Giới thiệu
Trong những năm gần đây, tỷ lệ dịch vụ đám mây trong các ngành công nghiệp của Trung Quốc đang tăng lên. Các công ty công nghệ đã nắm bắt cơ hội của vòng cách mạng công nghệ mới, tích cực thực hiện chuyển đổi kỹ thuật số, tăng cường nghiên cứu và áp dụng các công nghệ mới như điện toán đám mây, dữ liệu lớn, trí tuệ nhân tạo, blockchain và Internet of Things, và cải thiện khả năng dịch vụ khoa học và công nghệ của họ. Với sự phát triển liên tục của công nghệ đám mây và ảo hóa, ngày càng có nhiều hệ thống ứng dụng trong các trung tâm dữ liệu di chuyển từ khuôn viên vật lý ban đầu sang nền tảng đám mây và lưu lượng truy cập Đông-Tây trong môi trường đám mây của các trung tâm dữ liệu đang phát triển đáng kể. Tuy nhiên, mạng thu thập lưu lượng vật lý truyền thống không thể trực tiếp thu thập lưu lượng truy cập Đông-Tây trong môi trường đám mây, dẫn đến lưu lượng kinh doanh trong môi trường đám mây trở thành khu vực đầu tiên. Nó đã trở thành một xu hướng không thể tránh khỏi để nhận ra việc trích xuất dữ liệu của lưu lượng truy cập Đông-Tây trong môi trường đám mây. Việc giới thiệu công nghệ thu thập giao thông Đông-Tây mới trong môi trường đám mây khiến hệ thống ứng dụng được triển khai trong môi trường đám mây cũng có hỗ trợ giám sát hoàn hảo và khi các vấn đề và thất bại xảy ra, phân tích thu thập gói có thể được sử dụng để phân tích vấn đề và theo dõi luồng dữ liệu.
1. Môi trường đám mây giao thông Đông-Tây không thể được thu thập trực tiếp, do đó hệ thống ứng dụng trong môi trường đám mây không thể triển khai phát hiện giám sát dựa trên luồng dữ liệu kinh doanh thời gian thực và nhân viên vận hành và bảo trì không thể khám phá kịp thời hoạt động thực sự của hệ thống ứng dụng trong môi trường đám mây, mang lại một số lợi ích tiềm ẩn đối với hoạt động lành mạnh và ổn định của hệ thống ứng dụng trong môi trường đám mây.
2
3. Với các yêu cầu ngày càng nghiêm ngặt về bảo mật mạng và các cuộc kiểm toán khác nhau, chẳng hạn như giám sát giao dịch ứng dụng BPC, hệ thống phát hiện xâm nhập IDS, hệ thống kiểm toán ghi lại email và dịch vụ khách hàng, nhu cầu thu thập lưu lượng truy cập Đông-Tây trong môi trường đám mây cũng ngày càng trở nên cấp bách. Dựa trên phân tích trên, nó đã trở thành một xu hướng không thể tránh khỏi để hiện thực hóa việc trích xuất dữ liệu lưu lượng truy cập Đông-Tây trong môi trường đám mây và giới thiệu một công nghệ thu thập lưu lượng truy cập Đông-Tây mới trong môi trường đám mây để làm cho hệ thống ứng dụng được triển khai trong môi trường đám mây cũng có thể có hỗ trợ giám sát hoàn hảo. Khi các vấn đề và thất bại xảy ra, phân tích thu thập gói có thể được sử dụng để phân tích vấn đề và theo dõi luồng dữ liệu. Để nhận ra việc khai thác và phân tích giao thông Đông-Tây trong môi trường đám mây là vũ khí ma thuật mạnh mẽ để đảm bảo hoạt động ổn định của các hệ thống ứng dụng được triển khai trong môi trường đám mây.
Các số liệu chính để thu thập lưu lượng mạng ảo
1. Hiệu suất lưu lượng truy cập mạng
Giao thông Đông-Tây chiếm hơn một nửa lưu lượng truy cập trung tâm dữ liệu và công nghệ thu thập hiệu suất cao là cần thiết để nhận ra bộ sưu tập đầy đủ. Đồng thời mua lại, các nhiệm vụ tiền xử lý khác như sao chép, cắt ngắn và giải mẫn cảm cần phải được hoàn thành cho các dịch vụ khác nhau, điều này làm tăng thêm các yêu cầu về hiệu suất.
2. Chi phí tài nguyên
Hầu hết các kỹ thuật thu thập lưu lượng truy cập Đông-Tây cần phải chiếm giữ các tài nguyên điện toán, lưu trữ và mạng có thể được áp dụng cho dịch vụ. Ngoài việc tiêu thụ các tài nguyên này càng ít càng tốt, vẫn cần phải xem xét chi phí thực hiện quản lý công nghệ mua lại. Đặc biệt là khi tỷ lệ của các nút mở rộng, nếu chi phí quản lý cũng cho thấy xu hướng tăng tuyến tính.
3. Mức độ xâm nhập
Các công nghệ mua lại phổ biến hiện tại thường cần thêm cấu hình chính sách mua lại bổ sung trên trình ảo hóa hoặc các thành phần liên quan. Ngoài các mâu thuẫn tiềm ẩn với các chính sách kinh doanh, các chính sách này thường làm tăng thêm gánh nặng đối với trình ảo hóa hoặc các thành phần kinh doanh khác và ảnh hưởng đến SLA dịch vụ.
