Εισαγωγή
Τα τελευταία χρόνια, το ποσοστό των υπηρεσιών cloud στις βιομηχανίες της Κίνας αυξάνεται. Οι εταιρείες τεχνολογίας έχουν εκμεταλλευτεί την ευκαιρία του νέου γύρου της τεχνολογικής επανάστασης, πραγματοποίησαν ενεργά ψηφιακό μετασχηματισμό, αύξησαν την έρευνα και την εφαρμογή νέων τεχνολογιών όπως το cloud computing, τα μεγάλα δεδομένα, την τεχνητή νοημοσύνη, το blockchain και το internet των πραγμάτων και τη βελτίωση των δυνατοτήτων τους επιστημονικής και τεχνολογικής υπηρεσίας. Με τη συνεχή ανάπτυξη της τεχνολογίας cloud και virtualization, όλο και περισσότερα συστήματα εφαρμογών στα κέντρα δεδομένων μεταναστεύουν από την αρχική φυσική πανεπιστημιούπολη στην πλατφόρμα cloud και η κυκλοφορία Ανατολής-Δύσης στο περιβάλλον σύννεφων των κέντρων δεδομένων αυξάνεται σημαντικά. Ωστόσο, το παραδοσιακό δίκτυο συλλογής φυσικής κυκλοφορίας δεν μπορεί να συλλέξει απευθείας την κυκλοφορία ανατολής-δύσης στο περιβάλλον cloud, με αποτέλεσμα την επιχειρηματική κυκλοφορία στο περιβάλλον σύννεφων να γίνει ο πρώτος τομέας. Έχει γίνει μια αναπόφευκτη τάση για να συνειδητοποιήσουμε την εξαγωγή δεδομένων της κυκλοφορίας Ανατολής-Δύσης στο περιβάλλον cloud. Η εισαγωγή της νέας τεχνολογίας συλλογής κυκλοφορίας East-West στο περιβάλλον cloud καθιστά το σύστημα εφαρμογών που αναπτύσσεται στο περιβάλλον cloud έχει επίσης τέλεια υποστήριξη παρακολούθησης και όταν εμφανίζονται προβλήματα και αποτυχίες, η ανάλυση καταγραφής πακέτων μπορεί να χρησιμοποιηθεί για την ανάλυση του προβλήματος και την παρακολούθηση της ροής δεδομένων.
1. Το περιβάλλον σύννεφων ανατολικά-δυτικά δεν μπορεί να συλλεχθεί άμεσα, έτσι ώστε το σύστημα εφαρμογών στο περιβάλλον σύννεφων να μην μπορεί να αναπτύξει ανίχνευση παρακολούθησης με βάση τη ροή των επιχειρηματικών δεδομένων σε πραγματικό χρόνο και το προσωπικό λειτουργίας και συντήρησης δεν μπορεί να ανακαλύψει την πραγματική λειτουργία του συστήματος εφαρμογών στο περιβάλλον σύννεφων, το οποίο φέρνει ορισμένα κρυμμένα οφέλη για την υγιή και σταθερή λειτουργία του συστήματος εφαρμογής στο περιβάλλον του cloud.
2. Η ανατολική και δυτική κυκλοφορία στο περιβάλλον cloud δεν μπορεί να συλλεχθεί άμεσα, γεγονός που καθιστά αδύνατο να εξαχθούν άμεσα πακέτα δεδομένων για ανάλυση όταν προκύπτουν προβλήματα σε επιχειρηματικές εφαρμογές στο περιβάλλον cloud, γεγονός που προκαλεί ορισμένες δυσκολίες στη θέση βλάβης.
