Sissejuhatus
Viimastel aastatel on pilveteenuste osakaal Hiina tööstuses kasvanud. Tehnoloogiaettevõtted on haaranud kinni uue tehnoloogilise revolutsiooni pakutavast võimalusest, viinud aktiivselt läbi digitaalset transformatsiooni, suurendanud uute tehnoloogiate, näiteks pilvandmetöötluse, suurandmete, tehisintellekti, plokiahela ja asjade interneti uurimist ja rakendamist ning parandanud oma teaduslikke ja tehnoloogilisi teenindusvõimalusi. Pilve- ja virtualiseerimistehnoloogia pideva arenguga kolib üha rohkem andmekeskuste rakendussüsteeme algsest füüsilisest ülikoolilinnakust pilveplatvormile ning andmekeskuste pilvekeskkonnas kasvab ida-lääne suunaline liiklus märkimisväärselt. Traditsiooniline füüsilise liikluse kogumisvõrk ei saa aga ida-lääne suunalist liiklust pilvekeskkonnas otse koguda, mistõttu on pilvekeskkonna äriliiklusest saanud esmane valdkond. Ida-lääne suunalise liikluse andmete ekstraheerimine pilvekeskkonnas on muutunud vältimatuks trendiks. Uue ida-lääne suunalise liikluse kogumistehnoloogia kasutuselevõtt pilvekeskkonnas annab pilvekeskkonnas juurutatud rakendussüsteemile ka täiusliku jälgimistoe ning probleemide ja tõrgete ilmnemisel saab pakettide püüdmise analüüsi kasutada probleemi analüüsimiseks ja andmevoo jälgimiseks.
1. Pilvekeskkonna ida-lääne suunalist liiklust ei saa otse koguda, mistõttu ei saa pilvekeskkonnas olev rakendussüsteem reaalajas äriandmete voogudel põhinevat jälgimistuvastust rakendada ning operatsiooni- ja hoolduspersonal ei saa õigeaegselt avastada rakendussüsteemi tegelikku toimimist pilvekeskkonnas, mis toob teatud varjatud eeliseid rakendussüsteemi tervislikule ja stabiilsele toimimisele pilvekeskkonnas.
2. Pilvekeskkonnas ei saa ida- ja läänesuunalist liiklust otse koguda, mistõttu ei ole võimalik andmepakette otse analüüsimiseks hankida, kui pilvekeskkonna ärirakendustes ilmnevad probleemid, mis tekitab teatud raskusi rikete leidmisel.
3. Võrgu turvalisuse ja mitmesuguste auditite, näiteks BPC rakenduste tehingute jälgimise, IDS sissetungimise tuvastamise süsteemi, e-posti ja klienditeeninduse salvestusauditi süsteemi üha rangemate nõuete tõttu on nõudlus ida-lääne suunalise liikluse kogumise järele pilvekeskkonnas üha pakilisemaks muutunud. Eeltoodud analüüsi põhjal on ida-lääne suunalise liikluse andmete ekstraheerimine pilvekeskkonnas muutunud vältimatuks trendiks ning uue ida-lääne suunalise liikluse kogumise tehnoloogia kasutuselevõtt pilvekeskkonnas, et pilvekeskkonnas juurutatud rakendussüsteemil oleks ka täiuslik jälgimistugi. Probleemide ja tõrgete ilmnemisel saab pakettide püüdmise analüüsi kasutada probleemi analüüsimiseks ja andmevoo jälgimiseks. Ida-lääne suunalise liikluse ekstraheerimine ja analüüs pilvekeskkonnas on võimas võlurelv, mis tagab pilvekeskkonnas juurutatud rakendussüsteemide stabiilse töö.
Virtuaalse võrgu liikluse jäädvustamise põhinäitajad
1. Võrguliikluse jäädvustamise jõudlus
Ida-lääne suunaline liiklus moodustab enam kui poole andmekeskuse liiklusest ning täieliku andmekogumise teostamiseks on vaja suure jõudlusega andmekogumistehnoloogiat. Andmekogumise ajal tuleb erinevate teenuste jaoks täita ka muid eeltöötlusülesandeid, nagu deduplikatsioon, kärpimine ja tundlikkuse vähendamine, mis suurendab veelgi jõudlusnõudeid.
2. Ressursi üldkulud
Enamik ida-lääne suunalisi liikluse kogumise tehnikaid vajavad arvutus-, salvestus- ja võrguressursse, mida saaks teenusele rakendada. Lisaks nende ressursside võimalikult väikesele tarbimisele on vaja arvestada ka hankimistehnoloogia haldamise rakendamise üldkuludega. Eriti kui sõlmede ulatus suureneb ja halduskulud näitavad samuti lineaarset kasvutrendi.
3. Sissetungi tase
Praegused levinud hankimistehnoloogiad vajavad hüperviisorile või sellega seotud komponentidele sageli täiendavat hankimispoliitika konfiguratsiooni. Lisaks võimalikele konfliktidele äripoliitikatega suurendavad need poliitikad sageli veelgi hüperviisori või teiste ärikomponentide koormust ja mõjutavad teenuse SLA-d.
