Introdución
Nos últimos anos, a proporción de servizos na nube nas industrias de China está a medrar. As empresas tecnolóxicas aproveitaron a oportunidade da nova rolda de revolución tecnolóxica, levaron a cabo activamente a transformación dixital, aumentaron a investigación e aplicación de novas tecnoloxías como a computación en nube, o big data, a intelixencia artificial, a cadea de bloques e a Internet das cousas, e melloraron a súa actividade científica e capacidades de servizos tecnolóxicos. Co desenvolvemento continuo da tecnoloxía de virtualización e de nube, cada vez máis sistemas de aplicacións dos centros de datos migran do campus físico orixinal á plataforma de nube, e o tráfico leste-oeste no ambiente de nube dos centros de datos está a medrar significativamente. Non obstante, a rede de recollida de tráfico físico tradicional non pode recoller directamente o tráfico leste-oeste no ambiente de nube, polo que o tráfico empresarial no ambiente de nube se converte na primeira área. Converteuse nunha tendencia inevitable para realizar a extracción de datos do tráfico leste-oeste no ambiente de nube. A introdución da nova tecnoloxía de recollida de tráfico leste-oeste no ambiente de nube fai que o sistema de aplicacións implantado no ambiente de nube tamén teña un soporte perfecto para o seguimento e, cando se producen problemas e fallos, pódese usar a análise de captura de paquetes para analizar o problema e rastrexar os datos. fluxo.
1. O tráfico do leste-oeste do ambiente de nube non se pode recoller directamente, polo que o sistema de aplicación no ambiente de nube non pode implementar a detección de seguimento baseada no fluxo de datos empresariais en tempo real e o persoal de operación e mantemento non pode descubrir a tempo real o real. funcionamento do sistema de aplicacións no contorno de nube, o que aporta certos beneficios ocultos ao funcionamento saudable e estable do sistema de aplicacións no contorno de nube.
2. Non se pode recoller directamente o tráfico do leste e do oeste en ambiente de nube, o que fai imposible extraer directamente paquetes de datos para a súa análise cando se producen problemas nas aplicacións empresariais en ambiente de nube, o que provoca certas dificultades para a localización de erros.
3. Cos requisitos cada vez máis estritos de seguridade da rede e varias auditorías, como a vixilancia de transaccións de aplicacións BPC, o sistema de detección de intrusións IDS, o sistema de auditoría de rexistro de correo electrónico e de atención ao cliente, a demanda de recollida de tráfico leste-oeste no ambiente de nube tamén é cada vez maior. máis urxente. Con base na análise anterior, converteuse nunha tendencia inevitable realizar a extracción de datos do tráfico leste-oeste no ambiente de nube e introducir unha nova tecnoloxía de recollida de tráfico leste-oeste no ambiente de nube para facer que o sistema de aplicación se despregue na nube. O ambiente tamén pode ter un soporte perfecto para o seguimento. Cando se producen problemas e fallos, pódese utilizar a análise de captura de paquetes para analizar o problema e rastrexar o fluxo de datos. Realizar a extracción e análise do tráfico leste-oeste no ambiente de nube é unha poderosa arma máxica para garantir o funcionamento estable dos sistemas de aplicación implantados no ambiente de nube.
Métricas clave para a captura de tráfico de rede virtual
1. Rendemento da captura de tráfico de rede
O tráfico leste-oeste representa máis da metade do tráfico do centro de datos e é necesaria unha tecnoloxía de adquisición de alto rendemento para realizar a colección completa. Ao mesmo tempo da adquisición, hai que completar outras tarefas de preprocesamento como a deduplicación, o truncamento e a desensibilización para diferentes servizos, o que aumenta aínda máis os requisitos de rendemento.
2. Sobrecarga de recursos
A maioría das técnicas de recollida de tráfico leste-oeste necesitan ocupar recursos informáticos, de almacenamento e de rede que se poidan aplicar ao servizo. Ademais de consumir estes recursos o menos posible, aínda hai que ter en conta a sobrecarga de implementar a xestión da tecnoloxía de adquisición. Especialmente cando a escala dos nodos se expande, se o custo de xestión tamén mostra unha tendencia lineal á alza.
3. Nivel de intrusión
As tecnoloxías de adquisición comúns actuais moitas veces precisan engadir unha configuración de política de adquisición adicional no hipervisor ou compoñentes relacionados. Ademais dos posibles conflitos coas políticas empresariais, estas políticas adoitan aumentar aínda máis a carga do hipervisor ou outros compoñentes da empresa e afectan ao SLA do servizo.
