Εισαγωγή
Τα τελευταία χρόνια, το ποσοστό των υπηρεσιών cloud στις βιομηχανίες της Κίνας αυξάνεται. Οι εταιρείες τεχνολογίας έχουν εκμεταλλευτεί την ευκαιρία του νέου γύρου της τεχνολογικής επανάστασης, έχουν πραγματοποιήσει ενεργά τον ψηφιακό μετασχηματισμό, έχουν αυξήσει την έρευνα και την εφαρμογή νέων τεχνολογιών όπως το cloud computing, τα big data, η τεχνητή νοημοσύνη, το blockchain και το Διαδίκτυο των Πραγμάτων, και έχουν βελτιώσει τις επιστημονικές και τεχνολογικές τους δυνατότητες παροχής υπηρεσιών. Με τη συνεχή ανάπτυξη της τεχνολογίας cloud και εικονικοποίησης, όλο και περισσότερα συστήματα εφαρμογών σε κέντρα δεδομένων μεταναστεύουν από την αρχική φυσική πανεπιστημιούπολη στην πλατφόρμα cloud, και η κίνηση ανατολικά-δυτικά στο περιβάλλον cloud των κέντρων δεδομένων αυξάνεται σημαντικά. Ωστόσο, το παραδοσιακό δίκτυο συλλογής φυσικής κίνησης δεν μπορεί να συλλέξει απευθείας την κίνηση ανατολικά-δυτικά στο περιβάλλον cloud, με αποτέλεσμα η επιχειρηματική κίνηση στο περιβάλλον cloud να γίνει η πρώτη περιοχή. Έχει γίνει μια αναπόφευκτη τάση να υλοποιείται η εξαγωγή δεδομένων της κίνησης ανατολικά-δυτικά στο περιβάλλον cloud. Η εισαγωγή της νέας τεχνολογίας συλλογής κίνησης ανατολικά-δυτικά στο περιβάλλον cloud καθιστά το σύστημα εφαρμογών που αναπτύσσεται στο περιβάλλον cloud επίσης να έχει τέλεια υποστήριξη παρακολούθησης, και όταν προκύπτουν προβλήματα και αποτυχίες, η ανάλυση λήψης πακέτων μπορεί να χρησιμοποιηθεί για την ανάλυση του προβλήματος και την παρακολούθηση της ροής δεδομένων.
1. Η κυκλοφορία ανατολικά-δυτικά στο περιβάλλον cloud δεν μπορεί να συλλεχθεί άμεσα, με αποτέλεσμα το σύστημα εφαρμογών στο περιβάλλον cloud να μην μπορεί να αναπτύξει ανίχνευση παρακολούθησης με βάση τη ροή επιχειρηματικών δεδομένων σε πραγματικό χρόνο και το προσωπικό λειτουργίας και συντήρησης να μην μπορεί να ανακαλύψει έγκαιρα την πραγματική λειτουργία του συστήματος εφαρμογών στο περιβάλλον cloud, γεγονός που προσφέρει ορισμένα κρυμμένα οφέλη στην υγιή και σταθερή λειτουργία του συστήματος εφαρμογών στο περιβάλλον cloud.
2. Η κυκλοφορία από την ανατολή και τη δύση στο περιβάλλον cloud δεν μπορεί να συλλεχθεί απευθείας, γεγονός που καθιστά αδύνατη την άμεση εξαγωγή πακέτων δεδομένων για ανάλυση όταν προκύπτουν προβλήματα σε επιχειρηματικές εφαρμογές σε περιβάλλον cloud, γεγονός που δημιουργεί ορισμένες δυσκολίες στον εντοπισμό σφαλμάτων.