3. Με τις όλο και πιο αυστηρές απαιτήσεις της ασφάλειας δικτύου και των διαφόρων ελέγχων, όπως η παρακολούθηση συναλλαγών BPC Application, το σύστημα ανίχνευσης εισβολών IDS, το σύστημα ελέγχου ηλεκτρονικού ταχυδρομείου και η εγγραφή εξυπηρέτησης πελατών, η ζήτηση για συλλογή ανατολικής-δυτικής κυκλοφορίας στο περιβάλλον cloud γίνεται όλο και πιο επείγουσα. Με βάση την παραπάνω ανάλυση, έχει γίνει μια αναπόφευκτη τάση για την πραγματοποίηση της εκχύλισης δεδομένων της κυκλοφορίας ανατολής-δυτικής στο περιβάλλον του cloud και την εισαγωγή μιας νέας τεχνολογίας συλλογής κυκλοφορίας East-West στο περιβάλλον cloud για να γίνει το σύστημα εφαρμογών που αναπτύσσεται στο περιβάλλον cloud μπορεί επίσης να έχει τέλεια υποστήριξη παρακολούθησης. Όταν προκύψουν προβλήματα και αποτυχίες, η ανάλυση λήψης πακέτων μπορεί να χρησιμοποιηθεί για την ανάλυση του προβλήματος και την παρακολούθηση της ροής δεδομένων. Η πραγματοποίηση της εξαγωγής και της ανάλυσης της κυκλοφορίας Ανατολής-Δύσης στο περιβάλλον cloud είναι ένα ισχυρό μαγικό όπλο για να εξασφαλιστεί η σταθερή λειτουργία των συστημάτων εφαρμογών που αναπτύσσονται σε περιβάλλον cloud.
Βασικές μετρήσεις για τη σύλληψη της εικονικής κυκλοφορίας δικτύου
1.
Η κυκλοφορία Ανατολής-Δύσης αντιπροσωπεύει περισσότερο από το ήμισυ της κυκλοφορίας του κέντρου δεδομένων και η τεχνολογία απόκτησης υψηλής απόδοσης είναι απαραίτητη για την πραγματοποίηση της πλήρους συλλογής. Ταυτόχρονα, πρέπει να ολοκληρωθούν και άλλα καθήκοντα προεπεξεργασίας, όπως η αποκοπή, η περικοπή και η απευαισθητοποίηση για διαφορετικές υπηρεσίες, γεγονός που αυξάνει περαιτέρω τις απαιτήσεις απόδοσης.
2.
Οι περισσότερες από τις τεχνικές συλλογής της κυκλοφορίας East-West πρέπει να καταλαμβάνουν πόρους υπολογιστών, αποθήκευσης και δικτύου που θα μπορούσαν να εφαρμοστούν στην υπηρεσία. Εκτός από την κατανάλωση αυτών των πόρων όσο το δυνατόν λιγότερο, εξακολουθεί να υπάρχει ανάγκη να εξεταστεί η επιβάρυνση της εφαρμογής της τεχνολογίας απόκτησης. Ειδικά όταν η κλίμακα των κόμβων επεκτείνεται, εάν το κόστος διαχείρισης παρουσιάζει επίσης μια γραμμική ανοδική τάση.
3. Επίπεδο εισβολής
Οι τρέχουσες τεχνολογίες κοινής απόκτησης συχνά πρέπει να προσθέσουν πρόσθετη διαμόρφωση πολιτικής απόκτησης στο hypervisor ή τα συναφή εξαρτήματα. Εκτός από τις πιθανές συγκρούσεις με τις επιχειρηματικές πολιτικές, αυτές οι πολιτικές συχνά αυξάνουν περαιτέρω την επιβάρυνση του hypervisor ή άλλων επιχειρηματικών εξαρτημάτων και επηρεάζουν την υπηρεσία SLA.
