giriiş
Son yıllarda, Çin endüstrilerinde bulut hizmetlerinin payı artmaktadır. Teknoloji şirketleri, yeni nesil teknolojik devrimin fırsatını değerlendirmiş, dijital dönüşümü aktif olarak gerçekleştirmiş, bulut bilişim, büyük veri, yapay zekâ, blok zinciri ve nesnelerin interneti gibi yeni teknolojilerin araştırma ve uygulamalarını artırmış ve bilimsel ve teknolojik hizmet kapasitelerini geliştirmiştir. Bulut ve sanallaştırma teknolojilerinin sürekli gelişmesiyle birlikte, veri merkezlerindeki uygulama sistemleri giderek daha fazla fiziksel kampüsten bulut platformuna taşınmakta ve veri merkezlerinin bulut ortamındaki doğu-batı trafiği önemli ölçüde artmaktadır. Ancak, geleneksel fiziksel trafik toplama ağı, bulut ortamındaki doğu-batı trafiğini doğrudan toplayamamakta ve bu durum, bulut ortamındaki iş trafiğinin öncelikli hale gelmesine neden olmaktadır. Doğu-batı trafiğinin veri toplamasını bulut ortamında gerçekleştirmek kaçınılmaz bir trend haline gelmiştir. Bulut ortamında yeni doğu-batı trafik toplama teknolojisinin kullanıma sunulması, bulut ortamında kullanılan uygulama sistemlerinin mükemmel bir izleme desteğine sahip olmasını sağlamakta ve sorunlar ve arızalar meydana geldiğinde, paket yakalama analizi kullanılarak sorun analiz edilmekte ve veri akışı takip edilebilmektedir.
1. Bulut ortamında doğu-batı trafiği doğrudan toplanamadığı için, bulut ortamındaki uygulama sistemi gerçek zamanlı iş verisi akışına dayalı izleme tespiti yapamaz ve işletme ve bakım personeli bulut ortamındaki uygulama sisteminin gerçek çalışmasını zamanında keşfedemez; bu da bulut ortamındaki uygulama sisteminin sağlıklı ve istikrarlı çalışmasına bazı gizli faydalar sağlar.
2. Bulut ortamında doğu ve batı trafiği doğrudan toplanamadığı için, bulut ortamındaki iş uygulamalarında sorun oluştuğunda analiz için veri paketlerinin doğrudan çıkarılması imkansız hale gelmekte, bu da arıza tespiti konusunda bazı zorluklar doğurmaktadır.
3. Ağ güvenliği ve BPC uygulama işlem izleme, IDS saldırı tespit sistemi, e-posta ve müşteri hizmetleri kayıt denetim sistemi gibi çeşitli denetimlerin giderek daha katı hale gelmesiyle birlikte, bulut ortamında doğu-batı trafiğinin toplanmasına olan talep de giderek daha acil hale geliyor. Yukarıdaki analize dayanarak, doğu-batı trafiğinin veri ayıklamasının bulut ortamında gerçekleştirilmesi ve bulut ortamında dağıtılan uygulama sisteminin mükemmel izleme desteğine sahip olmasını sağlamak için bulut ortamında yeni bir doğu-batı trafiği toplama teknolojisinin kullanılması kaçınılmaz bir trend haline gelmiştir. Sorunlar ve arızalar meydana geldiğinde, paket yakalama analizi sorunu analiz etmek ve veri akışını izlemek için kullanılabilir. Doğu-batı trafiğinin bulut ortamında ayıklanması ve analizi, bulut ortamında dağıtılan uygulama sistemlerinin istikrarlı çalışmasını sağlamak için güçlü bir sihirli silahtır.
Sanal Ağ Trafiği Yakalama için temel ölçümler
1. Ağ Trafiği Yakalama performansı
Doğu-batı trafiği, veri merkezi trafiğinin yarısından fazlasını oluşturur ve tam veri toplamayı gerçekleştirmek için yüksek performanslı veri toplama teknolojisine ihtiyaç vardır. Veri toplama sırasında, farklı hizmetler için veri çoğaltma, kesme ve duyarsızlaştırma gibi diğer ön işleme görevlerinin de tamamlanması gerekir; bu da performans gereksinimlerini daha da artırır.
2. Kaynak Yükü
Doğu-batı trafik toplama tekniklerinin çoğu, hizmete uygulanabilecek bilgi işlem, depolama ve ağ kaynaklarını işgal etmelidir. Bu kaynakları mümkün olduğunca az tüketmenin yanı sıra, edinim teknolojisinin yönetiminin uygulanmasının ek maliyetinin de dikkate alınması gerekir. Özellikle düğümlerin ölçeği genişlediğinde ve yönetim maliyeti de doğrusal bir artış eğilimi gösteriyorsa.
3. Müdahale Seviyesi
Mevcut yaygın satın alma teknolojileri, genellikle hipervizör veya ilgili bileşenlerde ek satın alma politikası yapılandırması gerektirir. İş politikalarıyla olası çakışmalara ek olarak, bu politikalar genellikle hipervizör veya diğer iş bileşenleri üzerindeki yükü daha da artırır ve hizmet SLA'sını etkiler.
