Εισαγωγή
Τα τελευταία χρόνια, το ποσοστό των υπηρεσιών cloud στις βιομηχανίες της Κίνας αυξάνεται. Οι εταιρείες τεχνολογίας άδραξαν την ευκαιρία του νέου γύρου της τεχνολογικής επανάστασης, πραγματοποίησαν ενεργά ψηφιακό μετασχηματισμό, αύξησαν την έρευνα και την εφαρμογή νέων τεχνολογιών όπως το cloud computing, τα μεγάλα δεδομένα, η τεχνητή νοημοσύνη, το blockchain και το Διαδίκτυο των πραγμάτων, και βελτίωσαν την επιστημονική και δυνατότητες τεχνολογικών υπηρεσιών. Με τη συνεχή ανάπτυξη του cloud και της τεχνολογίας εικονικοποίησης, όλο και περισσότερα συστήματα εφαρμογών σε κέντρα δεδομένων μεταναστεύουν από την αρχική φυσική πανεπιστημιούπολη στην πλατφόρμα cloud και η κίνηση ανατολής-δύσης στο περιβάλλον cloud των κέντρων δεδομένων αυξάνεται σημαντικά. Ωστόσο, το παραδοσιακό φυσικό δίκτυο συλλογής κίνησης δεν μπορεί να συλλέξει απευθείας την κίνηση ανατολής-δύσης στο περιβάλλον cloud, με αποτέλεσμα η επιχειρηματική κίνηση στο περιβάλλον cloud να γίνει η πρώτη περιοχή. Έχει γίνει μια αναπόφευκτη τάση η υλοποίηση της εξαγωγής δεδομένων της κίνησης ανατολής-δύσης στο περιβάλλον cloud. Η εισαγωγή της νέας τεχνολογίας συλλογής κίνησης ανατολής-δύσης στο περιβάλλον cloud κάνει το σύστημα εφαρμογής που αναπτύσσεται στο περιβάλλον cloud να έχει επίσης τέλεια υποστήριξη παρακολούθησης και όταν παρουσιάζονται προβλήματα και αποτυχίες, η ανάλυση λήψης πακέτων μπορεί να χρησιμοποιηθεί για την ανάλυση του προβλήματος και την παρακολούθηση των δεδομένων ροή.
1. Το περιβάλλον σύννεφο κίνησης ανατολής-δύσης δεν μπορεί να συλλεχθεί άμεσα, έτσι ώστε το σύστημα εφαρμογής στο περιβάλλον cloud να μην μπορεί να αναπτύξει ανίχνευση παρακολούθησης με βάση τη ροή επιχειρηματικών δεδομένων σε πραγματικό χρόνο και το προσωπικό λειτουργίας και συντήρησης να μην μπορεί να ανακαλύψει έγκαιρα το πραγματικό λειτουργία του συστήματος εφαρμογών στο περιβάλλον cloud, το οποίο φέρνει ορισμένα κρυφά οφέλη στην υγιή και σταθερή λειτουργία του συστήματος εφαρμογών στο περιβάλλον cloud.
2. Η ανατολική και δυτική κίνηση στο περιβάλλον cloud δεν μπορεί να συλλεχθεί άμεσα, γεγονός που καθιστά αδύνατη την άμεση εξαγωγή πακέτων δεδομένων για ανάλυση όταν εμφανίζονται προβλήματα σε επιχειρηματικές εφαρμογές σε περιβάλλον cloud, γεγονός που φέρνει ορισμένες δυσκολίες στον εντοπισμό σφαλμάτων.
