Einführung
In den letzten Jahren wächst der Anteil von Cloud-Diensten in Chinas Industrien. Technologieunternehmen haben die Chance der neuen Runde der technologischen Revolution genutzt, die digitale Transformation aktiv durchgeführt, die Forschung und Anwendung neuer Technologien wie Cloud Computing, Big Data, künstliche Intelligenz, Blockchain und Internet der Dinge verstärkt und ihre wissenschaftlichen und wissenschaftlichen Erkenntnisse verbessert technologische Servicefähigkeiten. Mit der kontinuierlichen Weiterentwicklung der Cloud- und Virtualisierungstechnologie migrieren immer mehr Anwendungssysteme in Rechenzentren vom ursprünglichen physischen Campus auf die Cloud-Plattform, und der Ost-West-Verkehr in der Cloud-Umgebung von Rechenzentren nimmt erheblich zu. Allerdings kann das herkömmliche physische Verkehrserfassungsnetzwerk den Ost-West-Verkehr in der Cloud-Umgebung nicht direkt erfassen, was dazu führt, dass der Geschäftsverkehr in der Cloud-Umgebung zum ersten Bereich wird. Es ist zu einem unvermeidlichen Trend geworden, die Datenextraktion des Ost-West-Verkehrs in der Cloud-Umgebung zu realisieren. Durch die Einführung der neuen Ost-West-Verkehrserfassungstechnologie in der Cloud-Umgebung verfügt das in der Cloud-Umgebung bereitgestellte Anwendungssystem auch über eine perfekte Überwachungsunterstützung. Wenn Probleme und Fehler auftreten, kann die Paketerfassungsanalyse zur Problemanalyse und Datenverfolgung verwendet werden fließen.
1. Der Ost-West-Verkehr in der Cloud-Umgebung kann nicht direkt erfasst werden, sodass das Anwendungssystem in der Cloud-Umgebung keine Überwachungserkennung basierend auf dem Echtzeit-Geschäftsdatenfluss bereitstellen kann und das Betriebs- und Wartungspersonal den tatsächlichen Datenfluss nicht rechtzeitig erkennen kann Betrieb des Anwendungssystems in der Cloud-Umgebung, was bestimmte versteckte Vorteile für den gesunden und stabilen Betrieb des Anwendungssystems in der Cloud-Umgebung mit sich bringt.
2. Der Ost- und Westverkehr in der Cloud-Umgebung kann nicht direkt erfasst werden, was es unmöglich macht, Datenpakete direkt zur Analyse zu extrahieren, wenn in Geschäftsanwendungen in der Cloud-Umgebung Probleme auftreten, was gewisse Schwierigkeiten bei der Fehlerlokalisierung mit sich bringt.
3. Mit den immer strengeren Anforderungen an die Netzwerksicherheit und verschiedenen Audits, wie z. B. BPC-Anwendungstransaktionsüberwachung, IDS-Intrusion-Detection-System, E-Mail- und Kundendienstaufzeichnungs-Auditsystem, wird auch die Nachfrage nach Ost-West-Verkehrserfassung in Cloud-Umgebungen immer größer dringender. Basierend auf der obigen Analyse ist es zu einem unvermeidlichen Trend geworden, die Datenextraktion des Ost-West-Verkehrs in der Cloud-Umgebung zu realisieren und eine neue Ost-West-Verkehrserfassungstechnologie in der Cloud-Umgebung einzuführen, um das Anwendungssystem in der Cloud bereitzustellen Umgebung kann auch eine perfekte Überwachungsunterstützung haben. Wenn Probleme und Ausfälle auftreten, kann die Paketerfassungsanalyse verwendet werden, um das Problem zu analysieren und den Datenfluss zu verfolgen. Die Extraktion und Analyse des Ost-West-Verkehrs in einer Cloud-Umgebung ist eine mächtige magische Waffe, um den stabilen Betrieb von Anwendungssystemen sicherzustellen, die in einer Cloud-Umgebung bereitgestellt werden.