3. Με τις ολοένα και πιο αυστηρές απαιτήσεις ασφάλειας δικτύου και διάφορους ελέγχους, όπως η παρακολούθηση συναλλαγών εφαρμογών BPC, το σύστημα ανίχνευσης εισβολών IDS, το σύστημα ελέγχου email και καταγραφής εξυπηρέτησης πελατών, η ζήτηση για συλλογή κίνησης από την Ανατολή προς τη Δύση σε περιβάλλον cloud γίνεται επίσης ολοένα και πιο επείγουσα. Με βάση την παραπάνω ανάλυση, έχει γίνει αναπόφευκτη η τάση να υλοποιηθεί η εξαγωγή δεδομένων της κίνησης από την Ανατολή προς τη Δύση στο περιβάλλον cloud και να εισαχθεί μια νέα τεχνολογία συλλογής κίνησης από την Ανατολή προς τη Δύση στο περιβάλλον cloud, ώστε το σύστημα εφαρμογών που αναπτύσσεται στο περιβάλλον cloud να μπορεί επίσης να έχει τέλεια υποστήριξη παρακολούθησης. Όταν προκύπτουν προβλήματα και αποτυχίες, η ανάλυση λήψης πακέτων μπορεί να χρησιμοποιηθεί για την ανάλυση του προβλήματος και την παρακολούθηση της ροής δεδομένων. Η υλοποίηση της εξαγωγής και ανάλυσης της κίνησης από την Ανατολή προς τη Δύση σε περιβάλλον cloud αποτελεί ένα ισχυρό μαγικό όπλο για τη διασφάλιση της σταθερής λειτουργίας των συστημάτων εφαρμογών που αναπτύσσονται σε περιβάλλον cloud.
Βασικές μετρήσεις για την καταγραφή της κυκλοφορίας εικονικού δικτύου
1. Απόδοση καταγραφής κίνησης δικτύου
Η κίνηση δεδομένων από ανατολή προς δύση αντιπροσωπεύει περισσότερο από το ήμισυ της κίνησης δεδομένων του κέντρου δεδομένων και απαιτείται τεχνολογία υψηλής απόδοσης για την πραγματοποίηση της πλήρους συλλογής. Ταυτόχρονα με την απόκτηση, πρέπει να ολοκληρωθούν και άλλες εργασίες προεπεξεργασίας, όπως η αφαίρεση διπλότυπων δεδομένων, η περικοπή δεδομένων και η απευαισθητοποίηση, γεγονός που αυξάνει περαιτέρω τις απαιτήσεις απόδοσης.
2. Γενικά έξοδα πόρων
Οι περισσότερες από τις τεχνικές συλλογής κίνησης ανατολικά-δυτικά πρέπει να καταλαμβάνουν υπολογιστικούς, αποθηκευτικούς και δικτυακούς πόρους που θα μπορούσαν να εφαρμοστούν στην υπηρεσία. Εκτός από την κατανάλωση αυτών των πόρων όσο το δυνατόν λιγότερου, εξακολουθεί να υπάρχει ανάγκη να ληφθεί υπόψη το γενικό κόστος εφαρμογής της διαχείρισης της τεχνολογίας απόκτησης. Ειδικά όταν η κλίμακα των κόμβων επεκτείνεται, εάν το κόστος διαχείρισης παρουσιάζει επίσης γραμμική ανοδική τάση.
3. Επίπεδο Παρέμβασης
Οι τρέχουσες κοινές τεχνολογίες απόκτησης συχνά χρειάζεται να προσθέσουν πρόσθετη διαμόρφωση πολιτικής απόκτησης στον υπερεπόπτη ή σε σχετικά στοιχεία. Εκτός από τις πιθανές συγκρούσεις με τις επιχειρηματικές πολιτικές, αυτές οι πολιτικές συχνά αυξάνουν περαιτέρω την επιβάρυνση του υπερεπόπτη ή άλλων επιχειρηματικών στοιχείων και επηρεάζουν το SLA της υπηρεσίας.
