Introdução
Nos últimos anos, a proporção de serviços em nuvem nas indústrias da China está crescendo. As empresas de tecnologia aproveitaram a oportunidade da nova rodada de revolução tecnológica, realizaram ativamente a transformação digital, aumentaram a pesquisa e a aplicação de novas tecnologias, como computação em nuvem, big data, inteligência artificial, blockchain e internet das coisas e melhoraram suas capacidades de serviço científico e tecnológico. Com o desenvolvimento contínuo da tecnologia em nuvem e virtualização, mais e mais sistemas de aplicativos em data centers migram do campus físico original para a plataforma em nuvem, e o tráfego leste-oeste no ambiente em nuvem de data centers está crescendo significativamente. No entanto, a rede tradicional de coleta de tráfego físico não pode coletar diretamente o tráfego leste-oeste no ambiente da nuvem, resultando no tráfego comercial no ambiente em nuvem se tornando a primeira área. Tornou-se uma tendência inevitável para realizar a extração de dados do tráfego leste-oeste no ambiente da nuvem. A introdução da nova tecnologia de coleta de tráfego leste-oeste no ambiente em nuvem faz com que o sistema de aplicativos implantado no ambiente em nuvem também tenha suporte perfeito para o monitoramento e, quando ocorrem problemas e falhas, a análise de captura de pacotes pode ser usada para analisar o problema e rastrear o fluxo de dados.
1. O ambiente do ambiente em nuvem oeste-oeste não pode ser coletado diretamente, de modo que o sistema de aplicativos no ambiente em nuvem não possa implantar a detecção de monitoramento com base no fluxo de dados de negócios em tempo real, e o pessoal de operação e manutenção não pode descobrir em torno de a operação real do sistema de aplicação no ambiente da nuvem.
2. O tráfego leste e oeste no ambiente em nuvem não pode ser coletado diretamente, o que torna impossível extrair diretamente pacotes de dados para análise quando os problemas ocorrem em aplicativos de negócios no ambiente em nuvem, o que traz certas dificuldades para falhar na localização.
3. Com os requisitos cada vez mais rigorosos da segurança da rede e várias auditorias, como monitoramento de transações de aplicativos BPC, sistema de detecção de intrusão de IDs, sistema de auditoria de gravação de email e atendimento ao cliente, a demanda por coleta de tráfego leste-oeste no ambiente em nuvem também está se tornando cada vez mais urgente. Com base na análise acima, tornou-se uma tendência inevitável para realizar a extração de dados do tráfego leste-oeste no ambiente em nuvem e introduzir uma nova tecnologia de coleta de tráfego leste-oeste no ambiente em nuvem para tornar o sistema de aplicativos implantado no ambiente em nuvem também pode ter suporte de monitoramento perfeito. Quando ocorrem problemas e falhas, a análise de captura de pacotes pode ser usada para analisar o problema e rastrear o fluxo de dados. Realizar a extração e análise do tráfego leste-oeste no ambiente em nuvem é uma poderosa arma mágica para garantir a operação estável dos sistemas de aplicativos implantados no ambiente em nuvem.
Métricas -chave para captura de tráfego de rede virtual
1. Desempenho de captura de tráfego de rede
O tráfego leste-oeste é responsável por mais da metade do tráfego do data center, e a tecnologia de aquisição de alto desempenho é necessária para realizar a coleção completa. Ao mesmo tempo de aquisição, outras tarefas de pré -processamento, como desduplicação, truncamento e dessensibilização, precisam ser concluídas para diferentes serviços, o que aumenta ainda mais os requisitos de desempenho.
2. Overhe de sobrecarga de recursos
A maioria das técnicas de coleta de tráfego leste-oeste precisa ocupar recursos de computação, armazenamento e rede que podem ser aplicados ao serviço. Além de consumir esses recursos o mínimo possível, ainda é necessário considerar a sobrecarga de implementar o gerenciamento da tecnologia de aquisição. Especialmente quando a escala dos nós se expande, se o custo da gerência também mostrar uma tendência linear ascendente.
3. Nível de intrusão
As atuais tecnologias de aquisição comuns geralmente precisam adicionar configuração adicional de política de aquisição ao hipervisor ou componentes relacionados. Além dos possíveis conflitos com as políticas de negócios, essas políticas geralmente aumentam ainda mais o ônus do hipervisor ou de outros componentes de negócios e afetam o SLA de serviço.
