Introdución
Nos últimos anos, a proporción de servizos na nube nas industrias chinesas está a medrar. As empresas tecnolóxicas aproveitaron a oportunidade da nova rolda de revolución tecnolóxica, levaron a cabo activamente a transformación dixital, aumentaron a investigación e a aplicación de novas tecnoloxías como a computación na nube, o big data, a intelixencia artificial, a cadea de bloques e a Internet das cousas, e melloraron as súas capacidades de servizo científicas e tecnolóxicas. Co desenvolvemento continuo da tecnoloxía da nube e da virtualización, cada vez máis sistemas de aplicacións nos centros de datos migran do campus físico orixinal á plataforma da nube, e o tráfico leste-oeste no ambiente da nube dos centros de datos está a medrar significativamente. Non obstante, a rede tradicional de recollida de tráfico físico non pode recoller directamente o tráfico leste-oeste no ambiente da nube, o que fai que o tráfico empresarial no ambiente da nube se converta na primeira área. Converteuse nunha tendencia inevitable realizar a extracción de datos do tráfico leste-oeste no ambiente da nube. A introdución da nova tecnoloxía de recollida de tráfico leste-oeste no ambiente da nube fai que o sistema de aplicacións despregado no ambiente da nube tamén teña un soporte de monitorización perfecto e, cando se producen problemas e fallos, a análise de captura de paquetes pódese usar para analizar o problema e rastrexar o fluxo de datos.
1. O tráfico leste-oeste do ambiente na nube non se pode recoller directamente, polo que o sistema de aplicacións no ambiente na nube non pode despregar a detección de monitorización baseada no fluxo de datos empresariais en tempo real, e o persoal de operación e mantemento non pode descubrir oportunamente o funcionamento real do sistema de aplicacións no ambiente na nube, o que achega certos beneficios ocultos para o funcionamento saudable e estable do sistema de aplicacións no ambiente na nube.
2. O tráfico leste e oeste no entorno da nube non se pode recoller directamente, o que fai que sexa imposible extraer directamente paquetes de datos para a súa análise cando se producen problemas nas aplicacións empresariais no entorno da nube, o que supón certas dificultades para a localización de fallos.
3. Cos requisitos cada vez máis estritos da seguridade da rede e diversas auditorías, como a monitorización de transaccións de aplicacións BPC, o sistema de detección de intrusións IDS, o sistema de auditoría de rexistro de correo electrónico e atención ao cliente, a demanda de recollida de tráfico leste-oeste en contornas na nube tamén se está a volver cada vez máis urxente. Baseándose na análise anterior, converteuse nunha tendencia inevitable realizar a extracción de datos do tráfico leste-oeste no contorno na nube e introducir unha nova tecnoloxía de recollida de tráfico leste-oeste no contorno na nube para que o sistema de aplicacións despregado no contorno na nube tamén poida ter un soporte de monitorización perfecto. Cando se producen problemas e fallos, a análise de captura de paquetes pódese usar para analizar o problema e rastrexar o fluxo de datos. Realizar a extracción e análise do tráfico leste-oeste no contorno na nube é unha poderosa arma máxica para garantir o funcionamento estable dos sistemas de aplicacións despregados no contorno na nube.
Métricas clave para a captura de tráfico de rede virtual
1. Rendemento da captura de tráfico de rede
O tráfico leste-oeste representa máis da metade do tráfico do centro de datos e necesítase tecnoloxía de adquisición de alto rendemento para realizar a recollida completa. Ao mesmo tempo que a adquisición, é necesario completar outras tarefas de preprocesamento como a deduplicación, o truncamento e a desensibilización para diferentes servizos, o que aumenta aínda máis os requisitos de rendemento.
2. Gastos xerais de recursos
A maioría das técnicas de recollida de tráfico leste-oeste precisan ocupar recursos informáticos, de almacenamento e de rede que se poderían aplicar ao servizo. Ademais de consumir estes recursos o mínimo posible, aínda hai que ter en conta os custos xerais de implementar a xestión da tecnoloxía de adquisición. Especialmente cando a escala de nodos se expande, se o custo de xestión tamén mostra unha tendencia lineal ascendente.
3. Nivel de intrusión
As tecnoloxías de adquisición comúns actuais adoitan precisar engadir configuracións adicionais de políticas de adquisición no hipervisor ou en compoñentes relacionados. Ademais dos posibles conflitos coas políticas empresariais, estas políticas adoitan aumentar aínda máis a carga sobre o hipervisor ou outros compoñentes empresariais e afectan o SLA do servizo.
