Einführung
In den letzten Jahren wächst der Anteil von Cloud-Diensten in Chinas Industrie. Technologieunternehmen haben die Chancen der neuen technologischen Revolution genutzt, die digitale Transformation aktiv vorangetrieben, die Forschung und Anwendung neuer Technologien wie Cloud Computing, Big Data, Künstliche Intelligenz, Blockchain und Internet der Dinge intensiviert und ihre wissenschaftlichen und technologischen Servicekapazitäten verbessert. Mit der kontinuierlichen Weiterentwicklung von Cloud- und Virtualisierungstechnologien migrieren immer mehr Anwendungssysteme in Rechenzentren vom ursprünglichen physischen Campus auf die Cloud-Plattform, wodurch der Ost-West-Verkehr in der Cloud-Umgebung von Rechenzentren deutlich zunimmt. Das herkömmliche physische Datenerfassungsnetzwerk kann den Ost-West-Verkehr in der Cloud-Umgebung jedoch nicht direkt erfassen, sodass der Geschäftsverkehr in der Cloud-Umgebung im Vordergrund steht. Die Datenextraktion des Ost-West-Verkehrs in der Cloud-Umgebung ist ein unvermeidlicher Trend. Die Einführung neuer Technologien zur Ost-West-Verkehrserfassung in der Cloud-Umgebung ermöglicht eine optimale Überwachung der dort eingesetzten Anwendungssysteme. Bei Problemen und Ausfällen kann die Paketerfassungsanalyse zur Problemanalyse und zur Nachverfolgung des Datenflusses eingesetzt werden.
1. Der Ost-West-Verkehr in der Cloud-Umgebung kann nicht direkt erfasst werden, sodass das Anwendungssystem in der Cloud-Umgebung keine Überwachungserkennung basierend auf dem Echtzeit-Geschäftsdatenfluss bereitstellen kann und das Betriebs- und Wartungspersonal den tatsächlichen Betrieb des Anwendungssystems in der Cloud-Umgebung nicht rechtzeitig erkennen kann, was bestimmte versteckte Vorteile für den gesunden und stabilen Betrieb des Anwendungssystems in der Cloud-Umgebung mit sich bringt.
2. Der Ost-West-Verkehr in der Cloud-Umgebung kann nicht direkt erfasst werden. Daher ist es nicht möglich, Datenpakete direkt zur Analyse zu extrahieren, wenn in Geschäftsanwendungen in der Cloud-Umgebung Probleme auftreten. Dies führt zu gewissen Schwierigkeiten bei der Fehlerlokalisierung.
3. Mit den zunehmend strengeren Anforderungen an die Netzwerksicherheit und verschiedenen Audits, wie z. B. BPC-Anwendungstransaktionsüberwachung, IDS-Intrusion-Detection-System, E-Mail- und Kundendienst-Aufzeichnungs-Audit-System, wird auch die Erfassung des Ost-West-Verkehrs in Cloud-Umgebungen immer dringlicher. Basierend auf der obigen Analyse ist die Datenextraktion des Ost-West-Verkehrs in der Cloud-Umgebung und die Einführung einer neuen Technologie zur Erfassung des Ost-West-Verkehrs in der Cloud-Umgebung ein unvermeidlicher Trend, um die in der Cloud eingesetzten Anwendungssysteme optimal überwachen zu können. Bei Problemen und Ausfällen kann die Paketerfassungsanalyse zur Problemanalyse und zur Verfolgung des Datenflusses eingesetzt werden. Die Extraktion und Analyse des Ost-West-Verkehrs in der Cloud-Umgebung ist ein wirksames Allheilmittel, um den stabilen Betrieb der in der Cloud eingesetzten Anwendungssysteme zu gewährleisten.