3. Με τις ολοένα και πιο αυστηρές απαιτήσεις για την ασφάλεια του δικτύου και τους διάφορους ελέγχους, όπως η παρακολούθηση συναλλαγών εφαρμογών BPC, το σύστημα ανίχνευσης εισβολής IDS, το σύστημα ελέγχου καταγραφής ηλεκτρονικού ταχυδρομείου και εξυπηρέτησης πελατών, η ζήτηση για συλλογή κίνησης ανατολής-δύσης σε περιβάλλον cloud γίνεται επίσης όλο και περισσότερο και πιο επείγον. Με βάση την παραπάνω ανάλυση, έχει καταστεί αναπόφευκτη τάση η πραγματοποίηση της εξαγωγής δεδομένων της κίνησης ανατολής-δύσης στο περιβάλλον cloud και η εισαγωγή μιας νέας τεχνολογίας συλλογής κίνησης ανατολής-δύσης στο περιβάλλον cloud για να αναπτυχθεί το σύστημα εφαρμογής στο cloud περιβάλλον μπορεί επίσης να έχει τέλεια υποστήριξη παρακολούθησης. Όταν προκύπτουν προβλήματα και αστοχίες, η ανάλυση καταγραφής πακέτων μπορεί να χρησιμοποιηθεί για την ανάλυση του προβλήματος και την παρακολούθηση της ροής δεδομένων. Η πραγματοποίηση της εξαγωγής και της ανάλυσης της κίνησης ανατολής-δύσης σε περιβάλλον cloud είναι ένα ισχυρό μαγικό όπλο για τη διασφάλιση της σταθερής λειτουργίας των συστημάτων εφαρμογών που αναπτύσσονται σε περιβάλλον cloud.
Βασικές μετρήσεις για την καταγραφή επισκεψιμότητας εικονικού δικτύου
1. Επιδόσεις καταγραφής κίνησης δικτύου
Η κίνηση ανατολής-δύσης αντιπροσωπεύει περισσότερο από το ήμισυ της κίνησης του κέντρου δεδομένων και απαιτείται τεχνολογία απόκτησης υψηλής απόδοσης για την υλοποίηση της πλήρους συλλογής. Ταυτόχρονα με την απόκτηση, άλλες εργασίες προεπεξεργασίας, όπως η αποδιπλοποίηση, η περικοπή και η απευαισθητοποίηση πρέπει να ολοκληρωθούν για διαφορετικές υπηρεσίες, γεγονός που αυξάνει περαιτέρω τις απαιτήσεις απόδοσης.
2. Γενικά έξοδα πόρων
Οι περισσότερες από τις τεχνικές συλλογής κίνησης ανατολής-δύσης πρέπει να καταλαμβάνουν πόρους υπολογιστών, αποθήκευσης και δικτύου που θα μπορούσαν να εφαρμοστούν στην υπηρεσία. Εκτός από την όσο το δυνατόν λιγότερη κατανάλωση αυτών των πόρων, εξακολουθεί να υπάρχει ανάγκη να εξεταστεί το γενικό κόστος εφαρμογής της διαχείρισης της τεχνολογίας απόκτησης. Ειδικά όταν διευρύνεται η κλίμακα των κόμβων, εάν το κόστος διαχείρισης εμφανίζει επίσης γραμμική ανοδική τάση.
3. Επίπεδο εισβολής
Οι τρέχουσες κοινές τεχνολογίες απόκτησης συχνά χρειάζεται να προσθέσουν πρόσθετη διαμόρφωση πολιτικής απόκτησης στον hypervisor ή σε σχετικά στοιχεία. Εκτός από τις πιθανές συγκρούσεις με τις επιχειρηματικές πολιτικές, αυτές οι πολιτικές συχνά αυξάνουν περαιτέρω την επιβάρυνση του hypervisor ή άλλων επιχειρηματικών στοιχείων και επηρεάζουν το SLA υπηρεσίας.
