Introduktion
Under senare år har andelen molntjänster inom Kinas industrier ökat. Teknikföretag har tagit tillfället i akt med den nya teknologiska revolutionen, aktivt genomfört digital transformation, ökat forskningen och tillämpningen av nya tekniker som molntjänster, big data, artificiell intelligens, blockkedjor och sakernas internet, och förbättrat sina vetenskapliga och tekniska servicemöjligheter. Med den kontinuerliga utvecklingen av moln- och virtualiseringsteknik migrerar fler och fler applikationssystem i datacenter från det ursprungliga fysiska campuset till molnplattformen, och öst-västlig trafik i datacenternas molnmiljö växer avsevärt. Det traditionella fysiska trafikinsamlingsnätverket kan dock inte direkt samla in öst-västlig trafik i molnmiljön, vilket resulterar i att affärstrafiken i molnmiljön blir det första området. Det har blivit en oundviklig trend att inse datautvinning av öst-västlig trafik i molnmiljön. Införandet av ny öst-västlig trafikinsamlingsteknik i molnmiljön gör att applikationssystem som distribueras i molnmiljön också har perfekt övervakningsstöd, och när problem och fel uppstår kan paketinsamlingsanalys användas för att analysera problemet och spåra dataflödet.
1. Trafik i molnmiljön, öst-västlig riktning, kan inte samlas in direkt, vilket innebär att applikationssystemet i molnmiljön inte kan distribuera övervakningsdetektering baserad på affärsdataflöden i realtid. Drift- och underhållspersonalen kan inte i tid upptäcka applikationssystemets faktiska drift i molnmiljön. Detta medför vissa dolda fördelar för en sund och stabil drift av applikationssystemet i molnmiljön.
2. Öst- och västtrafiken i molnmiljön kan inte samlas in direkt, vilket gör det omöjligt att direkt extrahera datapaket för analys när problem uppstår i affärsapplikationer i molnmiljön, vilket medför vissa svårigheter vid fellokalisering.
3. Med de allt strängare kraven på nätverkssäkerhet och olika revisioner, såsom BPC-applikationstransaktionsövervakning, IDS-intrångsdetekteringssystem, revisionssystem för e-post- och kundtjänstinspelning, blir efterfrågan på öst-västlig trafikinsamling i molnmiljöer också alltmer brådskande. Baserat på ovanstående analys har det blivit en oundviklig trend att realisera datautvinning av öst-västlig trafik i molnmiljön och introducera en ny öst-västlig trafikinsamlingsteknik i molnmiljön för att göra det möjligt för applikationssystem som distribueras i molnmiljön att också ha perfekt övervakningsstöd. När problem och fel uppstår kan paketinsamlingsanalys användas för att analysera problemet och spåra dataflödet. Att realisera utvinning och analys av öst-västlig trafik i molnmiljöer är ett kraftfullt magiskt vapen för att säkerställa stabil drift av applikationssystem som distribueras i molnmiljöer.
Viktiga mätvärden för virtuell nätverkstrafikregistrering
1. Prestanda för nätverkstrafikregistrering
Öst-västlig trafik står för mer än hälften av datacentertrafiken, och högpresterande datainsamlingsteknik behövs för att realisera hela insamlingen. Samtidigt med datainsamlingen måste andra förbehandlingsuppgifter som deduplicering, trunkering och desensibilisering utföras för olika tjänster, vilket ytterligare ökar prestandakraven.
2. Resursomkostnader
De flesta tekniker för trafikinsamling i öst-västlig riktning behöver uppta dator-, lagrings- och nätverksresurser som skulle kunna tillämpas på tjänsten. Förutom att förbruka dessa resurser så lite som möjligt, finns det fortfarande ett behov av att beakta omkostnaderna för att implementera hantering av förvärvstekniken. Särskilt när nodernas skala expanderar, om hanteringskostnaden också visar en linjär uppåtgående trend.
3. Intrångsnivå
De nuvarande vanliga förvärvsteknikerna kräver ofta ytterligare konfiguration av förvärvspolicyer på hypervisorn eller relaterade komponenter. Utöver de potentiella konflikterna med affärspolicyer ökar dessa policyer ofta belastningen på hypervisorn eller andra affärskomponenter och påverkar tjänstens SLA.
