Presentació
En els darrers anys, la proporció de serveis al núvol a les indústries de la Xina creix. Les empreses tecnològiques han aprofitat l’oportunitat de la nova ronda de revolució tecnològica, han realitzat activament la transformació digital, han augmentat la investigació i l’aplicació de noves tecnologies com la computació en núvol, les grans dades, la intel·ligència artificial, la blockchain i Internet de les coses i van millorar les seves capacitats de servei científic i tecnològic. Amb el desenvolupament continu de la tecnologia del núvol i la virtualització, cada cop són més els sistemes d’aplicació en centres de dades que migren des del campus físic original fins a la plataforma de núvols, i el trànsit est-oest en l’entorn del núvol dels centres de dades està creixent significativament. Tanmateix, la xarxa tradicional de recollida de trànsit físic no pot recopilar directament el trànsit est-oest de l’entorn del núvol, donant lloc a que el trànsit empresarial de l’entorn del núvol es converteixi en la primera àrea. S'ha convertit en una tendència inevitable per realitzar l'extracció de dades del trànsit de l'est-oest en l'entorn del núvol. La introducció de la nova tecnologia de recollida de trànsit oriental a l’entorn del núvol fa que el sistema d’aplicacions es desplegui a l’entorn del núvol també tingui un suport de control perfecte i, quan es produeixen problemes i fallades, es pot utilitzar l’anàlisi de captura de paquets per analitzar el problema i fer un seguiment del flux de dades.
1. El trànsit de l’entorn del núvol East-West no es pot recollir directament, de manera que el sistema d’aplicació de l’entorn del núvol no pot desplegar la detecció de monitorització basada en el flux de dades empresarial en temps real i el personal de funcionament i manteniment no pot descobrir oportú el funcionament real del sistema d’aplicació a l’entorn del núvol, cosa que aporta certs avantatges ocults al funcionament saludable i estable del sistema d’aplicació del medi ambient del núvol.
2. El trànsit est i oest en entorn de núvols no es pot recollir directament, cosa que fa impossible extreure directament paquets de dades per a l'anàlisi quan es produeixen problemes en aplicacions empresarials en entorn de núvol, cosa que comporta certes dificultats a la ubicació.
3. Amb els requisits cada cop més estrictes de la seguretat de la xarxa i diverses auditories, com ara el control de les transaccions d’aplicacions BPC, el sistema de detecció d’intrusions d’IDS, el sistema d’auditoria de registre de correu electrònic i el servei d’atenció al client, la demanda de recollida de trànsit a l’est-oest en entorn de núvol també és cada vegada més urgent. A partir de l’anàlisi anterior, s’ha convertit en una tendència inevitable per adonar-se de l’extracció de dades del trànsit est-oest a l’entorn del núvol i introduir una nova tecnologia de recollida de trànsit oriental a l’entorn del núvol per fer que el sistema d’aplicacions es desplegui a l’entorn del núvol també pot tenir un suport de control perfecte. Quan es produeixen problemes i fallades, es pot utilitzar l’anàlisi de captura de paquets per analitzar el problema i fer un seguiment del flux de dades. Per adonar-se de l’extracció i l’anàlisi del trànsit est-oest en entorns de núvols és una potent arma màgica per assegurar el funcionament estable dels sistemes d’aplicació desplegats en entorns de núvols.
Mètriques clau per a la captura de trànsit de xarxa virtual
1. Rendiment de captació de trànsit de xarxa
El trànsit est-oest representa més de la meitat del trànsit del centre de dades i la tecnologia d’adquisició d’alt rendiment és necessària per adonar-se de la recollida completa. Al mateix temps d’adquisició, cal completar altres tasques de preprocessament com la deduplicació, el truncament i la dessensibilització per a diferents serveis, cosa que augmenta encara més els requisits de rendiment.
2. Sobre despesa de recursos
La majoria de les tècniques de recollida de trànsit oriental han d’ocupar recursos informàtics, d’emmagatzematge i de xarxa que es podrien aplicar al servei. A més de consumir aquests recursos el mínim possible, encara cal tenir en compte la despesa general de la implementació de la gestió de la tecnologia d’adquisició. Sobretot quan l’escala de nodes s’expandeix, si el cost de gestió també mostra una tendència a l’alça lineal.
3. Nivell d’intrusió
Les tecnologies d’adquisició comunes actuals sovint han d’afegir una configuració addicional de la política d’adquisició a l’hipervisor o components relacionats. A més dels conflictes potencials amb les polítiques empresarials, aquestes polítiques sovint augmenten encara més la càrrega sobre l’hipervisor o altres components empresarials i afecten el servei SLA.
