Introducció
En els últims anys, la proporció de serveis al núvol a les indústries de la Xina està creixent. Les empreses tecnològiques han aprofitat l'oportunitat de la nova ronda de revolució tecnològica, han dut a terme activament la transformació digital, han augmentat la recerca i l'aplicació de noves tecnologies com la computació en núvol, el big data, la intel·ligència artificial, la cadena de blocs i l'Internet de les coses, i han millorat el seu àmbit científic i científic. capacitats de servei tecnològic. Amb el desenvolupament continu de la tecnologia de núvol i virtualització, cada cop més sistemes d'aplicacions dels centres de dades migren del campus físic original a la plataforma de núvol, i el trànsit est-oest a l'entorn del núvol dels centres de dades està creixent significativament. Tanmateix, la xarxa de recollida de trànsit físic tradicional no pot recollir directament el trànsit est-oest a l'entorn del núvol, la qual cosa fa que el trànsit empresarial a l'entorn del núvol es converteixi en la primera àrea. S'ha convertit en una tendència inevitable adonar-se de l'extracció de dades del trànsit est-oest a l'entorn del núvol. La introducció de la nova tecnologia de recollida de trànsit est-oest a l'entorn del núvol fa que el sistema d'aplicació desplegat a l'entorn del núvol també tingui un suport de supervisió perfecte i, quan es produeixen problemes i errors, es pot utilitzar l'anàlisi de captura de paquets per analitzar el problema i fer un seguiment de les dades. fluir.
1. El trànsit est-oest de l'entorn del núvol no es pot recollir directament, de manera que el sistema d'aplicació a l'entorn del núvol no pot implementar la detecció de monitorització basada en el flux de dades empresarials en temps real i el personal d'operació i manteniment no pot descobrir a temps el real. funcionament del sistema d'aplicacions a l'entorn del núvol, que aporta certs beneficis ocults al funcionament saludable i estable del sistema d'aplicacions a l'entorn del núvol.
2. El trànsit de l'est i l'oest en l'entorn del núvol no es pot recollir directament, cosa que fa impossible extreure directament paquets de dades per analitzar-los quan es produeixen problemes en les aplicacions empresarials en l'entorn del núvol, la qual cosa comporta certes dificultats per a la localització de la falla.
3. Amb els requisits cada cop més estrictes de seguretat de la xarxa i diverses auditories, com ara la supervisió de transaccions d'aplicacions BPC, el sistema de detecció d'intrusions IDS, el correu electrònic i el sistema d'auditoria de registre d'atenció al client, la demanda de recollida de trànsit est-oest en l'entorn del núvol també és cada vegada més gran i més urgent. Basant-se en l'anàlisi anterior, s'ha convertit en una tendència inevitable realitzar l'extracció de dades del trànsit est-oest a l'entorn del núvol i introduir una nova tecnologia de recollida de trànsit est-oest a l'entorn del núvol per fer que el sistema d'aplicació es desplega al núvol. l'entorn també pot tenir un suport de monitoratge perfecte. Quan es produeixen problemes i errors, l'anàlisi de captura de paquets es pot utilitzar per analitzar el problema i fer un seguiment del flux de dades. Realitzar l'extracció i l'anàlisi del trànsit est-oest en l'entorn del núvol és una poderosa arma màgica per garantir el funcionament estable dels sistemes d'aplicacions desplegats en l'entorn del núvol.
Mètriques clau per a la captura de trànsit de xarxa virtual
1. Rendiment de captura de trànsit de xarxa
El trànsit est-oest representa més de la meitat del trànsit del centre de dades i es necessita una tecnologia d'adquisició d'alt rendiment per realitzar la col·lecció completa. Al mateix temps de l'adquisició, s'han de completar altres tasques de preprocessament com ara la deduplicació, el truncament i la desensibilització per a diferents serveis, la qual cosa augmenta encara més els requisits de rendiment.
2. Descàrrega general de recursos
La majoria de les tècniques de recollida de trànsit est-oest han d'ocupar recursos informàtics, d'emmagatzematge i de xarxa que es podrien aplicar al servei. A més de consumir aquests recursos el menys possible, encara cal tenir en compte la sobrecàrrega d'implementar la gestió de la tecnologia d'adquisició. Sobretot quan l'escala dels nodes s'expandeix, si el cost de gestió també mostra una tendència lineal a l'alça.
3. Nivell d'intrusió
Les tecnologies d'adquisició comunes actuals sovint necessiten afegir una configuració de política d'adquisició addicional a l'hipervisor o components relacionats. A més dels possibles conflictes amb les polítiques empresarials, aquestes polítiques sovint augmenten encara més la càrrega de l'hipervisor o altres components empresarials i afecten el SLA del servei.