Av ovanstående beskrivning framgår att trafikinsamlingen i molnmiljön bör fokusera på att fånga öst-västlig trafik mellan virtuella maskiner och prestandaproblem. Samtidigt, med tanke på molnplattformens dynamiska egenskaper, måste trafikinsamlingen i molnmiljön bryta igenom det befintliga läget med traditionell switchspegling och realisera flexibel och automatisk insamling och övervakningsdistribution, för att matcha målet för automatisk drift och underhåll av molnnätverket. Trafikinsamlingen i molnmiljön måste uppnå följande mål:
1) Förverkliga funktionen för att fånga öst-västlig trafik mellan virtuella maskiner
2) Insamlingen distribueras till beräkningsnoden, och den distribuerade insamlingsarkitekturen används för att undvika prestanda- och stabilitetsproblem som orsakas av switchspegeln.
3) Den kan dynamiskt känna av förändringar i virtuella maskinresurser i molnmiljön, och insamlingsstrategin kan justeras automatiskt med förändringar i virtuella maskinresurser.
4) Inspelningsverktyget bör ha en överbelastningsskyddsmekanism för att minimera påverkan på servern.
5) Själva inspelningsverktyget har funktionen för trafikoptimering
6) Inspelningsplattformen kan övervaka den insamlade trafiken från virtuella maskiner
Val av trafikinsamlingsläge för virtuella maskiner i molnmiljö
Trafikinsamlingen för virtuella maskiner i molnmiljön behöver distribuera insamlingssonden till beräkningsnoden. Beroende på platsen för insamlingspunkten som kan distribueras på beräkningsnoden kan trafikinsamlingsläget för virtuella maskiner i molnmiljön delas in i tre lägen:Agentläge, Virtuellt maskinlägeochVärdläge.
Virtuellt maskinlägeEn enhetlig virtuell maskin för infångning installeras på varje fysisk värd i molnmiljön, och en mjuk prob för infångning distribueras på den virtuella maskinen. Värdens trafik speglas till den virtuella maskinen genom att spegla trafiken från det virtuella nätverkskortet på den virtuella switchen, och sedan överförs den virtuella maskinen till den traditionella plattformen för fysisk trafikinfångning via ett dedikerat nätverkskort. Sedan distribueras den till varje övervaknings- och analysplattform. Fördelen är att mjukvaruomkopplarspegling, som inte inkräktar på det befintliga företagsnätverkskortet och den virtuella maskinen, också kan realisera uppfattningen av ändringar i virtuella maskiner och automatisk migrering av policyer genom vissa metoder. Nackdelen är att det är omöjligt att uppnå en överbelastningsskyddsmekanism genom att infånga virtuella maskiner som passivt tar emot trafik, och storleken på trafiken som kan speglas bestäms av den virtuella switchens prestanda, vilket har en viss inverkan på den virtuella switchens stabilitet. I en KVM-miljö måste molnplattformen enhetligt utfärda bildflödestabellen, vilket är komplext att hantera och underhålla. Speciellt när värdmaskinen går sönder är den virtuella maskinen för infångning densamma som den virtuella företagsmaskinen och kommer också att migrera till olika värdar med andra virtuella maskiner.
AgentlägeInstallera den infångande mjukvaruproben (Agent Agent) på varje virtuell maskin som behöver fånga trafik i molnmiljön, och extrahera öst- och västtrafiken från molnmiljön via Agent-agentprogramvaran och distribuera den till varje analysplattform. Fördelarna är att den är oberoende av virtualiseringsplattformen, inte påverkar den virtuella switchens prestanda, kan migrera med den virtuella maskinen och kan utföra trafikfiltrering. Nackdelarna är att för många agenter behöver hanteras, och agentens egen påverkan kan inte uteslutas när felet uppstår. Det befintliga produktionsnätverkskortet måste delas för att sprida trafik, vilket kan påverka affärsinteraktionen.
VärdlägeGenom att distribuera en oberoende insamlingsmjukprob på varje fysisk värd i molnmiljön arbetar den i processläge på värden och överför den insamlade trafiken till den traditionella plattformen för fysisk trafikinsamling. Fördelarna är fullständig bypass-mekanism, inget intrång i virtuella maskiner, företagsnätverkskort och virtuella maskinväxel, enkel insamlingsmetod, bekväm hantering, inget behov av att underhålla oberoende virtuella maskiner, lätt och mjuk probförvärv kan uppnå överbelastningsskydd. Som värdprocess kan den övervaka värdens och virtuella maskiners resurser och prestanda för att vägleda distributionen av speglingsstrategin. Nackdelarna är att den behöver förbruka en viss mängd värdresurser, och prestandapåverkan måste beaktas. Dessutom kanske vissa virtuella plattformar inte stöder distribution av insamlingsprogramvaruprober på värden.
Från den nuvarande situationen i branschen har virtuellt maskinläge applikationer i det publika molnet, och agentläge och värdläge har vissa användare i det privata molnet.
Publiceringstid: 6 november 2024
