Introdução
Nos últimos anos, a proporção de serviços em nuvem nas indústrias da China está a crescer. As empresas de tecnologia aproveitaram a oportunidade da nova rodada da revolução tecnológica, realizaram ativamente a transformação digital, aumentaram a pesquisa e a aplicação de novas tecnologias, como computação em nuvem, big data, inteligência artificial, blockchain e Internet das coisas, e melhoraram seus conhecimentos científicos e capacidades de serviços tecnológicos. Com o desenvolvimento contínuo da tecnologia de nuvem e virtualização, mais e mais sistemas de aplicativos em data centers migram do campus físico original para a plataforma de nuvem, e o tráfego leste-oeste no ambiente de nuvem dos data centers está crescendo significativamente. No entanto, a rede tradicional de coleta de tráfego físico não pode coletar diretamente o tráfego leste-oeste no ambiente de nuvem, fazendo com que o tráfego comercial no ambiente de nuvem se torne a primeira área. Tornou-se uma tendência inevitável realizar a extração de dados do tráfego leste-oeste no ambiente de nuvem. A introdução de uma nova tecnologia de coleta de tráfego leste-oeste no ambiente de nuvem faz com que o sistema de aplicação implantado no ambiente de nuvem também tenha suporte de monitoramento perfeito e, quando ocorrem problemas e falhas, a análise de captura de pacotes pode ser usada para analisar o problema e rastrear os dados fluxo.
1. O tráfego leste-oeste do ambiente de nuvem não pode ser coletado diretamente, de modo que o sistema de aplicativo no ambiente de nuvem não pode implantar detecção de monitoramento com base no fluxo de dados de negócios em tempo real, e o pessoal de operação e manutenção não pode descobrir o real em tempo hábil operação do sistema de aplicação no ambiente de nuvem, o que traz certos benefícios ocultos para a operação saudável e estável do sistema de aplicação no ambiente de nuvem.
2. O tráfego leste e oeste em ambiente de nuvem não pode ser coletado diretamente, o que impossibilita a extração direta de pacotes de dados para análise quando ocorrem problemas em aplicações de negócios em ambiente de nuvem, o que traz certas dificuldades na localização de falhas.
3. Com os requisitos cada vez mais rigorosos de segurança de rede e várias auditorias, como monitoramento de transações de aplicativos BPC, sistema de detecção de intrusão IDS, sistema de auditoria de gravação de e-mail e atendimento ao cliente, a demanda por coleta de tráfego leste-oeste em ambiente de nuvem também está se tornando cada vez mais e mais urgente. Com base na análise acima, tornou-se uma tendência inevitável realizar a extração de dados do tráfego leste-oeste no ambiente de nuvem e introduzir uma nova tecnologia de coleta de tráfego leste-oeste no ambiente de nuvem para tornar o sistema de aplicação implantado na nuvem O ambiente também pode ter suporte de monitoramento perfeito. Quando ocorrem problemas e falhas, a análise de captura de pacotes pode ser usada para analisar o problema e rastrear o fluxo de dados. Realizar a extração e análise do tráfego leste-oeste no ambiente de nuvem é uma arma mágica poderosa para garantir a operação estável dos sistemas de aplicativos implantados no ambiente de nuvem.
Principais métricas para captura de tráfego de rede virtual
1. Desempenho de captura de tráfego de rede
O tráfego leste-oeste é responsável por mais da metade do tráfego do data center, e é necessária tecnologia de aquisição de alto desempenho para realizar a coleta completa. Ao mesmo tempo da aquisição, outras tarefas de pré-processamento, como desduplicação, truncamento e dessensibilização, precisam ser concluídas para diferentes serviços, o que aumenta ainda mais os requisitos de desempenho.
2. Despesas gerais de recursos
A maior parte das técnicas de coleta de tráfego leste-oeste precisam ocupar recursos de computação, armazenamento e rede que poderiam ser aplicados ao serviço. Além de consumir o mínimo possível esses recursos, ainda há a necessidade de considerar os custos indiretos de implementação da gestão da tecnologia de aquisição. Principalmente quando a escala dos nós se expande, se o custo de gerenciamento também apresentar uma tendência linear de aumento.
3. Nível de intrusão
As atuais tecnologias de aquisição comuns geralmente precisam adicionar configurações adicionais de política de aquisição no hipervisor ou em componentes relacionados. Além dos possíveis conflitos com as políticas de negócios, essas políticas muitas vezes aumentam ainda mais a carga sobre o hipervisor ou outros componentes de negócios e afetam o SLA de serviço.