Από την παραπάνω περιγραφή, μπορεί να φανεί ότι η σύλληψη κίνησης σε περιβάλλον cloud θα πρέπει να επικεντρωθεί στην καταγραφή της κίνησης ανατολής-δύσης μεταξύ εικονικών μηχανών και ζητημάτων απόδοσης. Ταυτόχρονα, ενόψει των δυναμικών χαρακτηριστικών της πλατφόρμας cloud, η συλλογή κίνησης στο περιβάλλον cloud πρέπει να ξεπεράσει την υπάρχουσα λειτουργία του παραδοσιακού καθρέφτη μεταγωγής και να πραγματοποιήσει ευέλικτη και αυτόματη ανάπτυξη συλλογής και παρακολούθησης, ώστε να ταιριάζει με το στόχος αυτόματης λειτουργίας και συντήρησης του δικτύου cloud. Η συλλογή κίνησης στο περιβάλλον cloud πρέπει να επιτύχει τους ακόλουθους στόχους:
1) Συνειδητοποιήστε τη λειτουργία καταγραφής της κίνησης ανατολής-δύσης μεταξύ εικονικών μηχανών
2) Η καταγραφή αναπτύσσεται στον κόμβο υπολογιστών και η αρχιτεκτονική κατανεμημένης συλλογής χρησιμοποιείται για την αποφυγή των προβλημάτων απόδοσης και σταθερότητας που προκαλούνται από τον καθρέφτη διακόπτη
3) Μπορεί να ανιχνεύσει δυναμικά τις αλλαγές των πόρων εικονικής μηχανής στο περιβάλλον cloud και η στρατηγική συλλογής μπορεί να προσαρμοστεί αυτόματα με τις αλλαγές των πόρων εικονικής μηχανής
4) Το εργαλείο καταγραφής θα πρέπει να διαθέτει μηχανισμό προστασίας από υπερφόρτωση για να ελαχιστοποιεί τις επιπτώσεις στον διακομιστή
5) Το ίδιο το εργαλείο λήψης έχει τη λειτουργία της βελτιστοποίησης της κυκλοφορίας
6) Η πλατφόρμα λήψης μπορεί να παρακολουθεί τη συλλεγόμενη κίνηση εικονικής μηχανής
Επιλογή λειτουργίας καταγραφής κίνησης εικονικής μηχανής σε περιβάλλον cloud
Η σύλληψη κίνησης εικονικής μηχανής σε περιβάλλον cloud πρέπει να αναπτύξει τον ανιχνευτή συλλογής στον κόμβο υπολογιστών. Σύμφωνα με τη θέση του σημείου συλλογής που μπορεί να αναπτυχθεί στον κόμβο υπολογιστών, η λειτουργία καταγραφής κίνησης εικονικής μηχανής σε περιβάλλον cloud μπορεί να χωριστεί σε τρεις λειτουργίες:Λειτουργία πράκτορα, Λειτουργία εικονικής μηχανήςκαιΛειτουργία κεντρικού υπολογιστή.
Λειτουργία εικονικής μηχανής: εγκαθίσταται μια ενοποιημένη εικονική μηχανή λήψης σε κάθε φυσικό κεντρικό υπολογιστή στο περιβάλλον cloud και ένας μαλακός ανιχνευτής καταγραφής αναπτύσσεται στην εικονική μηχανή λήψης. Η κίνηση του κεντρικού υπολογιστή αντικατοπτρίζεται στην εικονική μηχανή λήψης αντικατοπτρίζοντας την κίνηση της εικονικής κάρτας δικτύου στον εικονικό μεταγωγέα και, στη συνέχεια, η εικονική μηχανή λήψης μεταδίδεται στην παραδοσιακή πλατφόρμα καταγραφής φυσικής κίνησης μέσω μιας αποκλειστικής κάρτας δικτύου. Και στη συνέχεια διανέμεται σε κάθε πλατφόρμα παρακολούθησης και ανάλυσης. Το πλεονέκτημα είναι ότι ο κατοπτρισμός παράκαμψης λογισμικού διακόπτη, ο οποίος δεν έχει εισβολή στην υπάρχουσα κάρτα επαγγελματικού δικτύου και στην εικονική μηχανή, μπορεί επίσης να συνειδητοποιήσει την αντίληψη των αλλαγών της εικονικής μηχανής και της αυτόματης μετεγκατάστασης πολιτικών μέσω ορισμένων μέσων. Το μειονέκτημα είναι ότι είναι αδύνατο να επιτευχθεί μηχανισμός προστασίας υπερφόρτωσης καταγράφοντας την εικονική μηχανή που λαμβάνει παθητικά κίνηση και το μέγεθος της κίνησης που μπορεί να αντικατοπτριστεί καθορίζεται από την απόδοση του εικονικού μεταγωγέα, που έχει κάποιο αντίκτυπο στη σταθερότητα του εικονικού μεταγωγέα. Στο περιβάλλον KVM, η πλατφόρμα cloud πρέπει να εκδίδει ομοιόμορφα τον πίνακα ροής εικόνας, ο οποίος είναι πολύπλοκος στη διαχείριση και τη συντήρηση. Ειδικά όταν ο κεντρικός υπολογιστής αποτύχει, η εικονική μηχανή λήψης είναι ίδια με την εικονική μηχανή επιχείρησης και θα μετεγκατασταθεί επίσης σε διαφορετικούς κεντρικούς υπολογιστές με άλλες εικονικές μηχανές.