Wichtige Kennzahlen zur Erfassung des virtuellen Netzwerkverkehrs
1. Leistung der Netzwerkverkehrserfassung
Der Ost-West-Verkehr macht mehr als die Hälfte des Datenverkehrs im Rechenzentrum aus. Um die vollständige Erfassung zu gewährleisten, ist eine leistungsstarke Erfassungstechnologie erforderlich. Parallel zur Erfassung müssen für verschiedene Dienste weitere Vorverarbeitungsaufgaben wie Deduplizierung, Trunkierung und Desensibilisierung durchgeführt werden, was die Leistungsanforderungen weiter erhöht.
2. Ressourcenaufwand
Die meisten Techniken zur Erfassung von Ost-West-Verkehr beanspruchen Rechen-, Speicher- und Netzwerkressourcen, die für den Dienst genutzt werden könnten. Neben der Minimierung dieser Ressourcen muss auch der Verwaltungsaufwand für die Implementierung der Erfassungstechnologie berücksichtigt werden. Dies gilt insbesondere bei einer Erweiterung der Knotenanzahl, wenn die Verwaltungskosten ebenfalls linear steigen.
3. Grad der Einmischung
Die derzeit gängigen Beschaffungstechnologien erfordern häufig die Konfiguration zusätzlicher Beschaffungsrichtlinien für den Hypervisor oder zugehörige Komponenten. Neben potenziellen Konflikten mit Geschäftsrichtlinien erhöhen diese Richtlinien häufig die Belastung des Hypervisors oder anderer Geschäftskomponenten und beeinträchtigen das Service-Level-Agreement (SLA).
Aus der obigen Beschreibung geht hervor, dass sich die Verkehrserfassung in der Cloud-Umgebung auf die Erfassung des Ost-West-Verkehrs zwischen virtuellen Maschinen und die Behebung von Leistungsproblemen konzentrieren sollte. Gleichzeitig muss die Verkehrserfassung in der Cloud-Umgebung angesichts der dynamischen Eigenschaften der Cloud-Plattform den bestehenden Modus der herkömmlichen Switch-Spiegelung durchbrechen und eine flexible und automatische Erfassung und Überwachung ermöglichen, um dem Ziel des automatisierten Betriebs und der Wartung des Cloud-Netzwerks gerecht zu werden. Die Verkehrserfassung in der Cloud-Umgebung muss folgende Ziele erreichen:
1) Realisieren Sie die Erfassungsfunktion des Ost-West-Verkehrs zwischen virtuellen Maschinen
2) Die Erfassung wird auf dem Computerknoten bereitgestellt, und die verteilte Erfassungsarchitektur wird verwendet, um die durch den Switch-Spiegel verursachten Leistungs- und Stabilitätsprobleme zu vermeiden
3) Es kann die Änderungen der virtuellen Maschinenressourcen in der Cloud-Umgebung dynamisch erfassen und die Erfassungsstrategie kann automatisch an die Änderungen der virtuellen Maschinenressourcen angepasst werden
4) Das Erfassungstool sollte über einen Überlastungsschutz verfügen, um die Auswirkungen auf den Server zu minimieren
5) Das Erfassungstool selbst hat die Funktion der Verkehrsoptimierung
6) Die Erfassungsplattform kann den erfassten virtuellen Maschinenverkehr überwachen
Auswahl des Verkehrserfassungsmodus für virtuelle Maschinen in einer Cloud-Umgebung
Für die Erfassung des Datenverkehrs virtueller Maschinen in einer Cloud-Umgebung muss die Erfassungssonde auf dem Rechnerknoten bereitgestellt werden. Je nach Standort des auf dem Rechnerknoten bereitgestellten Erfassungspunkts kann der Erfassungsmodus für den Datenverkehr virtueller Maschinen in einer Cloud-Umgebung in drei Modi unterteilt werden:Agentenmodus, Virtueller MaschinenmodusUndHost-Modus.