Από την παραπάνω περιγραφή, μπορεί να φανεί ότι η σύλληψη της κυκλοφορίας στο περιβάλλον cloud θα πρέπει να επικεντρωθεί στη σύλληψη της κυκλοφορίας ανατολής-δυτικής μεταξύ των εικονικών μηχανών και των προβλημάτων απόδοσης. Ταυτόχρονα, ενόψει των δυναμικών χαρακτηριστικών της πλατφόρμας cloud, η συλλογή κυκλοφορίας στο περιβάλλον σύννεφο πρέπει να σπάσει τον υπάρχοντα τρόπο παραδοσιακού καθρέφτη και να συνειδητοποιήσει την ευέλικτη και αυτόματη συλλογή και την παρακολούθηση της ανάπτυξης, έτσι ώστε να ταιριάζει με την αυτόματη λειτουργία και τη συντήρηση του στόχου του δικτύου cloud. Η συλλογή κυκλοφορίας στο περιβάλλον σύννεφο πρέπει να επιτύχει τους ακόλουθους στόχους:
1) Συνειδητοποιήστε τη συνάρτηση λήψης της κυκλοφορίας ανατολής-δύσης μεταξύ των εικονικών μηχανών
2) Η καταγραφή αναπτύσσεται στον υπολογιστικό κόμβο και η αρχιτεκτονική κατανεμημένης συλλογής χρησιμοποιείται για να αποφευχθεί τα προβλήματα απόδοσης και σταθερότητας που προκαλούνται από τον καθρέφτη του διακόπτη
3) Μπορεί να αισθανθεί δυναμικά τις αλλαγές των πόρων εικονικής μηχανής στο περιβάλλον σύννεφων και η στρατηγική συλλογής μπορεί να προσαρμοστεί αυτόματα με τις αλλαγές των πόρων εικονικής μηχανής
4) Το εργαλείο καταγραφής θα πρέπει να έχει μηχανισμό προστασίας υπερφόρτωσης για να ελαχιστοποιήσει την επίδραση στον διακομιστή
5) Το ίδιο το εργαλείο καταγραφής έχει τη λειτουργία της βελτιστοποίησης της κυκλοφορίας
6) Η πλατφόρμα καταγραφής μπορεί να παρακολουθεί τη συλλεγμένη κυκλοφορία εικονικής μηχανής
Επιλογή λειτουργίας καταγραφής εικονικής μηχανής σε περιβάλλον σύννεφων
Η λήψη κυκλοφορίας εικονικής μηχανής στο περιβάλλον cloud πρέπει να αναπτύξει τον ανιχνευτή συλλογής στον κόμβο υπολογιστών. Σύμφωνα με τη θέση του σημείου συλλογής που μπορεί να αναπτυχθεί στον κόμβο υπολογιστών, η λειτουργία λήψης εικονικής μηχανής στο περιβάλλον μπορεί να χωριστεί σε τρεις λειτουργίες:Λειτουργία πράκτορα, Λειτουργία εικονικής μηχανήςκαιΛειτουργία κεντρικού υπολογιστή.
Λειτουργία εικονικής μηχανής: Ένα ενοποιημένο εικονικό μηχάνημα καταγράφεται σε κάθε φυσικό κεντρικό υπολογιστή στο περιβάλλον cloud και αναπτύσσεται ένας μαλακός ανιχνευτής καταγραφής στο εικονικό μηχάνημα. Η κυκλοφορία του κεντρικού υπολογιστή αντικατοπτρίζεται στην εικονική μηχανή καταγραφής, αντικατοπτρίζοντας την εικονική κυκλοφορία κάρτας δικτύου στον εικονικό διακόπτη και στη συνέχεια μεταδίδεται η εικονική μηχανή καταγραφής στην παραδοσιακή πλατφόρμα σύλληψης φυσικής κυκλοφορίας μέσω μιας ειδικής κάρτας δικτύου. Και στη συνέχεια διανέμεται σε κάθε πλατφόρμα παρακολούθησης και ανάλυσης. Το πλεονέκτημα είναι ότι η αντικατάσταση παράκαμψης softwitch, ο οποίος δεν έχει εισβολή στην υπάρχουσα κάρτα δικτύου επιχειρήσεων και εικονική μηχανή, μπορεί επίσης να συνειδητοποιήσει την αντίληψη των εικονικών αλλαγών μηχανών και της αυτόματης μετανάστευσης πολιτικών μέσω ορισμένων μέσων. Το μειονέκτημα είναι ότι είναι αδύνατο να επιτευχθεί μηχανισμός προστασίας υπερφόρτωσης με τη λήψη εικονικής μηχανής που λαμβάνει παθητικά την κυκλοφορία και το μέγεθος της κυκλοφορίας που μπορεί να αντικατοπτρίζεται καθορίζεται από την απόδοση του εικονικού διακόπτη, ο οποίος έχει ορισμένο αντίκτυπο στη σταθερότητα του εικονικού διακόπτη. Στο περιβάλλον KVM, η πλατφόρμα cloud πρέπει να εκδίδει ομοιόμορφα τον πίνακα ροής εικόνας, ο οποίος είναι πολύπλοκη για τη διαχείριση και τη διατήρηση. Ειδικά όταν το μηχάνημα υποδοχής αποτύχει, η εικονική μηχανή καταγραφής είναι η ίδια με την εικονική μηχανή των επιχειρήσεων και θα μεταναστεύσει επίσης σε διαφορετικούς οικοδεσπότες με άλλες εικονικές μηχανές.
