giriiş
Son yıllarda, Çin endüstrilerindeki bulut hizmetlerinin oranı artmaktadır. Teknoloji şirketleri, yeni teknolojik devrim turu, aktif olarak dijital dönüşümü gerçekleştirdi, bulut bilişim, büyük veriler, yapay zeka, blockchain ve interneti gibi yeni teknolojilerin araştırılmasını ve uygulanmasını artırdı ve bilimsel ve teknolojik hizmet yeteneklerini geliştirdi. Bulut ve sanallaştırma teknolojisinin sürekli geliştirilmesiyle, veri merkezlerinde giderek daha fazla uygulama sistemi orijinal fiziksel kampüsten bulut platformuna geçiyor ve veri merkezlerinin bulut ortamındaki doğu-batı trafiği önemli ölçüde büyüyor. Bununla birlikte, geleneksel fiziksel trafik toplama ağı, bulut ortamındaki Doğu-Batı trafiğini doğrudan toplayamaz ve bulut ortamındaki iş trafiğinin ilk alan haline gelmesine neden olur. Bulut ortamında doğu-batı trafiğinin veri çıkarmasını gerçekleştirmek kaçınılmaz bir eğilim haline geldi. Bulut ortamında yeni doğu-batı trafik toplama teknolojisinin piyasaya sürülmesi, bulut ortamında dağıtılan uygulama sisteminin de mükemmel izleme desteğine sahip olmasını sağlar ve sorunlar ve başarısızlıklar meydana geldiğinde, problemi analiz etmek ve veri akışını izlemek için paket yakalama analizi kullanılabilir.
1. Bulut ortamı Doğu-Batı trafiği doğrudan toplanamaz, böylece bulut ortamındaki uygulama sistemi, gerçek zamanlı iş veri akışına dayalı olarak izleme algılamasını dağıtamaz ve operasyon ve bakım personeli, bulut ortamındaki uygulama sisteminin gerçek çalışmasını zamanında keşfedemez, bu da bulut ortamında uygulama sisteminin sağlıklı ve istikrarlı çalışmasına belirli faydalar getirir.
2. Bulut ortamındaki Doğu ve Batı trafiği doğrudan toplanamaz, bu da bulut ortamında iş uygulamalarında sorunlar meydana geldiğinde analiz için veri paketlerini doğrudan çıkarmayı imkansız hale getirir, bu da hataya bazı zorluklar getirir.
3. Ağ güvenliğinin giderek daha katı gereksinimleri ve BPC uygulama işlem izleme, IDS saldırı tespit sistemi, e-posta ve müşteri hizmetleri kayıt denetim sistemi gibi çeşitli denetimlerle, bulut ortamında Doğu-Batı trafik toplama talebi de giderek daha acil hale geliyor. Yukarıdaki analize dayanarak, bulut ortamında doğu-batı trafiğinin veri çıkarmasını gerçekleştirmek ve bulut ortamında konuşlandırılan uygulama sisteminin de mükemmel izleme desteğine sahip olabilir. Sorunlar ve başarısızlıklar meydana geldiğinde, problemi analiz etmek ve veri akışını izlemek için paket yakalama analizi kullanılabilir. Bulut ortamında doğu-batı trafiğinin çıkarılmasını ve analizini gerçekleştirmek, bulut ortamında konuşlandırılan uygulama sistemlerinin istikrarlı çalışmasını sağlamak için güçlü bir sihirli silahtır.
Sanal ağ trafik yakalaması için temel metrikler
1. Ağ Trafiği Yakalama Performansı
Doğu-Batı trafiği, veri merkezi trafiğinin yarısından fazlasını oluşturmaktadır ve tam koleksiyonu gerçekleştirmek için yüksek performans edinme teknolojisine ihtiyaç vardır. Edinme sırasında aynı zamanda, farklı hizmetler için tekilleştirme, kesme ve duyarsızlaştırma gibi diğer ön işleme görevlerinin tamamlanması gerekir ve bu da performans gereksinimlerini daha da artırır.
2. Kaynak ek yükü
Doğu-Batı trafik toplama tekniklerinin çoğu, hizmete uygulanabilecek bilgi işlem, depolama ve ağ kaynaklarını işgal etmelidir. Bu kaynakları olabildiğince az tüketmenin yanı sıra, edinim teknolojisinin yönetiminin uygulanmasının genel giderlerini dikkate almaya ihtiyaç vardır. Özellikle düğümlerin ölçeği genişlediğinde, yönetim maliyeti de doğrusal bir yukarı doğru eğilim gösterirse.
3. İzinsiz giriş seviyesi
Mevcut ortak satın alma teknolojilerinin genellikle hipervizör veya ilgili bileşenlere ek edinim politikası yapılandırması eklemesi gerekir. İş politikalarıyla ilgili potansiyel çatışmalara ek olarak, bu politikalar genellikle hipervizör veya diğer iş bileşenleri üzerindeki yükü daha da artırır ve SLA hizmeti SLA'sını etkilemektedir.
