giriiş
Son yıllarda Çin endüstrilerinde bulut hizmetlerinin payı artıyor. Teknoloji şirketleri, teknolojik devrimin yeni turunun fırsatını değerlendirdi, dijital dönüşümü aktif olarak gerçekleştirdi, bulut bilişim, büyük veri, yapay zeka, blockchain ve nesnelerin interneti gibi yeni teknolojilerin araştırma ve uygulamalarını artırdı ve bilimsel ve teknolojik hizmet yetenekleri. Bulut ve sanallaştırma teknolojisinin sürekli gelişmesiyle birlikte, veri merkezlerinde giderek daha fazla uygulama sistemi orijinal fiziksel kampüsten bulut platformuna geçiyor ve veri merkezlerinin bulut ortamındaki doğu-batı trafiği önemli ölçüde artıyor. Ancak geleneksel fiziksel trafik toplama ağının bulut ortamında doğu-batı trafiğini doğrudan toplayamaması, bulut ortamında iş trafiğinin ilk sırada yer almasına neden olmaktadır. Doğu-batı trafiğinin veri çıkarımının bulut ortamında gerçekleştirilmesi kaçınılmaz bir trend haline geldi. Bulut ortamında yeni doğu-batı trafik toplama teknolojisinin devreye girmesi, bulut ortamında konuşlandırılan uygulama sisteminin de mükemmel izleme desteğine sahip olmasını sağlar ve sorun ve arızalar meydana geldiğinde, sorunun analizi ve verilerin takibi için paket yakalama analizi kullanılabilir. akış.
1. Bulut ortamı doğu-batı trafiği doğrudan toplanamıyor, bu nedenle bulut ortamındaki uygulama sistemi gerçek zamanlı iş veri akışına dayalı izleme tespitini gerçekleştiremiyor ve işletme ve bakım personeli gerçek zamanı zamanında keşfedemiyor uygulama sisteminin bulut ortamında çalışması, uygulama sisteminin bulut ortamında sağlıklı ve istikrarlı çalışmasına bazı gizli faydalar getirir.
2. Bulut ortamında doğu ve batı trafiğinin doğrudan toplanamaması, bulut ortamındaki iş uygulamalarında sorunlar oluştuğunda analiz için veri paketlerinin doğrudan çıkarılmasını imkansız hale getirmekte, bu da arıza tespitinde bazı zorlukları beraberinde getirmektedir.
3. BPC uygulama işlem izleme, IDS saldırı tespit sistemi, e-posta ve müşteri hizmetleri kayıt denetim sistemi gibi ağ güvenliği ve çeşitli denetimlerin giderek daha katı gereksinimleriyle birlikte, bulut ortamında doğu-batı trafiğinin toplanmasına olan talep de giderek artıyor daha acil. Yukarıdaki analize dayanarak, bulut ortamında doğu-batı trafiğinin veri çıkarılmasının gerçekleştirilmesi ve uygulama sisteminin bulutta konuşlandırılmasını sağlamak için bulut ortamında yeni bir doğu-batı trafik toplama teknolojisinin tanıtılması kaçınılmaz bir trend haline geldi. ortam aynı zamanda mükemmel izleme desteğine de sahip olabilir. Sorunlar ve arızalar meydana geldiğinde, sorunu analiz etmek ve veri akışını izlemek için paket yakalama analizi kullanılabilir. Bulut ortamında doğu-batı trafiğinin çıkarımını ve analizini gerçekleştirmek, bulut ortamında konuşlandırılan uygulama sistemlerinin kararlı çalışmasını sağlamak için güçlü bir sihirli silahtır.
Sanal Ağ Trafiği Yakalama için temel ölçümler
1. Ağ Trafiği Yakalama performansı
Doğu-batı trafiği, veri merkezi trafiğinin yarısından fazlasını oluşturur ve koleksiyonun tamamının gerçekleştirilmesi için yüksek performanslı edinim teknolojisine ihtiyaç vardır. Aynı zamanda, farklı hizmetler için veri tekilleştirme, kesme ve duyarsızlaştırma gibi diğer ön işleme görevlerinin de tamamlanması gerekir, bu da performans gereksinimlerini daha da artırır.
2. Kaynak Ek Yükü
Doğu-batı trafik toplama tekniklerinin çoğunun, hizmete uygulanabilecek bilgi işlem, depolama ve ağ kaynaklarını kullanması gerekir. Bu kaynakları mümkün olduğu kadar az tüketmenin yanı sıra, satın alma teknolojisinin yönetiminin uygulanmasına ilişkin ek yükün de dikkate alınmasına ihtiyaç vardır. Özellikle düğümlerin ölçeği genişlediğinde, yönetim maliyeti de doğrusal bir artış eğilimi gösteriyorsa.
3. İzinsiz Giriş Düzeyi
Mevcut ortak satın alma teknolojilerinin sıklıkla hipervizöre veya ilgili bileşenlere ek satın alma politikası yapılandırması eklemesi gerekir. İş politikalarıyla olası çatışmalara ek olarak, bu politikalar genellikle hiper yönetici veya diğer iş bileşenleri üzerindeki yükü daha da artırır ve hizmet SLA'sını etkiler.
