Giới thiệu
Trong những năm gần đây, tỷ trọng dịch vụ đám mây trong các ngành công nghiệp của Trung Quốc ngày càng tăng. Các công ty công nghệ đã nắm bắt cơ hội của vòng cách mạng công nghệ mới, tích cực thực hiện chuyển đổi kỹ thuật số, tăng cường nghiên cứu và ứng dụng các công nghệ mới như điện toán đám mây, dữ liệu lớn, trí tuệ nhân tạo, chuỗi khối và Internet vạn vật, đồng thời cải tiến khoa học và công nghệ của mình. năng lực dịch vụ công nghệ. Với sự phát triển không ngừng của công nghệ đám mây và ảo hóa, ngày càng có nhiều hệ thống ứng dụng trong trung tâm dữ liệu di chuyển từ khuôn viên vật lý ban đầu sang nền tảng đám mây và lưu lượng đông-tây trong môi trường đám mây của trung tâm dữ liệu đang tăng lên đáng kể. Tuy nhiên, mạng thu thập lưu lượng vật lý truyền thống không thể thu thập trực tiếp lưu lượng đông-tây trong môi trường đám mây, dẫn đến lưu lượng kinh doanh trong môi trường đám mây trở thành khu vực đầu tiên. Việc hiện thực hóa việc trích xuất dữ liệu lưu lượng đông-tây trong môi trường đám mây đã trở thành một xu hướng tất yếu. Sự ra đời của công nghệ thu thập lưu lượng đông tây mới trong môi trường đám mây giúp hệ thống ứng dụng được triển khai trong môi trường đám mây cũng có khả năng hỗ trợ giám sát hoàn hảo và khi xảy ra sự cố và lỗi, phân tích chụp gói có thể được sử dụng để phân tích sự cố và theo dõi dữ liệu chảy.
1. Không thể thu thập trực tiếp lưu lượng truy cập đông-tây của môi trường đám mây, do đó hệ thống ứng dụng trong môi trường đám mây không thể triển khai phát hiện giám sát dựa trên luồng dữ liệu kinh doanh theo thời gian thực và nhân viên vận hành và bảo trì không thể phát hiện kịp thời thực tế vận hành hệ thống ứng dụng trên môi trường đám mây, điều này mang lại những lợi ích tiềm ẩn nhất định cho sự hoạt động lành mạnh và ổn định của hệ thống ứng dụng trên môi trường đám mây.
2. Không thể thu thập trực tiếp lưu lượng phía đông và phía tây trong môi trường đám mây, điều này khiến không thể trích xuất trực tiếp các gói dữ liệu để phân tích khi xảy ra sự cố trong các ứng dụng kinh doanh trong môi trường đám mây, gây ra những khó khăn nhất định cho việc xác định vị trí lỗi.
3. Với các yêu cầu ngày càng nghiêm ngặt về an ninh mạng và các hoạt động kiểm tra khác nhau, chẳng hạn như giám sát giao dịch ứng dụng BPC, hệ thống phát hiện xâm nhập IDS, hệ thống kiểm tra ghi lại email và dịch vụ khách hàng, nhu cầu thu thập lưu lượng đông tây trong môi trường đám mây cũng ngày càng tăng. cấp bách hơn. Dựa trên phân tích trên, việc hiện thực hóa việc trích xuất dữ liệu lưu lượng đông-tây trong môi trường đám mây và giới thiệu công nghệ thu thập lưu lượng đông-tây mới trong môi trường đám mây đã trở thành một xu hướng tất yếu để triển khai hệ thống ứng dụng trên đám mây. môi trường cũng có thể có sự hỗ trợ giám sát hoàn hảo. Khi xảy ra sự cố và lỗi, phân tích chụp gói có thể được sử dụng để phân tích sự cố và theo dõi luồng dữ liệu. Việc hiện thực hóa việc trích xuất và phân tích lưu lượng đông tây trong môi trường đám mây là vũ khí thần kỳ mạnh mẽ để đảm bảo hoạt động ổn định của các hệ thống ứng dụng được triển khai trong môi trường đám mây.
