Introdução
Nos últimos anos, a proporção de serviços em nuvem nas indústrias da China tem crescido. As empresas de tecnologia aproveitaram a oportunidade da nova onda de revolução tecnológica, implementando ativamente a transformação digital, aumentando a pesquisa e a aplicação de novas tecnologias como computação em nuvem, big data, inteligência artificial, blockchain e Internet das Coisas, e aprimorando suas capacidades de serviços científicos e tecnológicos. Com o desenvolvimento contínuo da computação em nuvem e da tecnologia de virtualização, cada vez mais sistemas de aplicativos em data centers migram de seus campi físicos originais para a plataforma em nuvem, e o tráfego leste-oeste no ambiente de nuvem dos data centers está crescendo significativamente. No entanto, a rede física tradicional de coleta de tráfego não consegue coletar diretamente o tráfego leste-oeste no ambiente de nuvem, fazendo com que o tráfego de negócios no ambiente de nuvem se torne a principal área de atuação. A extração de dados do tráfego leste-oeste no ambiente de nuvem tornou-se uma tendência inevitável. A introdução de novas tecnologias de coleta de tráfego leste-oeste no ambiente de nuvem permite que o sistema de aplicativos implantado na nuvem também tenha suporte completo para monitoramento e, quando ocorrem problemas e falhas, a análise de captura de pacotes pode ser usada para analisar o problema e rastrear o fluxo de dados.
1. O tráfego leste-oeste no ambiente de nuvem não pode ser coletado diretamente, o que impede que o sistema de aplicação no ambiente de nuvem implemente monitoramento e detecção baseados no fluxo de dados comerciais em tempo real. Além disso, a equipe de operação e manutenção não consegue descobrir em tempo hábil o funcionamento real do sistema de aplicação no ambiente de nuvem, o que traz benefícios ocultos para a operação saudável e estável do sistema de aplicação nesse ambiente.
2. O tráfego leste-oeste em ambiente de nuvem não pode ser coletado diretamente, o que impossibilita a extração direta de pacotes de dados para análise quando ocorrem problemas em aplicações de negócios em ambiente de nuvem, o que dificulta a localização de falhas.
3. Com as exigências cada vez mais rigorosas de segurança de rede e diversas auditorias, como monitoramento de transações de aplicativos BPC, sistemas de detecção de intrusão IDS e sistemas de auditoria de registro de e-mails e atendimento ao cliente, a demanda por coleta de tráfego leste-oeste em ambientes de nuvem torna-se cada vez mais urgente. Com base na análise acima, a extração de dados do tráfego leste-oeste em ambientes de nuvem e a introdução de uma nova tecnologia de coleta de tráfego leste-oeste nesses ambientes permitem que os sistemas de aplicativos implantados na nuvem também tenham suporte completo para monitoramento. Quando ocorrem problemas e falhas, a análise de captura de pacotes pode ser usada para analisar o problema e rastrear o fluxo de dados. A extração e análise do tráfego leste-oeste em ambientes de nuvem é uma ferramenta poderosa para garantir a operação estável dos sistemas de aplicativos implantados na nuvem.
Principais métricas para captura de tráfego de rede virtual
1. Desempenho na captura de tráfego de rede
O tráfego leste-oeste representa mais da metade do tráfego do data center, e tecnologias de aquisição de alto desempenho são necessárias para garantir a coleta completa. Simultaneamente à aquisição, outras tarefas de pré-processamento, como desduplicação, truncamento e desensibilização, precisam ser concluídas para diferentes serviços, o que aumenta ainda mais os requisitos de desempenho.
2. Sobrecarga de Recursos
A maioria das técnicas de coleta de tráfego leste-oeste exige o uso de recursos computacionais, de armazenamento e de rede que poderiam ser aplicados ao serviço. Além de minimizar o consumo desses recursos, é necessário considerar a sobrecarga da implementação e do gerenciamento da tecnologia de aquisição. Isso se torna ainda mais evidente quando a escala de nós aumenta, visto que o custo de gerenciamento também apresenta uma tendência linear de crescimento.
3. Nível de intrusão
As tecnologias de aquisição comuns atuais geralmente exigem configurações adicionais de política de aquisição no hipervisor ou em componentes relacionados. Além dos potenciais conflitos com as políticas de negócios, essas políticas frequentemente aumentam ainda mais a carga sobre o hipervisor ou outros componentes de negócios e afetam o SLA do serviço.