A partir da descrição acima, pode-se perceber que a captura de tráfego em ambiente de nuvem deve se concentrar na captura do tráfego leste-oeste entre máquinas virtuais e em problemas de desempenho. Ao mesmo tempo, tendo em conta as características dinâmicas da plataforma de nuvem, a coleta de tráfego no ambiente de nuvem precisa romper o modo existente do espelho de switch tradicional e realizar a implantação flexível e automática de coleta e monitoramento, de modo a corresponder ao objetivo automático de operação e manutenção da rede em nuvem. A coleta de tráfego no ambiente de nuvem precisa atingir os seguintes objetivos:
1) Realize a função de captura do tráfego leste-oeste entre máquinas virtuais
2) A captura é implantada no nó de computação e a arquitetura de coleta distribuída é usada para evitar problemas de desempenho e estabilidade causados pelo espelho do switch
3) Ele pode detectar dinamicamente as mudanças nos recursos da máquina virtual no ambiente de nuvem, e a estratégia de coleta pode ser ajustada automaticamente com as mudanças nos recursos da máquina virtual
4) A ferramenta de captura deve possuir um mecanismo de proteção contra sobrecarga para minimizar o impacto no servidor
5) A própria ferramenta de captura tem a função de otimizar o tráfego
6) A plataforma de captura pode monitorar o tráfego coletado da máquina virtual
Seleção do modo de captura de tráfego de máquina virtual em ambiente de nuvem
A captura do tráfego da máquina virtual no ambiente de nuvem precisa implantar a sonda de coleta no nó de computação. De acordo com a localização do ponto de coleta que pode ser implantado no nó de computação, o modo de captura de tráfego da máquina virtual no ambiente de nuvem pode ser dividido em três modos:Modo Agente, Modo Máquina VirtualeModo anfitrião.
Modo Máquina Virtual: uma máquina virtual de captura unificada é instalada em cada host físico no ambiente de nuvem e uma análise suave de captura é implantada na máquina virtual de captura. O tráfego do host é espelhado para a máquina virtual de captura, espelhando o tráfego da placa de rede virtual no switch virtual e, em seguida, a máquina virtual de captura é transmitida para a plataforma tradicional de captura de tráfego físico através de uma placa de rede dedicada. E depois distribuído para cada plataforma de monitoramento e análise. A vantagem é que o espelhamento de bypass do softswitch, que não tem intrusão na placa de rede comercial e na máquina virtual existentes, também pode perceber a percepção das mudanças na máquina virtual e a migração automática de políticas por determinados meios. A desvantagem é que é impossível obter um mecanismo de proteção contra sobrecarga capturando a máquina virtual que recebe passivamente o tráfego, e o tamanho do tráfego que pode ser espelhado é determinado pelo desempenho do switch virtual, o que tem um certo impacto na estabilidade do switch virtual. No ambiente KVM, a plataforma em nuvem precisa emitir uniformemente a tabela de fluxo de imagens, que é complexa de gerenciar e manter. Especialmente quando a máquina host falha, a máquina virtual de captura é a mesma que a máquina virtual de negócios e também migrará para hosts diferentes com outras máquinas virtuais.
Modo Agente: Instale a sonda de captura (Agente Agente) em cada máquina virtual que precisa capturar o tráfego no ambiente de nuvem e extraia o tráfego leste e oeste do ambiente de nuvem por meio do software do agente Agente e distribua-o para cada plataforma de análise. As vantagens são que ele é independente da plataforma de virtualização, não afeta o desempenho do switch virtual, pode migrar com a máquina virtual e pode realizar filtragem de tráfego. As desvantagens são que muitos agentes precisam ser gerenciados e a influência do próprio Agente não pode ser excluída quando a falha ocorre. A placa de rede de produção existente precisa ser compartilhada para gerar tráfego, o que pode afetar a interação comercial.
Modo anfitrião: ao implantar uma sonda suave de coleta independente em cada host físico no ambiente de nuvem, ele funciona no modo de processo no host e transmite o tráfego capturado para a plataforma tradicional de captura de tráfego físico. As vantagens são mecanismo de bypass completo, sem intrusão na máquina virtual, placa de rede comercial e switch de máquina virtual, método de captura simples, gerenciamento conveniente, sem necessidade de manter máquina virtual independente, aquisição de sonda leve e suave pode obter proteção contra sobrecarga. Como um processo de host, ele pode monitorar os recursos e o desempenho do host e da máquina virtual para orientar a implantação da estratégia de espelho. As desvantagens são que ele precisa consumir uma certa quantidade de recursos do host e é necessário prestar atenção ao impacto no desempenho. Além disso, algumas plataformas virtuais podem não suportar a implantação de testes de software de captura no host.
Pela situação atual da indústria, o modo máquina virtual possui aplicações na nuvem pública, e o Modo Agente e Modo Host possuem alguns usuários na nuvem privada.
Horário da postagem: 06/11/2024