Các số liệu chính để thu thập lưu lượng truy cập mạng ảo
1. Hiệu suất nắm bắt lưu lượng mạng
Lưu lượng truy cập theo hướng đông-tây chiếm hơn một nửa lưu lượng truy cập của trung tâm dữ liệu và cần có công nghệ thu thập hiệu suất cao để thực hiện việc thu thập đầy đủ. Đồng thời, cần phải hoàn thành các tác vụ tiền xử lý khác như loại bỏ trùng lặp, cắt ngắn và khử nhạy cảm đối với các dịch vụ khác nhau, điều này làm tăng thêm yêu cầu về hiệu suất.
2. Chi phí tài nguyên
Hầu hết các kỹ thuật thu thập lưu lượng truy cập đông tây cần chiếm tài nguyên mạng, lưu trữ và tính toán có thể được áp dụng cho dịch vụ. Ngoài việc tiêu thụ những tài nguyên này càng ít càng tốt, vẫn cần phải xem xét chi phí triển khai quản lý công nghệ mua lại. Đặc biệt là khi quy mô của các nút mở rộng, nếu chi phí quản lý cũng có xu hướng tăng tuyến tính.
3. Mức độ xâm nhập
Các công nghệ mua lại phổ biến hiện nay thường cần bổ sung thêm cấu hình chính sách mua lại trên bộ ảo hóa hoặc các thành phần liên quan. Ngoài những xung đột tiềm ẩn với chính sách kinh doanh, các chính sách này thường làm tăng thêm gánh nặng cho bộ ảo hóa hoặc các thành phần kinh doanh khác và ảnh hưởng đến SLA dịch vụ.
Từ mô tả trên, có thể thấy rằng việc nắm bắt lưu lượng trong môi trường đám mây nên tập trung vào việc nắm bắt lưu lượng đông-tây giữa các máy ảo và các vấn đề về hiệu suất. Đồng thời, xét đến các đặc tính động của nền tảng đám mây, việc thu thập lưu lượng trong môi trường đám mây cần phải vượt qua chế độ hiện có của gương chuyển đổi truyền thống và thực hiện việc triển khai giám sát và thu thập linh hoạt và tự động, để phù hợp với mục tiêu vận hành và bảo trì tự động của mạng đám mây. Việc thu thập lưu lượng trong môi trường đám mây cần đạt được các mục tiêu sau:
1) Thực hiện chức năng nắm bắt lưu lượng đông tây giữa các máy ảo
2) Việc chụp được triển khai tới nút điện toán và kiến trúc bộ sưu tập phân tán được sử dụng để tránh các vấn đề về hiệu suất và độ ổn định do bản sao chuyển đổi gây ra
3) Nó có thể tự động cảm nhận những thay đổi của tài nguyên máy ảo trong môi trường đám mây và chiến lược thu thập có thể được điều chỉnh tự động theo những thay đổi của tài nguyên máy ảo
4) Công cụ chụp phải có cơ chế bảo vệ quá tải để giảm thiểu tác động đến máy chủ
5) Bản thân công cụ chụp ảnh có chức năng tối ưu hóa lưu lượng truy cập
6) Nền tảng chụp có thể giám sát lưu lượng máy ảo được thu thập
Lựa chọn Chế độ chụp lưu lượng truy cập máy ảo trong môi trường đám mây
Việc nắm bắt lưu lượng máy ảo trong môi trường đám mây cần triển khai đầu dò thu thập tới nút điện toán. Theo vị trí của điểm thu thập có thể được triển khai trên nút điện toán, chế độ ghi lưu lượng máy ảo trong môi trường đám mây có thể được chia thành ba chế độ:Chế độ đại lý, Chế độ máy ảoVàChế độ máy chủ.