A partir da descrição acima, percebe-se que a captura de tráfego em ambiente de nuvem deve se concentrar na captura do tráfego leste-oeste entre máquinas virtuais e em problemas de desempenho. Ao mesmo tempo, considerando as características dinâmicas da plataforma de nuvem, a coleta de tráfego nesse ambiente precisa romper com o modelo tradicional de espelhamento de switches e implementar uma coleta e monitoramento flexíveis e automatizados, de forma a atender ao objetivo de operação e manutenção automatizadas da rede em nuvem. A coleta de tráfego em ambiente de nuvem deve atingir os seguintes objetivos:
1) Implementar a função de captura do tráfego leste-oeste entre máquinas virtuais.
2) A captura é implementada no nó de computação e a arquitetura de coleta distribuída é usada para evitar os problemas de desempenho e estabilidade causados pelo espelhamento de comutação.
3) Ele pode detectar dinamicamente as mudanças nos recursos da máquina virtual no ambiente de nuvem, e a estratégia de coleta pode ser ajustada automaticamente de acordo com essas mudanças.
4) A ferramenta de captura deve possuir um mecanismo de proteção contra sobrecarga para minimizar o impacto no servidor.
5) A própria ferramenta de captura tem a função de otimização de tráfego.
6) A plataforma de captura pode monitorar o tráfego de máquinas virtuais coletado.
Seleção do modo de captura de tráfego de máquinas virtuais em ambiente de nuvem
A captura de tráfego de máquinas virtuais em ambiente de nuvem requer a implantação de uma sonda de coleta no nó de computação. De acordo com a localização do ponto de coleta que pode ser implantado no nó de computação, o modo de captura de tráfego de máquinas virtuais em ambiente de nuvem pode ser dividido em três modos:Modo Agente, Modo de Máquina VirtualeModo Host.
Modo de Máquina VirtualUma máquina virtual de captura unificada é instalada em cada host físico no ambiente de nuvem, e uma sonda de software de captura é implantada nessa máquina virtual. O tráfego do host é espelhado para a máquina virtual de captura através do espelhamento do tráfego da placa de rede virtual no switch virtual. Em seguida, o tráfego da máquina virtual de captura é transmitido para a plataforma de captura de tráfego físico tradicional por meio de uma placa de rede dedicada, sendo posteriormente distribuído para cada plataforma de monitoramento e análise. A vantagem é que o espelhamento por meio de um switch virtual ignora a necessidade de espelhamento, não havendo intrusão na placa de rede e na máquina virtual existentes. Além disso, é possível detectar alterações na máquina virtual e realizar a migração automática de políticas por meio de determinados mecanismos. A desvantagem é a impossibilidade de implementar um mecanismo de proteção contra sobrecarga, já que a máquina virtual de captura recebe o tráfego passivamente. O tamanho do tráfego que pode ser espelhado é determinado pelo desempenho do switch virtual, o que impacta sua estabilidade. Em um ambiente KVM, a plataforma de nuvem precisa emitir uniformemente a tabela de fluxo de imagens, o que torna o gerenciamento e a manutenção complexos. Isso se torna ainda mais problemático em caso de falha da máquina host, pois a máquina virtual de captura, assim como a máquina virtual de negócios, também migrará para outros hosts juntamente com as máquinas virtuais.
Modo AgenteInstale o software de captura de tráfego (Agent Agent) em cada máquina virtual que precise capturar tráfego no ambiente de nuvem e extraia o tráfego leste e oeste do ambiente de nuvem por meio do software Agent, distribuindo-o para cada plataforma de análise. As vantagens são a independência da plataforma de virtualização, a não interferência no desempenho do switch virtual, a possibilidade de migração com a máquina virtual e a capacidade de filtrar o tráfego. As desvantagens são a necessidade de gerenciar um grande número de agentes e a possibilidade de falhas por parte do próprio agente. Além disso, a placa de rede existente precisa ser compartilhada para distribuir o tráfego, o que pode afetar a interação comercial.
Modo HostAo implantar uma sonda de software de coleta independente em cada host físico no ambiente de nuvem, o sistema opera em modo de processo no host e transmite o tráfego capturado para a plataforma tradicional de captura de tráfego físico. As vantagens incluem um mecanismo de bypass completo, sem intrusão em máquinas virtuais, placas de rede corporativas e switches de máquinas virtuais, método de captura simples, gerenciamento conveniente, sem necessidade de manter máquinas virtuais independentes, leveza e proteção contra sobrecarga na aquisição por sonda de software. Como um processo de host, ele pode monitorar os recursos e o desempenho do host e das máquinas virtuais para orientar a implantação de estratégias de espelhamento. As desvantagens são o consumo de uma certa quantidade de recursos do host e o impacto no desempenho que precisa ser monitorado. Além disso, algumas plataformas virtuais podem não suportar a implantação de sondas de software de captura no host.
Considerando o cenário atual do setor, o modo de máquina virtual tem aplicações na nuvem pública, enquanto os modos Agente e Host possuem alguns usuários na nuvem privada.
Data da publicação: 06/11/2024