A partir de la descripció anterior, es pot veure que la captura de trànsit en l'entorn del núvol s'ha de centrar en la captura de trànsit est-oest entre màquines virtuals i problemes de rendiment. Al mateix temps, tenint en compte les característiques dinàmiques de la plataforma de núvol, la recollida de trànsit a l'entorn del núvol ha de trencar el mode existent de mirall de commutació tradicional i realitzar un desplegament de recollida i monitoratge flexible i automàtic, per tal que coincideixi amb el objectiu d'operació i manteniment automàtic de la xarxa de núvol. La recollida de trànsit a l'entorn del núvol ha d'assolir els objectius següents:
1) Realitzar la funció de captura del trànsit est-oest entre màquines virtuals
2) La captura es desplega al node informàtic i s'utilitza l'arquitectura de col·lecció distribuïda per evitar els problemes de rendiment i estabilitat causats pel mirall del commutador
3) Pot detectar dinàmicament els canvis dels recursos de la màquina virtual a l'entorn del núvol i l'estratègia de recollida es pot ajustar automàticament amb els canvis dels recursos de la màquina virtual
4) L'eina de captura ha de tenir un mecanisme de protecció contra sobrecàrregues per minimitzar l'impacte en el servidor
5) La pròpia eina de captura té la funció d'optimitzar el trànsit
6) La plataforma de captura pot controlar el trànsit de la màquina virtual recopilada
Selecció del mode de captura de trànsit de la màquina virtual en l'entorn del núvol
La captura de trànsit de la màquina virtual a l'entorn del núvol ha de desplegar la sonda de recollida al node informàtic. Segons la ubicació del punt de recollida que es pot desplegar al node informàtic, el mode de captura de trànsit de la màquina virtual a l'entorn del núvol es pot dividir en tres modes:Mode d'agent, Mode de màquina virtualiMode amfitrió.
Mode de màquina virtual: s'instal·la una màquina virtual de captura unificada a cada host físic de l'entorn del núvol i es desplega una sonda suau de captura a la màquina virtual de captura. El trànsit de l'amfitrió es reflecteix a la màquina virtual de captura reflectint el trànsit de la targeta de xarxa virtual al commutador virtual i, a continuació, la màquina virtual de captura es transmet a la plataforma de captura de trànsit física tradicional mitjançant una targeta de xarxa dedicada. I després es distribueix a cada plataforma de seguiment i anàlisi. L'avantatge és que la rèplica de bypass de softswitch, que no té cap intrusió a la targeta de xarxa comercial existent i a la màquina virtual, també pot adonar-se de la percepció dels canvis de la màquina virtual i de la migració automàtica de polítiques mitjançant determinats mitjans. El desavantatge és que és impossible aconseguir un mecanisme de protecció contra sobrecàrregues capturant la màquina virtual que reben trànsit de manera passiva, i la mida del trànsit que es pot reflectir està determinada pel rendiment del commutador virtual, que té un cert impacte en l'estabilitat del commutador virtual. En l'entorn KVM, la plataforma al núvol ha d'emetre uniformement la taula de flux d'imatges, que és complexa de gestionar i mantenir. Especialment quan falla la màquina amfitriona, la màquina virtual de captura és la mateixa que la màquina virtual empresarial i també migrarà a diferents amfitrions amb altres màquines virtuals.
Mode d'agent: instal·leu la sonda suau de captura (Agent Agent) a cada màquina virtual que necessiti capturar trànsit a l'entorn del núvol i extreu el trànsit est i oest de l'entorn del núvol mitjançant el programari de l'agent Agent i distribuïu-lo a cada plataforma d'anàlisi. Els avantatges són que és independent de la plataforma de virtualització, no afecta el rendiment de l'interruptor virtual, pot migrar amb la màquina virtual i pot realitzar un filtratge de trànsit. Els inconvenients són que s'han de gestionar massa agents i no es pot excloure la influència del propi agent quan es produeix la falla. La targeta de xarxa de producció existent s'ha de compartir per esborrar trànsit, cosa que pot afectar la interacció empresarial.
Mode amfitrió: mitjançant el desplegament d'una sonda suau de recollida independent a cada host físic a l'entorn del núvol, funciona en mode de procés a l'amfitrió i transmet el trànsit capturat a la plataforma de captura de trànsit físic tradicional. Els avantatges són un mecanisme de bypass complet, cap intrusió a la màquina virtual, targeta de xarxa empresarial i commutador de màquina virtual, mètode de captura senzill, gestió còmoda, sense necessitat de mantenir la màquina virtual independent, l'adquisició de sonda lleugera i suau pot aconseguir protecció contra sobrecàrregues. Com a procés d'amfitrió, pot supervisar els recursos i el rendiment de l'amfitrió i de la màquina virtual per guiar el desplegament de l'estratègia de mirall. Els desavantatges són que necessita consumir una certa quantitat de recursos d'amfitrió i cal prestar atenció a l'impacte del rendiment. A més, és possible que algunes plataformes virtuals no admetin el desplegament de sondes de programari de captura a l'amfitrió.
A partir de la situació actual del sector, el mode de màquina virtual té aplicacions al núvol públic, i el mode d'agent i el mode d'amfitrió tenen alguns usuaris al núvol privat.
Hora de publicació: 06-nov-2024
