Introduksjon
De siste årene har andelen skytjenester i Kinas industrier økende. Teknologiselskaper har grepet muligheten til den nye runden med teknologisk revolusjon, aktivt gjennomført digital transformasjon, økt forskning og anvendelse av nye teknologier som cloud computing, big data, kunstig intelligens, blockchain og internett av ting, og forbedret deres vitenskapelige og teknologiske tjenestemuligheter. Med den kontinuerlige utviklingen av sky- og virtualiseringsteknologi migrerer flere og flere applikasjonssystemer i datasentre fra den opprinnelige fysiske campus til skyplattformen, og øst-vest-trafikken i skymiljøet til datasentre vokser betydelig. Det tradisjonelle fysiske trafikkinnsamlingsnettverket kan imidlertid ikke direkte samle øst-vest trafikken i skymiljøet, noe som resulterer i at forretningstrafikken i skymiljøet blir det første området. Det har blitt en uunngåelig trend å realisere datautvinning av øst-vest trafikk i skymiljøet. Introduksjonen av ny øst-vest trafikkinnsamlingsteknologi i skymiljøet gjør at applikasjonssystemet som er utplassert i skymiljøet også har perfekt overvåkingsstøtte, og når det oppstår problemer og feil, kan pakkefangstanalyse brukes til å analysere problemet og spore dataene strømme.
1. Skymiljøet øst-vest-trafikk kan ikke samles direkte, slik at applikasjonssystemet i skymiljøet ikke kan distribuere overvåkingsdeteksjon basert på sanntids forretningsdataflyt, og drifts- og vedlikeholdspersonellet kan ikke i tide oppdage den virkelige drift av applikasjonssystemet i skymiljøet, noe som gir visse skjulte fordeler for sunn og stabil drift av applikasjonssystemet i skymiljøet.
2. Øst- og vesttrafikken i skymiljøet kan ikke samles direkte, noe som gjør det umulig å trekke ut datapakker direkte for analyse når det oppstår problemer i forretningsapplikasjoner i skymiljøet, noe som fører til visse vanskeligheter med feilplassering.
3. Med de stadig strengere kravene til nettverkssikkerhet og ulike revisjoner, slik som BPC-applikasjonstransaksjonsovervåking, IDS-inntrengningsdeteksjonssystem, e-post- og kundeserviceregistreringsrevisjonssystem, blir også etterspørselen etter øst-vest trafikkinnsamling i skymiljøet mer og mer. mer presserende. Basert på analysen ovenfor har det blitt en uunngåelig trend å realisere datautvinningen av øst-vest-trafikk i skymiljøet, og introdusere en ny øst-vest-trafikkinnsamlingsteknologi i skymiljøet for å få applikasjonssystemet utplassert i skyen miljø kan også ha perfekt overvåkingsstøtte. Når det oppstår problemer og feil, kan pakkefangstanalyse brukes til å analysere problemet og spore dataflyten. Å realisere utvinning og analyse av øst-vest trafikk i skymiljø er et kraftig magisk våpen for å sikre stabil drift av applikasjonssystemer distribuert i skymiljø.
Nøkkelverdier for virtuell nettverkstrafikk
1. Ytelse for fangst av nettverkstrafikk
Øst-vest-trafikken står for mer enn halvparten av datasentertrafikken, og høyytelsesteknologi er nødvendig for å realisere hele samlingen. Samtidig med anskaffelsen må andre forbehandlingsoppgaver som deduplisering, trunkering og desensibilisering fullføres for forskjellige tjenester, noe som øker ytelseskravene ytterligere.
2. Ressursoverhead
De fleste av de øst-vestlige trafikkinnsamlingsteknikkene må oppta data-, lagrings- og nettverksressurser som kan brukes på tjenesten. I tillegg til å forbruke disse ressursene så lite som mulig, er det fortsatt behov for å vurdere kostnadene ved å implementere styringen av oppkjøpsteknologien. Spesielt når omfanget av noder utvides, hvis forvaltningskostnaden også viser en lineær oppadgående trend.
3. Nivå av inntrenging
De nåværende vanlige anskaffelsesteknologiene trenger ofte å legge til ytterligere anskaffelsespolicykonfigurasjon på hypervisoren eller relaterte komponenter. I tillegg til potensielle konflikter med forretningspolicyer, øker disse retningslinjene ofte ytterligere byrden på hypervisoren eller andre forretningskomponenter og påvirker tjenestens SLA.
