pelbagai audit, seperti pemantauan transaksi aplikasi BPC, sistem pengesanan pencerobohan ID, sistem audit rakaman e-mel dan pelanggan, permintaan untuk pengumpulan lalu lintas timur-barat dalam persekitaran awan juga menjadi lebih penting. Berdasarkan analisis di atas, ia telah menjadi trend yang tidak dapat dielakkan untuk merealisasikan pengekstrakan data trafik timur-barat di persekitaran awan, dan memperkenalkan teknologi pengumpulan trafik Timur-Barat yang baru dalam persekitaran awan untuk menjadikan sistem aplikasi yang dikerahkan dalam persekitaran awan juga boleh mendapat sokongan pemantauan yang sempurna. Apabila masalah dan kegagalan berlaku, analisis tangkapan paket boleh digunakan untuk menganalisis masalah dan menjejaki aliran data. Untuk merealisasikan pengekstrakan dan analisis trafik timur-barat dalam persekitaran awan adalah senjata sihir yang kuat untuk memastikan operasi sistem aplikasi yang stabil yang digunakan dalam persekitaran awan.
Metrik utama untuk penangkapan lalu lintas rangkaian maya
1. Lalu lintas rangkaian menangkap prestasi
Akaun lalu lintas Timur-Barat untuk lebih daripada separuh daripada trafik pusat data, dan teknologi pengambilalihan prestasi tinggi diperlukan untuk merealisasikan koleksi penuh. Pada masa yang sama pengambilalihan, tugas pra -proses lain seperti deduplikasi, pemotongan, dan desensitisasi perlu diselesaikan untuk perkhidmatan yang berbeza, yang seterusnya meningkatkan keperluan prestasi.
2. Overhead sumber
Kebanyakan teknik pengumpulan trafik Timur-Barat perlu menduduki sumber pengkomputeran, penyimpanan dan rangkaian yang boleh digunakan untuk perkhidmatan tersebut. Di samping memakan sumber -sumber ini sebanyak mungkin, masih terdapat keperluan untuk mempertimbangkan overhead melaksanakan pengurusan teknologi pengambilalihan. Terutamanya apabila skala nodus berkembang, jika kos pengurusan juga menunjukkan trend menaik linear.
3. Tahap pencerobohan
Teknologi pengambilalihan umum semasa sering perlu menambah konfigurasi dasar pengambilalihan tambahan pada hypervisor atau komponen yang berkaitan. Sebagai tambahan kepada potensi konflik dengan dasar perniagaan, dasar -dasar ini sering meningkatkan beban pada hypervisor atau komponen perniagaan lain dan mempengaruhi SLA perkhidmatan.
Dari keterangan di atas, dapat dilihat bahawa penangkapan lalu lintas dalam persekitaran awan harus memberi tumpuan kepada penangkapan trafik timur-barat antara mesin maya dan isu-isu prestasi. Pada masa yang sama, memandangkan ciri -ciri dinamik platform awan, pengumpulan lalu lintas di persekitaran awan perlu memecahkan mod suis tradisional yang sedia ada, dan menyedari pengumpulan dan pemantauan yang fleksibel dan automatik, untuk memadankan matlamat automatik dan matlamat penyelenggaraan rangkaian awan. Koleksi lalu lintas di persekitaran awan perlu mencapai matlamat berikut:
1) Menyedari fungsi menangkap trafik timur-barat antara mesin maya
2) Penangkapan dikerahkan ke nod pengkomputeran, dan seni bina koleksi yang diedarkan digunakan untuk mengelakkan masalah prestasi dan kestabilan yang disebabkan oleh cermin suis
3) Ia secara dinamik dapat merasakan perubahan sumber mesin maya dalam persekitaran awan, dan strategi pengumpulan dapat diselaraskan secara automatik dengan perubahan sumber mesin maya
4) Alat penangkapan harus mempunyai mekanisme perlindungan beban untuk meminimumkan kesan pada pelayan
5) Alat penangkapan itu sendiri mempunyai fungsi pengoptimuman lalu lintas
6) Platform menangkap dapat memantau lalu lintas mesin maya yang dikumpulkan
Pemilihan mod penangkapan trafik mesin maya di persekitaran awan
Penangkapan lalu lintas mesin maya di persekitaran awan perlu menggunakan probe pengumpulan ke nod pengkomputeran. Menurut lokasi titik pengumpulan yang boleh digunakan pada nod pengkomputeran, mod penangkapan trafik mesin maya dalam persekitaran awan boleh dibahagikan kepada tiga mod:Mod ejen, Mod mesin mayadanMod tuan rumah.