A partir de la descripció anterior, es pot veure que la captura de trànsit a l’entorn del núvol s’hauria de centrar en la captura del trànsit est-oest entre màquines virtuals i problemes de rendiment. Al mateix temps, a la vista de les característiques dinàmiques de la plataforma Cloud, la recollida de trànsit a l’entorn del núvol ha de passar pel mode existent de mirall tradicional de commutació i realitzar un desplegament flexible i automàtic de recollida i control, per tal de coincidir amb l’objectiu automàtic de funcionament i manteniment de la xarxa de núvols. La recollida de trànsit a l’entorn del núvol necessita assolir els objectius següents:
1) Adonar-se de la funció de captura del trànsit est-oest entre màquines virtuals
2) La captura es desplega al node informàtic i l'arquitectura de la col·lecció distribuïda s'utilitza per evitar els problemes de rendiment i estabilitat causats pel mirall de commutació
3) Pot intuir dinàmicament els canvis dels recursos de màquines virtuals a l’entorn del núvol i l’estratègia de recollida es pot ajustar automàticament amb els canvis de recursos de màquina virtual
4) L’eina de captura hauria de tenir un mecanisme de protecció de sobrecàrrega per minimitzar l’impacte al servidor
5) La pròpia eina de captura té la funció de l’optimització del trànsit
6) La plataforma de captura pot supervisar el trànsit de màquines virtuals recollides
Selecció del mode de captació de trànsit de màquines virtuals a l'entorn del núvol
La captura de trànsit de màquines virtuals a l’entorn del núvol necessita desplegar la sonda de recollida al node informàtic. Segons la ubicació del punt de recollida que es pot desplegar al node informàtic, el mode de captació de trànsit de màquines virtuals en entorn de núvol es pot dividir en tres modes:Mode d'agent, Mode de màquina virtualiMode d'amfitrió.
Mode de màquina virtual: S'instal·la una màquina virtual de captura unificada a cada amfitrió físic de l'entorn del núvol i es desplega una sonda suau de captura a la màquina virtual de captura. El trànsit de l'amfitrió es reflecteix a la màquina virtual de captura reflectint el trànsit de la targeta de xarxa virtual al commutador virtual i, a continuació, la màquina virtual de captura es transmet a la tradicional plataforma de captura de trànsit físic mitjançant una targeta de xarxa dedicada. I després es distribueix a cada plataforma de control i anàlisi. L’avantatge és que la miralització de bypass de Softwitch, que no té intrusió en la targeta de xarxa de negocis existent i la màquina virtual, també pot adonar -se de la percepció dels canvis de màquina virtual i de la migració automàtica de polítiques a través de determinats mitjans. L’inconvenient és que és impossible aconseguir un mecanisme de protecció de sobrecàrrega mitjançant la captura de la màquina virtual que rep el trànsit i la mida del trànsit que es pot reflectir es determina pel rendiment de l’interruptor virtual, que té un cert impacte en l’estabilitat del commutador virtual. A l’entorn KVM, la plataforma Cloud ha d’emetre uniformement la taula de flux d’imatges, complexa per gestionar i mantenir. Sobretot quan la màquina d’amfitrió falla, la màquina virtual de captura és la mateixa que la màquina virtual empresarial i també migrarà a diferents amfitrions amb altres màquines virtuals.
Mode d'agent: Instal·leu la sonda suau de captura (agent agent) a cada màquina virtual que necessita capturar el trànsit a l’entorn del núvol i extreure el trànsit est i oest de l’entorn del núvol a través del programari de l’agent i distribuir -la a cada plataforma d’anàlisi. Els avantatges són que és independent de la plataforma de virtualització, no afecta el rendiment del commutador virtual, pot migrar amb la màquina virtual i pot realitzar un filtratge de trànsit. Els desavantatges són que cal gestionar massa agents i que la influència del propi agent no es pot excloure quan es produeixi la falla. Cal compartir la targeta de xarxa de producció existent per escopir el trànsit, cosa que pot afectar la interacció empresarial.
Mode d'amfitrió: Desplegant una sonda suau de recollida independent a cada amfitrió físic de l’entorn del núvol, funciona en mode de procés a l’amfitrió i transmet el trànsit capturat a la tradicional plataforma de captació de trànsit físic. Els avantatges són un mecanisme de bypass complet, cap intrusió per a la màquina virtual, la targeta de xarxa de negocis i el commutador de màquines virtuals, el mètode de captura simple, la gestió convenient, sense necessitat de mantenir una màquina virtual independent, l’adquisició de sondes lleuger i suau pot aconseguir protecció de sobrecàrrega. Com a procés d’amfitrió, pot supervisar els recursos i el rendiment de l’amfitrió i la màquina virtual per guiar el desplegament de l’estratègia de miralls. Els desavantatges són que necessita consumir una certa quantitat de recursos de l'amfitrió i cal prestar atenció a l'impacte del rendiment. A més, és possible que algunes plataformes virtuals no admetin el desplegament de les sondes de programari de captació a l'amfitrió.
Des de la situació actual de la indústria, el mode de màquina virtual té aplicacions al núvol públic i el mode Agent i el mode amfitrió tenen alguns usuaris al núvol privat.
Post Horari: 06 de novembre de 2014
