Pengenalan
Dalam beberapa tahun kebelakangan ini, kadar perkhidmatan awan dalam industri China semakin meningkat. Syarikat-syarikat teknologi telah merebut peluang pusingan baharu revolusi teknologi, secara aktif menjalankan transformasi digital, meningkatkan penyelidikan dan aplikasi teknologi baharu seperti pengkomputeran awan, data raya, kecerdasan buatan, rantaian blok dan Internet untuk pelbagai perkara, serta meningkatkan keupayaan perkhidmatan saintifik dan teknologi mereka. Dengan perkembangan berterusan teknologi awan dan virtualisasi, semakin banyak sistem aplikasi di pusat data berhijrah dari kampus fizikal asal ke platform awan, dan trafik timur-barat dalam persekitaran awan pusat data berkembang dengan ketara. Walau bagaimanapun, rangkaian pengumpulan trafik fizikal tradisional tidak dapat mengumpul trafik timur-barat secara langsung dalam persekitaran awan, mengakibatkan trafik perniagaan dalam persekitaran awan menjadi bidang pertama. Ia telah menjadi trend yang tidak dapat dielakkan untuk merealisasikan pengekstrakan data trafik timur-barat dalam persekitaran awan. Pengenalan teknologi pengumpulan trafik timur-barat baharu dalam persekitaran awan menjadikan sistem aplikasi yang digunakan dalam persekitaran awan juga mempunyai sokongan pemantauan yang sempurna, dan apabila masalah dan kegagalan berlaku, analisis penangkapan paket boleh digunakan untuk menganalisis masalah dan menjejaki aliran data.
1. Trafik persekitaran awan timur-barat tidak dapat dikumpulkan secara langsung, sehingga sistem aplikasi dalam persekitaran awan tidak dapat menggunakan pengesanan pemantauan berdasarkan aliran data perniagaan masa nyata, dan kakitangan operasi dan penyelenggaraan tidak dapat menemui operasi sebenar sistem aplikasi dalam persekitaran awan tepat pada masanya, yang membawa manfaat tersembunyi tertentu kepada operasi sistem aplikasi yang sihat dan stabil dalam persekitaran awan.
2. Trafik timur dan barat dalam persekitaran awan tidak boleh dikumpulkan secara langsung, yang menjadikannya mustahil untuk mengekstrak paket data secara langsung untuk dianalisis apabila masalah berlaku dalam aplikasi perniagaan dalam persekitaran awan, yang membawa kesukaran tertentu kepada lokasi kerosakan.
3. Dengan keperluan keselamatan rangkaian yang semakin ketat dan pelbagai audit, seperti pemantauan transaksi aplikasi BPC, sistem pengesanan pencerobohan IDS, sistem audit rakaman e-mel dan khidmat pelanggan, permintaan untuk pengumpulan trafik timur-barat dalam persekitaran awan juga menjadi semakin mendesak. Berdasarkan analisis di atas, ia telah menjadi trend yang tidak dapat dielakkan untuk merealisasikan pengekstrakan data trafik timur-barat dalam persekitaran awan, dan memperkenalkan teknologi pengumpulan trafik timur-barat baharu dalam persekitaran awan untuk menjadikan sistem aplikasi yang digunakan dalam persekitaran awan juga boleh mempunyai sokongan pemantauan yang sempurna. Apabila masalah dan kegagalan berlaku, analisis penangkapan paket boleh digunakan untuk menganalisis masalah dan menjejaki aliran data. Untuk merealisasikan pengekstrakan dan analisis trafik timur-barat dalam persekitaran awan, ia adalah senjata ajaib yang ampuh untuk memastikan operasi sistem aplikasi yang stabil yang digunakan dalam persekitaran awan.
Metrik utama untuk Tangkapan Trafik Rangkaian Maya
1. Trafik Rangkaian Merakam Prestasi
Trafik timur-barat menyumbang lebih separuh daripada trafik pusat data, dan teknologi pemerolehan berprestasi tinggi diperlukan untuk merealisasikan pengumpulan penuh. Pada masa yang sama pemerolehan, tugas prapemprosesan lain seperti penyahpenduaan, pemotongan dan penyahpekaan perlu diselesaikan untuk perkhidmatan yang berbeza, yang seterusnya meningkatkan keperluan prestasi.
2. Overhed Sumber
Kebanyakan teknik pengumpulan trafik timur-barat perlu menggunakan sumber pengkomputeran, storan dan rangkaian yang boleh digunakan untuk perkhidmatan tersebut. Selain menggunakan sumber ini sesedikit mungkin, masih terdapat keperluan untuk mempertimbangkan kos overhed pelaksanaan pengurusan teknologi pemerolehan. Terutamanya apabila skala nod berkembang, jika kos pengurusan juga menunjukkan trend menaik linear.
3. Tahap Pencerobohan
Teknologi pemerolehan biasa semasa sering perlu menambah konfigurasi dasar pemerolehan tambahan pada hipervisor atau komponen berkaitan. Selain potensi konflik dengan dasar perniagaan, dasar-dasar ini sering meningkatkan lagi beban pada hipervisor atau komponen perniagaan lain dan menjejaskan SLA perkhidmatan.
