Introduksjon
I de senere årene har andelen skytjenester i Kinas industrier økt. Teknologiselskaper har benyttet seg av muligheten i den nye runden med teknologisk revolusjon, aktivt gjennomført digital transformasjon, økt forskning og anvendelse av nye teknologier som skytjenester, stordata, kunstig intelligens, blokkjede og tingenes internett, og forbedret sine vitenskapelige og teknologiske tjenestemuligheter. Med den kontinuerlige utviklingen av sky- og virtualiseringsteknologi migrerer flere og flere applikasjonssystemer i datasentre fra den opprinnelige fysiske campusen til skyplattformen, og øst-vest-trafikken i datasentrenes skymiljø vokser betydelig. Imidlertid kan ikke det tradisjonelle fysiske trafikkinnsamlingsnettverket direkte samle inn øst-vest-trafikken i skymiljøet, noe som resulterer i at forretningstrafikken i skymiljøet blir det første området. Det har blitt en uunngåelig trend å realisere datautvinning av øst-vest-trafikk i skymiljøet. Innføringen av ny øst-vest-trafikkinnsamlingsteknologi i skymiljøet gjør at applikasjonssystemer som er distribuert i skymiljøet også har perfekt overvåkingsstøtte, og når problemer og feil oppstår, kan pakkefangstanalyse brukes til å analysere problemet og spore dataflyten.
1. Øst-vest-trafikk i skymiljøet kan ikke samles inn direkte, slik at applikasjonssystemet i skymiljøet ikke kan implementere overvåkingsdeteksjon basert på sanntids forretningsdataflyt, og drifts- og vedlikeholdspersonellet kan ikke i tide oppdage den faktiske driften av applikasjonssystemet i skymiljøet, noe som gir visse skjulte fordeler for en sunn og stabil drift av applikasjonssystemet i skymiljøet.
2. Øst- og vesttrafikken i skymiljøet kan ikke samles inn direkte, noe som gjør det umulig å trekke ut datapakker direkte for analyse når det oppstår problemer i forretningsapplikasjoner i skymiljøet, noe som medfører visse vanskeligheter med feilsøking.
3. Med de stadig strengere kravene til nettverkssikkerhet og ulike revisjoner, som BPC-applikasjonstransaksjonsovervåking, IDS-inntrengingsdeteksjonssystem, e-post- og kundeserviceregistreringssystem, blir også etterspørselen etter øst-vest-trafikkinsamling i skymiljøet stadig mer presserende. Basert på analysen ovenfor har det blitt en uunngåelig trend å realisere datautvinning av øst-vest-trafikk i skymiljøet, og introdusere en ny øst-vest-trafikkinsamlingsteknologi i skymiljøet for å gjøre applikasjonssystemet som er distribuert i skymiljøet også i stand til å ha perfekt overvåkingsstøtte. Når problemer og feil oppstår, kan pakkefangstanalyse brukes til å analysere problemet og spore dataflyten. Å realisere utvinning og analyse av øst-vest-trafikk i skymiljøet er et kraftig magisk våpen for å sikre stabil drift av applikasjonssystemer som er distribuert i skymiljøet.
Viktige målinger for trafikkregistrering i virtuelle nettverk
1. Ytelse for nettverkstrafikkregistrering
Øst-vest-trafikken står for mer enn halvparten av datasentertrafikken, og høytytende innsamlingsteknologi er nødvendig for å realisere full innsamling. Samtidig med innsamlingen må andre forbehandlingsoppgaver som deduplisering, avkorting og desensitivisering fullføres for forskjellige tjenester, noe som ytterligere øker ytelseskravene.
2. Ressursoverhead
De fleste øst-vest-trafikkinsamlingsteknikkene må oppta databehandlings-, lagrings- og nettverksressurser som kan brukes på tjenesten. I tillegg til å forbruke disse ressursene så lite som mulig, er det fortsatt behov for å vurdere kostnadene ved implementering av administrasjon av anskaffelsesteknologien. Spesielt når skalaen på noder utvides, hvis administrasjonskostnadene også viser en lineær oppadgående trend.
3. Inntrengingsnivå
Nåværende vanlige anskaffelsesteknologier krever ofte ytterligere konfigurasjon av anskaffelsespolicyer på hypervisoren eller relaterte komponenter. I tillegg til potensielle konflikter med forretningspolicyer, øker disse policyene ofte byrden på hypervisoren eller andre forretningskomponenter og påvirker tjenestenivåavtalen.
