giriiş
Son yıllarda, Çin endüstrilerindeki bulut hizmetlerinin oranı büyüyor. Teknoloji şirketleri, yeni teknolojik devrim turunun fırsatını yakaladı, dijital dönüşümü aktif olarak gerçekleştirdi, bulut bilişim, büyük veri, yapay zeka, blok zinciri ve nesnelerin interneti gibi yeni teknolojilerin araştırma ve uygulamasını artırdı ve bilimsel ve teknolojik hizmet yeteneklerini geliştirdi. Bulut ve sanallaştırma teknolojisinin sürekli gelişmesiyle, veri merkezlerindeki giderek daha fazla uygulama sistemi orijinal fiziksel kampüsten bulut platformuna taşınıyor ve veri merkezlerinin bulut ortamındaki doğu-batı trafiği önemli ölçüde artıyor. Ancak, geleneksel fiziksel trafik toplama ağı, bulut ortamındaki doğu-batı trafiğini doğrudan toplayamıyor ve bunun sonucunda bulut ortamındaki iş trafiği ilk alan haline geliyor. Bulut ortamında doğu-batı trafiğinin veri çıkarımını gerçekleştirmek kaçınılmaz bir eğilim haline geldi. Bulut ortamında yeni doğu-batı trafik toplama teknolojisinin tanıtılması, bulut ortamında dağıtılan uygulama sisteminin de mükemmel izleme desteğine sahip olmasını sağlıyor ve sorunlar ve arızalar meydana geldiğinde, sorunu analiz etmek ve veri akışını izlemek için paket yakalama analizi kullanılabiliyor.
1. Bulut ortamında doğu-batı trafiği doğrudan toplanamadığı için, bulut ortamındaki uygulama sistemi gerçek zamanlı iş verisi akışına dayalı izleme tespiti yapamaz ve işletme ve bakım personeli bulut ortamındaki uygulama sisteminin gerçek işleyişini zamanında keşfedemez, bu da bulut ortamındaki uygulama sisteminin sağlıklı ve istikrarlı çalışmasına bazı gizli faydalar sağlar.
2. Bulut ortamında doğu ve batı trafiği doğrudan toplanamadığından, bulut ortamındaki iş uygulamalarında sorun oluştuğunda analiz için doğrudan veri paketlerinin çıkarılması imkansız hale gelmekte, bu da arıza tespiti konusunda bazı zorluklar doğurmaktadır.
3. Ağ güvenliği ve BPC uygulama işlem izleme, IDS saldırı tespit sistemi, e-posta ve müşteri hizmetleri kayıt denetim sistemi gibi çeşitli denetimlerin giderek daha katı gereksinimleriyle birlikte, bulut ortamında doğu-batı trafiği toplama talebi de giderek daha acil hale geliyor. Yukarıdaki analize dayanarak, bulut ortamında doğu-batı trafiğinin veri çıkarımını gerçekleştirmek ve bulut ortamında dağıtılan uygulama sisteminin mükemmel izleme desteğine sahip olmasını sağlamak için bulut ortamında yeni bir doğu-batı trafiği toplama teknolojisi sunmak kaçınılmaz bir eğilim haline geldi. Sorunlar ve arızalar oluştuğunda, sorunu analiz etmek ve veri akışını izlemek için paket yakalama analizi kullanılabilir. Bulut ortamında doğu-batı trafiğinin çıkarılmasını ve analizini gerçekleştirmek, bulut ortamında dağıtılan uygulama sistemlerinin istikrarlı çalışmasını sağlamak için güçlü bir sihirli silahtır.
Sanal Ağ Trafiği Yakalama için temel ölçümler
1. Ağ Trafiği Yakalama performansı
Doğu-batı trafiği, veri merkezi trafiğinin yarısından fazlasını oluşturur ve tam toplamayı gerçekleştirmek için yüksek performanslı edinim teknolojisine ihtiyaç vardır. Edinim sırasında, farklı hizmetler için çoğaltma, kesme ve duyarsızlaştırma gibi diğer ön işleme görevlerinin tamamlanması gerekir; bu da performans gereksinimlerini daha da artırır.
2. Kaynak Yükü
Doğu-batı trafik toplama tekniklerinin çoğu, hizmete uygulanabilecek bilgi işlem, depolama ve ağ kaynaklarını işgal etmelidir. Bu kaynakları mümkün olduğunca az tüketmenin yanı sıra, edinim teknolojisinin yönetimini uygulamanın genel giderlerini de dikkate almak gerekir. Özellikle düğümlerin ölçeği genişlediğinde, yönetim maliyeti de doğrusal bir artış eğilimi gösteriyorsa.
3. Saldırı Seviyesi
Mevcut ortak edinim teknolojileri genellikle hipervizör veya ilgili bileşenlerde ek edinim politikası yapılandırması eklemeyi gerektirir. İş politikalarıyla olası çatışmalara ek olarak, bu politikalar genellikle hipervizör veya diğer iş bileşenleri üzerindeki yükü daha da artırır ve hizmet SLA'sını etkiler.
