Giới thiệu
Trong những năm gần đây, tỷ lệ dịch vụ đám mây trong các ngành công nghiệp của Trung Quốc đang tăng lên. Các công ty công nghệ đã nắm bắt cơ hội của vòng cách mạng công nghệ mới, tích cực thực hiện chuyển đổi số, tăng cường nghiên cứu và ứng dụng các công nghệ mới như điện toán đám mây, dữ liệu lớn, trí tuệ nhân tạo, chuỗi khối và Internet vạn vật, đồng thời cải thiện năng lực dịch vụ khoa học và công nghệ của họ. Với sự phát triển liên tục của công nghệ đám mây và ảo hóa, ngày càng nhiều hệ thống ứng dụng trong các trung tâm dữ liệu di chuyển từ khuôn viên vật lý ban đầu sang nền tảng đám mây và lưu lượng truy cập đông-tây trong môi trường đám mây của các trung tâm dữ liệu đang tăng lên đáng kể. Tuy nhiên, mạng thu thập lưu lượng truy cập vật lý truyền thống không thể thu thập trực tiếp lưu lượng truy cập đông-tây trong môi trường đám mây, dẫn đến lưu lượng truy cập kinh doanh trong môi trường đám mây trở thành khu vực đầu tiên. Việc hiện thực hóa việc trích xuất dữ liệu lưu lượng truy cập đông-tây trong môi trường đám mây đã trở thành xu hướng tất yếu. Việc đưa công nghệ thu thập lưu lượng truy cập đông-tây mới vào môi trường đám mây khiến hệ thống ứng dụng được triển khai trong môi trường đám mây cũng có hỗ trợ giám sát hoàn hảo và khi xảy ra sự cố và lỗi, có thể sử dụng phân tích bắt gói để phân tích sự cố và theo dõi luồng dữ liệu.
1. Lưu lượng truy cập đông-tây của môi trường đám mây không thể thu thập trực tiếp, do đó hệ thống ứng dụng trong môi trường đám mây không thể triển khai phát hiện giám sát dựa trên luồng dữ liệu kinh doanh thời gian thực và nhân viên vận hành và bảo trì không thể phát hiện kịp thời hoạt động thực tế của hệ thống ứng dụng trong môi trường đám mây, điều này mang lại một số lợi ích tiềm ẩn cho hoạt động lành mạnh và ổn định của hệ thống ứng dụng trong môi trường đám mây.
2. Không thể thu thập trực tiếp lưu lượng truy cập theo hướng đông và tây trong môi trường đám mây, khiến không thể trích xuất trực tiếp các gói dữ liệu để phân tích khi xảy ra sự cố trong các ứng dụng kinh doanh trên môi trường đám mây, gây ra một số khó khăn nhất định cho việc xác định vị trí lỗi.
3. Với các yêu cầu ngày càng nghiêm ngặt về bảo mật mạng và nhiều cuộc kiểm toán khác nhau, chẳng hạn như giám sát giao dịch ứng dụng BPC, hệ thống phát hiện xâm nhập IDS, hệ thống kiểm toán ghi lại dịch vụ khách hàng và email, nhu cầu thu thập lưu lượng truy cập đông-tây trong môi trường đám mây cũng ngày càng trở nên cấp thiết hơn. Dựa trên các phân tích trên, việc thực hiện trích xuất dữ liệu lưu lượng truy cập đông-tây trong môi trường đám mây đã trở thành xu hướng tất yếu và giới thiệu công nghệ thu thập lưu lượng truy cập đông-tây mới trong môi trường đám mây để hệ thống ứng dụng triển khai trong môi trường đám mây cũng có thể có hỗ trợ giám sát hoàn hảo. Khi xảy ra sự cố và lỗi, có thể sử dụng phân tích bắt gói để phân tích sự cố và theo dõi luồng dữ liệu. Thực hiện trích xuất và phân tích lưu lượng truy cập đông-tây trong môi trường đám mây là vũ khí ma thuật mạnh mẽ để đảm bảo hoạt động ổn định của các hệ thống ứng dụng triển khai trong môi trường đám mây.