Wichtige Kennzahlen für die Erfassung des Datenverkehrs im virtuellen Netzwerk
1. Leistung der Netzwerkverkehrserfassung
Der Ost-West-Verkehr macht mehr als die Hälfte des Rechenzentrumsverkehrs aus und es ist eine leistungsstarke Erfassungstechnologie erforderlich, um die vollständige Erfassung zu realisieren. Gleichzeitig mit der Erfassung müssen andere Vorverarbeitungsaufgaben wie Deduplizierung, Kürzung und Desensibilisierung für verschiedene Dienste durchgeführt werden, was die Leistungsanforderungen weiter erhöht.
2. Ressourcenaufwand
Die meisten Techniken zur Erfassung des Ost-West-Verkehrs erfordern Rechen-, Speicher- und Netzwerkressourcen, die für den Dienst genutzt werden können. Neben dem möglichst geringen Verbrauch dieser Ressourcen muss auch der Aufwand für die Implementierung des Managements der Erfassungstechnologie berücksichtigt werden. Insbesondere wenn die Größe der Knoten zunimmt und auch die Verwaltungskosten einen linearen Aufwärtstrend aufweisen.
3. Grad des Eindringens
Die derzeit gängigen Erfassungstechnologien erfordern häufig das Hinzufügen zusätzlicher Erfassungsrichtlinienkonfigurationen auf dem Hypervisor oder zugehörigen Komponenten. Zusätzlich zu den potenziellen Konflikten mit Geschäftsrichtlinien erhöhen diese Richtlinien häufig die Belastung des Hypervisors oder anderer Geschäftskomponenten weiter und wirken sich auf das Service-SLA aus.
Aus der obigen Beschreibung ist ersichtlich, dass sich die Datenverkehrserfassung in einer Cloud-Umgebung auf die Erfassung des Ost-West-Datenverkehrs zwischen virtuellen Maschinen und auf Leistungsprobleme konzentrieren sollte. Gleichzeitig muss die Datenverkehrserfassung in der Cloud-Umgebung angesichts der dynamischen Eigenschaften der Cloud-Plattform den bestehenden Modus der herkömmlichen Switch-Spiegelung durchbrechen und eine flexible und automatische Bereitstellung von Erfassung und Überwachung realisieren, um den Anforderungen gerecht zu werden Automatisches Betriebs- und Wartungsziel des Cloud-Netzwerks. Die Datenverkehrserfassung in der Cloud-Umgebung muss die folgenden Ziele erreichen:
1) Realisieren Sie die Erfassungsfunktion des Ost-West-Verkehrs zwischen virtuellen Maschinen
2) Die Erfassung wird auf dem Rechenknoten bereitgestellt und die verteilte Erfassungsarchitektur wird verwendet, um die durch den Switch-Spiegel verursachten Leistungs- und Stabilitätsprobleme zu vermeiden
3) Es kann die Änderungen der Ressourcen virtueller Maschinen in der Cloud-Umgebung dynamisch erkennen und die Erfassungsstrategie kann automatisch an die Änderungen der Ressourcen virtueller Maschinen angepasst werden
4) Das Erfassungstool sollte über einen Überlastschutzmechanismus verfügen, um die Auswirkungen auf den Server zu minimieren
5) Das Erfassungstool selbst hat die Funktion der Verkehrsoptimierung
6) Die Erfassungsplattform kann den erfassten Datenverkehr der virtuellen Maschine überwachen
Auswahl des Modus zur Erfassung des Datenverkehrs virtueller Maschinen in der Cloud-Umgebung
Für die Erfassung des Datenverkehrs der virtuellen Maschine in der Cloud-Umgebung muss die Erfassungsprobe auf dem Rechenknoten bereitgestellt werden. Je nach Standort des Sammelpunkts, der auf dem Rechenknoten bereitgestellt werden kann, kann der Modus zur Erfassung des Datenverkehrs virtueller Maschinen in der Cloud-Umgebung in drei Modi unterteilt werden:Agentenmodus, Virtueller MaschinenmodusUndHost-Modus.
