Introducció
En els darrers anys, la proporció de serveis al núvol a les indústries xineses està creixent. Les empreses tecnològiques han aprofitat l'oportunitat de la nova ronda de revolució tecnològica, han dut a terme activament la transformació digital, han augmentat la recerca i l'aplicació de noves tecnologies com la computació en núvol, el big data, la intel·ligència artificial, la cadena de blocs i la Internet de les coses, i han millorat les seves capacitats de servei científic i tecnològic. Amb el desenvolupament continu de la tecnologia de núvol i virtualització, cada cop més sistemes d'aplicacions en centres de dades migren del campus físic original a la plataforma de núvol, i el trànsit est-oest a l'entorn de núvol dels centres de dades està creixent significativament. Tanmateix, la xarxa tradicional de recollida de trànsit físic no pot recollir directament el trànsit est-oest a l'entorn de núvol, cosa que fa que el trànsit empresarial a l'entorn de núvol es converteixi en la primera àrea. S'ha convertit en una tendència inevitable realitzar l'extracció de dades del trànsit est-oest a l'entorn de núvol. La introducció de la nova tecnologia de recollida de trànsit est-oest a l'entorn de núvol fa que el sistema d'aplicacions implementat a l'entorn de núvol també tingui un suport de monitorització perfecte, i quan es produeixen problemes i errors, l'anàlisi de captura de paquets es pot utilitzar per analitzar el problema i fer un seguiment del flux de dades.
1. El trànsit est-oest de l'entorn del núvol no es pot recopilar directament, de manera que el sistema d'aplicacions a l'entorn del núvol no pot implementar la detecció de monitorització basada en el flux de dades empresarials en temps real, i el personal d'operació i manteniment no pot descobrir a temps el funcionament real del sistema d'aplicacions a l'entorn del núvol, cosa que aporta certs beneficis ocults per al funcionament saludable i estable del sistema d'aplicacions a l'entorn del núvol.
2. El trànsit est i oest en un entorn de núvol no es pot recopilar directament, cosa que fa impossible extreure directament paquets de dades per a la seva anàlisi quan es produeixen problemes en aplicacions empresarials en un entorn de núvol, cosa que comporta certes dificultats per a la localització d'errors.
3. Amb els requisits cada cop més estrictes de seguretat de xarxa i diverses auditories, com ara la supervisió de transaccions d'aplicacions BPC, el sistema de detecció d'intrusions IDS, el sistema d'auditoria de registre de correu electrònic i servei al client, la demanda de recopilació de trànsit est-oest en entorns de núvol també és cada cop més urgent. Basant-nos en l'anàlisi anterior, s'ha convertit en una tendència inevitable realitzar l'extracció de dades del trànsit est-oest en entorns de núvol i introduir una nova tecnologia de recopilació de trànsit est-oest en entorns de núvol per fer que el sistema d'aplicacions implementat en entorns de núvol també pugui tenir un suport de supervisió perfecte. Quan es produeixen problemes i errors, l'anàlisi de captura de paquets es pot utilitzar per analitzar el problema i fer un seguiment del flux de dades. Realitzar l'extracció i l'anàlisi del trànsit est-oest en entorns de núvol és una arma màgica poderosa per garantir el funcionament estable dels sistemes d'aplicacions implementats en entorns de núvol.
Mètriques clau per a la captura de trànsit de xarxa virtual
1. Rendiment de la captura de trànsit de xarxa
El trànsit est-oest representa més de la meitat del trànsit del centre de dades, i es necessita tecnologia d'adquisició d'alt rendiment per aconseguir la recopilació completa. Al mateix temps que s'adquireix, cal completar altres tasques de preprocessament com la deduplicació, el truncament i la dessensibilització per a diferents serveis, cosa que augmenta encara més els requisits de rendiment.
2. Despeses generals de recursos
La majoria de les tècniques de recopilació de trànsit est-oest necessiten ocupar recursos informàtics, d'emmagatzematge i de xarxa que es podrien aplicar al servei. A més de consumir aquests recursos el mínim possible, encara cal tenir en compte la sobrecàrrega d'implementar la gestió de la tecnologia d'adquisició. Especialment quan l'escala de nodes s'expandeix, si el cost de gestió també mostra una tendència lineal a l'alça.
3. Nivell d'intrusió
Les tecnologies d'adquisició comunes actuals sovint necessiten afegir una configuració addicional de polítiques d'adquisició a l'hipervisor o components relacionats. A més dels possibles conflictes amb les polítiques empresarials, aquestes polítiques sovint augmenten encara més la càrrega a l'hipervisor o altres components empresarials i afecten l'SLA del servei.