Yukarıdaki açıklamadan, bulut ortamındaki trafik yakalamanın sanal makineler arasındaki doğu-batı trafiğinin yakalanmasına ve performans sorunlarına odaklanması gerektiği görülebilir. Aynı zamanda, bulut platformunun dinamik özellikleri göz önüne alındığında, bulut ortamındaki trafik toplamanın mevcut geleneksel anahtar yansıtma modunu aşması ve bulut ağının otomatik işletim ve bakım hedefine uygun olarak esnek ve otomatik toplama ve izleme dağıtımını gerçekleştirmesi gerekir. Bulut ortamındaki trafik toplamanın aşağıdaki hedeflere ulaşması gerekir:
1) Sanal makineler arasındaki doğu-batı trafiğinin yakalanma işlevini gerçekleştirin
2) Yakalama, hesaplama düğümüne dağıtılır ve anahtar aynasının neden olduğu performans ve kararlılık sorunlarından kaçınmak için dağıtılmış toplama mimarisi kullanılır
3) Bulut ortamında sanal makine kaynaklarındaki değişiklikleri dinamik olarak algılayabilir ve toplama stratejisi sanal makine kaynaklarındaki değişikliklere göre otomatik olarak ayarlanabilir.
4) Yakalama aracı, sunucu üzerindeki etkiyi en aza indirmek için aşırı yük koruma mekanizmasına sahip olmalıdır.
5) Yakalama aracının kendisi trafik optimizasyonu işlevine sahiptir
6) Yakalama platformu toplanan sanal makine trafiğini izleyebilir
Bulut Ortamında Sanal Makine Trafik Yakalama Modunun Seçimi
Bulut ortamındaki sanal makine trafik yakalama işlemi, toplama probunun bilgi işlem düğümüne dağıtılmasını gerektirir. Bilgi işlem düğümüne dağıtılabilecek toplama noktasının konumuna göre, bulut ortamındaki sanal makine trafik yakalama modu üç moda ayrılabilir:Ajan Modu, Sanal Makine ModuVeAna Bilgisayar Modu.
Sanal Makine ModuBulut ortamındaki her fiziksel ana bilgisayara birleşik bir yakalama sanal makinesi kurulur ve yakalama sanal makinesine bir yakalama yumuşak probu yerleştirilir. Ana bilgisayarın trafiği, sanal anahtardaki sanal ağ kartı trafiği yansıtılarak yakalayan sanal makineye yansıtılır ve ardından yakalayan sanal makine, özel bir ağ kartı aracılığıyla geleneksel fiziksel trafik yakalama platformuna iletilir. Ardından her izleme ve analiz platformuna dağıtılır. Avantajı, mevcut iş ağı kartına ve sanal makineye herhangi bir müdahalede bulunmayan yumuşak anahtar baypas yansıtmasının, sanal makine değişikliklerinin algılanmasını ve politikaların belirli yollarla otomatik olarak aktarılmasını sağlayabilmesidir. Dezavantajı ise, trafiği pasif olarak alan yakalama sanal makinesiyle aşırı yük koruma mekanizmasının elde edilememesi ve yansıtılabilecek trafiğin boyutunun sanal anahtarın performansı tarafından belirlenmesidir; bu da sanal anahtarın kararlılığı üzerinde belirli bir etkiye sahiptir. KVM ortamında, bulut platformunun yönetimi ve bakımı karmaşık olan görüntü akış tablosunu tek tip olarak yayınlaması gerekir. Özellikle ana makine arızalandığında, yakalayan sanal makine iş sanal makinesiyle aynı olur ve diğer sanal makinelerin bulunduğu farklı ana makinelere de göç eder.
Ajan Modu: Bulut ortamındaki trafiği yakalaması gereken her sanal makineye yakalama yumuşak sondasını (Ajan Aracısı) kurun ve bulut ortamının doğu ve batı trafiğini Ajan aracı yazılımı aracılığıyla ayıklayıp her analiz platformuna dağıtın. Avantajları, sanallaştırma platformundan bağımsız olması, sanal anahtarın performansını etkilememesi, sanal makineyle birlikte taşınabilmesi ve trafik filtrelemesi yapabilmesidir. Dezavantajları ise çok fazla ajanın yönetilmesi gerekmesi ve arıza oluştuğunda Ajan'ın etkisinin göz ardı edilememesidir. Mevcut üretim ağ kartının trafiği dağıtmak için paylaşılması gerekir ve bu da iş etkileşimini etkileyebilir.
Ana Bilgisayar ModuBulut ortamındaki her fiziksel ana bilgisayara bağımsız bir toplama yumuşak probu dağıtarak, ana bilgisayarda işlem modunda çalışır ve yakalanan trafiği geleneksel fiziksel trafik yakalama platformuna iletir. Avantajları arasında tam bypass mekanizması, sanal makineye, iş ağı kartına ve sanal makine anahtarına müdahale olmaması, basit yakalama yöntemi, kolay yönetim, bağımsız sanal makine bakımına gerek olmaması, hafif ve yumuşak prob edinimiyle aşırı yük koruması sağlanması yer alır. Bir ana bilgisayar işlemi olarak, ayna stratejisinin dağıtımına rehberlik etmek için ana bilgisayar ve sanal makine kaynaklarını ve performansını izleyebilir. Dezavantajları ise belirli miktarda ana bilgisayar kaynağı tüketmesi gerektiği ve performans etkisinin dikkate alınması gerektiğidir. Ayrıca, bazı sanal platformlar ana bilgisayarda yakalama yazılımı problarının dağıtımını desteklemeyebilir.
Sektörün mevcut durumuna bakıldığında, sanal makine modunun uygulamaları genel bulutta, Agent Modu ve Host Modunun ise bazı kullanıcıları özel bulutta bulunmaktadır.
Gönderim zamanı: 06-11-2024
