Introduktion
Under de senaste åren växer andelen molntjänster i Kinas industrier. Teknologiföretag har utnyttjat möjligheten till den nya omgången av teknisk revolution, aktivt genomfört digital transformation, ökade forskningen och tillämpningen av ny teknik som molnberäkning, big data, artificiell intelligens, blockchain och internet för saker och förbättrade deras vetenskapliga och tekniska servicefunktioner. Med den kontinuerliga utvecklingen av moln- och virtualiseringsteknologi migrerar fler och fler applikationssystem i datacenter från det ursprungliga fysiska campus till molnplattformen, och den öst-västra trafiken i molnmiljön i datacenter växer betydligt. Det traditionella nätverket för fysisk trafiksamling kan emellertid inte direkt samla in öst-västtrafiken i molnmiljön, vilket resulterar i att affärstrafiken i molnmiljön blir det första området. Det har blivit en oundviklig trend att inse datauttaget av öst-västtrafik i molnmiljön. Införandet av ny öst-väst trafiksamlingsteknik i molnmiljön gör att applikationssystemet distribueras i molnmiljön har också perfekt övervakningsstöd, och när problem och fel uppstår kan paketupptagningsanalys användas för att analysera problemet och spåra dataflödet.
1. Molnmiljön öst-västtrafik kan inte samlas direkt, så att applikationssystemet i molnmiljön inte kan distribuera övervakning av upptäckt baserat på realtids affärsdataflöde, och drifts- och underhållspersonalen kan inte i rätt tid upptäcka den verkliga driften av applikationssystemet i molnmiljön, vilket ger vissa dolda fördelar för den sunda och stabil driften av applikationssystemet i molnmiljön.
2. Öster- och västtrafiken i molnmiljö kan inte samlas direkt, vilket gör det omöjligt att direkt extrahera datapaket för analys när problem uppstår i affärsapplikationer i molnmiljö, vilket ger vissa svårigheter att felplats.
3. Med de allt stränga kraven på nätverkssäkerhet och olika revisioner, såsom BPC-applikationstransaktionsövervakning, IDS Intrusion Detection System, E-post och kundtjänstinspelningssystem, blir efterfrågan på öst-väst trafiksamling i molnmiljö också mer och mer brådskande. Baserat på ovanstående analys har det blivit en oundviklig trend att inse datauttaget av öst-västtrafik i molnmiljön och introducera en ny öst-väst trafiksamlingsteknik i molnmiljön för att göra applikationssystemet distribuerat i molnmiljön kan också ha perfekt övervakningsstöd. När problem och fel inträffar kan analys av paketupptagning användas för att analysera problemet och spåra dataflödet. Att förverkliga extraktionen och analysen av öst-västtrafik i molnmiljö är ett kraftfullt magiskt vapen för att säkerställa att den stabila driften av applikationssystem som används i molnmiljön.
Nyckelmätningar för virtuell nätverkstrafikfångst
1. Nätverkstrafikfångstprestanda
Den öst-västra trafiken står för mer än hälften av datacentertrafiken, och högpresterande förvärvsteknik behövs för att förverkliga hela samlingen. Samtidigt måste andra förbehandlingsuppgifter som deduplicering, trunkering och desensibilisering slutföras för olika tjänster, vilket ytterligare ökar prestandakraven.
2. Resurskostnad
De flesta av de öst-västliga trafiksamlingsteknikerna måste ockupera dator-, lagrings- och nätverksresurser som kan tillämpas på tjänsten. Förutom att konsumera dessa resurser så lite som möjligt finns det fortfarande ett behov av att överväga omkostnaderna för att implementera hantering av förvärvstekniken. Särskilt när noderskalan expanderar, om hanteringskostnaden också visar en linjär uppåtgående trend.
3. Inträngningsnivå
De nuvarande gemensamma förvärvsteknikerna behöver ofta lägga till ytterligare förvärvspolicykonfiguration på hypervisorn eller relaterade komponenter. Förutom de potentiella konflikterna med affärspolicyer ökar dessa policyer ofta bördan för hypervisorn eller andra affärskomponenter och påverkar Service SLA.