Από την παραπάνω περιγραφή, είναι φανερό ότι η συλλογή κίνησης σε περιβάλλον cloud θα πρέπει να επικεντρώνεται στη συλλογή κίνησης ανατολικά-δυτικά μεταξύ εικονικών μηχανών και σε ζητήματα απόδοσης. Ταυτόχρονα, λαμβάνοντας υπόψη τα δυναμικά χαρακτηριστικά της πλατφόρμας cloud, η συλλογή κίνησης στο περιβάλλον cloud πρέπει να διαπεράσει την υπάρχουσα λειτουργία του παραδοσιακού κατοπτρισμού μεταγωγής και να πραγματοποιήσει ευέλικτη και αυτόματη συλλογή και ανάπτυξη παρακολούθησης, ώστε να ταιριάζει με τον στόχο αυτόματης λειτουργίας και συντήρησης του δικτύου cloud. Η συλλογή κίνησης στο περιβάλλον cloud πρέπει να επιτύχει τους ακόλουθους στόχους:
1) Πραγματοποιήστε τη λειτουργία καταγραφής της κυκλοφορίας ανατολής-δύσης μεταξύ εικονικών μηχανών
2) Η καταγραφή αναπτύσσεται στον υπολογιστικό κόμβο και η κατανεμημένη αρχιτεκτονική συλλογής χρησιμοποιείται για την αποφυγή προβλημάτων απόδοσης και σταθερότητας που προκαλούνται από τον καθρέφτη διακόπτη.
3) Μπορεί δυναμικά να ανιχνεύσει τις αλλαγές των πόρων της εικονικής μηχανής στο περιβάλλον cloud και η στρατηγική συλλογής μπορεί να ρυθμιστεί αυτόματα με τις αλλαγές των πόρων της εικονικής μηχανής
4) Το εργαλείο καταγραφής θα πρέπει να διαθέτει μηχανισμό προστασίας από υπερφόρτωση για την ελαχιστοποίηση των επιπτώσεων στον διακομιστή
5) Το ίδιο το εργαλείο καταγραφής έχει τη λειτουργία βελτιστοποίησης της επισκεψιμότητας
6) Η πλατφόρμα καταγραφής μπορεί να παρακολουθεί την συλλεγόμενη κίνηση εικονικής μηχανής
Επιλογή λειτουργίας καταγραφής κυκλοφορίας εικονικής μηχανής σε περιβάλλον cloud
Η καταγραφή κυκλοφορίας εικονικής μηχανής σε περιβάλλον cloud πρέπει να αναπτύξει τον ανιχνευτή συλλογής στον υπολογιστικό κόμβο. Ανάλογα με την τοποθεσία του σημείου συλλογής που μπορεί να αναπτυχθεί στον υπολογιστικό κόμβο, η λειτουργία καταγραφής κυκλοφορίας εικονικής μηχανής σε περιβάλλον cloud μπορεί να χωριστεί σε τρεις λειτουργίες:Λειτουργία πράκτορα, Λειτουργία εικονικής μηχανήςκαιΛειτουργία κεντρικού υπολογιστή.
Λειτουργία εικονικής μηχανής: μια ενοποιημένη εικονική μηχανή καταγραφής εγκαθίσταται σε κάθε φυσικό κεντρικό υπολογιστή στο περιβάλλον cloud και ένας soft probe καταγραφής αναπτύσσεται στην εικονική μηχανή καταγραφής. Η κίνηση του κεντρικού υπολογιστή αντικατοπτρίζεται στην εικονική μηχανή καταγραφής αντικατοπτρίζοντας την κίνηση της εικονικής κάρτας δικτύου στον εικονικό διακόπτη και, στη συνέχεια, η εικονική μηχανή καταγραφής μεταδίδεται στην παραδοσιακή πλατφόρμα φυσικής καταγραφής κίνησης μέσω μιας ειδικής κάρτας δικτύου. Και στη συνέχεια διανέμεται σε κάθε πλατφόρμα παρακολούθησης και ανάλυσης. Το πλεονέκτημα είναι ότι ο κατοπτρισμός παράκαμψης softswitch, ο οποίος δεν έχει καμία εισβολή στην υπάρχουσα κάρτα δικτύου της επιχείρησης και στην εικονική μηχανή, μπορεί επίσης να πραγματοποιήσει την αντίληψη των αλλαγών της εικονικής μηχανής και την αυτόματη μετεγκατάσταση πολιτικών μέσω ορισμένων μέσων. Το μειονέκτημα είναι ότι είναι αδύνατο να επιτευχθεί μηχανισμός προστασίας από υπερφόρτωση καταγράφοντας την εικονική μηχανή που λαμβάνει παθητικά κίνηση και το μέγεθος της κίνησης που μπορεί να αντικατοπτριστεί καθορίζεται από την απόδοση του εικονικού διακόπτη, η οποία έχει κάποια επίδραση στη σταθερότητα του εικονικού διακόπτη. Σε περιβάλλον KVM, η πλατφόρμα cloud πρέπει να εκδίδει ομοιόμορφα τον πίνακα ροής εικόνας, ο οποίος είναι πολύπλοκος στη διαχείριση και τη συντήρηση. Ειδικά όταν η μηχανή υποδοχής παρουσιάσει βλάβη, η εικονική μηχανή καταγραφής είναι η ίδια με την εικονική μηχανή της επιχείρησης και θα μετεγκατασταθεί επίσης σε διαφορετικούς κεντρικούς υπολογιστές με άλλες εικονικές μηχανές.