Yukarıdaki açıklamadan, bulut ortamındaki trafik yakalamanın, sanal makineler arasındaki doğu-batı trafiğinin yakalanması ve performans konularına odaklanılması gerektiği görülmektedir. Aynı zamanda, bulut platformunun dinamik özellikleri göz önüne alındığında, bulut ortamındaki trafik toplamanın mevcut geleneksel anahtar aynası modunu aşması ve esnek ve otomatik toplama ve izleme dağıtımını gerçekleştirmesi gerekir. Bulut ağının otomatik işletim ve bakım hedefi. Bulut ortamındaki trafik toplamanın aşağıdaki hedeflere ulaşması gerekir:
1) Sanal makineler arasındaki doğu-batı trafiğini yakalama işlevini gerçekleştirin
2) Yakalama, bilgi işlem düğümüne dağıtılır ve anahtar aynasının neden olduğu performans ve kararlılık sorunlarını önlemek için dağıtılmış toplama mimarisi kullanılır.
3) Bulut ortamındaki sanal makine kaynaklarındaki değişiklikleri dinamik olarak algılayabilir ve sanal makine kaynaklarının değişiklikleri ile toplama stratejisi otomatik olarak ayarlanabilir.
4) Yakalama aracı, sunucu üzerindeki etkiyi en aza indirmek için aşırı yük koruma mekanizmasına sahip olmalıdır.
5) Yakalama aracının kendisi trafik optimizasyonu işlevine sahiptir
6) Yakalama platformu toplanan sanal makine trafiğini izleyebilir
Bulut Ortamında Sanal Makine Trafik Yakalama Modunun Seçimi
Bulut ortamındaki sanal makine trafiğini yakalamanın, toplama probunu bilgi işlem düğümüne dağıtması gerekir. Bilgi işlem düğümünde konuşlandırılabilen toplama noktasının konumuna göre, bulut ortamındaki sanal makine trafiği yakalama modu üç moda ayrılabilir:Temsilci Modu, Sanal Makine ModuVeAna Bilgisayar Modu.
Sanal Makine Modu: bulut ortamındaki her fiziksel ana bilgisayara birleşik bir yakalama sanal makinesi kurulur ve yakalama sanal makinesine bir yakalama yazılım probu dağıtılır. Ana bilgisayarın trafiği, sanal ağ kartı trafiğini sanal anahtara yansıtarak, yakalayan sanal makineye yansıtılır ve ardından yakalayan sanal makine, özel bir ağ kartı aracılığıyla geleneksel fiziksel trafik yakalama platformuna iletilir. Daha sonra her izleme ve analiz platformuna dağıtılır. Avantajı, mevcut iş ağ kartına ve sanal makineye hiçbir müdahalesi olmayan softswitch bypass aynalamanın, sanal makine değişikliklerinin algılanmasını ve politikaların belirli araçlarla otomatik geçişini de gerçekleştirebilmesidir. Dezavantajı, trafiği pasif olarak alan sanal makineyi yakalayarak aşırı yük koruma mekanizması elde etmenin imkansız olmasıdır ve yansıtılabilecek trafiğin boyutu, sanal anahtarın kararlılığı üzerinde belirli bir etkiye sahip olan sanal anahtarın performansı tarafından belirlenir. KVM ortamında bulut platformunun, yönetimi ve bakımı karmaşık olan görüntü akış tablosunu eşit şekilde yayınlaması gerekir. Özellikle ana makine arızalandığında, yakalayan sanal makine iş sanal makinesiyle aynıdır ve diğer sanal makinelerle birlikte farklı ana bilgisayarlara da taşınacaktır.
Temsilci Modu: Bulut ortamındaki trafiği yakalaması gereken her sanal makineye yakalama soft probe'unu (Agent Agent) kurun ve Agent Agent yazılımı aracılığıyla bulut ortamının doğu ve batı trafiğini çıkarıp her analiz platformuna dağıtın. Avantajları ise sanallaştırma platformundan bağımsız olması, sanal anahtarın performansını etkilememesi, sanal makine ile geçiş yapabilmesi ve trafik filtrelemesi yapabilmesidir. Dezavantajları ise çok fazla aracının yönetilmesinin gerekli olması ve hata meydana geldiğinde Aracının etkisinin göz ardı edilememesidir. Trafiği dağıtmak için mevcut üretim ağ kartının paylaşılması gerekiyor, bu da iş etkileşimini etkileyebilir.
Ana Bilgisayar Modu: Bulut ortamındaki her bir fiziksel ana bilgisayar üzerinde bağımsız bir toplama soft probe konuşlandırılarak, ana bilgisayar üzerinde işlem modunda çalışır ve yakalanan trafiği geleneksel fiziksel trafik yakalama platformuna iletir. Avantajları, tam bypass mekanizması, sanal makineye, iş ağ kartına ve sanal makine anahtarına izinsiz giriş olmaması, basit yakalama yöntemi, uygun yönetim, bağımsız sanal makine bakımına gerek olmaması, hafif ve yumuşak prob ediniminin aşırı yük koruması sağlayabilmesidir. Bir ana bilgisayar işlemi olarak, ayna stratejisinin dağıtımına rehberlik etmek için ana bilgisayar ve sanal makine kaynaklarını ve performansını izleyebilir. Dezavantajları ise belirli miktarda ana bilgisayar kaynağı tüketmesi gerektiği ve performans etkisine dikkat edilmesi gerektiğidir. Ayrıca bazı sanal platformlar, ana makinede yazılım araştırmalarının yakalanmasının dağıtımını desteklemeyebilir.
Sektörün mevcut durumuna göre, sanal makine modunun genel bulutta uygulamaları vardır ve Ajan Modu ve Ana Bilgisayar Modunun özel bulutta bazı kullanıcıları vardır.
Gönderim zamanı: Kasım-06-2024