Từ mô tả ở trên, có thể thấy rằng việc thu thập lưu lượng trong môi trường đám mây nên tập trung vào việc bắt giữ lưu lượng truy cập Đông-Tây giữa các máy ảo và các vấn đề về hiệu suất. Đồng thời, theo quan điểm của các đặc tính động của nền tảng đám mây, bộ sưu tập giao thông trong môi trường đám mây cần phải vượt qua chế độ hiện có của gương chuyển đổi truyền thống và nhận ra việc triển khai và giám sát thu thập và giám sát tự động và tự động, để phù hợp với mục tiêu hoạt động và bảo trì tự động của mạng đám mây. Bộ sưu tập giao thông trong môi trường đám mây cần đạt được các mục tiêu sau:
1) Nhận ra chức năng bắt giữ lưu lượng truy cập Đông-Tây giữa các máy ảo
2) Việc chụp được triển khai đến nút điện toán và kiến trúc thu thập phân tán được sử dụng để tránh các vấn đề về hiệu suất và ổn định do gương chuyển đổi gây ra
3) Nó có thể tự động cảm nhận được những thay đổi của tài nguyên máy ảo trong môi trường đám mây và chiến lược thu thập có thể được điều chỉnh tự động với các thay đổi của tài nguyên máy ảo
4) Công cụ bắt giữ phải có cơ chế bảo vệ quá tải để giảm thiểu tác động đến máy chủ
5) Bản thân công cụ bắt giữ có chức năng tối ưu hóa lưu lượng
6) Nền tảng bắt giữ có thể theo dõi lưu lượng máy ảo được thu thập
Lựa chọn chế độ bắt lưu lượng máy ảo trong môi trường đám mây
Việc thu thập lưu lượng máy ảo trong môi trường đám mây cần triển khai đầu dò thu thập đến nút tính toán. Theo vị trí của điểm thu thập có thể được triển khai trên nút tính toán, chế độ bắt lưu lượng máy ảo trong môi trường đám mây có thể được chia thành ba chế độ:Chế độ tác nhân, Chế độ máy ảoVàChế độ máy chủ.
Chế độ máy ảo: Một máy ảo bắt giữ thống nhất được cài đặt trên mỗi máy chủ vật lý trong môi trường đám mây và một đầu dò mềm bắt được triển khai trên máy ảo bắt. Lưu lượng truy cập của máy chủ được nhân đôi cho máy ảo bằng cách phản ánh lưu lượng thẻ mạng ảo trên công tắc ảo và sau đó máy ảo bị bắt được truyền đến nền tảng thu thập vật lý truyền thống thông qua thẻ mạng chuyên dụng. Và sau đó phân phối cho mỗi nền tảng giám sát và phân tích. Ưu điểm là phản chiếu thông qua Softswitch, không có sự xâm nhập nào trên Card mạng doanh nghiệp và máy ảo hiện tại, cũng có thể nhận ra nhận thức về thay đổi máy ảo và di chuyển tự động các chính sách thông qua một số phương tiện nhất định. Nhược điểm là không thể đạt được cơ chế bảo vệ quá tải bằng cách nắm bắt máy ảo nhận được lưu lượng truy cập một cách thụ động và kích thước lưu lượng có thể được nhân đôi được xác định bởi hiệu suất của công tắc ảo, có tác động nhất định đến sự ổn định của công tắc ảo. Trong môi trường KVM, nền tảng đám mây cần đưa ra bảng lưu lượng hình ảnh, rất phức tạp để quản lý và bảo trì. Đặc biệt là khi máy chủ bị lỗi, máy ảo bắt giữ giống như máy ảo kinh doanh và cũng sẽ chuyển sang các máy chủ khác nhau với các máy ảo khác.
Chế độ tác nhân: Cài đặt đầu dò mềm bị bắt (tác nhân tác nhân) trên mỗi máy ảo cần nắm bắt lưu lượng trong môi trường đám mây và trích xuất lưu lượng đông và phía tây của môi trường đám mây thông qua phần mềm tác nhân và phân phối nó cho mỗi nền tảng phân tích. Ưu điểm là nó độc lập với nền tảng ảo hóa, không ảnh hưởng đến hiệu suất của công tắc ảo, có thể di chuyển với máy ảo và có thể thực hiện lọc lưu lượng. Những nhược điểm là quá nhiều tác nhân cần được quản lý và ảnh hưởng của chính tác nhân không thể được loại trừ khi xảy ra lỗi. Thẻ mạng sản xuất hiện tại cần được chia sẻ để chia lưu lượng, điều này có thể ảnh hưởng đến tương tác kinh doanh.
Chế độ máy chủ: Bằng cách triển khai một bộ sưu tập độc lập đầu dò mềm trên mỗi máy chủ vật lý trong môi trường đám mây, nó hoạt động ở chế độ xử lý trên máy chủ và truyền lưu lượng truy cập bị bắt đến nền tảng thu thập vật lý truyền thống. Các lợi thế được hoàn thành cơ chế bỏ qua, không có sự xâm nhập vào máy ảo, card mạng doanh nghiệp và công tắc máy ảo, phương pháp chụp đơn giản, quản lý thuận tiện, không cần phải duy trì máy ảo độc lập, thu nhận đầu dò nhẹ và mềm có thể đạt được bảo vệ quá tải. Là một quy trình máy chủ, nó có thể giám sát tài nguyên và hiệu suất máy chủ và hiệu suất của máy chủ để hướng dẫn việc triển khai chiến lược gương. Những nhược điểm là nó cần phải tiêu thụ một lượng tài nguyên máy chủ nhất định và tác động hiệu suất cần được chú ý. Ngoài ra, một số nền tảng ảo có thể không hỗ trợ triển khai các đầu dò phần mềm chụp trên máy chủ.
Từ tình hình hiện tại của ngành, chế độ máy ảo có các ứng dụng trong đám mây công cộng và chế độ đại lý và chế độ máy chủ có một số người dùng trong đám mây riêng.
Thời gian đăng: Nov-06-2024
