Aféierung
An de leschte Joren ass den Undeel vu Cloud-Servicer an der chinesescher Industrie ëmmer méi grouss ginn. Technologiefirmen hunn d'Geleeënheet vun der neier Ronn vun der technologescher Revolutioun genotzt, aktiv digital Transformatioun duerchgefouert, d'Fuerschung an d'Uwendung vun neien Technologien wéi Cloud Computing, Big Data, kënschtlech Intelligenz, Blockchain an Internet of Things erhéicht, a verbessert hir wëssenschaftlech an technologesch Servicekapazitéiten. Mat der kontinuéierlecher Entwécklung vun der Cloud- an der Virtualiséierungstechnologie migréieren ëmmer méi Applikatiounssystemer an Datenzentren vum urspréngleche physesche Campus op d'Cloud-Plattform, an den Ost-West-Verkéier an der Cloud-Ëmfeld vun Datenzentren wiisst däitlech. Wéi och ëmmer, dat traditionellt physescht Verkéierssammlungsnetz kann den Ost-West-Verkéier net direkt an der Cloud-Ëmfeld sammelen, wat dozou féiert, datt de Geschäftsverkéier an der Cloud-Ëmfeld den éischte Beräich gëtt. Et ass en inévitablen Trend ginn, d'Datenextraktioun vum Ost-West-Verkéier an der Cloud-Ëmfeld ze realiséieren. D'Aféierung vun der neier Ost-West-Verkéierssammlungstechnologie an der Cloud-Ëmfeld mécht datt d'Applikatiounssystemer, déi an der Cloud-Ëmfeld agesat ginn, och eng perfekt Iwwerwaachungsënnerstëtzung hunn, a wann Problemer a Feeler optrieden, kann d'Paketerfassungsanalyse benotzt ginn fir de Problem ze analyséieren an den Datenfloss ze verfollegen.
1. Den Ost-West-Verkéier an der Cloud-Ëmfeld kann net direkt gesammelt ginn, sou datt den Applikatiounssystem an der Cloud-Ëmfeld keng Iwwerwaachungsdetektioun baséiert op Echtzäit-Geschäftsdatenfloss asätze kann, an d'Betribs- a Wartungspersonal kann den tatsächleche Betrib vum Applikatiounssystem an der Cloud-Ëmfeld net rechtzäiteg erkennen, wat verschidde verstoppte Virdeeler fir de gesonde a stabile Betrib vum Applikatiounssystem an der Cloud-Ëmfeld mat sech bréngt.
2. Den Ost- a Westverkéier an der Cloud-Ëmfeld kann net direkt gesammelt ginn, wat et onméiglech mécht, Datenpakete direkt fir d'Analyse ze extrahéieren, wa Problemer a Geschäftsapplikatiounen an der Cloud-Ëmfeld optrieden, wat gewësse Schwieregkeeten bei der Fehlerlokalisatioun mat sech bréngt.
3. Mat den ëmmer méi strengen Ufuerderunge vun der Netzwierksécherheet a verschiddenen Auditen, wéi BPC Applikatiounstransaktiounsiwwerwaachung, IDS Intrusiounsdetektiounssystem, E-Mail- an Clientsservice-Opzeechnungs-Auditsystem, gëtt d'Nofro fir Ost-West-Verkéierssammlung an der Cloud-Ëmfeld ëmmer méi dringend. Baséierend op der uewe genannter Analyse ass et en inévitablen Trend ginn, d'Datenextraktioun vum Ost-West-Verkéier an der Cloud-Ëmfeld ze realiséieren an eng nei Ost-West-Verkéierssammlungstechnologie an der Cloud-Ëmfeld anzeféieren, fir datt den Applikatiounssystem, deen an der Cloud-Ëmfeld agesat gëtt, och eng perfekt Iwwerwaachungsënnerstëtzung huet. Wann Problemer a Feeler optrieden, kann d'Paketerfassungsanalyse benotzt ginn, fir de Problem ze analyséieren an den Datenfloss ze verfollegen. D'Extraktioun an d'Analyse vum Ost-West-Verkéier an der Cloud-Ëmfeld ze realiséieren ass eng mächteg magesch Waff, fir de stabile Betrib vun Applikatiounssystemer, déi an der Cloud-Ëmfeld agesat ginn, ze garantéieren.