De la descripció anterior, es pot veure que la captura de trànsit en un entorn de núvol s'ha de centrar en la captura del trànsit est-oest entre màquines virtuals i els problemes de rendiment. Al mateix temps, tenint en compte les característiques dinàmiques de la plataforma de núvol, la recopilació de trànsit en un entorn de núvol ha de trencar el mode existent de mirall de commutació tradicional i aconseguir una recopilació i un desplegament de monitorització flexibles i automàtiques, per tal de coincidir amb l'objectiu de funcionament i manteniment automàtics de la xarxa de núvol. La recopilació de trànsit en un entorn de núvol ha d'assolir els objectius següents:
1) Realitzar la funció de captura del trànsit est-oest entre màquines virtuals
2) La captura es desplega al node informàtic i s'utilitza l'arquitectura de col·lecció distribuïda per evitar els problemes de rendiment i estabilitat causats pel mirall de commutació.
3) Pot detectar dinàmicament els canvis en els recursos de les màquines virtuals a l'entorn del núvol i l'estratègia de recopilació es pot ajustar automàticament amb els canvis en els recursos de les màquines virtuals.
4) L'eina de captura hauria de tenir un mecanisme de protecció contra sobrecàrregues per minimitzar l'impacte en el servidor.
5) L'eina de captura en si mateixa té la funció d'optimitzar el trànsit
6) La plataforma de captura pot monitoritzar el trànsit de màquines virtuals recollit
Selecció del mode de captura de trànsit de màquines virtuals en un entorn de núvol
La captura de trànsit de màquines virtuals en un entorn de núvol necessita desplegar la sonda de recopilació al node informàtic. Segons la ubicació del punt de recopilació que es pot desplegar al node informàtic, el mode de captura de trànsit de màquines virtuals en un entorn de núvol es pot dividir en tres modes:Mode d'agent, Mode de màquina virtualiMode d'amfitrió.
Mode de màquina virtualS'instal·la una màquina virtual de captura unificada a cada host físic de l'entorn del núvol i es desplega una sonda suau de captura a la màquina virtual de captura. El trànsit de l'host es duplica a la màquina virtual de captura mitjançant la duplicació del trànsit de la targeta de xarxa virtual al commutador virtual i, a continuació, la màquina virtual de captura es transmet a la plataforma tradicional de captura de trànsit físic a través d'una targeta de xarxa dedicada. I després es distribueix a cada plataforma de monitorització i anàlisi. L'avantatge és que la duplicació de bypass del commutador suau, que no té intrusió a la targeta de xarxa empresarial ni a la màquina virtual existents, també pot realitzar la percepció dels canvis de les màquines virtuals i la migració automàtica de polítiques a través de certs mitjans. El desavantatge és que és impossible aconseguir un mecanisme de protecció contra sobrecàrregues capturant màquines virtuals que reben trànsit passivament, i la mida del trànsit que es pot duplicar està determinada pel rendiment del commutador virtual, cosa que té un cert impacte en l'estabilitat del commutador virtual. En un entorn KVM, la plataforma de núvol ha d'emetre uniformement la taula de flux d'imatges, cosa que és complexa de gestionar i mantenir. Especialment quan la màquina amfitriona falla, la màquina virtual de captura és la mateixa que la màquina virtual empresarial i també migrarà a diferents hosts amb altres màquines virtuals.
Mode d'agentInstal·leu la sonda de captura suau (Agent Agent) a cada màquina virtual que necessiti capturar trànsit a l'entorn del núvol i extreieu el trànsit est i oest de l'entorn del núvol a través del programari de l'agent Agent i distribuïu-lo a cada plataforma d'anàlisi. Els avantatges són que és independent de la plataforma de virtualització, no afecta el rendiment del commutador virtual, pot migrar amb la màquina virtual i pot realitzar filtratges de trànsit. Els desavantatges són que cal gestionar massa agents i que no es pot descartar la influència del propi agent quan es produeix l'error. Cal compartir la targeta de xarxa de producció existent per distribuir el trànsit, cosa que pot afectar la interacció empresarial.
Mode d'amfitrióMitjançant el desplegament d'una sonda suau de recopilació independent a cada host físic de l'entorn del núvol, funciona en mode de procés a l'host i transmet el trànsit capturat a la plataforma tradicional de captura de trànsit físic. Els avantatges són el mecanisme de bypass complet, la manca d'intrusió a la màquina virtual, la targeta de xarxa empresarial i el commutador de màquines virtuals, el mètode de captura senzill, la gestió convenient, la manca de necessitat de mantenir una màquina virtual independent, l'adquisició de sondes lleugeres i suaus pot aconseguir protecció contra sobrecàrregues. Com a procés de l'host, pot supervisar els recursos i el rendiment de l'host i de la màquina virtual per guiar el desplegament de l'estratègia de mirall. Els desavantatges són que necessita consumir una certa quantitat de recursos de l'host i cal parar atenció a l'impacte en el rendiment. A més, algunes plataformes virtuals poden no admetre el desplegament de sondes de programari de captura a l'host.
Segons la situació actual de la indústria, el mode de màquina virtual té aplicacions al núvol públic, i el mode agent i el mode host tenen alguns usuaris al núvol privat.
Data de publicació: 06 de novembre de 2024