A partir da descrición anterior, pódese ver que a captura de tráfico no contorno de nube debe centrarse na captura de tráfico leste-oeste entre máquinas virtuais e problemas de rendemento. Ao mesmo tempo, tendo en conta as características dinámicas da plataforma de nube, a recollida de tráfico no ambiente de nube debe romper o modo existente de espello de conmutación tradicional e realizar unha recollida flexible e automática e implementación de seguimento, para que coincida co obxectivo de operación e mantemento automático da rede na nube. A recollida de tráfico no contorno de nube debe acadar os seguintes obxectivos:
1) Realizar a función de captura do tráfico leste-oeste entre máquinas virtuais
2) A captura desenvólvese no nodo informático e utilízase a arquitectura de colección distribuída para evitar os problemas de rendemento e estabilidade causados polo espello do interruptor.
3) Pode detectar de forma dinámica os cambios dos recursos da máquina virtual no contorno da nube e a estratexia de recollida pódese axustar automaticamente cos cambios dos recursos da máquina virtual.
4) A ferramenta de captura debe ter un mecanismo de protección contra sobrecarga para minimizar o impacto no servidor
5) A propia ferramenta de captura ten a función de optimizar o tráfico
6) A plataforma de captura pode supervisar o tráfico da máquina virtual recollida
Selección do modo de captura de tráfico da máquina virtual no contorno de nube
A captura de tráfico da máquina virtual no contorno de nube necesita implantar a sonda de recollida no nodo informático. Segundo a localización do punto de recollida que se pode despregar no nodo de cómputo, o modo de captura de tráfico da máquina virtual no contorno de nube pódese dividir en tres modos:Modo axente, Modo de máquina virtualeModo de host.
Modo de máquina virtual: instálase unha máquina virtual de captura unificada en cada host físico do ambiente de nube e desprágase unha sonda suave de captura na máquina virtual de captura. O tráfico do anfitrión réplicase na máquina virtual de captura reflectindo o tráfico da tarxeta de rede virtual no interruptor virtual e, a continuación, a máquina virtual de captura transmítese á plataforma de captura de tráfico físico tradicional a través dunha tarxeta de rede dedicada. E despois distribúese a cada plataforma de seguimento e análise. A vantaxe é que a duplicación de bypass softswitch, que non ten intrusións na tarxeta de rede comercial existente e na máquina virtual, tamén pode percibir os cambios da máquina virtual e a migración automática de políticas a través de certos medios. A desvantaxe é que é imposible conseguir un mecanismo de protección contra sobrecarga capturando a máquina virtual que recibe de forma pasiva o tráfico, e o tamaño do tráfico que se pode reflectir está determinado polo rendemento do interruptor virtual, o que ten un certo impacto na estabilidade do interruptor virtual. No entorno KVM, a plataforma na nube debe emitir uniformemente a táboa de fluxo de imaxes, que é complexa de xestionar e manter. Especialmente cando a máquina host falla, a máquina virtual de captura é a mesma que a máquina virtual empresarial e tamén migrará a diferentes anfitrións con outras máquinas virtuais.
Modo axente: Instale a sonda suave de captura (axente de axente) en cada máquina virtual que necesite capturar o tráfico no contorno de nube e extrae o tráfico leste e oeste do ambiente de nube a través do software de axente de axente e distribúao a cada plataforma de análise. As vantaxes son que é independente da plataforma de virtualización, non afecta o rendemento do switch virtual, pode migrar coa máquina virtual e pode realizar filtrado de tráfico. As desvantaxes son que hai que xestionar demasiados axentes e non se pode excluír a influencia do propio Axente cando se produce a falla. A tarxeta de rede de produción existente ten que ser compartida para escupir tráfico, o que pode afectar a interacción empresarial.
Modo de host: ao despregar unha sonda suave de recollida independente en cada host físico no ambiente de nube, funciona en modo de proceso no host e transmite o tráfico capturado á plataforma tradicional de captura de tráfico físico. As vantaxes son un mecanismo de derivación completo, sen intrusión na máquina virtual, tarxeta de rede comercial e interruptor de máquina virtual, método de captura sinxelo, xestión conveniente, sen necesidade de manter a máquina virtual independente, a adquisición de sondas lixeiras e suaves pode conseguir protección contra sobrecargas. Como proceso de host, pode supervisar os recursos e o rendemento do host e da máquina virtual para guiar a implantación da estratexia de espello. As desvantaxes son que necesita consumir unha certa cantidade de recursos do servidor e hai que prestar atención ao impacto no rendemento. Ademais, algunhas plataformas virtuais poden non admitir a implantación de sondas de software de captura no host.
Desde a situación actual da industria, o modo máquina virtual ten aplicacións na nube pública, e o modo axente e o modo anfitrión teñen algúns usuarios na nube privada.
Hora de publicación: 06-nov-2024
