Einführung
In den letzten Jahren ist der Anteil von Cloud-Diensten in Chinas Industrie gestiegen. Technologieunternehmen haben die Chancen der neuen technologischen Revolution genutzt, die digitale Transformation aktiv vorangetrieben, die Forschung und Anwendung neuer Technologien wie Cloud Computing, Big Data, künstliche Intelligenz, Blockchain und das Internet der Dinge intensiviert und ihre wissenschaftlichen und technologischen Servicekapazitäten verbessert. Mit der kontinuierlichen Weiterentwicklung von Cloud- und Virtualisierungstechnologien migrieren immer mehr Anwendungssysteme in Rechenzentren vom ursprünglichen physischen Campus auf die Cloud-Plattform, wodurch der Ost-West-Verkehr in der Cloud-Umgebung von Rechenzentren deutlich zunimmt. Herkömmliche physische Netzwerke zur Verkehrserfassung können den Ost-West-Verkehr in der Cloud-Umgebung jedoch nicht direkt erfassen, sodass der Geschäftsverkehr in der Cloud-Umgebung im Vordergrund steht. Die Datenextraktion des Ost-West-Verkehrs in der Cloud-Umgebung ist ein unvermeidlicher Trend. Durch die Einführung neuer Technologien zur Ost-West-Verkehrserfassung in der Cloud-Umgebung werden die dort eingesetzten Anwendungssysteme optimal überwacht. Bei Problemen und Ausfällen kann die Paketerfassungsanalyse zur Problemanalyse und zur Verfolgung des Datenflusses eingesetzt werden.
1. Der Ost-West-Verkehr der Cloud-Umgebung kann nicht direkt erfasst werden, sodass das Anwendungssystem in der Cloud-Umgebung keine Überwachungserkennung basierend auf dem Echtzeit-Geschäftsdatenfluss bereitstellen kann und das Betriebs- und Wartungspersonal den tatsächlichen Betrieb des Anwendungssystems in der Cloud-Umgebung nicht rechtzeitig erkennen kann, was gewisse versteckte Vorteile für den gesunden und stabilen Betrieb des Anwendungssystems in der Cloud-Umgebung mit sich bringt.
2. Der Ost-West-Verkehr in der Cloud-Umgebung kann nicht direkt erfasst werden. Daher ist es nicht möglich, Datenpakete direkt zur Analyse zu extrahieren, wenn in Geschäftsanwendungen in der Cloud-Umgebung Probleme auftreten, was die Fehlerlokalisierung erschwert.
3. Mit den zunehmend strengeren Anforderungen an die Netzwerksicherheit und verschiedenen Audits, wie z. B. BPC-Anwendungstransaktionsüberwachung, IDS-Intrusion-Detection-System, E-Mail- und Kundendienst-Aufzeichnungs-Audit-System, wird auch die Erfassung des Ost-West-Verkehrs in Cloud-Umgebungen immer dringlicher. Basierend auf der obigen Analyse ist die Extraktion von Ost-West-Verkehrsdaten in Cloud-Umgebungen und die Einführung einer neuen Technologie zur Erfassung des Ost-West-Verkehrs in Cloud-Umgebungen ein unvermeidlicher Trend, um die in der Cloud bereitgestellten Anwendungssysteme optimal überwachen zu können. Bei Problemen und Ausfällen kann die Paketerfassungsanalyse zur Problemanalyse und Datenflussverfolgung eingesetzt werden. Die Extraktion und Analyse des Ost-West-Verkehrs in Cloud-Umgebungen ist ein wirksames Wundermittel, um den stabilen Betrieb von in Cloud-Umgebungen bereitgestellten Anwendungssystemen sicherzustellen.
Wichtige Kennzahlen zur Erfassung des virtuellen Netzwerkverkehrs
1. Leistung der Netzwerkverkehrserfassung
Der Ost-West-Verkehr macht mehr als die Hälfte des Datenverkehrs im Rechenzentrum aus. Um die vollständige Erfassung zu gewährleisten, ist eine leistungsstarke Erfassungstechnologie erforderlich. Parallel zur Erfassung müssen für verschiedene Dienste weitere Vorverarbeitungsaufgaben wie Deduplizierung, Trunkierung und Desensibilisierung durchgeführt werden, was die Leistungsanforderungen weiter erhöht.