Virtueller Maschinenmodus: Auf jedem physischen Host in der Cloud-Umgebung wird eine einheitliche erfassende virtuelle Maschine installiert und auf der erfassenden virtuellen Maschine wird eine erfassende Soft-Probe bereitgestellt. Der Datenverkehr des Hosts wird auf die erfassende virtuelle Maschine gespiegelt, indem der Datenverkehr der virtuellen Netzwerkkarte auf dem virtuellen Switch gespiegelt wird. Anschließend wird die erfassende virtuelle Maschine über eine dedizierte Netzwerkkarte an die herkömmliche physische Datenverkehrserfassungsplattform übertragen. Und dann an jede Überwachungs- und Analyseplattform verteilt. Der Vorteil besteht darin, dass die Softswitch-Bypass-Spiegelung, die keinen Eingriff in die vorhandene Netzwerkkarte und virtuelle Maschine des Unternehmens hat, auf bestimmte Weise auch die Wahrnehmung von Änderungen an virtuellen Maschinen und die automatische Migration von Richtlinien realisieren kann. Der Nachteil besteht darin, dass es unmöglich ist, einen Überlastungsschutzmechanismus durch die Erfassung des passiv empfangenden Datenverkehrs einer virtuellen Maschine zu erreichen, und die Größe des Datenverkehrs, der gespiegelt werden kann, durch die Leistung des virtuellen Switches bestimmt wird, was einen gewissen Einfluss auf die Stabilität des virtuellen Switches hat. In einer KVM-Umgebung muss die Cloud-Plattform die Bildflusstabelle einheitlich ausgeben, was komplex in der Verwaltung und Wartung ist. Insbesondere wenn die Hostmaschine ausfällt, ist die erfassende virtuelle Maschine dieselbe wie die virtuelle Geschäftsmaschine und wird auch mit anderen virtuellen Maschinen auf andere Hosts migriert.
Agentenmodus: Installieren Sie die Erfassungs-Soft-Probe (Agent Agent) auf jeder virtuellen Maschine, die den Datenverkehr in der Cloud-Umgebung erfassen muss, extrahieren Sie den Ost- und West-Datenverkehr der Cloud-Umgebung über die Agent-Agent-Software und verteilen Sie ihn an jede Analyseplattform. Die Vorteile bestehen darin, dass es unabhängig von der Virtualisierungsplattform ist, die Leistung des virtuellen Switches nicht beeinträchtigt, mit der virtuellen Maschine migriert werden kann und eine Verkehrsfilterung durchführen kann. Die Nachteile bestehen darin, dass zu viele Agenten verwaltet werden müssen und der Einfluss des Agenten selbst beim Auftreten des Fehlers nicht ausgeschlossen werden kann. Die vorhandene Produktionsnetzwerkkarte muss für den Spam-Verkehr freigegeben werden, was sich auf die Geschäftsinteraktion auswirken kann.
Host-Modus: Durch die Bereitstellung einer unabhängigen Erfassungs-Soft-Probe auf jedem physischen Host in der Cloud-Umgebung arbeitet diese im Prozessmodus auf dem Host und überträgt den erfassten Datenverkehr an die herkömmliche Plattform zur Erfassung des physischen Datenverkehrs. Die Vorteile sind ein vollständiger Bypass-Mechanismus, kein Eingriff in die virtuelle Maschine, die Unternehmensnetzwerkkarte und den Switch der virtuellen Maschine, eine einfache Erfassungsmethode, eine bequeme Verwaltung, keine Notwendigkeit, eine unabhängige virtuelle Maschine zu warten, eine leichte und sanfte Sondenerfassung, die einen Überlastungsschutz erreichen kann. Als Hostprozess kann er die Ressourcen und Leistung des Hosts und der virtuellen Maschine überwachen, um die Bereitstellung der Spiegelungsstrategie zu steuern. Der Nachteil besteht darin, dass eine bestimmte Menge an Hostressourcen verbraucht werden muss und die Auswirkungen auf die Leistung beachtet werden müssen. Darüber hinaus unterstützen einige virtuelle Plattformen möglicherweise nicht die Bereitstellung von Erfassungssoftware-Probes auf dem Host.
Aus der aktuellen Situation der Branche geht hervor, dass der virtuelle Maschinenmodus Anwendungen in der öffentlichen Cloud hat und der Agentenmodus und der Hostmodus einige Benutzer in der privaten Cloud haben.
Zeitpunkt der Veröffentlichung: 06.11.2024
