Introdución
Nos últimos anos está crecendo a proporción de servizos na nube nas industrias de China. As empresas tecnolóxicas aproveitaron a oportunidade da nova rolda de revolución tecnolóxica, realizou activamente a transformación dixital, aumentou a investigación e a aplicación de novas tecnoloxías como a computación en nube, os grandes datos, a intelixencia artificial, a blockchain e a internet das cousas e melloraron as súas capacidades de servizos científicos e tecnolóxicos. Co desenvolvemento continuo da tecnoloxía de nube e virtualización, cada vez máis sistemas de aplicacións nos centros de datos emigran desde o campus físico orixinal ata a plataforma da nube, e o tráfico leste-oeste no ambiente nube dos centros de datos está crecendo significativamente. Non obstante, a rede tradicional de recollida de tráfico físico non pode recoller directamente o tráfico leste-oeste no ambiente da nube, dando lugar a que o tráfico empresarial no ambiente da nube se converta na primeira área. Converteuse nunha tendencia inevitable para realizar a extracción de datos do tráfico leste-oeste no ambiente da nube. A introdución da nova tecnoloxía de recollida de tráfico leste-oeste no ambiente da nube fai que o sistema de aplicacións implementado no ambiente da nube tamén teña un soporte de control perfecto e cando se produzan problemas e fallos, pódese usar a análise de captura de paquetes para analizar o problema e rastrexar o fluxo de datos.
1. Non se pode recoller directamente o tráfico do ambiente en nube, de xeito que o sistema de aplicacións no ambiente da nube non poida implementar a detección de control baseada no fluxo de datos empresariais en tempo real e o persoal de operación e mantemento non pode descubrir oportuna o funcionamento real do sistema de aplicacións no ambiente da nube, o que achega certos beneficios ocultos ao funcionamento saudable e estable do sistema de aplicación no ambiente da nube.
2. O tráfico leste e oeste no ambiente da nube non se pode recoller directamente, o que fai imposible extraer directamente paquetes de datos para a súa análise cando se producen problemas nas aplicacións empresariais no ambiente da nube, o que trae certas dificultades para a localización de fallos.
3. Coa cada vez máis rigorosa de seguridade da rede e diversas auditorías, como o control de transaccións de aplicacións BPC, o sistema de detección de intrusións de IDS, o correo electrónico e o sistema de auditoría de gravación de servizos ao cliente, a demanda de recollida de tráfico leste-oeste no ambiente da nube tamén é cada vez máis urxente. Con base na análise anterior, converteuse nunha tendencia inevitable para realizar a extracción de datos do tráfico leste-oeste no ambiente da nube e introducir unha nova tecnoloxía de recollida de tráfico leste-oeste no ambiente da nube para facer que o sistema de aplicacións despregado no ambiente da nube tamén poida ter un soporte de control perfecto. Cando se producen problemas e fallos, pódese usar a análise de captura de paquetes para analizar o problema e rastrexar o fluxo de datos. Para realizar a extracción e a análise do tráfico leste-oeste no ambiente da nube é unha poderosa arma máxica para garantir o funcionamento estable dos sistemas de aplicación despregados no ambiente da nube.
Métricas clave para a captura de tráfico de rede virtual
1. Tráfico de rede Capturando o rendemento
O tráfico leste-oeste supón máis da metade do tráfico do centro de datos, e é necesaria a tecnoloxía de adquisición de alto rendemento para realizar a colección completa. Ao mesmo tempo de adquisición, hai que completar outras tarefas de preprocesamento como deduplicación, truncamento e desensibilización para diferentes servizos, o que aumenta aínda máis os requisitos de rendemento.
2. Viaxe de recursos
A maioría das técnicas de recollida de tráfico leste-oeste necesitan ocupar recursos informáticos, almacenamento e rede que poidan aplicarse ao servizo. Ademais de consumir estes recursos o menos posible, aínda hai que considerar a sobrecarga da implementación de xestión da tecnoloxía de adquisición. Especialmente cando a escala dos nodos se expande, se o custo de xestión tamén mostra unha tendencia ascendente lineal.
3. Nivel de intrusión
As actuais tecnoloxías comúns de adquisición a miúdo necesitan engadir unha configuración adicional de política de adquisición no hipervisor ou compoñentes relacionados. Ademais dos potenciais conflitos coas políticas empresariais, estas políticas a miúdo aumentan aínda máis a carga do hipervisor ou outros compoñentes empresariais e afectan o SLA do servizo.