Các số liệu chính cho việc thu thập lưu lượng mạng ảo
1. Hiệu suất thu thập lưu lượng mạng
Lưu lượng truy cập đông-tây chiếm hơn một nửa lưu lượng truy cập của trung tâm dữ liệu và cần có công nghệ thu thập hiệu suất cao để thực hiện thu thập đầy đủ. Đồng thời thu thập, các tác vụ tiền xử lý khác như loại bỏ trùng lặp, cắt bớt và khử nhạy cảm cần được hoàn thành cho các dịch vụ khác nhau, điều này làm tăng thêm yêu cầu về hiệu suất.
2. Chi phí tài nguyên
Hầu hết các kỹ thuật thu thập lưu lượng truy cập đông-tây cần chiếm dụng tài nguyên tính toán, lưu trữ và mạng có thể được áp dụng cho dịch vụ. Ngoài việc tiêu thụ các tài nguyên này càng ít càng tốt, vẫn cần phải xem xét chi phí chung của việc triển khai quản lý công nghệ thu thập. Đặc biệt là khi quy mô của các nút mở rộng, nếu chi phí quản lý cũng cho thấy xu hướng tăng tuyến tính.
3. Mức độ xâm nhập
Các công nghệ thu thập dữ liệu phổ biến hiện nay thường cần thêm cấu hình chính sách thu thập dữ liệu bổ sung trên hypervisor hoặc các thành phần liên quan. Ngoài các xung đột tiềm ẩn với các chính sách kinh doanh, các chính sách này thường làm tăng thêm gánh nặng cho hypervisor hoặc các thành phần kinh doanh khác và ảnh hưởng đến SLA của dịch vụ.
Từ mô tả trên, có thể thấy rằng việc thu thập lưu lượng trong môi trường đám mây nên tập trung vào việc thu thập lưu lượng đông-tây giữa các máy ảo và các vấn đề về hiệu suất. Đồng thời, xét đến các đặc điểm động của nền tảng đám mây, việc thu thập lưu lượng trong môi trường đám mây cần phải phá vỡ chế độ hiện tại của gương chuyển mạch truyền thống và thực hiện triển khai thu thập và giám sát linh hoạt và tự động, để phù hợp với mục tiêu vận hành và bảo trì tự động của mạng đám mây. Việc thu thập lưu lượng trong môi trường đám mây cần đạt được các mục tiêu sau:
1) Thực hiện chức năng nắm bắt lưu lượng đông-tây giữa các máy ảo
2) Việc thu thập được triển khai đến nút tính toán và kiến trúc thu thập phân tán được sử dụng để tránh các vấn đề về hiệu suất và tính ổn định do gương chuyển mạch gây ra
3) Nó có thể cảm nhận động các thay đổi của tài nguyên máy ảo trong môi trường đám mây và chiến lược thu thập có thể được điều chỉnh tự động theo các thay đổi của tài nguyên máy ảo
4) Công cụ chụp phải có cơ chế bảo vệ quá tải để giảm thiểu tác động lên máy chủ
5) Bản thân công cụ capture có chức năng tối ưu hóa lưu lượng truy cập
6) Nền tảng thu thập có thể theo dõi lưu lượng máy ảo được thu thập
Lựa chọn chế độ thu thập lưu lượng máy ảo trong môi trường đám mây
Việc thu thập lưu lượng máy ảo trong môi trường đám mây cần triển khai đầu dò thu thập đến nút tính toán. Theo vị trí của điểm thu thập có thể triển khai trên nút tính toán, chế độ thu thập lưu lượng máy ảo trong môi trường đám mây có thể được chia thành ba chế độ:Chế độ đại lý, Chế độ máy ảoVàChế độ lưu trữ.