Λειτουργία πράκτοραΕγκαταστήστε τον αισθητήρα καταγραφής (Agent Agent) σε κάθε εικονική μηχανή που χρειάζεται να καταγράψει την κίνηση στο περιβάλλον cloud και εξαγάγετε την κίνηση ανατολικά και δυτικά του περιβάλλοντος cloud μέσω του λογισμικού του Agent agent και διανείμετε την σε κάθε πλατφόρμα ανάλυσης. Τα πλεονεκτήματα είναι ότι είναι ανεξάρτητο από την πλατφόρμα εικονικοποίησης, δεν επηρεάζει την απόδοση του εικονικού διακόπτη, μπορεί να μετεγκατασταθεί με την εικονική μηχανή και μπορεί να εκτελέσει φιλτράρισμα κίνησης. Τα μειονεκτήματα είναι ότι πρέπει να διαχειριστείτε πάρα πολλούς agent και η επιρροή του ίδιου του Agent δεν μπορεί να αποκλειστεί όταν παρουσιαστεί το σφάλμα. Η υπάρχουσα κάρτα δικτύου παραγωγής πρέπει να κοινοποιηθεί για την ανταλλαγή κίνησης, κάτι που μπορεί να επηρεάσει την επιχειρηματική αλληλεπίδραση.
Λειτουργία κεντρικού υπολογιστή: αναπτύσσοντας έναν ανεξάρτητο soft probe συλλογής σε κάθε φυσικό κεντρικό υπολογιστή στο περιβάλλον cloud, λειτουργεί σε λειτουργία διεργασίας στον κεντρικό υπολογιστή και μεταδίδει την καταγεγραμμένη κίνηση στην παραδοσιακή πλατφόρμα καταγραφής φυσικής κίνησης. Τα πλεονεκτήματα είναι ο πλήρης μηχανισμός παράκαμψης, η μη διείσδυση στην εικονική μηχανή, την κάρτα δικτύου της επιχείρησης και τον διακόπτη εικονικής μηχανής, η απλή μέθοδος καταγραφής, η βολική διαχείριση, η μη ανάγκη διατήρησης ανεξάρτητης εικονικής μηχανής, η ελαφριά και soft probe λήψη μπορεί να επιτύχει προστασία από υπερφόρτωση. Ως διεργασία κεντρικού υπολογιστή, μπορεί να παρακολουθεί τους πόρους και την απόδοση του κεντρικού υπολογιστή και της εικονικής μηχανής για να καθοδηγήσει την ανάπτυξη της στρατηγικής κατοπτρισμού. Τα μειονεκτήματα είναι ότι πρέπει να καταναλώνει μια ορισμένη ποσότητα πόρων κεντρικού υπολογιστή και πρέπει να δοθεί προσοχή στην επίδραση στην απόδοση. Επιπλέον, ορισμένες εικονικές πλατφόρμες ενδέχεται να μην υποστηρίζουν την ανάπτυξη soft probes καταγραφής στον κεντρικό υπολογιστή.
Από την τρέχουσα κατάσταση του κλάδου, η λειτουργία εικονικής μηχανής έχει εφαρμογές στο δημόσιο cloud, ενώ η λειτουργία πράκτορα και η λειτουργία κεντρικού υπολογιστή έχουν ορισμένους χρήστες στο ιδιωτικό cloud.
Ώρα δημοσίευσης: 06 Νοεμβρίου 2024