A partir da descrición anterior, pódese ver que a captura de tráfico no ambiente da nube debe centrarse na captura do tráfico leste-oeste entre máquinas virtuais e problemas de rendemento. Ao mesmo tempo, á vista das características dinámicas da plataforma Cloud, a recollida de tráfico no ambiente da nube debe romper o modo existente do espello tradicional de conmutador e realizar a recollida e o despregamento de control e control automáticos flexibles e automáticos, para igualar o funcionamento automático e o obxectivo de mantemento da rede na nube. A recollida de tráfico no ambiente da nube debe alcanzar os seguintes obxectivos:
1) realizar a función de captura do tráfico leste-oeste entre máquinas virtuais
2) A captura desprázase no nodo informático e a arquitectura de recollida distribuída úsase para evitar os problemas de rendemento e estabilidade causados polo espello do conmutador
3) Pode sentir dinámicamente os cambios dos recursos da máquina virtual no ambiente da nube e a estratexia de recollida pódese axustar automaticamente cos cambios dos recursos da máquina virtual
4) A ferramenta de captura debería ter un mecanismo de protección de sobrecargas para minimizar o impacto no servidor
5) A propia ferramenta de captura ten a función da optimización do tráfico
6) A plataforma de captura pode controlar o tráfico da máquina virtual recollida
Selección do modo de captura de tráfico de máquinas virtuais no ambiente da nube
A captura de tráfico da máquina virtual no ambiente da nube necesita implementar a sonda de recollida ao nodo informático. Segundo a localización do punto de recollida que se pode implementar no nodo informático, o modo de captura de tráfico da máquina virtual no ambiente da nube pódese dividir en tres modos:Modo axente, Modo de máquina virtualeModo de host.
Modo de máquina virtual: Unha máquina virtual de captura unificada está instalada en cada host físico no ambiente da nube e unha sonda suave de captura está implantada na máquina virtual de captura. O tráfico do host é reflectido á captura da máquina virtual reflectindo o tráfico de tarxetas de rede virtual no interruptor virtual e, a continuación, a máquina virtual de captura transmítese á plataforma tradicional de captura de tráfico físico a través dunha tarxeta de rede dedicada. E logo distribuído a cada plataforma de seguimento e análise. A vantaxe é que o espello de bypass de Softswitch, que non ten intrusión na tarxeta de rede empresarial existente e na máquina virtual, tamén pode realizar a percepción dos cambios de máquina virtual e a migración automática de políticas por determinados medios. A desvantaxe é que é imposible conseguir un mecanismo de protección contra a sobrecarga capturando a máquina virtual que recibe pasivamente tráfico e o tamaño do tráfico que se pode reflectir vese determinado polo rendemento do interruptor virtual, que ten un certo impacto na estabilidade do interruptor virtual. No ambiente KVM, a plataforma da nube debe emitir uniformemente a táboa de fluxo de imaxes, que é complexa para xestionar e manter. Especialmente cando a máquina host falla, a captura de máquina virtual é a mesma que a máquina virtual empresarial e tamén migrará a diferentes hosts con outras máquinas virtuais.
Modo axente: Instale a captura de sonda suave (axente axente) en cada máquina virtual que precisa capturar o tráfico no ambiente da nube e extraer o tráfico leste e oeste do ambiente da nube a través do software do axente axente e distribuílo a cada plataforma de análise. As vantaxes son que é independente da plataforma de virtualización, non afecta o rendemento do interruptor virtual, pode migrar coa máquina virtual e pode realizar o filtrado de tráfico. As desvantaxes son que hai que xestionar demasiados axentes e non se pode excluír a influencia do propio axente cando se produce o fallo. A tarxeta de rede de produción existente debe ser compartida para espantar o tráfico, o que pode afectar á interacción empresarial.
Modo de host: Ao implementar unha sonda suave de colección independente en cada host físico no ambiente da nube, funciona no modo de proceso no host e transmite o tráfico capturado á plataforma tradicional de captura de tráfico físico. As vantaxes son un mecanismo de desvío completo, sen intrusión á máquina virtual, á tarxeta de rede empresarial e ao interruptor da máquina virtual, ao método de captura sinxelo, á xestión conveniente, sen necesidade de manter unha máquina virtual independente, a adquisición de sonda lixeira e suave. Como proceso de host, pode supervisar os recursos e o rendemento da máquina virtual e o rendemento para guiar o despregamento da estratexia de espello. As desvantaxes son que precisa consumir unha certa cantidade de recursos de host e hai que prestar atención ao impacto do rendemento. Ademais, é posible que algunhas plataformas virtuais non admiten o despregamento de sondas de software de captura no host.
Desde a situación actual da industria, o modo de máquina virtual ten aplicacións na nube pública e o modo de axente e o modo host teñen algúns usuarios na nube privada.
Tempo de publicación: novembro do 06-2024