2. Ressourcenaufwand
Die meisten Ost-West-Verkehrserfassungstechniken beanspruchen Rechen-, Speicher- und Netzwerkressourcen, die für den Dienst genutzt werden könnten. Neben der Minimierung dieser Ressourcennutzung muss auch der Verwaltungsaufwand für die Implementierung der Erfassungstechnologie berücksichtigt werden. Dies gilt insbesondere bei einer Erweiterung der Knotenanzahl, wenn die Verwaltungskosten ebenfalls linear steigen.
3. Grad der Einmischung
Die derzeit gängigen Beschaffungstechnologien erfordern häufig eine zusätzliche Konfiguration der Beschaffungsrichtlinien auf dem Hypervisor oder zugehörigen Komponenten. Neben potenziellen Konflikten mit Geschäftsrichtlinien erhöhen diese Richtlinien häufig die Belastung des Hypervisors oder anderer Geschäftskomponenten und wirken sich auf das Service-Level-Agreement (SLA) aus.
Aus der obigen Beschreibung geht hervor, dass sich die Verkehrserfassung in der Cloud-Umgebung auf die Erfassung des Ost-West-Verkehrs zwischen virtuellen Maschinen und auf Leistungsprobleme konzentrieren sollte. Gleichzeitig muss die Verkehrserfassung in der Cloud-Umgebung angesichts der dynamischen Eigenschaften der Cloud-Plattform den bestehenden Modus der herkömmlichen Switch-Spiegelung durchbrechen und eine flexible und automatische Erfassung und Überwachung ermöglichen, um dem Ziel des automatischen Betriebs und der Wartung des Cloud-Netzwerks gerecht zu werden. Die Verkehrserfassung in der Cloud-Umgebung muss folgende Ziele erreichen:
1) Realisieren Sie die Erfassungsfunktion des Ost-West-Verkehrs zwischen virtuellen Maschinen
2) Die Erfassung wird auf dem Computerknoten bereitgestellt, und die verteilte Erfassungsarchitektur wird verwendet, um die durch den Switch-Spiegel verursachten Leistungs- und Stabilitätsprobleme zu vermeiden
3) Es kann die Änderungen der virtuellen Maschinenressourcen in der Cloud-Umgebung dynamisch erfassen und die Erfassungsstrategie kann automatisch an die Änderungen der virtuellen Maschinenressourcen angepasst werden
4) Das Erfassungstool sollte über einen Überlastungsschutzmechanismus verfügen, um die Auswirkungen auf den Server zu minimieren
5) Das Erfassungstool selbst hat die Funktion der Verkehrsoptimierung
6) Die Erfassungsplattform kann den erfassten Datenverkehr der virtuellen Maschine überwachen
Auswahl des Verkehrserfassungsmodus für virtuelle Maschinen in einer Cloud-Umgebung
Für die Erfassung des Datenverkehrs virtueller Maschinen in einer Cloud-Umgebung muss die Erfassungssonde auf dem Rechenknoten bereitgestellt werden. Je nach Standort des Erfassungspunkts, der auf dem Rechenknoten bereitgestellt werden kann, kann der Erfassungsmodus für den Datenverkehr virtueller Maschinen in einer Cloud-Umgebung in drei Modi unterteilt werden:Agentenmodus, Virtueller MaschinenmodusUndHost-Modus.