Fra beskrivelsen ovenfor kan det sees at trafikkfangst i skymiljø bør fokusere på fangst av øst-vest trafikk mellom virtuelle maskiner og ytelsesproblemer. Samtidig, i lys av de dynamiske egenskapene til skyplattformen, må trafikkinnsamlingen i skymiljøet bryte gjennom den eksisterende modusen for tradisjonelle bryterspeil, og realisere fleksibel og automatisk innsamling og overvåkingsdistribusjon, for å matche automatisk drift og vedlikeholdsmål for skynettverket. Trafikkinnsamlingen i skymiljøet må nå følgende mål:
1) Realiser fangstfunksjonen til øst-vest trafikk mellom virtuelle maskiner
2) Registreringen distribueres til databehandlingsnoden, og den distribuerte samlingsarkitekturen brukes for å unngå ytelses- og stabilitetsproblemene forårsaket av svitsjespeilet
3) Den kan dynamisk registrere endringene av virtuelle maskinressurser i skymiljøet, og innsamlingsstrategien kan justeres automatisk med endringene av virtuelle maskinressurser
4) Oppfangingsverktøyet bør ha en overbelastningsbeskyttelsesmekanisme for å minimere innvirkningen på serveren
5) Selve fangstverktøyet har funksjonen trafikkoptimalisering
6) Fangstplattformen kan overvåke den innsamlede virtuelle maskintrafikken
Valg av virtuell maskintrafikkfangstmodus i skymiljø
Den virtuelle maskintrafikken i skymiljøet må distribuere innsamlingssonden til databehandlingsnoden. I henhold til plasseringen til innsamlingspunktet som kan distribueres på datanoden, kan fangstmodusen for virtuell maskintrafikk i skymiljøet deles inn i tre moduser:Agentmodus, Virtuell maskin-modusogVertsmodus.
Virtuell maskin-modus: en enhetlig fangst virtuell maskin er installert på hver fysisk vert i skymiljøet, og en fangst myk probe er distribuert på fangst virtuelle maskinen. Trafikken til verten speiles til den innfangende virtuelle maskinen ved å speile den virtuelle nettverkskorttrafikken på den virtuelle svitsjen, og deretter overføres den innfangende virtuelle maskinen til den tradisjonelle fysiske trafikkfangstplattformen gjennom et dedikert nettverkskort. Og deretter distribuert til hver overvåkings- og analyseplattform. Fordelen er at softswitch-bypass-speiling, som ikke har noen inntrengning på det eksisterende nettverkskortet og den virtuelle maskinen, kan også realisere oppfatningen av endringer i virtuelle maskiner og automatisk migrering av policyer på visse måter. Ulempen er at det er umulig å oppnå overbelastningsbeskyttelsesmekanisme ved å fange virtuell maskin som passivt mottar trafikk, og størrelsen på trafikken som kan speiles bestemmes av ytelsen til virtuell svitsj, som har en viss innvirkning på stabiliteten til virtuell svitsj. I KVM-miljøer må skyplattformen utstede bildeflyttabellen jevnt, som er komplisert å administrere og vedlikeholde. Spesielt når vertsmaskinen svikter, er den virtuelle fangstmaskinen den samme som den virtuelle bedriftsmaskinen og vil også migrere til forskjellige verter med andre virtuelle maskiner.
Agentmodus: Installer den myke fangstproben (Agent Agent) på hver virtuell maskin som trenger å fange opp trafikk i skymiljøet, og trekke ut øst- og vesttrafikken til skymiljøet gjennom Agent-agentprogramvaren, og distribuere den til hver analyseplattform. Fordelene er at den er uavhengig av virtualiseringsplattformen, ikke påvirker ytelsen til den virtuelle svitsjen, kan migrere med den virtuelle maskinen og kan utføre trafikkfiltrering. Ulempene er at for mange agenter må administreres, og påvirkning fra selve agenten kan ikke utelukkes når feilen oppstår. Det eksisterende produksjonsnettverkskortet må deles med spattrafikk, noe som kan påvirke forretningsinteraksjonen.
Vertsmodus: ved å distribuere en uavhengig innsamlingsmyk probe på hver fysisk vert i skymiljøet, fungerer den i prosessmodus på verten, og overfører den fangede trafikken til den tradisjonelle plattformen for fysisk trafikkfangst. Fordelene er komplett bypass-mekanisme, ingen inntrenging til virtuell maskin, bedriftsnettverkskort og virtuell maskinsvitsj, enkel fangstmetode, praktisk administrasjon, ingen behov for å opprettholde uavhengig virtuell maskin, lett og myk probeanskaffelse kan oppnå overbelastningsbeskyttelse. Som en vertsprosess kan den overvåke verts- og virtuell maskinressursene og ytelsen for å veilede distribusjonen av speilstrategien. Ulempene er at den må forbruke en viss mengde vertsressurser, og ytelseseffekten må tas hensyn til. I tillegg kan det hende at enkelte virtuelle plattformer ikke støtter distribusjon av programvareprober på verten.
Fra den nåværende situasjonen i bransjen har den virtuelle maskinmodusen applikasjoner i den offentlige skyen, og agentmodusen og vertsmodusen har noen brukere i den private skyen.
Innleggstid: Nov-06-2024
