Introduktion
De senaste åren har andelen molntjänster i Kinas industrier ökat. Teknikföretag har tagit tillfället i akt med den nya omgången av teknisk revolution, aktivt genomfört digital transformation, ökat forskningen och tillämpningen av nya teknologier som cloud computing, big data, artificiell intelligens, blockchain och Internet of things, och förbättrat deras vetenskapliga och tekniska tjänstemöjligheter. Med den kontinuerliga utvecklingen av moln- och virtualiseringsteknik migrerar fler och fler applikationssystem i datacenter från det ursprungliga fysiska campuset till molnplattformen, och öst-västtrafiken i datacenters molnmiljö växer avsevärt. Det traditionella fysiska trafikinsamlingsnätverket kan dock inte direkt samla öst-västtrafiken i molnmiljön, vilket resulterar i att affärstrafiken i molnmiljön blir det första området. Det har blivit en oundviklig trend att realisera datautvinningen av öst-västtrafik i molnmiljön. Införandet av ny öst-väst-trafikuppsamlingsteknik i molnmiljön gör att applikationssystemet som är utplacerat i molnmiljön också har perfekt övervakningsstöd, och när problem och fel uppstår kan paketfångningsanalys användas för att analysera problemet och spåra data flöde.
1. Molnmiljön öst-västtrafik kan inte samlas in direkt, så att applikationssystemet i molnmiljön inte kan distribuera övervakningsdetektering baserat på affärsdataflöde i realtid, och drift- och underhållspersonalen kan inte i tid upptäcka den verkliga drift av applikationssystemet i molnmiljön, vilket ger vissa dolda fördelar för en sund och stabil drift av applikationssystemet i molnmiljön.
2. Öst- och västtrafiken i molnmiljö kan inte direkt samlas in, vilket gör det omöjligt att direkt extrahera datapaket för analys när problem uppstår i affärsapplikationer i molnmiljö, vilket medför vissa svårigheter vid fellokalisering.
3. Med de allt strängare kraven på nätverkssäkerhet och olika granskningar, såsom BPC-applikationstransaktionsövervakning, IDS-system för intrångsdetektering, e-post och kundtjänstinspelningsrevisionssystem, blir efterfrågan på öst-västlig trafikinsamling i molnmiljö också mer och mer brådskande. Baserat på ovanstående analys har det blivit en oundviklig trend att realisera datautvinningen av öst-västtrafik i molnmiljön och introducera en ny öst-västlig trafikinsamlingsteknik i molnmiljön för att få applikationssystemet att distribueras i molnet miljö kan också ha perfekt övervakningsstöd. När problem och fel uppstår kan paketfångningsanalys användas för att analysera problemet och spåra dataflödet. Att realisera utvinning och analys av öst-västtrafik i molnmiljö är ett kraftfullt magiskt vapen för att säkerställa en stabil drift av applikationssystem som används i molnmiljö.
Nyckelmått för virtuell nätverkstrafikfångst
1. Prestanda för att fånga nätverkstrafik
Öst-västtrafiken står för mer än hälften av datacentertrafiken, och högpresterande förvärvsteknologi behövs för att realisera hela samlingen. Samtidigt med förvärvet måste andra förbearbetningsuppgifter såsom deduplicering, trunkering och desensibilisering slutföras för olika tjänster, vilket ytterligare ökar prestandakraven.
2. Resursoverhead
De flesta av de öst-västliga trafikinsamlingsteknikerna behöver ockupera dator-, lagrings- och nätverksresurser som kan tillämpas på tjänsten. Förutom att förbruka dessa resurser så lite som möjligt, finns det fortfarande ett behov av att överväga omkostnaderna för att implementera hanteringen av förvärvsteknologin. Speciellt när omfattningen av noder expanderar, om förvaltningskostnaden också visar en linjär uppåtgående trend.
3. Intrångsnivå
De nuvarande vanliga förvärvsteknikerna behöver ofta lägga till ytterligare förvärvspolicykonfiguration på hypervisorn eller relaterade komponenter. Utöver de potentiella konflikterna med affärspolicyer ökar dessa policyer ofta belastningen på hypervisorn eller andra affärskomponenter ytterligare och påverkar tjänstens SLA.