Chế độ máy ảo: một máy ảo bắt giữ hợp nhất được cài đặt trên mỗi máy chủ vật lý trong môi trường đám mây và một đầu dò mềm bắt giữ được triển khai trên máy ảo bắt giữ. Lưu lượng truy cập của máy chủ được phản chiếu đến máy ảo bắt giữ bằng cách phản chiếu lưu lượng truy cập của thẻ mạng ảo trên bộ chuyển mạch ảo, sau đó máy ảo bắt giữ được truyền đến nền tảng bắt giữ lưu lượng truy cập vật lý truyền thống thông qua một thẻ mạng chuyên dụng. Và sau đó phân phối đến từng nền tảng giám sát và phân tích. Ưu điểm là phản chiếu bỏ qua bộ chuyển mạch mềm, không xâm nhập vào thẻ mạng doanh nghiệp và máy ảo hiện có, cũng có thể nhận ra nhận thức về những thay đổi của máy ảo và tự động di chuyển các chính sách thông qua một số phương tiện nhất định. Nhược điểm là không thể đạt được cơ chế bảo vệ quá tải bằng cách bắt máy ảo thụ động nhận lưu lượng truy cập và kích thước lưu lượng truy cập có thể được phản chiếu được xác định bởi hiệu suất của bộ chuyển mạch ảo, có tác động nhất định đến tính ổn định của bộ chuyển mạch ảo. Trong môi trường KVM, nền tảng đám mây cần phải phát hành đồng nhất bảng luồng hình ảnh, rất phức tạp để quản lý và duy trì. Đặc biệt là khi máy chủ bị lỗi, máy ảo bắt giữ giống như máy ảo doanh nghiệp và cũng sẽ di chuyển đến các máy chủ khác với các máy ảo khác.
Chế độ đại lý: Cài đặt đầu dò mềm bắt giữ (Agent Agent) trên mỗi máy ảo cần bắt lưu lượng trong môi trường đám mây và trích xuất lưu lượng đông và tây của môi trường đám mây thông qua phần mềm Agent agent và phân phối đến từng nền tảng phân tích. Ưu điểm là độc lập với nền tảng ảo hóa, không ảnh hưởng đến hiệu suất của bộ chuyển mạch ảo, có thể di chuyển cùng với máy ảo và có thể lọc lưu lượng. Nhược điểm là cần quản lý quá nhiều tác nhân và không thể loại trừ ảnh hưởng của chính Agent khi xảy ra lỗi. Cần chia sẻ card mạng sản xuất hiện có để tách lưu lượng, điều này có thể ảnh hưởng đến tương tác kinh doanh.
Chế độ lưu trữ: bằng cách triển khai một bộ sưu tập độc lập soft probe trên mỗi máy chủ vật lý trong môi trường đám mây, nó hoạt động ở chế độ xử lý trên máy chủ và truyền lưu lượng đã thu thập đến nền tảng thu thập lưu lượng vật lý truyền thống. Ưu điểm là cơ chế bỏ qua hoàn toàn, không xâm nhập vào máy ảo, card mạng doanh nghiệp và bộ chuyển mạch máy ảo, phương pháp thu thập đơn giản, quản lý thuận tiện, không cần duy trì máy ảo độc lập, thu thập soft probe nhẹ và có thể đạt được khả năng bảo vệ quá tải. Là một quy trình lưu trữ, nó có thể theo dõi tài nguyên và hiệu suất của máy chủ và máy ảo để hướng dẫn triển khai chiến lược phản chiếu. Nhược điểm là nó cần tiêu thụ một lượng tài nguyên máy chủ nhất định và cần chú ý đến tác động đến hiệu suất. Ngoài ra, một số nền tảng ảo có thể không hỗ trợ triển khai các đầu dò phần mềm thu thập trên máy chủ.
Theo tình hình hiện tại của ngành, chế độ máy ảo có ứng dụng trong đám mây công cộng, còn chế độ tác nhân và chế độ máy chủ có một số người dùng trong đám mây riêng.
Thời gian đăng: 06-11-2024