Mod mesin maya: Mesin maya menangkap bersatu dipasang pada setiap tuan rumah fizikal dalam persekitaran awan, dan probe lembut menangkap dikerahkan pada mesin maya yang menangkap. Trafik tuan rumah dicerminkan ke mesin maya yang menangkap dengan mencerminkan trafik kad rangkaian maya pada suis maya, dan kemudian mesin maya menangkap dihantar ke platform penangkapan tradisi tradisional melalui kad rangkaian khusus. Dan kemudian diedarkan kepada setiap platform pemantauan dan analisis. Kelebihannya ialah pencerminan pintasan softswitch, yang tidak mempunyai pencerobohan pada kad rangkaian perniagaan dan mesin maya yang sedia ada, juga dapat merealisasikan persepsi perubahan mesin maya dan penghijrahan dasar secara automatik melalui cara tertentu. Kelemahannya adalah mustahil untuk mencapai mekanisme perlindungan beban dengan menangkap mesin maya secara pasif menerima trafik, dan saiz lalu lintas yang dapat dicerminkan ditentukan oleh prestasi suis maya, yang mempunyai kesan tertentu terhadap kestabilan suis maya. Dalam persekitaran KVM, platform awan perlu menerbitkan jadual aliran imej secara seragam, yang kompleks untuk mengurus dan mengekalkan. Terutama apabila mesin tuan rumah gagal, mesin maya yang menangkap adalah sama dengan mesin maya perniagaan dan juga akan berhijrah ke tuan rumah yang berbeza dengan mesin maya yang lain.
Mod ejen: Pasang probe lembut menangkap (ejen ejen) pada setiap mesin maya yang perlu menangkap lalu lintas di persekitaran awan, dan mengeluarkan trafik timur dan barat persekitaran awan melalui perisian ejen ejen, dan mengedarkannya ke setiap platform analisis. Kelebihannya adalah bebas daripada platform virtualisasi, tidak menjejaskan prestasi suis maya, boleh berhijrah dengan mesin maya, dan boleh melakukan penapisan lalu lintas. Kelemahannya adalah terlalu banyak ejen yang perlu diuruskan, dan pengaruh ejen itu sendiri tidak boleh dikecualikan apabila kesalahan berlaku. Kad rangkaian pengeluaran sedia ada perlu dikongsi untuk meludahkan trafik, yang boleh menjejaskan interaksi perniagaan.
Mod tuan rumah: Dengan menggunakan probe lembut koleksi bebas pada setiap tuan rumah fizikal dalam persekitaran awan, ia berfungsi dalam mod proses pada tuan rumah, dan menghantar lalu lintas yang ditangkap ke platform penangkapan trafik tradisional. Kelebihannya adalah mekanisme pintasan lengkap, tidak ada pencerobohan untuk mesin maya, kad rangkaian perniagaan dan suis mesin maya, kaedah penangkapan mudah, pengurusan yang mudah, tidak perlu mengekalkan mesin maya bebas, pengambilalihan ringan dan pemerolehan probe lembut dapat mencapai perlindungan beban. Sebagai proses tuan rumah, ia dapat memantau sumber dan prestasi mesin hos dan maya untuk membimbing penggunaan strategi cermin. Kelemahannya adalah bahawa ia perlu mengambil sejumlah sumber tuan rumah, dan kesan prestasi perlu diberi perhatian. Di samping itu, sesetengah platform maya mungkin tidak menyokong penggunaan probe perisian yang menangkap tuan rumah.
Dari situasi semasa industri, mod mesin maya mempunyai aplikasi dalam awan awam, dan mod ejen dan mod tuan rumah mempunyai beberapa pengguna di awan swasta.
Masa Post: Nov-06-2024