Chế độ máy ảo: một máy ảo chụp hợp nhất được cài đặt trên mỗi máy chủ vật lý trong môi trường đám mây và một đầu dò mềm chụp ảnh được triển khai trên máy ảo chụp ảnh. Lưu lượng của máy chủ được phản ánh tới máy ảo chụp bằng cách phản chiếu lưu lượng thẻ mạng ảo trên bộ chuyển mạch ảo, sau đó máy ảo chụp được truyền đến nền tảng chụp lưu lượng truy cập vật lý truyền thống thông qua một card mạng chuyên dụng. Và sau đó được phân phối đến từng nền tảng giám sát và phân tích. Ưu điểm là tính năng phản chiếu bỏ qua chuyển mạch mềm, không xâm nhập vào card mạng và máy ảo doanh nghiệp hiện có, cũng có thể nhận ra nhận thức về những thay đổi của máy ảo và tự động di chuyển chính sách thông qua một số phương tiện nhất định. Điểm bất lợi là không thể đạt được cơ chế bảo vệ quá tải bằng cách bắt lưu lượng truy cập nhận máy ảo một cách thụ động và kích thước lưu lượng có thể được phản ánh được xác định bởi hiệu suất của công tắc ảo, điều này có tác động nhất định đến tính ổn định của công tắc ảo. Trong môi trường KVM, nền tảng đám mây cần phát hành bảng luồng hình ảnh một cách thống nhất, bảng này rất phức tạp để quản lý và bảo trì. Đặc biệt khi máy chủ bị lỗi, máy ảo chụp cũng giống như máy ảo doanh nghiệp và cũng sẽ di chuyển sang các máy chủ khác cùng với các máy ảo khác.
Chế độ đại lý: Cài đặt đầu dò mềm chụp (Agent Agent) trên mỗi máy ảo cần nắm bắt lưu lượng trong môi trường đám mây và trích xuất lưu lượng phía đông và phía tây của môi trường đám mây thông qua phần mềm Agent và phân phối đến từng nền tảng phân tích. Ưu điểm là nó độc lập với nền tảng ảo hóa, không ảnh hưởng đến hiệu suất của switch ảo, có thể di chuyển bằng máy ảo và có thể thực hiện lọc lưu lượng. Nhược điểm là cần quản lý quá nhiều tác nhân và không thể loại trừ ảnh hưởng của bản thân Tác nhân khi xảy ra lỗi. Card mạng sản xuất hiện tại cần được chia sẻ để phân bổ lưu lượng truy cập, điều này có thể ảnh hưởng đến tương tác kinh doanh.
Chế độ máy chủ: bằng cách triển khai một đầu dò mềm thu thập độc lập trên mỗi máy chủ vật lý trong môi trường đám mây, nó hoạt động ở chế độ xử lý trên máy chủ và truyền lưu lượng đã ghi được đến nền tảng ghi lưu lượng truy cập vật lý truyền thống. Ưu điểm là cơ chế bỏ qua hoàn chỉnh, không xâm nhập vào máy ảo, card mạng doanh nghiệp và chuyển đổi máy ảo, phương pháp chụp đơn giản, quản lý thuận tiện, không cần duy trì máy ảo độc lập, thu thập đầu dò nhẹ và mềm có thể đạt được khả năng bảo vệ quá tải. Là một quy trình máy chủ, nó có thể giám sát hiệu suất cũng như tài nguyên của máy chủ và máy ảo để hướng dẫn triển khai chiến lược nhân bản. Nhược điểm là nó cần tiêu tốn một lượng tài nguyên máy chủ nhất định và cần chú ý đến tác động đến hiệu suất. Ngoài ra, một số nền tảng ảo có thể không hỗ trợ triển khai thu thập các thăm dò phần mềm trên máy chủ.
Từ tình hình hiện tại của ngành, chế độ máy ảo có các ứng dụng trên đám mây công cộng, còn Chế độ đại lý và Chế độ máy chủ có một số người dùng trên đám mây riêng.
Thời gian đăng: Nov-06-2024
