giriiş
Son yıllarda Çin endüstrilerinde bulut hizmetlerinin oranı artmaktadır. Teknoloji şirketleri, yeni teknolojik devrimin fırsatını değerlendirerek aktif olarak dijital dönüşüm gerçekleştirmiş, bulut bilişim, büyük veri, yapay zeka, blok zinciri ve nesnelerin interneti gibi yeni teknolojilerin araştırma ve uygulamalarını artırmış ve bilimsel ve teknolojik hizmet yeteneklerini geliştirmiştir. Bulut ve sanallaştırma teknolojisinin sürekli gelişmesiyle birlikte, veri merkezlerindeki giderek daha fazla uygulama sistemi orijinal fiziksel kampüsten bulut platformuna geçmekte ve veri merkezlerinin bulut ortamındaki doğu-batı trafiği önemli ölçüde artmaktadır. Bununla birlikte, geleneksel fiziksel trafik toplama ağı, bulut ortamındaki doğu-batı trafiğini doğrudan toplayamaz; bu da bulut ortamındaki iş trafiğinin öncelikli alan haline gelmesine neden olur. Bulut ortamındaki doğu-batı trafiğinin veri çıkarımını gerçekleştirmek kaçınılmaz bir trend haline gelmiştir. Bulut ortamında yeni doğu-batı trafik toplama teknolojisinin 도입 edilmesi, bulut ortamında konuşlandırılan uygulama sistemine mükemmel bir izleme desteği sağlar ve sorunlar ve arızalar meydana geldiğinde, paket yakalama analizi kullanılarak sorun analiz edilebilir ve veri akışı izlenebilir.
1. Bulut ortamında doğu-batı trafiği doğrudan toplanamadığı için, bulut ortamındaki uygulama sistemi gerçek zamanlı iş verisi akışına dayalı izleme ve tespit yapamıyor ve işletme ve bakım personeli bulut ortamındaki uygulama sisteminin gerçek çalışmasını zamanında keşfedemiyor; bu da bulut ortamındaki uygulama sisteminin sağlıklı ve istikrarlı çalışmasına bazı gizli faydalar sağlıyor.
2. Bulut ortamında doğu ve batı yönlü trafik doğrudan toplanamadığı için, bulut ortamındaki iş uygulamalarında sorunlar oluştuğunda veri paketlerinin doğrudan çıkarılıp analiz edilmesi mümkün olmamakta ve bu da arıza tespiti konusunda bazı zorluklara yol açmaktadır.
3. Ağ güvenliği ve çeşitli denetimlerin (örneğin BPC uygulama işlem izleme, IDS saldırı tespit sistemi, e-posta ve müşteri hizmetleri kayıt denetim sistemi) giderek daha katı hale gelmesiyle birlikte, bulut ortamında doğu-batı trafiğinin toplanmasına olan ihtiyaç da giderek artmaktadır. Yukarıdaki analizlere dayanarak, bulut ortamında doğu-batı trafiğinin veri çıkarımını gerçekleştirmek ve bulut ortamında konuşlandırılan uygulama sistemlerinin mükemmel izleme desteğine sahip olmasını sağlamak için bulut ortamına yeni bir doğu-batı trafik toplama teknolojisi getirmek kaçınılmaz bir trend haline gelmiştir. Sorunlar ve arızalar meydana geldiğinde, paket yakalama analizi kullanılarak sorun analiz edilebilir ve veri akışı izlenebilir. Bulut ortamında doğu-batı trafiğinin çıkarımını ve analizini gerçekleştirmek, bulut ortamında konuşlandırılan uygulama sistemlerinin istikrarlı çalışmasını sağlamak için güçlü bir sihirli silahtır.
Sanal Ağ Trafiği Yakalama için Temel Ölçütler
1. Ağ Trafiği Yakalama Performansı
Doğu-batı yönlü trafik, veri merkezi trafiğinin yarısından fazlasını oluşturmaktadır ve tam toplama işlemini gerçekleştirmek için yüksek performanslı veri toplama teknolojisine ihtiyaç duyulmaktadır. Veri toplama işlemiyle eş zamanlı olarak, farklı hizmetler için veri tekilleştirme, kısaltma ve duyarsızlaştırma gibi diğer ön işleme görevlerinin de tamamlanması gerekmektedir; bu da performans gereksinimlerini daha da artırmaktadır.
2. Kaynak Giderleri
Doğu-batı yönlü trafik toplama tekniklerinin çoğu, hizmete ayrılabilecek bilgi işlem, depolama ve ağ kaynaklarını işgal etmeyi gerektirir. Bu kaynakları mümkün olduğunca az tüketmenin yanı sıra, özellikle düğüm sayısı arttıkça yönetim maliyetinin de doğrusal bir artış göstermesi durumunda, veri toplama teknolojisinin yönetiminin getirdiği ek yükü de dikkate almak gerekir.
3. Müdahale Düzeyi
Günümüzde yaygın olarak kullanılan edinim teknolojileri, genellikle hipervizör veya ilgili bileşenler üzerinde ek edinim politikası yapılandırması gerektirir. İş politikalarıyla olası çakışmalara ek olarak, bu politikalar genellikle hipervizör veya diğer iş bileşenleri üzerindeki yükü daha da artırır ve hizmet SLA'sını etkiler.