Da descrición anterior, pódese ver que a captura de tráfico no entorno da nube debería centrarse na captura do tráfico leste-oeste entre máquinas virtuais e nos problemas de rendemento. Ao mesmo tempo, tendo en conta as características dinámicas da plataforma na nube, a recollida de tráfico no entorno da nube debe romper co modo existente de espello de conmutación tradicional e realizar unha implementación de recollida e monitorización flexible e automática, para cumprir co obxectivo de operación e mantemento automáticos da rede na nube. A recollida de tráfico no entorno da nube debe acadar os seguintes obxectivos:
1) Realizar a función de captura do tráfico leste-oeste entre máquinas virtuais
2) A captura desprégase no nodo informático e utilízase a arquitectura de recollida distribuída para evitar os problemas de rendemento e estabilidade causados polo espello do conmutador.
3) Pode detectar dinamicamente os cambios nos recursos da máquina virtual no ambiente da nube e a estratexia de recollida pódese axustar automaticamente cos cambios nos recursos da máquina virtual.
4) A ferramenta de captura debería ter un mecanismo de protección contra sobrecargas para minimizar o impacto no servidor.
5) A ferramenta de captura en si ten a función de optimización do tráfico
6) A plataforma de captura pode monitorizar o tráfico de máquinas virtuais recollido
Selección do modo de captura de tráfico de máquinas virtuais no entorno da nube
A captura de tráfico de máquinas virtuais nun entorno na nube necesita despregar a sonda de recollida no nodo informático. Segundo a localización do punto de recollida que se pode despregar no nodo informático, o modo de captura de tráfico de máquinas virtuais nun entorno na nube pódese dividir en tres modos:Modo de axente, Modo de máquina virtualeModo de anfitrión.
Modo de máquina virtualInstálase unha máquina virtual de captura unificada en cada host físico no entorno da nube e desprégase unha sonda suave de captura na máquina virtual de captura. O tráfico do host é duplicado na máquina virtual de captura mediante a duplicación do tráfico da tarxeta de rede virtual no conmutador virtual e, a continuación, a máquina virtual de captura transmítese á plataforma tradicional de captura de tráfico físico a través dunha tarxeta de rede dedicada. E, a continuación, distribúese a cada plataforma de monitorización e análise. A vantaxe é que a duplicación por derivación do conmutador suave, que non ten intrusión na tarxeta de rede empresarial nin na máquina virtual existentes, tamén pode realizar a percepción dos cambios nas máquinas virtuais e a migración automática de políticas a través de certos medios. A desvantaxe é que é imposible lograr un mecanismo de protección contra sobrecarga mediante a captura de máquinas virtuais que reciben tráfico pasivamente, e o tamaño do tráfico que se pode duplicar está determinado polo rendemento do conmutador virtual, o que ten un certo impacto na estabilidade do conmutador virtual. No entorno KVM, a plataforma na nube necesita emitir uniformemente a táboa de fluxo de imaxes, o que é complexo de xestionar e manter. Especialmente cando falla a máquina host, a máquina virtual de captura é a mesma que a máquina virtual empresarial e tamén migrará a diferentes hosts con outras máquinas virtuais.
Modo de axenteInstale a sonda de captura (Axente Axente) en cada máquina virtual que precise capturar tráfico no entorno da nube e extraia o tráfico leste e oeste do entorno da nube a través do software do axente Axente e distribúao a cada plataforma de análise. As vantaxes son que é independente da plataforma de virtualización, non afecta o rendemento do conmutador virtual, pode migrar coa máquina virtual e pode realizar filtrados de tráfico. As desvantaxes son que hai que xestionar demasiados axentes e que non se pode descartar a influencia do propio axente cando se produce o fallo. É necesario compartir a tarxeta de rede de produción existente para distribuir o tráfico, o que pode afectar a interacción empresarial.
Modo de anfitriónAo despregar unha sonda suave de recollida independente en cada host físico no ambiente da nube, funciona en modo de proceso no host e transmite o tráfico capturado á plataforma tradicional de captura de tráfico físico. As vantaxes son o mecanismo de derivación completo, a ausencia de intrusión na máquina virtual, na tarxeta de rede empresarial e no conmutador de máquina virtual, o método de captura sinxelo, a xestión cómoda, a falta de mantemento dunha máquina virtual independente e a adquisición de sondas lixeiras e suaves pode lograr a protección contra a sobrecarga. Como proceso do host, pode supervisar os recursos e o rendemento do host e da máquina virtual para guiar o despregamento da estratexia de espello. As desvantaxes son que necesita consumir unha certa cantidade de recursos do host e que se debe prestar atención ao impacto no rendemento. Ademais, algunhas plataformas virtuais poden non admitir o despregamento de sondas de software de captura no host.
Dada a situación actual da industria, o modo de máquina virtual ten aplicacións na nube pública e o modo axente e o modo host teñen algúns usuarios na nube privada.
Data de publicación: 06-11-2024