Λειτουργία πράκτορα: Εγκαταστήστε τον μαλακό ανιχνευτή καταγραφής (πράκτορας πράκτορα) σε κάθε εικονική μηχανή που πρέπει να συλλάβει την κυκλοφορία στο περιβάλλον του cloud και να εξαγάγει την ανατολική και δυτική κυκλοφορία του περιβάλλοντος cloud μέσω του λογισμικού Agent Agent και να το διανείμει σε κάθε πλατφόρμα ανάλυσης. Τα πλεονεκτήματα είναι ότι είναι ανεξάρτητο από την πλατφόρμα εικονικοποίησης, δεν επηρεάζει την απόδοση του εικονικού διακόπτη, μπορεί να μεταναστεύσει με την εικονική μηχανή και μπορεί να εκτελέσει φιλτράρισμα κυκλοφορίας. Τα μειονεκτήματα είναι ότι πρέπει να αντιμετωπιστούν πάρα πολλοί παράγοντες και η επιρροή του ίδιου του παράγοντα δεν μπορεί να αποκλειστεί όταν εμφανιστεί το σφάλμα. Η υπάρχουσα κάρτα δικτύου παραγωγής πρέπει να μοιράζεται για την εκτόξευση της κυκλοφορίας, η οποία μπορεί να επηρεάσει την επιχειρηματική αλληλεπίδραση.
Λειτουργία κεντρικού υπολογιστή: Με την ανάπτυξη ενός ανεξάρτητου μαλακού καθετήρα συλλογής σε κάθε φυσικό κεντρικό υπολογιστή στο περιβάλλον cloud, λειτουργεί σε λειτουργία επεξεργασίας στον κεντρικό υπολογιστή και μεταδίδει την καταγραφική κυκλοφορία στην παραδοσιακή πλατφόρμα σύλληψης φυσικής κυκλοφορίας. Τα πλεονεκτήματα είναι πλήρης μηχανισμός παράκαμψης, δεν υπάρχει εισβολή στην εικονική μηχανή, η κάρτα δικτύου επιχειρήσεων και ο διακόπτης εικονικής μηχανής, η απλή μέθοδος λήψης, η βολική διαχείριση, η ανάγκη να διατηρηθεί η ανεξάρτητη εικονική μηχανή, η ελαφριά και μαλακή απόκτηση ανιχνευτή μπορεί να επιτύχει προστασία υπερφόρτωσης. Ως διαδικασία υποδοχής, μπορεί να παρακολουθεί τους πόρους και την απόδοση του οικοδεσπότη και την εικονική μηχανή για να καθοδηγήσει την ανάπτυξη της στρατηγικής καθρέφτη. Τα μειονεκτήματα είναι ότι πρέπει να καταναλώσει ένα ορισμένο ποσό πόρων υποδοχής και ο αντίκτυπος της απόδοσης πρέπει να δοθεί προσοχή. Επιπλέον, ορισμένες εικονικές πλατφόρμες ενδέχεται να μην υποστηρίζουν την ανάπτυξη των ανιχνευτών λογισμικού στον κεντρικό υπολογιστή.
Από την τρέχουσα κατάσταση του κλάδου, η λειτουργία εικονικής μηχανής έχει εφαρμογές στο δημόσιο σύννεφο και η λειτουργία Agent και ο τρόπος υποδοχής έχουν μερικούς χρήστες στο ιδιωτικό σύννεφο.
Χρόνος δημοσίευσης: Νοέμβριος-06-2024