Fra beskrivelsen ovenfor kan man se at trafikkfangsten i skymiljøet bør fokusere på å fange opp øst-vest-trafikk mellom virtuelle maskiner og ytelsesproblemer. Samtidig, i lys av de dynamiske egenskapene til skyplattformen, må trafikkinnsamlingen i skymiljøet bryte gjennom den eksisterende modusen for tradisjonelle svitsjspeil, og realisere fleksibel og automatisk innsamling og overvåking, for å matche målet om automatisk drift og vedlikehold av skynettverket. Trafikkinnsamlingen i skymiljøet må oppnå følgende mål:
1) Realiser fangstfunksjonen for øst-vest-trafikk mellom virtuelle maskiner
2) Innsamlingen distribueres til databehandlingsnoden, og den distribuerte innsamlingsarkitekturen brukes for å unngå ytelses- og stabilitetsproblemer forårsaket av bryterspeilet.
3) Den kan dynamisk registrere endringer i virtuelle maskinressurser i skymiljøet, og innsamlingsstrategien kan justeres automatisk med endringer i virtuelle maskinressurser.
4) Innspillingsverktøyet bør ha en overbelastningsbeskyttelsesmekanisme for å minimere påvirkningen på serveren.
5) Selve opptaksverktøyet har trafikkoptimaliseringsfunksjonen
6) Opptaksplattformen kan overvåke den innsamlede virtuelle maskintrafikken
Valg av trafikkfangstmodus for virtuelle maskiner i skymiljøet
Trafikkfangst av virtuelle maskiner i skymiljøet må distribuere innsamlingssonden til databehandlingsnoden. I henhold til plasseringen av innsamlingspunktet som kan distribueres på databehandlingsnoden, kan trafikkfangstmodusen for virtuelle maskiner i skymiljøet deles inn i tre moduser:Agentmodus, Virtuell maskinmodusogVertsmodus.
Virtuell maskinmodusEn enhetlig virtuell maskin for registrering installeres på hver fysisk vert i skymiljøet, og en soft probe for registrering distribueres på den virtuelle maskinen for registrering. Trafikken til verten speiles til den virtuelle maskinen for registrering ved å speile trafikken fra det virtuelle nettverkskortet på den virtuelle svitsjen, og deretter overføres den virtuelle maskinen for registrering til den tradisjonelle plattformen for fysisk trafikkregistrering via et dedikert nettverkskort. Deretter distribueres den til hver overvåkings- og analyseplattform. Fordelen er at softswitch-bypass-speiling, som ikke påvirker det eksisterende bedriftsnettverkskortet og den virtuelle maskinen, også kan realisere endringer i virtuelle maskiner og automatisk migrering av policyer gjennom visse metoder. Ulempen er at det er umulig å oppnå en overbelastningsbeskyttelsesmekanisme ved å registrere en virtuell maskin som passivt mottar trafikk, og størrelsen på trafikken som kan speiles bestemmes av ytelsen til den virtuelle svitsjen, noe som har en viss innvirkning på stabiliteten til den virtuelle svitsjen. I KVM-miljøet må skyplattformen jevnt utstede bildeflyttabellen, noe som er komplekst å administrere og vedlikeholde. Spesielt når vertsmaskinen svikter, er den virtuelle maskinen for registrering den samme som den virtuelle bedriftsmaskinen og vil også migrere til forskjellige verter med andre virtuelle maskiner.
AgentmodusInstaller den fangende myke proben (Agent Agent) på hver virtuelle maskin som må fange trafikk i skymiljøet, og trekk ut øst- og vesttrafikken fra skymiljøet gjennom Agent Agent-programvaren, og distribuer den til hver analyseplattform. Fordelene er at den er uavhengig av virtualiseringsplattformen, ikke påvirker ytelsen til den virtuelle svitsjen, kan migrere med den virtuelle maskinen og kan utføre trafikkfiltrering. Ulempene er at det må administreres for mange agenter, og at agentens egen påvirkning ikke kan utelukkes når feilen oppstår. Det eksisterende produksjonsnettverkskortet må deles for å overføre trafikk, noe som kan påvirke forretningsinteraksjonen.
VertsmodusVed å distribuere en uavhengig innsamlings-soft probe på hver fysiske vert i skymiljøet, fungerer den i prosessmodus på verten og overfører den innsamlede trafikken til den tradisjonelle plattformen for fysisk trafikkinnsamling. Fordelene er fullstendig bypass-mekanisme, ingen inntrenging av virtuelle maskiner, forretningsnettverkskort og virtuelle maskinbrytere, enkel innsamlingsmetode, praktisk administrasjon, ikke behov for å vedlikeholde uavhengige virtuelle maskiner, lett og myk probeinnsamling kan oppnå overbelastningsbeskyttelse. Som en vertsprosess kan den overvåke verts- og virtuelle maskinressurser og ytelse for å veilede distribusjonen av speilstrategien. Ulempene er at den må forbruke en viss mengde vertsressurser, og ytelsespåvirkningen må tas hensyn til. I tillegg støtter kanskje ikke noen virtuelle plattformer distribusjon av innsamlingsprogramvareprober på verten.
Fra den nåværende situasjonen i bransjen har virtuell maskinmodus applikasjoner i den offentlige skyen, og agentmodus og vertsmodus har noen brukere i den private skyen.
Publisert: 06. november 2024