Λειτουργία πράκτορα: Εγκαταστήστε τον μαλακό ανιχνευτή λήψης (Agent Agent) σε κάθε εικονική μηχανή που χρειάζεται να καταγράψει την κυκλοφορία στο περιβάλλον cloud και εξάγετε την ανατολική και δυτική κίνηση του περιβάλλοντος cloud μέσω του λογισμικού Agent agent και διανείμετε την σε κάθε πλατφόρμα ανάλυσης. Τα πλεονεκτήματα είναι ότι είναι ανεξάρτητο από την πλατφόρμα εικονικοποίησης, δεν επηρεάζει την απόδοση του εικονικού μεταγωγέα, μπορεί να μετεγκατασταθεί με την εικονική μηχανή και μπορεί να εκτελέσει φιλτράρισμα κυκλοφορίας. Τα μειονεκτήματα είναι ότι πάρα πολλοί πράκτορες χρειάζονται διαχείριση και η επιρροή του ίδιου του Πράκτορα δεν μπορεί να αποκλειστεί όταν παρουσιάζεται το σφάλμα. Η υπάρχουσα κάρτα δικτύου παραγωγής πρέπει να κοινοποιηθεί στην επισκεψιμότητα, η οποία μπορεί να επηρεάσει την επιχειρηματική αλληλεπίδραση.
Λειτουργία κεντρικού υπολογιστή: αναπτύσσοντας έναν ανεξάρτητο μαλακό ανιχνευτή συλλογής σε κάθε φυσικό κεντρικό υπολογιστή στο περιβάλλον cloud, λειτουργεί σε λειτουργία διεργασίας στον κεντρικό υπολογιστή και μεταδίδει την κίνηση που καταγράφεται στην παραδοσιακή πλατφόρμα καταγραφής φυσικής κίνησης. Τα πλεονεκτήματα είναι πλήρης μηχανισμός παράκαμψης, καμία εισβολή σε εικονική μηχανή, κάρτα επαγγελματικού δικτύου και διακόπτης εικονικής μηχανής, απλή μέθοδος λήψης, βολική διαχείριση, καμία ανάγκη διατήρησης ανεξάρτητης εικονικής μηχανής, ελαφρύς και μαλακός ανιχνευτής μπορεί να επιτύχει προστασία υπερφόρτωσης. Ως διαδικασία κεντρικού υπολογιστή, μπορεί να παρακολουθεί τους πόρους και την απόδοση του κεντρικού υπολογιστή και της εικονικής μηχανής για να καθοδηγήσει την ανάπτυξη της στρατηγικής κατοπτρισμού. Τα μειονεκτήματα είναι ότι χρειάζεται να καταναλώνει ένα συγκεκριμένο ποσό πόρων κεντρικού υπολογιστή και πρέπει να δοθεί προσοχή στον αντίκτυπο της απόδοσης. Επιπλέον, ορισμένες εικονικές πλατφόρμες ενδέχεται να μην υποστηρίζουν την ανάπτυξη ανιχνευτών λογισμικού καταγραφής στον κεντρικό υπολογιστή.
Από την τρέχουσα κατάσταση του κλάδου, η λειτουργία εικονικής μηχανής έχει εφαρμογές στο δημόσιο σύννεφο και η λειτουργία Agent και η λειτουργία κεντρικού υπολογιστή έχουν ορισμένους χρήστες στο ιδιωτικό σύννεφο.
Ώρα δημοσίευσης: Νοε-06-2024