Av ovanstående beskrivning kan man se att trafikfångst i molnmiljö bör fokusera på att fånga öst-västtrafik mellan virtuella maskiner och prestandaproblem. Samtidigt, med tanke på molnplattformens dynamiska egenskaper, måste trafikinsamlingen i molnmiljön bryta igenom det befintliga läget för traditionell växlingsspegel och förverkliga flexibel och automatisk insamling och övervakningsinstallation, för att matcha automatisk drift och underhållsmål för molnnätverket. Trafikinsamlingen i molnmiljön måste uppnå följande mål:
1) Förverkliga fångstfunktionen hos öst-västtrafik mellan virtuella maskiner
2) Infångningen distribueras till datornoden, och den distribuerade samlingsarkitekturen används för att undvika prestanda- och stabilitetsproblem som orsakas av switchspegeln
3) Den kan dynamiskt känna av förändringar av virtuella maskinresurser i molnmiljön, och insamlingsstrategin kan justeras automatiskt med förändringar av virtuella maskinresurser
4) Infångningsverktyget bör ha en överbelastningsskyddsmekanism för att minimera påverkan på servern
5) Infångningsverktyget i sig har trafikoptimeringsfunktionen
6) Infångningsplattformen kan övervaka den insamlade virtuella maskintrafiken
Val av virtuell maskintrafikfångstläge i molnmiljö
Den virtuella maskintrafikfångsten i molnmiljön behöver distribuera insamlingssonden till datornoden. Beroende på platsen för insamlingspunkten som kan distribueras på datornoden, kan det virtuella maskintrafikfångstläget i molnmiljö delas in i tre lägen:Agentläge, Virtuell maskinlägeochVärdläge.
Virtuell maskinläge: en enhetlig infångande virtuell maskin installeras på varje fysisk värd i molnmiljön, och en infångande mjuk sond distribueras på den infångande virtuella maskinen. Värdens trafik speglas till den infångande virtuella maskinen genom att spegla den virtuella nätverkskortstrafiken på den virtuella switchen, och sedan överförs den infångande virtuella maskinen till den traditionella plattformen för fysisk trafikfångst via ett dedikerat nätverkskort. Och distribueras sedan till varje övervaknings- och analysplattform. Fördelen är att softswitch-bypass-spegling, som inte har något intrång på det befintliga affärsnätverkskortet och den virtuella maskinen, också kan realisera uppfattningen om virtuella maskinförändringar och automatisk migrering av policyer på vissa sätt. Nackdelen är att det är omöjligt att uppnå överbelastningsskyddsmekanism genom att fånga virtuell maskin som passivt tar emot trafik, och storleken på trafiken som kan speglas bestäms av prestandan hos virtuell switch, vilket har en viss inverkan på stabiliteten hos virtuell switch. I KVM-miljö måste molnplattformen enhetligt utfärda bildflödestabellen, vilket är komplext att hantera och underhålla. Speciellt när värddatorn misslyckas är den virtuella infångningsmaskinen densamma som den virtuella affärsmaskinen och kommer också att migrera till olika värdar med andra virtuella maskiner.
Agentläge: Installera den infångande mjuka sonden (Agent Agent) på varje virtuell maskin som behöver fånga trafik i molnmiljön och extrahera öst- och västtrafiken från molnmiljön genom Agent-agentens programvara och distribuera den till varje analysplattform. Fördelarna är att den är oberoende av virtualiseringsplattformen, inte påverkar den virtuella switchens prestanda, kan migrera med den virtuella maskinen och kan utföra trafikfiltrering. Nackdelarna är att för många agenter behöver hanteras, och agentens inflytande kan inte uteslutas när felet uppstår. Det befintliga produktionsnätverket måste delas med spattrafik, vilket kan påverka affärsinteraktionen.
Värdläge: genom att distribuera en oberoende insamlingsmjuk sond på varje fysisk värd i molnmiljön, fungerar den i processläge på värden och överför den infångade trafiken till den traditionella plattformen för fysisk trafikfångst. Fördelarna är komplett förbikopplingsmekanism, inget intrång i virtuell maskin, affärsnätverkskort och virtuell maskinswitch, enkel fångstmetod, bekväm hantering, inget behov av att upprätthålla en oberoende virtuell maskin, lätt och mjuk sondförvärv kan uppnå överbelastningsskydd. Som en värdprocess kan den övervaka värd- och virtuella maskinresurser och prestanda för att styra distributionen av spegelstrategin. Nackdelarna är att den behöver förbruka en viss mängd värdresurser, och prestandapåverkan måste uppmärksammas. Dessutom kan det hända att vissa virtuella plattformar inte stöder distributionen av infångande programvarusonder på värden.
Från den nuvarande situationen i branschen har det virtuella maskinläget applikationer i det offentliga molnet, och agentläget och värdläget har några användare i det privata molnet.
Posttid: 2024-nov-06
