Introdução
Nos últimos anos, a proporção de serviços em nuvem nas indústrias chinesas tem crescido. As empresas de tecnologia aproveitaram a oportunidade da nova rodada da revolução tecnológica, realizaram ativamente a transformação digital, aumentaram a pesquisa e a aplicação de novas tecnologias, como computação em nuvem, big data, inteligência artificial, blockchain e Internet das Coisas, e aprimoraram suas capacidades de serviços científicos e tecnológicos. Com o desenvolvimento contínuo da tecnologia de nuvem e virtualização, cada vez mais sistemas de aplicativos em data centers migram do campus físico original para a plataforma de nuvem, e o tráfego leste-oeste no ambiente de nuvem dos data centers está crescendo significativamente. No entanto, a rede tradicional de coleta de tráfego físico não consegue coletar diretamente o tráfego leste-oeste no ambiente de nuvem, resultando no tráfego corporativo no ambiente de nuvem se tornando a principal área. Tornou-se uma tendência inevitável realizar a extração de dados do tráfego leste-oeste no ambiente de nuvem. A introdução da nova tecnologia de coleta de tráfego leste-oeste no ambiente de nuvem faz com que o sistema de aplicativos implantado no ambiente de nuvem também tenha suporte de monitoramento perfeito e, quando ocorrem problemas e falhas, a análise de captura de pacotes pode ser usada para analisar o problema e rastrear o fluxo de dados.
1. O tráfego leste-oeste do ambiente de nuvem não pode ser coletado diretamente, de modo que o sistema de aplicativos no ambiente de nuvem não pode implantar a detecção de monitoramento com base no fluxo de dados comerciais em tempo real, e a equipe de operação e manutenção não pode descobrir em tempo hábil a operação real do sistema de aplicativos no ambiente de nuvem, o que traz certos benefícios ocultos para a operação saudável e estável do sistema de aplicativos no ambiente de nuvem.
2. O tráfego leste e oeste no ambiente de nuvem não pode ser coletado diretamente, o que torna impossível extrair diretamente pacotes de dados para análise quando ocorrem problemas em aplicativos de negócios no ambiente de nuvem, o que traz certas dificuldades para a localização de falhas.
3. Com os requisitos cada vez mais rigorosos de segurança de rede e diversas auditorias, como monitoramento de transações de aplicativos BPC, sistema de detecção de intrusão IDS, sistema de auditoria de e-mail e registro de atendimento ao cliente, a demanda por coleta de tráfego leste-oeste em ambiente de nuvem também está se tornando cada vez mais urgente. Com base na análise acima, tornou-se uma tendência inevitável realizar a extração de dados de tráfego leste-oeste em ambiente de nuvem e introduzir uma nova tecnologia de coleta de tráfego leste-oeste em ambiente de nuvem para que os sistemas de aplicativos implantados em ambiente de nuvem também possam ter suporte de monitoramento perfeito. Quando ocorrem problemas e falhas, a análise de captura de pacotes pode ser usada para analisar o problema e rastrear o fluxo de dados. Realizar a extração e análise de tráfego leste-oeste em ambiente de nuvem é uma poderosa arma mágica para garantir a operação estável dos sistemas de aplicativos implantados em ambiente de nuvem.
Métricas principais para captura de tráfego de rede virtual
1. Desempenho de captura de tráfego de rede
O tráfego leste-oeste representa mais da metade do tráfego do data center, e tecnologias de aquisição de alto desempenho são necessárias para realizar a coleta completa. Ao mesmo tempo em que a aquisição é realizada, outras tarefas de pré-processamento, como desduplicação, truncamento e dessensibilização, precisam ser concluídas para diferentes serviços, o que aumenta ainda mais os requisitos de desempenho.
2. Sobrecarga de recursos
A maioria das técnicas de coleta de tráfego leste-oeste precisa ocupar recursos de computação, armazenamento e rede que poderiam ser aplicados ao serviço. Além de consumir esses recursos o mínimo possível, ainda é necessário considerar a sobrecarga da implementação do gerenciamento da tecnologia de aquisição. Especialmente quando a escala dos nós aumenta, se o custo de gerenciamento também apresentar uma tendência linear de aumento.
3. Nível de Intrusão
As tecnologias de aquisição comuns atuais frequentemente precisam adicionar configurações adicionais de políticas de aquisição no hipervisor ou em componentes relacionados. Além dos potenciais conflitos com as políticas de negócios, essas políticas frequentemente aumentam ainda mais a carga sobre o hipervisor ou outros componentes de negócios e afetam o SLA do serviço.