Yukarıdaki açıklamadan da görülebileceği gibi, bulut ortamında trafik yakalama, sanal makineler arasındaki doğu-batı trafiğinin yakalanmasına ve performans sorunlarına odaklanmalıdır. Aynı zamanda, bulut platformunun dinamik özelliklerini göz önünde bulundurarak, bulut ortamında trafik toplama, mevcut geleneksel anahtarlama aynalama modunun ötesine geçmeli ve bulut ağının otomatik işletim ve bakım hedefine uygun olarak esnek ve otomatik toplama ve izleme dağıtımını gerçekleştirmelidir. Bulut ortamında trafik toplamanın aşağıdaki hedeflere ulaşması gerekmektedir:
1) Sanal makineler arasında doğu-batı yönlü trafiğin yakalama işlevini gerçekleştirin.
2) Yakalama işlemi hesaplama düğümüne dağıtılır ve anahtar aynalamanın neden olduğu performans ve kararlılık sorunlarını önlemek için dağıtılmış toplama mimarisi kullanılır.
3) Bulut ortamındaki sanal makine kaynaklarındaki değişiklikleri dinamik olarak algılayabilir ve sanal makine kaynaklarındaki değişikliklere göre toplama stratejisini otomatik olarak ayarlayabilir.
4) Yakalama aracı, sunucu üzerindeki etkiyi en aza indirgemek için aşırı yük koruma mekanizmasına sahip olmalıdır.
5) Yakalama aracının kendisi trafik optimizasyonu işlevine sahiptir.
6) Yakalama platformu, toplanan sanal makine trafiğini izleyebilir.
Bulut Ortamında Sanal Makine Trafik Yakalama Modunun Seçimi
Bulut ortamında sanal makine trafiğinin yakalanması için, veri toplama probunun hesaplama düğümüne yerleştirilmesi gerekir. Hesaplama düğümüne yerleştirilebilecek veri toplama noktasının konumuna göre, bulut ortamındaki sanal makine trafiği yakalama modu üç moda ayrılabilir:Ajan Modu, Sanal Makine ModuVeSunucu Modu.
Sanal Makine ModuBulut ortamındaki her fiziksel ana bilgisayara birleşik bir yakalama sanal makinesi kurulur ve yakalama sanal makinesine bir yakalama yazılım probu yerleştirilir. Ana bilgisayarın trafiği, sanal anahtardaki sanal ağ kartı trafiğinin yansıtılmasıyla yakalama sanal makinesine yansıtılır ve ardından yakalama sanal makinesi, özel bir ağ kartı aracılığıyla geleneksel fiziksel trafik yakalama platformuna iletilir. Daha sonra her izleme ve analiz platformuna dağıtılır. Avantajı, mevcut iş ağ kartına ve sanal makineye müdahale etmeden yazılım anahtarının yansıtmasını atlayabilmesi ve belirli yollarla sanal makine değişikliklerinin algılanmasını ve politikaların otomatik olarak taşınmasını sağlayabilmesidir. Dezavantajı ise, yakalama sanal makinesinin trafiği pasif olarak almasıyla aşırı yük koruma mekanizmasının sağlanamaması ve yansıtılabilecek trafik boyutunun sanal anahtarın performansına bağlı olması, bu da sanal anahtarın kararlılığını belirli ölçüde etkilemesidir. KVM ortamında, bulut platformunun görüntü akış tablosunu tek tip olarak yayınlaması gerekir, bu da yönetimi ve bakımı karmaşık hale getirir. Özellikle ana makine arızalandığında, yakalama sanal makinesi iş sanal makinesiyle aynıdır ve diğer sanal makinelerle birlikte farklı ana makinelere taşınır.
Ajan ModuBulut ortamında trafik yakalaması gereken her sanal makineye yakalama yazılım probunu (Agent Agent) kurun ve Agent Agent yazılımı aracılığıyla bulut ortamının doğu ve batı trafiğini çıkarın ve her analiz platformuna dağıtın. Avantajları, sanallaştırma platformundan bağımsız olması, sanal anahtarın performansını etkilememesi, sanal makineyle birlikte taşınabilmesi ve trafik filtrelemesi yapabilmesidir. Dezavantajları ise çok fazla Agent'ın yönetilmesi gerekliliği ve arıza meydana geldiğinde Agent'ın kendisinin etkisinin göz ardı edilememesidir. Mevcut üretim ağ kartının trafiği paylaşmak için kullanılması gerekir ki bu da iş etkileşimini etkileyebilir.
Sunucu ModuBulut ortamındaki her fiziksel sunucuda bağımsız bir yazılım tabanlı trafik yakalama probu konuşlandırarak, sunucuda işlem modunda çalışır ve yakalanan trafiği geleneksel fiziksel trafik yakalama platformuna iletir. Avantajları arasında tam bir bypass mekanizması, sanal makineye, iş ağı kartına ve sanal makine anahtarına müdahale etmemesi, basit yakalama yöntemi, kolay yönetim, bağımsız sanal makine bakımına gerek olmaması, hafif olması ve yazılım tabanlı prob ile aşırı yük koruması sağlanması yer almaktadır. Sunucu işlemi olarak, sunucu ve sanal makine kaynaklarını ve performansını izleyerek ayna stratejisinin uygulanmasına rehberlik edebilir. Dezavantajları ise belirli miktarda sunucu kaynağı tüketmesi ve performans etkisine dikkat edilmesi gerekliliğidir. Ayrıca, bazı sanal platformlar sunucuda yakalama yazılım problarının konuşlandırılmasını desteklemeyebilir.
Sektörün mevcut durumuna bakıldığında, sanal makine modu genel bulutta uygulamalara sahipken, aracı modu ve sunucu modu özel bulutta bazı kullanıcılara sahiptir.
Yayın tarihi: 06-11-2024
