Ievads
Pēdējos gados mākoņpakalpojumu īpatsvars Ķīnas nozarēs pieaug. Tehnoloģiju uzņēmumi ir izmantojuši jaunās tehnoloģiskās revolūcijas iespējas, aktīvi veikuši digitālo transformāciju, palielinājuši jaunu tehnoloģiju, piemēram, mākoņdatošanas, lielo datu, mākslīgā intelekta, blokķēdes un lietu interneta, izpēti un pielietojumu, kā arī uzlabojuši savu zinātnisko un tehnoloģisko pakalpojumu iespējas. Nepārtraukti attīstoties mākoņa un virtualizācijas tehnoloģijai, arvien vairāk lietojumprogrammu sistēmu datu centros migrē no sākotnējās fiziskās pilsētiņas uz mākoņu platformu, un datu centru mākoņa vidē austrumu-rietumu trafika ievērojami pieaug. Tomēr tradicionālais fiziskās trafika vākšanas tīkls nevar tieši savākt austrumu-rietumu trafiku mākoņa vidē, kā rezultātā biznesa satiksme mākoņa vidē kļūst par pirmo apgabalu. Tā ir kļuvusi par neizbēgamu tendenci realizēt austrumu-rietumu trafika datu ieguvi mākoņa vidē. Jaunas austrumu-rietumu trafika vākšanas tehnoloģijas ieviešana mākoņa vidē nodrošina, ka mākoņa vidē izvietotajai lietojumprogrammu sistēmai ir arī nevainojams uzraudzības atbalsts, un, ja rodas problēmas un kļūmes, pakešu uztveršanas analīzi var izmantot, lai analizētu problēmu un izsekotu datus. plūsma.
1. Mākoņu vides austrumu-rietumu trafiku nevar tieši savākt, lai lietojumprogrammu sistēma mākoņa vidē nevarētu izvietot uzraudzības noteikšanu, pamatojoties uz reāllaika biznesa datu plūsmu, un ekspluatācijas un apkopes personāls nevar savlaicīgi atklāt reālo. lietojumprogrammu sistēmas darbība mākoņa vidē, kas sniedz zināmas slēptas priekšrocības lietojumprogrammu sistēmas veselīgai un stabilai darbībai mākoņa vidē.
2. Austrumu un rietumu trafiku mākoņa vidē nevar tieši apkopot, kas neļauj tieši iegūt datu paketes analīzei, ja biznesa lietojumprogrammās rodas problēmas mākoņa vidē, kas rada zināmas grūtības bojājuma lokalizācijā.
3. Pieaugot arvien stingrākām tīkla drošības prasībām un dažādiem auditiem, piemēram, BPC lietojumprogrammu transakciju uzraudzībai, IDS ielaušanās atklāšanas sistēmai, e-pasta un klientu apkalpošanas reģistrēšanas audita sistēmai, pieprasījums pēc austrumu-rietumu trafika vākšanas mākoņa vidē arī kļūst arvien lielāks un steidzamāk. Pamatojoties uz iepriekš minēto analīzi, ir kļuvusi par neizbēgamu tendenci realizēt austrumu-rietumu trafika datu ieguvi mākoņa vidē un ieviest jaunu austrumu-rietumu trafika vākšanas tehnoloģiju mākoņa vidē, lai lietojumprogrammu sistēma būtu izvietota mākonī. videi var būt arī ideāls uzraudzības atbalsts. Ja rodas problēmas un kļūmes, pakešu uztveršanas analīzi var izmantot, lai analizētu problēmu un izsekotu datu plūsmai. Īstenot austrumu-rietumu trafika ieguvi un analīzi mākoņa vidē ir spēcīgs burvju ierocis, lai nodrošinātu mākoņa vidē izvietoto lietojumprogrammu sistēmu stabilu darbību.