Virtueller Maschinenmodus: Auf jedem physischen Host in der Cloud-Umgebung wird eine einheitliche virtuelle Maschine zur Datenerfassung installiert, auf der eine Soft-Probe zur Datenerfassung eingesetzt wird. Der Datenverkehr des Hosts wird durch Spiegelung des Datenverkehrs der virtuellen Netzwerkkarte auf dem virtuellen Switch auf die virtuelle Maschine zur Datenerfassung gespiegelt. Anschließend wird die virtuelle Maschine über eine dedizierte Netzwerkkarte an die herkömmliche Plattform zur Erfassung des physischen Datenverkehrs übertragen und anschließend an die einzelnen Überwachungs- und Analyseplattformen verteilt. Der Vorteil liegt darin, dass die Soft-Switch-Bypass-Spiegelung, die keine Eingriffe in die bestehende Netzwerkkarte und die virtuelle Maschine des Unternehmens vornimmt, auch die Wahrnehmung von Änderungen an virtuellen Maschinen und die automatische Migration von Richtlinien ermöglicht. Der Nachteil besteht darin, dass ein Überlastungsschutz durch passiven Datenverkehr der virtuellen Maschine nicht erreicht werden kann. Die Größe des spiegelbaren Datenverkehrs hängt von der Leistung des virtuellen Switches ab, was wiederum dessen Stabilität beeinflusst. In einer KVM-Umgebung muss die Cloud-Plattform eine einheitliche Image-Flow-Tabelle erstellen, deren Verwaltung und Wartung komplex ist. Insbesondere bei einem Host-Ausfall ist die virtuelle Maschine zur Datenerfassung identisch mit der virtuellen Maschine des Unternehmens und wird zusammen mit anderen virtuellen Maschinen auf andere Hosts migriert.
Agentenmodus: Installieren Sie die Capture-Software (Agent Agent) auf jeder virtuellen Maschine, die Datenverkehr in der Cloud-Umgebung erfassen muss. Extrahieren Sie den Ost- und West-Datenverkehr der Cloud-Umgebung mithilfe der Agent-Software und verteilen Sie ihn an die einzelnen Analyseplattformen. Die Vorteile liegen in der Unabhängigkeit von der Virtualisierungsplattform, der Nichtbeeinträchtigung der Leistung des virtuellen Switches, der Migration mit der virtuellen Maschine und der Möglichkeit zur Datenverkehrsfilterung. Die Nachteile liegen in der Notwendigkeit, zu viele Agenten zu verwalten, und der Einfluss des Agenten selbst kann im Fehlerfall nicht ausgeschlossen werden. Die vorhandene Produktionsnetzwerkkarte muss zur Verteilung des Datenverkehrs gemeinsam genutzt werden, was die Geschäftsinteraktion beeinträchtigen kann.
Host-Modus: Durch den Einsatz einer unabhängigen Soft Probe zur Datenerfassung auf jedem physischen Host in der Cloud-Umgebung wird der erfasste Datenverkehr auf dem Host im Prozessmodus ausgeführt und an die herkömmliche Plattform zur Erfassung des physischen Datenverkehrs weitergeleitet. Die Vorteile sind ein vollständiger Bypass-Mechanismus, kein Zugriff auf virtuelle Maschinen, Unternehmensnetzwerkkarten und VM-Switches, eine einfache Erfassungsmethode, eine komfortable Verwaltung und keine Notwendigkeit zur Wartung einer unabhängigen virtuellen Maschine. Die leichte Handhabung und die Soft Probe-Erfassung bieten Überlastungsschutz. Als Hostprozess kann die Soft Probe die Ressourcen und die Leistung des Hosts und der virtuellen Maschinen überwachen und so die Umsetzung der Spiegelstrategie steuern. Die Nachteile bestehen darin, dass eine bestimmte Menge an Hostressourcen verbraucht wird und die Auswirkungen auf die Leistung berücksichtigt werden müssen. Außerdem unterstützen einige virtuelle Plattformen die Bereitstellung von Software Probes zur Datenerfassung auf dem Host möglicherweise nicht.
Aus der aktuellen Situation der Branche geht hervor, dass der virtuelle Maschinenmodus Anwendungen in der öffentlichen Cloud hat und der Agentenmodus und der Hostmodus einige Benutzer in der privaten Cloud haben.
Beitragszeit: 06.11.2024