Schlësselmetriken fir d'Erfassung vu virtuelle Netzwierkverkéier
1. Leeschtung vun der Netzwierkverkéierserfassung
Den Ost-West-Verkéier mécht méi wéi d'Halschent vum Datenzentrum-Verkéier aus, an et ass néideg, eng héich performant Acquisitiounstechnologie ze benotzen, fir déi komplett Sammlung ze realiséieren. Gläichzäiteg mat der Acquisitioun mussen aner Virveraarbechtungsaufgaben, wéi Deduplikatioun, Ofkierzung an Desensibiliséierung, fir verschidde Servicer ofgeschloss ginn, wat d'Leeschtungsufuerderunge weider erhéicht.
2. Ressourcen-Overhead
Déi meescht vun den Ost-West-Verkéierssammlungstechniken brauchen Rechen-, Späicher- a Netzwierkressourcen, déi um Service ugewannt kënne ginn. Nieft dem sou wéineg wéi méigleche Konsum vun dëse Ressourcen ass et ëmmer nach néideg, den Overhead vun der Ëmsetzung vum Management vun der Acquisitiounstechnologie ze berücksichtegen. Besonnesch wann d'Gréisst vun den Noden eropgeet, wann d'Gestiounskäschten och en linearen Opwäertstendenz weisen.
3. Niveau vun der Andréngung
Déi aktuell üblech Acquisitiounstechnologien brauchen dacks zousätzlech Konfiguratioune vun Acquisitiounsrichtlinnen um Hypervisor oder verwandte Komponenten. Nieft de potenziellen Konflikter mat Geschäftsrichtlinnen erhéijen dës Richtlinnen dacks d'Laascht um Hypervisor oder aner Geschäftskomponenten a beaflossen de Service-SLA.
Aus der uewe genannter Beschreiwung kann een erkennen, datt d'Verkéierserfassung an der Cloud-Ëmfeld sech op d'Erfassung vum Ost-West-Verkéier tëscht virtuelle Maschinnen a Performanceproblemer konzentréiere soll. Gläichzäiteg, am Hibléck op déi dynamesch Charakteristike vun der Cloud-Plattform, muss d'Verkéierserfassung an der Cloud-Ëmfeld den existente Modus vum traditionelle Switch-Spiegel duerchbriechen an eng flexibel an automatesch Erfassung an Iwwerwaachung ëmsetzen, fir dem Zil vum automatesche Betrib an der Ënnerhaltung vum Cloud-Netzwierk gerecht ze ginn. D'Verkéierserfassung an der Cloud-Ëmfeld muss déi folgend Ziler erreechen:
1) D'Erfassungsfunktioun vum Ost-West-Verkéier tëscht virtuelle Maschinnen realiséieren
2) D'Erfassung gëtt um Rechenknuet installéiert, an d'Architektur vun der verdeelter Sammlung gëtt benotzt fir d'Performance- a Stabilitéitsproblemer ze vermeiden, déi duerch de Switch-Spiegel verursaacht ginn.
3) Et kann d'Ännerunge vun de virtuelle Maschinnressourcen an der Cloud-Ëmfeld dynamesch erkennen, an d'Sammlungsstrategie kann automatesch mat den Ännerunge vun de virtuelle Maschinnressourcen ugepasst ginn.
4) Den Opnaminstrument soll en Iwwerlaaschtungsschutzmechanismus hunn, fir den Impakt um Server ze minimiséieren.
5) Den Erfassungsinstrument selwer huet d'Funktioun vun der Trafficoptimiséierung
6) D'Erfassungsplattform kann den erfaassten Traffic vun de virtuelle Maschinnen iwwerwaachen
Auswiel vum Verkéierserfassungsmodus fir virtuell Maschinnen an der Cloud-Ëmfeld
D'Erfassung vum Traffic vun der virtueller Maschinn an enger Cloud-Ëmfeld muss d'Sammlungssonde um Rechenknuet deployéieren. Jee no der Positioun vum Sammelpunkt, deen um Rechenknuet deployéiert ka ginn, kann de Modus vum Erfassung vum Traffic vun der virtueller Maschinn an enger Cloud-Ëmfeld an dräi Modi opgedeelt ginn:Agentenmodus, Virtuelle MaschinnmodusanHostmodus.