Virtuālā tīkla trafika uztveršanas galvenie rādītāji
1. Tīkla trafika uztveršanas veiktspēja
Austrumu-rietumu trafika veido vairāk nekā pusi no datu centra trafika, un ir nepieciešama augstas veiktspējas iegūšanas tehnoloģija, lai realizētu pilnu kolekciju. Iegūšanas laikā dažādiem pakalpojumiem ir jāpabeidz citi pirmapstrādes uzdevumi, piemēram, dublēšanas atcelšana, saīsināšana un desensibilizācija, kas vēl vairāk palielina veiktspējas prasības.
2. Resursu pieskaitāmās izmaksas
Lielākajai daļai austrumu-rietumu trafika vākšanas paņēmienu ir jāaizņem skaitļošanas, uzglabāšanas un tīkla resursi, kurus varētu izmantot pakalpojumam. Papildus tam, ka šie resursi tiek patērēti pēc iespējas mazāk, joprojām ir jāņem vērā iegādes tehnoloģijas pārvaldības ieviešanas izmaksas. It īpaši, ja mezglu mērogs paplašinās, ja arī pārvaldības izmaksām ir lineāra augšupejoša tendence.
3. Ielaušanās līmenis
Pašreizējām kopīgajām iegūšanas tehnoloģijām bieži ir jāpievieno papildu iegūšanas politikas konfigurācija hipervizoram vai saistītajiem komponentiem. Papildus iespējamajiem konfliktiem ar uzņēmējdarbības politikām šīs politikas bieži vēl vairāk palielina hipervizora vai citu biznesa komponentu slogu un ietekmē pakalpojuma SLA.
No iepriekš minētā apraksta var redzēt, ka trafika uztveršanai mākoņa vidē jākoncentrējas uz austrumu-rietumu trafika uztveršanu starp virtuālajām mašīnām un veiktspējas problēmām. Tajā pašā laikā, ņemot vērā mākoņa platformas dinamiskās īpašības, trafika apkopošanai mākoņa vidē ir jāpārvar esošais tradicionālā slēdža spoguļa režīms un jārealizē elastīga un automātiska savākšanas un uzraudzības izvietošana, lai tā atbilstu mākoņa tīkla automātiskās darbības un uzturēšanas mērķis. Datplūsmas apkopošanai mākoņa vidē ir jāsasniedz šādi mērķi:
1) Īstenojiet austrumu-rietumu trafika uztveršanas funkciju starp virtuālajām mašīnām
2) Uztveršana tiek izvietota skaitļošanas mezglā, un tiek izmantota izplatītā kolekcijas arhitektūra, lai izvairītos no veiktspējas un stabilitātes problēmām, ko izraisa slēdža spogulis.
3) Tas var dinamiski uztvert virtuālās mašīnas resursu izmaiņas mākoņa vidē, un vākšanas stratēģiju var automātiski pielāgot, mainoties virtuālās mašīnas resursiem
4) Tveršanas rīkam ir jābūt pārslodzes aizsardzības mehānismam, lai samazinātu ietekmi uz serveri
5) Pašam tveršanas rīkam ir satiksmes optimizācijas funkcija
6) Tveršanas platforma var uzraudzīt savākto virtuālās mašīnas trafiku
Virtuālās mašīnas satiksmes tveršanas režīma izvēle mākoņa vidē
Virtuālās mašīnas trafika uztveršanai mākoņa vidē savākšanas zonde ir jāizvieto skaitļošanas mezglā. Atkarībā no savākšanas punkta atrašanās vietas, ko var izvietot skaitļošanas mezglā, virtuālās mašīnas trafika uztveršanas režīmu mākoņa vidē var iedalīt trīs režīmos:Aģenta režīms, Virtuālās mašīnas režīmsunUzņēmēja režīms.
