Einführung
In den letzten Jahren ist der Anteil von Cloud-Diensten in Chinas Industrie stetig gewachsen. Technologieunternehmen haben die Chancen der neuen technologischen Revolution genutzt, die digitale Transformation aktiv vorangetrieben, die Forschung und Anwendung neuer Technologien wie Cloud Computing, Big Data, Künstliche Intelligenz, Blockchain und Internet der Dinge intensiviert und ihre wissenschaftlichen und technologischen Serviceleistungen verbessert. Mit der kontinuierlichen Weiterentwicklung von Cloud- und Virtualisierungstechnologien migrieren immer mehr Anwendungssysteme in Rechenzentren vom ursprünglichen physischen Standort in die Cloud, wodurch der Ost-West-Verkehr in der Cloud-Umgebung von Rechenzentren signifikant zunimmt. Da herkömmliche physische Verkehrsnetze den Ost-West-Verkehr in der Cloud-Umgebung jedoch nicht direkt erfassen können, rückt der Geschäftsverkehr in der Cloud in den Vordergrund. Die Datenextraktion des Ost-West-Verkehrs in der Cloud-Umgebung ist daher unerlässlich. Die Einführung neuer Technologien zur Erfassung des Ost-West-Verkehrs in der Cloud ermöglicht zudem eine umfassende Überwachung der in der Cloud bereitgestellten Anwendungssysteme. Bei Problemen und Ausfällen kann die Paketmitschnittanalyse zur Fehlerbehebung und zur Nachverfolgung des Datenflusses eingesetzt werden.
1. Da der Ost-West-Verkehr in der Cloud-Umgebung nicht direkt erfasst werden kann, ist es dem Anwendungssystem in der Cloud-Umgebung nicht möglich, eine Überwachung auf Basis des Echtzeit-Geschäftsdatenflusses durchzuführen, und das Betriebs- und Wartungspersonal kann den tatsächlichen Betrieb des Anwendungssystems in der Cloud-Umgebung nicht zeitnah erfassen, was gewisse versteckte Vorteile für den gesunden und stabilen Betrieb des Anwendungssystems in der Cloud-Umgebung mit sich bringt.
2. Der Ost-West-Verkehr in der Cloud-Umgebung kann nicht direkt erfasst werden, was es unmöglich macht, Datenpakete direkt zur Analyse zu extrahieren, wenn in Geschäftsanwendungen in der Cloud-Umgebung Probleme auftreten, was die Fehlerlokalisierung erschwert.
3. Angesichts der immer strengeren Anforderungen an die Netzwerksicherheit und diverser Audits, wie z. B. der Überwachung von BPC-Anwendungstransaktionen, IDS-Intrusion-Detection-Systemen und E-Mail- sowie Kundenservice-Protokollierungssystemen, wird die Erfassung des Ost-West-Verkehrs in Cloud-Umgebungen immer dringlicher. Ausgehend von dieser Analyse ist die Datenextraktion des Ost-West-Verkehrs in Cloud-Umgebungen unumgänglich geworden. Neue Technologien zur Erfassung dieses Datenverkehrs sind erforderlich, um eine umfassende Überwachung der in der Cloud bereitgestellten Anwendungssysteme zu gewährleisten. Bei Problemen und Ausfällen kann die Paketmitschnittanalyse zur Fehlerbehebung und zur Nachverfolgung des Datenflusses eingesetzt werden. Die Extraktion und Analyse des Ost-West-Verkehrs in Cloud-Umgebungen ist somit ein entscheidender Faktor für den stabilen Betrieb der dort bereitgestellten Anwendungssysteme.
Wichtige Kennzahlen für die Erfassung des virtuellen Netzwerkverkehrs
1. Leistung bei der Erfassung des Netzwerkverkehrs
Der Ost-West-Verkehr macht mehr als die Hälfte des Datenverkehrs im Rechenzentrum aus, und für die vollständige Erfassung ist eine leistungsstarke Datenerfassungstechnologie erforderlich. Parallel zur Datenerfassung müssen für verschiedene Dienste weitere Vorverarbeitungsaufgaben wie Deduplizierung, Kürzung und Desensibilisierung durchgeführt werden, was die Leistungsanforderungen zusätzlich erhöht.
2. Ressourcenaufwand
Die meisten Verfahren zur Erfassung des Ost-West-Verkehrs beanspruchen Rechen-, Speicher- und Netzwerkressourcen, die für den eigentlichen Dienst genutzt werden könnten. Neben der Minimierung des Ressourcenverbrauchs muss auch der Verwaltungsaufwand für die Erfassungstechnologie berücksichtigt werden. Dies gilt insbesondere, wenn die Anzahl der Knotenpunkte steigt und die Verwaltungskosten linear zunehmen.
3. Grad der Intrusion
Gängige Akquisitionstechnologien erfordern häufig zusätzliche Konfigurationen der Akquisitionsrichtlinien auf dem Hypervisor oder in zugehörigen Komponenten. Neben potenziellen Konflikten mit Unternehmensrichtlinien erhöhen diese Richtlinien oft die Belastung des Hypervisors oder anderer Geschäftskomponenten und beeinträchtigen die Service-Level-Vereinbarung (SLA).
Aus der obigen Beschreibung geht hervor, dass die Verkehrserfassung in Cloud-Umgebungen den Fokus auf den Ost-West-Verkehr zwischen virtuellen Maschinen und Leistungsaspekte legen sollte. Angesichts der dynamischen Eigenschaften der Cloud-Plattform muss die Verkehrserfassung in Cloud-Umgebungen jedoch den bisherigen Ansatz der herkömmlichen Switch-Spiegelung überwinden und eine flexible und automatische Erfassung und Überwachung ermöglichen, um den automatisierten Betrieb und die Wartung des Cloud-Netzwerks zu gewährleisten. Die Verkehrserfassung in Cloud-Umgebungen muss folgende Ziele erreichen:
1) Realisierung der Erfassungsfunktion des Ost-West-Datenverkehrs zwischen virtuellen Maschinen
2) Die Datenerfassung wird auf dem Rechenknoten bereitgestellt, und die verteilte Erfassungsarchitektur wird verwendet, um die durch die Spiegelung verursachten Leistungs- und Stabilitätsprobleme zu vermeiden.