A partir da descrição acima, pode-se observar que a captura de tráfego em ambiente de nuvem deve se concentrar na captura do tráfego leste-oeste entre máquinas virtuais e em questões de desempenho. Ao mesmo tempo, considerando as características dinâmicas da plataforma de nuvem, a coleta de tráfego em ambiente de nuvem precisa romper com o modo existente de espelhamento de switch tradicional e realizar uma implantação flexível e automática de coleta e monitoramento, de modo a atender aos objetivos de operação e manutenção automáticas da rede em nuvem. A coleta de tráfego em ambiente de nuvem precisa atingir os seguintes objetivos:
1) Realizar a função de captura do tráfego leste-oeste entre máquinas virtuais
2) A captura é implantada no nó de computação e a arquitetura de coleta distribuída é usada para evitar os problemas de desempenho e estabilidade causados pelo espelho do switch
3) Ele pode detectar dinamicamente as mudanças nos recursos da máquina virtual no ambiente de nuvem, e a estratégia de coleta pode ser ajustada automaticamente com as mudanças nos recursos da máquina virtual
4) A ferramenta de captura deve ter um mecanismo de proteção contra sobrecarga para minimizar o impacto no servidor
5) A própria ferramenta de captura tem a função de otimizar o tráfego
6) A plataforma de captura pode monitorar o tráfego da máquina virtual coletada
Seleção do modo de captura de tráfego de máquina virtual em ambiente de nuvem
A captura de tráfego de máquina virtual em ambiente de nuvem requer a implantação da sonda de coleta no nó de computação. De acordo com a localização do ponto de coleta que pode ser implantado no nó de computação, o modo de captura de tráfego de máquina virtual em ambiente de nuvem pode ser dividido em três modos:Modo Agente, Modo de máquina virtualeModo Host.
Modo de máquina virtual: uma máquina virtual de captura unificada é instalada em cada host físico no ambiente de nuvem, e uma sonda de captura suave é implantada na máquina virtual de captura. O tráfego do host é espelhado para a máquina virtual de captura, espelhando o tráfego da placa de rede virtual no switch virtual, e então a máquina virtual de captura é transmitida para a plataforma de captura de tráfego físico tradicional por meio de uma placa de rede dedicada. E então distribuída para cada plataforma de monitoramento e análise. A vantagem é que o espelhamento de bypass do softswitch, que não tem intrusão na placa de rede empresarial e na máquina virtual existentes, também pode perceber a percepção de alterações da máquina virtual e a migração automática de políticas por meio de certos meios. A desvantagem é que é impossível obter um mecanismo de proteção contra sobrecarga capturando a máquina virtual passivamente, e o tamanho do tráfego que pode ser espelhado é determinado pelo desempenho do switch virtual, o que tem um certo impacto na estabilidade do switch virtual. No ambiente KVM, a plataforma de nuvem precisa emitir uniformemente a tabela de fluxo de imagens, que é complexa de gerenciar e manter. Especialmente quando a máquina host falha, a máquina virtual de captura é a mesma que a máquina virtual de negócios e também migra para hosts diferentes com outras máquinas virtuais.
Modo Agente: Instale a sonda de captura (Agent Agent) em cada máquina virtual que precisa capturar tráfego no ambiente de nuvem e extraia o tráfego leste e oeste do ambiente de nuvem por meio do software Agent Agent, distribuindo-o para cada plataforma de análise. As vantagens são que ele é independente da plataforma de virtualização, não afeta o desempenho do switch virtual, pode migrar com a máquina virtual e pode realizar a filtragem de tráfego. As desvantagens são que muitos agentes precisam ser gerenciados e a influência do próprio Agente não pode ser descartada em caso de falha. A placa de rede de produção existente precisa ser compartilhada para distribuir o tráfego, o que pode afetar a interação comercial.
Modo Host: ao implantar uma sonda de coleta independente em cada host físico no ambiente de nuvem, ele opera em modo de processo no host e transmite o tráfego capturado para a plataforma de captura de tráfego físico tradicional. As vantagens são o mecanismo de bypass completo, sem intrusão na máquina virtual, placa de rede empresarial e switch de máquina virtual, método de captura simples, gerenciamento conveniente, sem necessidade de manutenção de máquina virtual independente, e a aquisição de sonda leve e suave pode obter proteção contra sobrecarga. Como um processo de host, ele pode monitorar os recursos e o desempenho do host e da máquina virtual para orientar a implantação da estratégia de espelhamento. As desvantagens são que ele precisa consumir uma certa quantidade de recursos do host e o impacto no desempenho precisa ser levado em consideração. Além disso, algumas plataformas virtuais podem não suportar a implantação de sondas de software de captura no host.
Da situação atual do setor, o modo de máquina virtual tem aplicações na nuvem pública, e o Modo Agente e o Modo Host têm alguns usuários na nuvem privada.
Horário da postagem: 06/11/2024