Virtuālās mašīnas režīms: katrā fiziskajā resursdatorā mākoņa vidē ir instalēta vienota tveršanas virtuālā mašīna, un tveršanas virtuālajā mašīnā ir izvietota tveršanas mīkstā zonde. Saimniekdatora trafiks tiek atspoguļots tveršanas virtuālajā mašīnā, atspoguļojot virtuālās tīkla kartes trafiku virtuālajā slēdžā, un pēc tam uztverošā virtuālā mašīna tiek pārsūtīta uz tradicionālo fizisko trafika uztveršanas platformu, izmantojot speciālu tīkla karti. Un pēc tam tiek izplatīts katrā uzraudzības un analīzes platformā. Priekšrocība ir tāda, ka softswitch apiešanas spoguļošana, kas neiejaucas esošajā vizīttīkla kartē un virtuālajā mašīnā, var arī realizēt virtuālās mašīnas izmaiņu uztveri un politiku automātisku migrāciju, izmantojot noteiktus līdzekļus. Trūkums ir tāds, ka nav iespējams panākt pārslodzes aizsardzības mehānismu, tverot virtuālo mašīnu, kas pasīvi saņem trafiku, un atspoguļojamā trafika lielumu nosaka virtuālā slēdža veiktspēja, kas zināmā mērā ietekmē virtuālā slēdža stabilitāti. KVM vidē mākoņa platformai ir vienmērīgi jāizdod attēlu plūsmas tabula, kuru ir sarežģīti pārvaldīt un uzturēt. Īpaši tad, ja resursdatora mašīna neizdodas, tveršanas virtuālā mašīna ir tāda pati kā biznesa virtuālā mašīna, un tā arī migrēs uz dažādiem resursdatoriem kopā ar citām virtuālajām mašīnām.
Aģenta režīms: instalējiet tveršanas mīksto zondi (aģenta aģentu) katrā virtuālajā mašīnā, kurai nepieciešams uztvert trafiku mākoņa vidē, un izņemiet mākoņa vides austrumu un rietumu trafiku, izmantojot aģenta aģenta programmatūru, un izplatiet to katrā analīzes platformā. Priekšrocības ir tādas, ka tā ir neatkarīga no virtualizācijas platformas, neietekmē virtuālā slēdža veiktspēju, var migrēt ar virtuālo mašīnu un var veikt trafika filtrēšanu. Trūkumi ir tādi, ka ir jāpārvalda pārāk daudz aģentu, un kļūdas gadījumā nevar izslēgt paša aģenta ietekmi. Esošā ražošanas tīkla karte ir jākoplieto, lai izdalītu trafiku, kas var ietekmēt biznesa mijiedarbību.
Uzņēmēja režīms: izvietojot neatkarīgu savākšanas mīksto zondi katrā fiziskajā resursdatorā mākoņa vidē, tā darbojas procesa režīmā resursdatorā un pārsūta uzņemto trafiku uz tradicionālo fiziskās trafika uztveršanas platformu. Priekšrocības ir pilnīgs apiešanas mehānisms, nav ielaušanās virtuālajā mašīnā, biznesa tīkla karte un virtuālās mašīnas slēdzis, vienkārša uztveršanas metode, ērta pārvaldība, nav jāuztur neatkarīga virtuālā mašīna, viegla un mīksta zondes iegūšana var nodrošināt aizsardzību pret pārslodzi. Kā resursdatora process var pārraudzīt resursdatora un virtuālās mašīnas resursus un veiktspēju, lai vadītu spoguļstratēģijas izvietošanu. Trūkumi ir tādi, ka tam ir jāpatērē noteikts resursdatora resursu daudzums, un ir jāpievērš uzmanība veiktspējas ietekmei. Turklāt dažas virtuālās platformas var neatbalstīt tveršanas programmatūras zondes izvietošanu resursdatorā.
No pašreizējās situācijas nozarē virtuālās mašīnas režīmam ir lietojumprogrammas publiskajā mākonī, savukārt aģenta režīmā un resursdatora režīmā daži lietotāji atrodas privātajā mākonī.
Izlikšanas laiks: Nov-06-2024