Virtueller Maschinenmodus: Auf jedem physischen Host in der Cloud-Umgebung wird eine einheitliche virtuelle Maschine zur Datenerfassung installiert, auf der eine Soft-Probe zur Datenerfassung bereitgestellt wird. Der Datenverkehr des Hosts wird durch Spiegelung des Datenverkehrs der virtuellen Netzwerkkarte auf dem virtuellen Switch auf die virtuelle Maschine zur Datenerfassung gespiegelt. Anschließend wird die virtuelle Maschine zur Datenerfassung über eine dedizierte Netzwerkkarte an die herkömmliche Plattform zur Erfassung des physischen Datenverkehrs übertragen und anschließend an die einzelnen Überwachungs- und Analyseplattformen verteilt. Der Vorteil liegt darin, dass die Soft-Switch-Bypass-Spiegelung, die keine Eingriffe in die vorhandene Netzwerkkarte und die virtuelle Maschine des Unternehmens erfordert, auch die Wahrnehmung von Änderungen an virtuellen Maschinen und die automatische Migration von Richtlinien mithilfe bestimmter Verfahren ermöglicht. Der Nachteil besteht darin, dass ein Überlastungsschutzmechanismus nicht erreicht werden kann, wenn die virtuelle Maschine passiv Datenverkehr empfängt. Die Größe des spiegelbaren Datenverkehrs hängt von der Leistung des virtuellen Switches ab, was sich wiederum auf dessen Stabilität auswirkt. In einer KVM-Umgebung muss die Cloud-Plattform eine einheitliche Image-Flow-Tabelle ausgeben, deren Verwaltung und Wartung komplex ist. Insbesondere bei einem Ausfall des Hosts ist die virtuelle Maschine zur Datenerfassung identisch mit der virtuellen Maschine des Unternehmens und wird zusammen mit anderen virtuellen Maschinen auf andere Hosts migriert.
Agentenmodus: Installieren Sie die Capture-Software (Agent Agent) auf jeder virtuellen Maschine, die Datenverkehr in der Cloud-Umgebung erfassen muss. Extrahieren Sie den Ost-West-Datenverkehr der Cloud-Umgebung mithilfe der Agent-Software und verteilen Sie ihn an die einzelnen Analyseplattformen. Die Vorteile liegen in der Unabhängigkeit von der Virtualisierungsplattform, der Nichtbeeinträchtigung der Leistung des virtuellen Switches, der Migration mit der virtuellen Maschine und der Möglichkeit zur Datenverkehrsfilterung. Die Nachteile liegen in der Notwendigkeit, zu viele Agenten zu verwalten, und der Einfluss des Agenten selbst kann bei Fehlern nicht ausgeschlossen werden. Die vorhandene Produktionsnetzwerkkarte muss zur Verteilung des Datenverkehrs gemeinsam genutzt werden, was die Geschäftsinteraktion beeinträchtigen kann.
Host-Modus: Durch die Bereitstellung einer unabhängigen Soft-Probe zur Datenerfassung auf jedem physischen Host in der Cloud-Umgebung wird der erfasste Datenverkehr auf dem Host im Prozessmodus ausgeführt und an die herkömmliche Plattform zur Erfassung des physischen Datenverkehrs weitergeleitet. Die Vorteile sind ein vollständiger Bypass-Mechanismus, kein Eindringen in virtuelle Maschinen, Unternehmensnetzwerkkarten und VM-Switches, einfache Erfassungsmethoden, bequeme Verwaltung, keine Notwendigkeit zur Wartung unabhängiger virtueller Maschinen, geringes Gewicht und die Erfassung durch Soft-Probes, die einen Überlastungsschutz bieten kann. Als Host-Prozess kann dies die Ressourcen und die Leistung des Hosts und der virtuellen Maschinen überwachen, um die Bereitstellung einer Spiegelstrategie zu steuern. Die Nachteile bestehen darin, dass eine bestimmte Menge an Host-Ressourcen verbraucht werden muss und die Auswirkungen auf die Leistung berücksichtigt werden müssen. Außerdem unterstützen einige virtuelle Plattformen die Bereitstellung von Software-Probes zur Datenerfassung auf dem Host möglicherweise nicht.
Aus der aktuellen Situation der Branche geht hervor, dass der virtuelle Maschinenmodus Anwendungen in der öffentlichen Cloud hat und der Agentenmodus und der Hostmodus einige Benutzer in der privaten Cloud haben.
Beitragszeit: 06.11.2024