Virtuelle MaschinnmodusOp all physeschen Host an der Cloud-Ëmfeld gëtt eng vereenegt virtuell Maschinn installéiert, an eng Soft-Probe fir d'Erfassung gëtt op der virtueller Maschinn installéiert. Den Traffic vum Host gëtt op déi virtuell Maschinn gespigelt, andeems den Traffic vun der virtueller Netzwierkkaart um virtuelle Switch gespigelt gëtt, an dann gëtt déi virtuell Maschinn iwwer eng speziell Netzwierkkaart op déi traditionell physesch Traffic-Erfassungsplattform iwwerdroen. Duerno gëtt se op all Iwwerwaachungs- an Analyseplattform verdeelt. De Virdeel ass, datt de Softswitch-Bypass-Spigelung, deen net an déi existent Geschäftsnetzkaart a virtuell Maschinn agetrëppelt, och d'Perceptioun vu Verännerunge vun de virtuelle Maschinnen an d'automatesch Migratioun vu Richtlinnen duerch bestëmmt Mëttele realiséiere kann. Den Nodeel ass, datt et onméiglech ass, en Iwwerlaaschtungsschutzmechanismus z'erreechen, andeems eng virtuell Maschinn passiv Traffic empfänkt, an d'Gréisst vum Traffic, deen gespigelt ka ginn, gëtt vun der Leeschtung vum virtuelle Switch bestëmmt, wat e gewëssen Afloss op d'Stabilitéit vum virtuelle Switch huet. An enger KVM-Ëmfeld muss d'Cloud-Plattform d'Bildflusstabell gläichméisseg ausginn, wat komplex ze verwalten an ze pflegen ass. Besonnesch wann d'Hostmaschinn ausfällt, ass déi virtuell Maschinn, déi d'Erfassung mécht, déiselwecht wéi déi virtuell Geschäftsmaschinn a migréiert och op verschidden Hosten mat anere virtuelle Maschinnen.
AgentenmodusInstalléiert d'Capture Soft Probe (Agent Agent) op all virtueller Maschinn, déi Traffic an der Cloud-Ëmfeld muss erfassen, an extrahéiert den Ost- a West-Traffic vun der Cloud-Ëmfeld iwwer d'Agent Agent Software, an verdeelt en op all Analyseplattform. D'Virdeeler sinn, datt et onofhängeg vun der Virtualiséierungsplattform ass, d'Performance vum virtuelle Switch net beaflosst, mat der virtueller Maschinn migréiere kann, a Trafficfilterung duerchféiere kann. D'Nodeeler sinn, datt ze vill Agenten musse geréiert ginn, an den Afloss vum Agent selwer net ausgeschloss ka ginn, wann de Feeler optrieden. Déi existent Produktiounsnetzkaart muss gedeelt ginn, fir Traffic ze spueren, wat d'Geschäftsinteraktioun beaflosse kann.
HostmodusDuerch d'Installatioun vun enger onofhängeger Sammel-Soft-Probe op all physeschen Host an der Cloud-Ëmfeld funktionéiert et am Prozessmodus um Host a weiderleet den erfaassten Traffic op déi traditionell Plattform fir d'Erfassung vu physeschen Traffic. D'Virdeeler sinn e komplette Bypass-Mechanismus, keng Intrusioun an d'virtuell Maschinn, d'Geschäftsnetzkaart an de virtuelle Maschinnswitch, eng einfach Erfassungsmethod, praktesch Gestioun, keng Noutwennegkeet fir eng onofhängeg virtuell Maschinn ze pflegen, an d'Acquisitioun vu liichte a mëllen Proben kann en Iwwerlaaschtungsschutz erreechen. Als Hostprozess kann et d'Ressourcen an d'Performance vum Host an der virtueller Maschinn iwwerwaachen, fir d'Installatioun vun der Spigelstrategie ze guidéieren. D'Nodeeler sinn, datt et eng gewëssen Unzuel un Hostressourcen verbrauche muss, an den Impakt op d'Performance muss berücksichtegt ginn. Zousätzlech ënnerstëtzen e puer virtuell Plattformen d'Installatioun vu Capture-Software-Proben um Host net onbedéngt.
Aus der aktueller Situatioun vun der Industrie huet de virtuelle Maschinnemodus Applikatiounen an der ëffentlecher Cloud, an den Agentmodus an den Hostmodus hunn e puer Benotzer an der privater Cloud.
Zäitpunkt vun der Verëffentlechung: 06. November 2024