Yukarıdaki açıklamadan, bulut ortamındaki trafik yakalamanın sanal makineler arasındaki doğu-batı trafiğinin yakalanmasına ve performans sorunlarına odaklanması gerektiği görülebilir. Aynı zamanda, bulut platformunun dinamik özellikleri göz önünde bulundurulduğunda, bulut ortamındaki trafik toplamanın geleneksel anahtar yansıtmanın mevcut modunu aşması ve esnek ve otomatik toplama ve izleme dağıtımını gerçekleştirmesi gerekir, böylece bulut ağının otomatik çalışma ve bakım hedefine uyum sağlar. Bulut ortamındaki trafik toplamanın aşağıdaki hedeflere ulaşması gerekir:
1) Sanal makineler arasındaki doğu-batı trafiğinin yakalanma işlevini gerçekleştirin
2) Yakalama, hesaplama düğümüne dağıtılır ve anahtar aynasının neden olduğu performans ve kararlılık sorunlarından kaçınmak için dağıtılmış toplama mimarisi kullanılır
3) Bulut ortamında sanal makine kaynaklarındaki değişiklikleri dinamik olarak algılayabilir ve toplama stratejisi sanal makine kaynaklarındaki değişikliklere göre otomatik olarak ayarlanabilir.
4) Yakalama aracı, sunucu üzerindeki etkiyi en aza indirmek için aşırı yük koruma mekanizmasına sahip olmalıdır.
5) Yakalama aracının kendisi trafik optimizasyonu işlevine sahiptir
6) Yakalama platformu toplanan sanal makine trafiğini izleyebilir
Bulut Ortamında Sanal Makine Trafik Yakalama Modunun Seçimi
Bulut ortamındaki sanal makine trafiği yakalama, toplama probunu hesaplama düğümüne dağıtmayı gerektirir. Hesaplama düğümüne dağıtılabilen toplama noktasının konumuna göre, bulut ortamındaki sanal makine trafiği yakalama modu üç moda ayrılabilir:Ajan Modu, Sanal Makine ModuVeAna Bilgisayar Modu.
Sanal Makine Modu: Bulut ortamındaki her fiziksel ana bilgisayara birleşik bir yakalama sanal makinesi kurulur ve yakalama sanal makinesine bir yakalama yumuşak probu dağıtılır. Ana bilgisayarın trafiği, sanal anahtardaki sanal ağ kartı trafiğini yansıtarak yakalayan sanal makineye yansıtılır ve ardından yakalayan sanal makine, özel bir ağ kartı aracılığıyla geleneksel fiziksel trafik yakalama platformuna iletilir. Ve ardından her izleme ve analiz platformuna dağıtılır. Avantajı, mevcut iş ağı kartına ve sanal makineye hiçbir müdahalesi olmayan yumuşak anahtar atlama yansıtmasının, sanal makine değişikliklerinin algılanmasını ve politikaların belirli yollarla otomatik olarak taşınmasını da gerçekleştirebilmesidir. Dezavantajı, trafiği pasif olarak alan yakalama sanal makinesiyle aşırı yük koruma mekanizmasının elde edilmesinin imkansız olması ve yansıtılabilen trafiğin boyutunun sanal anahtarın kararlılığı üzerinde belirli bir etkisi olan sanal anahtarın performansı tarafından belirlenmesidir. KVM ortamında, bulut platformunun yönetilmesi ve bakımı karmaşık olan görüntü akış tablosunu tekdüze bir şekilde yayınlaması gerekir. Özellikle ana makine arızalandığında, yakalayan sanal makine iş sanal makinesiyle aynı olur ve başka sanal makinelerin bulunduğu farklı ana makinelere de göç eder.
Ajan Modu: Bulut ortamında trafiği yakalaması gereken her sanal makineye yakalama yumuşak sondasını (Ajan Ajanı) kurun ve bulut ortamının doğu ve batı trafiğini Ajan ajan yazılımı aracılığıyla çıkarın ve her analiz platformuna dağıtın. Avantajları, sanallaştırma platformundan bağımsız olması, sanal anahtarın performansını etkilememesi, sanal makine ile birlikte taşınabilmesi ve trafik filtrelemesi gerçekleştirebilmesidir. Dezavantajları ise çok fazla ajanın yönetilmesi gerekmesi ve arıza oluştuğunda Ajanın kendisinin etkisinin dışlanamamasıdır. Mevcut üretim ağ kartının trafiği dağıtmak için paylaşılması gerekir ve bu da iş etkileşimini etkileyebilir.
Ana Bilgisayar Modu: Bulut ortamındaki her fiziksel ana bilgisayara bağımsız bir koleksiyon yumuşak probu dağıtarak, ana bilgisayarda işlem modunda çalışır ve yakalanan trafiği geleneksel fiziksel trafik yakalama platformuna iletir. Avantajları tam baypas mekanizması, sanal makineye, iş ağı kartına ve sanal makine anahtarına izinsiz giriş olmaması, basit yakalama yöntemi, rahat yönetim, bağımsız sanal makineyi sürdürmeye gerek olmaması, hafif ve yumuşak prob edinimi aşırı yük koruması sağlayabilir. Bir ana bilgisayar işlemi olarak, ayna stratejisinin dağıtımını yönlendirmek için ana bilgisayar ve sanal makine kaynaklarını ve performansını izleyebilir. Dezavantajları, belirli miktarda ana bilgisayar kaynağı tüketmesi gerektiği ve performans etkisine dikkat edilmesi gerektiğidir. Ayrıca, bazı sanal platformlar ana bilgisayarda yakalama yazılımı problarının dağıtımını desteklemeyebilir.
Sektörün mevcut durumuna bakıldığında, sanal makine modunun uygulamaları genel bulutta, Agent Modu ve Host Modunun ise bazı kullanıcıları özel bulutta bulunmaktadır.
Gönderi zamanı: 06-Kas-2024