3) Es kann die Änderungen der virtuellen Maschinenressourcen in der Cloud-Umgebung dynamisch erfassen, und die Erfassungsstrategie kann automatisch an die Änderungen der virtuellen Maschinenressourcen angepasst werden.
4) Das Aufzeichnungstool sollte über einen Überlastungsschutzmechanismus verfügen, um die Auswirkungen auf den Server zu minimieren.
5) Das Erfassungstool selbst besitzt die Funktion der Verkehrsoptimierung.
6) Die Erfassungsplattform kann den gesammelten Datenverkehr der virtuellen Maschinen überwachen.
Auswahl des Erfassungsmodus für den Datenverkehr virtueller Maschinen in einer Cloud-Umgebung
Die Erfassung des Datenverkehrs virtueller Maschinen in Cloud-Umgebungen erfordert die Bereitstellung einer Erfassungssonde auf dem Rechenknoten. Je nach Position des Erfassungspunkts auf dem Rechenknoten lassen sich drei Erfassungsmodi für den Datenverkehr virtueller Maschinen in Cloud-Umgebungen unterteilen:Agentenmodus, Virtueller MaschinenmodusUndHost-Modus.
Virtueller MaschinenmodusEine einheitliche Erfassungs-VM wird auf jedem physischen Host in der Cloud-Umgebung installiert. Auf dieser VM wird eine Erfassungs-Softprobe bereitgestellt. Der Host-Traffic wird durch Spiegelung des virtuellen Netzwerkkarten-Traffics auf dem virtuellen Switch auf die Erfassungs-VM gespiegelt und anschließend über eine dedizierte Netzwerkkarte an die herkömmliche physische Traffic-Erfassungsplattform übertragen. Von dort werden die Daten an die einzelnen Überwachungs- und Analyseplattformen verteilt. Der Vorteil besteht darin, dass die Softswitch-basierte Spiegelung den bestehenden Geschäftsnetzwerkkarten und VMs nicht beeinträchtigt und gleichzeitig die Erkennung von VM-Änderungen sowie die automatische Migration von Richtlinien ermöglicht. Der Nachteil ist, dass durch die passive Traffic-Erfassung der Erfassungs-VMs kein Überlastungsschutzmechanismus realisiert werden kann und die Größe des spiegelbaren Traffics von der Leistung des virtuellen Switches abhängt, was dessen Stabilität beeinträchtigt. In einer KVM-Umgebung muss die Cloud-Plattform die Image-Flow-Tabelle einheitlich ausgeben, was komplex zu verwalten und zu pflegen ist. Insbesondere bei einem Host-Ausfall migriert die Erfassungs-VM, wie die Geschäfts-VM, zusammen mit anderen VMs auf andere Hosts.
AgentenmodusInstallieren Sie die Soft-Probe (Agent Agent) auf jeder virtuellen Maschine, die den Datenverkehr in der Cloud-Umgebung erfassen soll. Extrahieren Sie mithilfe der Agent-Software den Ost- und West-Datenverkehr der Cloud-Umgebung und verteilen Sie ihn an die einzelnen Analyseplattformen. Vorteile sind die Unabhängigkeit von der Virtualisierungsplattform, die Unempfindlichkeit gegenüber der Leistung des virtuellen Switches, die Möglichkeit der Migration mit der virtuellen Maschine und die Filterung des Datenverkehrs. Nachteile sind der hohe Verwaltungsaufwand für eine große Anzahl von Agenten und die Tatsache, dass sich der Einfluss eines Agentenfehlers nicht ausschließen lässt. Zudem muss die vorhandene Produktionsnetzwerkkarte für die Erfassung des Datenverkehrs mitgenutzt werden, was die Geschäftskommunikation beeinträchtigen kann.
Host-ModusDurch die Bereitstellung einer unabhängigen Soft-Probe auf jedem physischen Host in der Cloud-Umgebung läuft diese im Prozessmodus des Hosts und überträgt den erfassten Datenverkehr an die herkömmliche Plattform zur Erfassung des physischen Datenverkehrs. Zu den Vorteilen zählen ein vollständiger Bypass-Mechanismus, der keine Eingriffe in virtuelle Maschinen, Netzwerkkarten oder Switches ermöglicht, eine einfache Erfassungsmethode, bequeme Verwaltung, der Verzicht auf die Wartung separater virtueller Maschinen, der geringe Ressourcenverbrauch und die Möglichkeit der Soft-Probe-Erfassung, die einen Überlastungsschutz bietet. Als Host-Prozess überwacht die Soft-Probe die Ressourcen und die Leistung von Host und virtuellen Maschinen und unterstützt so die Implementierung einer Spiegelungsstrategie. Zu den Nachteilen gehören der Ressourcenverbrauch auf dem Host und die zu berücksichtigenden Leistungseinbußen. Darüber hinaus unterstützen manche virtuelle Plattformen die Bereitstellung von Soft-Probes zur Datenerfassung auf dem Host möglicherweise nicht.
Ausgehend von der aktuellen Situation in der Branche findet der Virtual-Machine-Modus Anwendung in der Public Cloud, während der Agent-Modus und der Host-Modus einige Nutzer in der Private Cloud haben.
Veröffentlichungsdatum: 06.11.2024