Yukarıdaki açıklamadan, bulut ortamındaki trafik yakalamasının, sanal makineler ve performans sorunları arasındaki doğu-batı trafiğinin yakalanmasına odaklanması gerektiği görülebilir. Aynı zamanda, bulut platformunun dinamik özellikleri göz önüne alındığında, bulut ortamındaki trafik toplanmasının mevcut geleneksel anahtar aynasının modunu kırması ve bulut ağının otomatik çalışma ve bakım hedefine uyacak şekilde esnek ve otomatik toplama ve dağıtımın izlenmesi gerekir. Bulut ortamındaki trafik toplanmasının aşağıdaki hedeflere ulaşması gerekir:
1) Sanal makineler arasındaki doğu-batı trafiğinin yakalama işlevini fark edin
2) Yakalama, bilgi işlem düğümüne dağıtılır ve Dağıtılmış Koleksiyon Mimarisi, anahtar aynasının neden olduğu performans ve stabilite sorunlarından kaçınmak için kullanılır
3) Bulut ortamındaki sanal makine kaynaklarındaki değişiklikleri dinamik olarak algılayabilir ve toplama stratejisi, sanal makine kaynaklarındaki değişikliklerle otomatik olarak ayarlanabilir.
4) Yakalama aracı, sunucu üzerindeki etkiyi en aza indirmek için aşırı yük koruma mekanizmasına sahip olmalıdır.
5) Yakalama aracının kendisi trafik optimizasyonu işlevine sahiptir
6) Yakalama platformu toplanan sanal makine trafiğini izleyebilir
Bulut ortamında sanal makine trafik yakalama modunun seçimi
Bulut ortamındaki sanal makine trafiği yakalamasının, toplama probunu bilgi işlem düğümüne dağıtması gerekir. Bilgisayar düğümünde dağıtılabilecek toplama noktasının konumuna göre, bulut ortamında sanal makine trafik yakalama modu üç moda ayrılabilir:Aracı modu, Sanal makine moduVeAna bilgisayar modu.
Sanal makine modu: Bulut ortamındaki her fiziksel ana bilgisayara birleştirilmiş bir yakalama sanal makine kurulur ve yakalanan sanal makineye bir yakalama yumuşak prob yerleştirilir. Ana bilgisayarın trafiği, sanal anahtardaki sanal ağ kartı trafiğini yansıtarak yakalama sanal makinesine yansıtılır ve daha sonra yakalama sanal makine özel bir ağ kartı aracılığıyla geleneksel fiziksel trafik yakalama platformuna iletilir. Ve daha sonra her izleme ve analiz platformuna dağıtılır. Avantajı, mevcut iş ağı kartı ve sanal makinede bir saldırı olmayan SoftSwitch baypas yansıtma, sanal makine değişikliklerinin algılanmasını ve politikaların belirli yollarla otomatik olarak geçişini gerçekleştirebilmesidir. Dezavantajı, pasif olarak trafiği alan sanal makineyi yakalayarak aşırı yük koruma mekanizması elde etmenin imkansız olması ve yansıtılabilecek trafiğin büyüklüğü, sanal anahtarın istikrarı üzerinde belirli bir etkisi olan sanal anahtarın performansı ile belirlenir. KVM ortamında, bulut platformunun yönetilmesi ve sürdürülmesi karmaşık olan görüntü akış tablosunu eşit bir şekilde yayınlaması gerekir. Özellikle ana bilgisayar makinesi başarısız olduğunda, yakalanan sanal makine iş sanal makinesiyle aynıdır ve ayrıca diğer sanal makinelerle farklı ana bilgisayarlara geçecektir.
Aracı modu: Bulut ortamında trafiği yakalaması gereken her sanal makineye yakalama yumuşak probunu (ajan aracısı) takın ve Aracı yazılımı aracılığıyla bulut ortamının doğu ve batı trafiğini çıkarın ve her analiz platformuna dağıtın. Avantajları, sanallaştırma platformundan bağımsız olması, sanal anahtarın performansını etkilememesi, sanal makineyle göç edebilmesi ve trafik filtreleme yapabilmesidir. Dezavantajları, çok fazla ajanın yönetilmesi gerektiğidir ve arıza meydana geldiğinde ajanın etkisinin dışlanamayacağıdır. Mevcut üretim ağı kartının, iş etkileşimini etkileyebilecek trafiği tüketmek için paylaşılması gerekiyor.
Ana bilgisayar modu: Bulut ortamındaki her fiziksel ana bilgisayarda bağımsız bir koleksiyon yumuşak probu uygulayarak, ana bilgisayardaki proses modunda çalışır ve yakalanan trafiği geleneksel fiziksel trafik yakalama platformuna iletir. Avantajlar tam baypas mekanizması, sanal makineye izinsiz giriş, iş ağ kartı ve sanal makine anahtarı, basit yakalama yöntemi, uygun yönetim, bağımsız sanal makineyi korumaya gerek yok, hafif ve yumuşak prob alımı aşırı yük koruması sağlayabilir. Bir ana bilgisayar süreci olarak, ayna stratejisinin konuşlandırılmasına rehberlik etmek için ana bilgisayar ve sanal makine kaynaklarını ve performansı izleyebilir. Dezavantajlar, belirli bir miktarda ev sahibi kaynağı tüketmesi ve performans etkisinin dikkat edilmesi gerektiğidir. Buna ek olarak, bazı sanal platformlar, yazılım problarının ana bilgisayar üzerindeki dağıtımını desteklemeyebilir.
Endüstrinin mevcut durumundan, sanal makine modunun genel bulutta uygulamaları vardır ve Aracı Modu ve Ana Modunun özel bulutta bazı kullanıcıları vardır.
Gönderme Zamanı: Kasım-06-2024