A partir da descrição acima, pode-se observar que a captura de tráfego no ambiente da nuvem deve se concentrar na captura do tráfego leste-oeste entre máquinas virtuais e problemas de desempenho. Ao mesmo tempo, tendo em vista as características dinâmicas da plataforma em nuvem, a coleta de tráfego no ambiente em nuvem precisa romper o modo existente do espelho de comutação tradicional e realizar a implantação flexível e automática de coleta e monitoramento, para corresponder à meta automática de operação e manutenção da rede em nuvem. A coleta de tráfego no ambiente em nuvem precisa atingir as seguintes metas:
1) Perceba a função de captura do tráfego leste-oeste entre máquinas virtuais
2) A captura é implantada no nó de computação, e a arquitetura de coleção distribuída é usada para evitar os problemas de desempenho e estabilidade causados pelo espelho do interruptor
3) Pode sentir dinamicamente as mudanças dos recursos da máquina virtual no ambiente da nuvem, e a estratégia de coleta pode ser ajustada automaticamente com as mudanças dos recursos da máquina virtual
4) A ferramenta de captura deve ter um mecanismo de proteção contra sobrecarga para minimizar o impacto no servidor
5) A ferramenta de captura em si tem a função da otimização do tráfego
6) A plataforma de captura pode monitorar o tráfego de máquina virtual coletado
Seleção do modo de captura de tráfego virtual de máquinas no ambiente em nuvem
A captura de tráfego da máquina virtual no ambiente em nuvem precisa implantar a sonda de coleta no nó de computação. De acordo com a localização do ponto de coleta que pode ser implantado no nó de computação, o modo de captura de tráfego virtual de máquinas no ambiente em nuvem pode ser dividido em três modos:Modo de agente, Modo da máquina virtualeModo de host.
Modo da máquina virtual: Uma máquina virtual de captura unificada é instalada em cada host físico no ambiente da nuvem, e uma sonda Soft de captura é implantada na máquina virtual de captura. O tráfego do host é espelhado para a máquina virtual de captura, espelhando o tráfego de cartão de rede virtual no comutador virtual e, em seguida, a máquina virtual de captura é transmitida à plataforma tradicional de captura de tráfego físico através de uma placa de rede dedicada. E depois distribuído para cada plataforma de monitoramento e análise. A vantagem é que o espelhamento de desvio SoftSwitch, que não tem intrusão no cartão de rede de negócios existente e na máquina virtual, também pode realizar a percepção das alterações da máquina virtual e a migração automática de políticas por certos meios. A desvantagem é que é impossível alcançar o mecanismo de proteção contra sobrecarga, capturando a máquina virtual recebendo passivamente o tráfego, e o tamanho do tráfego que pode ser espelhado é determinado pelo desempenho do interruptor virtual, que tem um certo impacto na estabilidade do interruptor virtual. No ambiente KVM, a plataforma em nuvem precisa emitir uniformemente a tabela de fluxo de imagem, que é complexa para gerenciar e manter. Especialmente quando a máquina host falha, a máquina virtual de captura é a mesma da máquina virtual de negócios e também migrará para diferentes hosts com outras máquinas virtuais.
Modo de agente: Instale a sonda Soft (agente) Capture Soft (agente) em cada máquina virtual que precisa capturar o tráfego no ambiente da nuvem e extrair o tráfego leste e oeste do ambiente em nuvem através do software do agente do agente e distribuí -lo para cada plataforma de análise. As vantagens são de que é independente da plataforma de virtualização, não afeta o desempenho do comutador virtual, pode migrar com a máquina virtual e pode executar a filtragem de tráfego. As desvantagens são que muitos agentes precisam ser gerenciados e a influência do próprio agente não pode ser excluído quando a falha ocorre. O cartão de rede de produção existente precisa ser compartilhado para cuspir tráfego, o que pode afetar a interação dos negócios.
Modo de host: Ao implantar uma sonda Soft de coleção independente em cada host físico no ambiente da nuvem, ele funciona no modo de processo no host e transmite o tráfego capturado para a plataforma tradicional de captura de tráfego físico. As vantagens são o mecanismo de desvio completo, nenhuma intrusão na máquina virtual, cartão de rede de negócios e interruptor de máquina virtual, método de captura simples, gerenciamento conveniente, sem necessidade de manter a máquina virtual independente, a aquisição leve e de sonda suave pode obter proteção contra sobrecarga. Como um processo de host, ele pode monitorar os recursos e o desempenho do host e da máquina virtual para orientar a implantação da estratégia de espelho. As desvantagens são que ele precisa consumir uma certa quantidade de recursos do host, e o impacto do desempenho precisa receber atenção. Além disso, algumas plataformas virtuais podem não suportar a implantação de capturar sondas de software no host.
A partir da situação atual do setor, o modo de máquina virtual possui aplicativos na nuvem pública, e o modo de agente e o modo de host têm alguns usuários na nuvem privada.
Hora de postagem: Nov-06-2024