Från ovanstående beskrivning kan man se att trafikupptagningen i molnmiljön bör fokusera på att fånga öst-västtrafiken mellan virtuella maskiner och prestandafrågor. Samtidigt, med tanke på molnplattformens dynamiska egenskaper, måste trafiksamlingen i molnmiljön bryta igenom det befintliga läget för traditionell switchspegel och förverkliga flexibel och automatisk insamling och övervakningsdistribution för att matcha molnnätverkets automatiska drift och underhållsmål. Trafiksamlingen i molnmiljön måste uppnå följande mål:
1) Förverkliga fångstfunktionen för öst-västtrafik mellan virtuella maskiner
2) Fångningen distribueras till datornoden, och den distribuerade samlingsarkitekturen används för att undvika prestanda och stabilitetsproblem orsakade av Switch Mirror
3) Det kan dynamiskt avkänna förändringarna av virtuella maskinresurser i molnmiljön, och insamlingsstrategin kan justeras automatiskt med förändringarna av virtuella maskinresurser
4) Fångningsverktyget bör ha en överbelastningsskyddsmekanism för att minimera påverkan på servern
5) Själva fångstverktyget har funktionen av trafikoptimering
6) Fångstplattformen kan övervaka den insamlade virtuella maskintrafiken
Val av virtuell maskintrafikfångstläge i molnmiljön
Den virtuella maskinens trafikupptagning i molnmiljön måste distribuera insamlingssonden till datornoden. Enligt platsen för insamlingspunkten som kan distribueras på datornoden kan det virtuella maskintrafikfångstläget i molnmiljön delas upp i tre lägen:Agentläge, Virtuell maskinlägeochVärdläge.
Virtuell maskinläge: En enhetlig fångande virtuell maskin är installerad på varje fysisk värd i molnmiljön, och en fånga mjuk sond distribueras på den fånga virtuella maskinen. Värdens trafik speglas till den fångande virtuella maskinen genom att spegla den virtuella nätverkskorttrafiken på den virtuella switchen, och sedan överförs den fångande virtuella maskinen till den traditionella fysiska trafikfångstplattformen genom ett dedikerat nätverkskort. Och sedan distribueras till varje övervaknings- och analysplattform. Fördelen är att Softswitch förbikopplar spegling, som inte har någon intrång på det befintliga Business Network -kortet och den virtuella maskinen, också kan inse uppfattningen av virtuella maskinförändringar och automatisk migration av policyer på vissa sätt. Nackdelen är att det är omöjligt att uppnå överbelastningsskyddsmekanism genom att fånga virtuell maskin passivt ta emot trafik, och storleken på trafiken som kan speglas bestäms av prestandan för virtuell switch, som har en viss inverkan på stabiliteten i virtuell switch. I KVM -miljön måste molnplattformen jämnt utfärda bildflödestabellen, som är komplex att hantera och underhålla. Speciellt när värdmaskinen misslyckas är den virtuella maskinen densamma som den virtuella affärsmaskinen och kommer också att migrera till olika värdar med andra virtuella maskiner.
Agentläge: Installera den mjuka sonden i Capturing (Agent Agent) på varje virtuell maskin som måste fånga trafik i molnmiljön och extrahera öst- och västtrafiken i molnmiljön genom Agent Agent -programvaran och distribuera den till varje analysplattform. Fördelarna är att det är oberoende av virtualiseringsplattformen, inte påverkar prestandan för den virtuella switchen, kan migrera med den virtuella maskinen och kan utföra trafikfiltrering. Nackdelarna är att för många agenter måste hanteras, och påverkan från själva agenten kan inte uteslutas när felet inträffar. Det befintliga produktionsnätverkskortet måste delas för att spottas trafik, vilket kan påverka affärsinteraktionen.
Värdläge: Genom att distribuera en oberoende samling mjuk sond på varje fysisk värd i molnmiljön fungerar den i processläge på värden och överför den fångade trafiken till den traditionella fysiska trafikfångningsplattformen. Fördelarna är fullständiga förbikopplingsmekanism, ingen intrång i virtuell maskin, företagsnätverkskort och virtuell maskinomkopplare, enkel fångstmetod, bekväm hantering, inget behov av att upprätthålla oberoende virtuell maskin, lätt och mjuk sondförvärv kan uppnå överbelastningsskydd. Som en värdprocess kan den övervaka värden och virtuella maskinresurser och prestanda för att vägleda utplaceringen av spegelstrategi. Nackdelarna är att de måste konsumera en viss mängd värdresurser och prestationseffekten måste uppmärksammas. Dessutom kanske vissa virtuella plattformar inte stöder distributionen av att fånga programvaruprober på värden.
Från branschens nuvarande situation har det virtuella maskinläget applikationer i det offentliga molnet, och agentläget och värdläget har vissa användare i det privata molnet.
Posttid: nov-06-2024