Daripada penerangan di atas, dapat dilihat bahawa penangkapan trafik dalam persekitaran awan harus tertumpu pada penangkapan trafik timur-barat antara mesin maya dan isu prestasi. Pada masa yang sama, memandangkan ciri-ciri dinamik platform awan, pengumpulan trafik dalam persekitaran awan perlu menembusi mod cermin suis tradisional sedia ada, dan merealisasikan pengumpulan dan pemantauan yang fleksibel dan automatik, agar sepadan dengan matlamat operasi dan penyelenggaraan automatik rangkaian awan. Pengumpulan trafik dalam persekitaran awan perlu mencapai matlamat berikut:
1) Merealisasikan fungsi penangkapan trafik timur-barat antara mesin maya
2) Penangkapan digunakan pada nod pengkomputeran, dan seni bina pengumpulan teragih digunakan untuk mengelakkan masalah prestasi dan kestabilan yang disebabkan oleh cermin suis
3) Ia boleh mengesan perubahan sumber mesin maya dalam persekitaran awan secara dinamik, dan strategi pengumpulan boleh diselaraskan secara automatik dengan perubahan sumber mesin maya
4) Alat penangkapan harus mempunyai mekanisme perlindungan beban lampau untuk meminimumkan kesan pada pelayan
5) Alat penangkapan itu sendiri mempunyai fungsi pengoptimuman trafik
6) Platform penangkapan boleh memantau trafik mesin maya yang dikumpul
Pemilihan Mod Penangkapan Trafik Mesin Maya dalam Persekitaran Awan
Penangkapan trafik mesin maya dalam persekitaran awan perlu menggunakan prob pengumpulan ke nod pengkomputeran. Mengikut lokasi titik pengumpulan yang boleh digunakan pada nod pengkomputeran, mod penangkapan trafik mesin maya dalam persekitaran awan boleh dibahagikan kepada tiga mod:Mod Ejen, Mod Mesin MayadanMod Hos.
Mod Mesin MayaMesin maya penangkapan bersepadu dipasang pada setiap hos fizikal dalam persekitaran awan, dan prob lembut penangkapan digunakan pada mesin maya penangkapan. Trafik hos dicerminkan ke mesin maya penangkapan dengan mencerminkan trafik kad rangkaian maya pada suis maya, dan kemudian mesin maya penangkapan dihantar ke platform penangkapan trafik fizikal tradisional melalui kad rangkaian khusus. Dan kemudian diagihkan ke setiap platform pemantauan dan analisis. Kelebihannya ialah pencerminan pintasan suis lembut, yang tidak mempunyai pencerobohan pada kad rangkaian perniagaan dan mesin maya sedia ada, juga boleh merealisasikan persepsi perubahan mesin maya dan penghijrahan dasar automatik melalui cara tertentu. Kelemahannya ialah mustahil untuk mencapai mekanisme perlindungan beban lampau dengan menangkap mesin maya secara pasif menerima trafik, dan saiz trafik yang boleh dicerminkan ditentukan oleh prestasi suis maya, yang mempunyai kesan tertentu terhadap kestabilan suis maya. Dalam persekitaran KVM, platform awan perlu mengeluarkan jadual aliran imej secara seragam, yang kompleks untuk diurus dan diselenggara. Terutamanya apabila mesin hos gagal, mesin maya penangkapan adalah sama dengan mesin maya perniagaan dan juga akan berhijrah ke hos yang berbeza dengan mesin maya lain.
Mod EjenPasang prob lembut penangkapan (Ejen Ejen) pada setiap mesin maya yang perlu menangkap trafik dalam persekitaran awan, dan ekstrak trafik timur dan barat persekitaran awan melalui perisian ejen Ejen, dan edarkannya ke setiap platform analisis. Kelebihannya ialah ia bebas daripada platform virtualisasi, tidak menjejaskan prestasi suis maya, boleh berhijrah dengan mesin maya, dan boleh melakukan penapisan trafik. Kelemahannya ialah terlalu banyak ejen perlu diuruskan, dan pengaruh Ejen itu sendiri tidak boleh dikecualikan apabila kerosakan berlaku. Kad rangkaian pengeluaran sedia ada perlu dikongsi untuk meludah trafik, yang mungkin menjejaskan interaksi perniagaan.
Mod HosDengan menggunakan prob lembut pengumpulan bebas pada setiap hos fizikal dalam persekitaran awan, ia berfungsi dalam mod proses pada hos, dan menghantar trafik yang ditangkap ke platform penangkapan trafik fizikal tradisional. Kelebihannya ialah mekanisme pintasan lengkap, tiada pencerobohan ke mesin maya, kad rangkaian perniagaan dan suis mesin maya, kaedah penangkapan mudah, pengurusan yang mudah, tidak perlu menyelenggara mesin maya bebas, pemerolehan prob lembut yang ringan boleh mencapai perlindungan beban lampau. Sebagai proses hos, ia boleh memantau sumber dan prestasi hos dan mesin maya untuk membimbing penggunaan strategi cermin. Kelemahannya ialah ia perlu menggunakan sejumlah sumber hos, dan impak prestasi perlu diberi perhatian. Di samping itu, sesetengah platform maya mungkin tidak menyokong penggunaan prob perisian penangkapan pada hos.
Daripada situasi semasa industri, mod mesin maya mempunyai aplikasi dalam awan awam, dan Mod Ejen dan Mod Hos mempunyai beberapa pengguna dalam awan persendirian.
Masa siaran: 06 Nov-2024