Ülaltoodud kirjeldusest on näha, et liikluse kogumine pilvekeskkonnas peaks keskenduma virtuaalsete masinate vahelise ida-lääne suunalise liikluse kogumisele ja jõudlusprobleemidele. Samal ajal, arvestades pilveplatvormi dünaamilisi omadusi, peab liikluse kogumine pilvekeskkonnas murdma välja traditsioonilise kommutaatori peegli praegusest režiimist ning realiseerima paindliku ja automaatse kogumise ja jälgimise juurutamise, et see vastaks pilvevõrgu automaatse toimimise ja hoolduse eesmärgile. Liikluse kogumine pilvekeskkonnas peab saavutama järgmised eesmärgid:
1) Realiseerida virtuaalsete masinate vahelise ida-lääne suunalise liikluse jäädvustamise funktsioon
2) Jäädvustamine toimub arvutussõlmes ja hajutatud kogumisarhitektuuri kasutatakse kommutaatori peegli põhjustatud jõudlus- ja stabiilsusprobleemide vältimiseks.
3) See suudab dünaamiliselt tuvastada virtuaalmasina ressursside muutusi pilvekeskkonnas ja kogumisstrateegiat saab virtuaalmasina ressursside muutustega automaatselt kohandada.
4) Salvestusvahendil peaks olema ülekoormuskaitse mehhanism, et minimeerida serverile avalduvat mõju.
5) Jäädvustustööriistal endal on liikluse optimeerimise funktsioon
6) Jäädvustusplatvorm saab jälgida kogutud virtuaalmasina liiklust
Virtuaalse masina liikluse hõivamise režiimi valik pilvekeskkonnas
Pilvekeskkonnas virtuaalmasina liikluse jäädvustamiseks on vaja kogumisandurit arvutisõlme paigutada. Sõltuvalt arvutisõlmes paigutatava kogumispunkti asukohast saab virtuaalmasina liikluse jäädvustamise režiimi pilvekeskkonnas jagada kolmeks:Agendi režiim, Virtuaalse masina režiimjaHostirežiim.
Virtuaalse masina režiimPilvekeskkonnas installitakse igale füüsilisele hostile ühtne jäädvustav virtuaalmasin ja jäädvustavale virtuaalmasinale paigutatakse jäädvustav pehme sond. Hosti liiklus peegeldatakse jäädvustavale virtuaalmasinale, peegeldades virtuaalse võrgukaardi liiklust virtuaalsel kommutaatoril, ja seejärel edastatakse jäädvustav virtuaalmasin spetsiaalse võrgukaardi kaudu traditsioonilisele füüsilise liikluse jäädvustamise platvormile. Ja seejärel jaotatakse see igale jälgimis- ja analüüsiplatvormile. Eeliseks on see, et pehme kommutaatori möödaviigu peegeldamine, mis ei sega olemasolevat ärivõrgukaarti ja virtuaalmasinat, võimaldab ka virtuaalmasina muudatuste tajumist ja poliitikate automaatset migreerimist teatud vahenditega. Puuduseks on see, et passiivselt vastuvõtva virtuaalmasina liikluse jäädvustamisel on võimatu saavutada ülekoormuskaitse mehhanismi ning peegeldatava liikluse suuruse määrab virtuaalse kommutaatori jõudlus, millel on teatav mõju virtuaalse kommutaatori stabiilsusele. KVM-keskkonnas peab pilveplatvorm ühtlaselt väljastama pildivoo tabeli, mida on keeruline hallata ja hooldada. Eriti hostmasina rikke korral on jäädvustav virtuaalmasin sama, mis ärivirtuaalmasin, ja see migreerub ka teiste virtuaalmasinatega teistesse hostidesse.
Agendi režiimPaigaldage igale virtuaalmasinale, mis peab pilvekeskkonnas liiklust jäädvustama, jäädvustusprogramm (Agent Agent), et eraldada pilvekeskkonna ida- ja läänesuunaline liiklus agendi tarkvara abil ning levitada seda igale analüüsiplatvormile. Selle eelised on virtualiseerimisplatvormist sõltumatus, virtuaalse kommutaatori jõudlust mittemõjutav, virtuaalmasinaga koos migreeruv ja liiklust filtreeriv. Puudused on aga see, et tuleb hallata liiga palju agente ja rikke korral ei saa agendi enda mõju välistada. Olemasolevat tootmisvõrgu kaarti tuleb jagada tsentraliseeritud liikluse jaoks, mis võib mõjutada ärisuhtlust.
Hostirežiim: juurutades pilvekeskkonnas igale füüsilisele hostile sõltumatu kogumispehme sondi, töötab see hostil protsessirežiimis ja edastab jäädvustatud liikluse traditsioonilisele füüsilise liikluse jäädvustamise platvormile. Eelised on täielik möödaviigumehhanism, virtuaalmasina, ärivõrgukaardi ja virtuaalmasina lüliti sissetungi puudumine, lihtne jäädvustamismeetod, mugav haldus, iseseisva virtuaalmasina hooldamise puudumine, kerge kaal ja pehme sondi hankimine võimaldavad saavutada ülekoormuskaitse. Hostprotsessina saab see jälgida hosti ja virtuaalmasina ressursse ja jõudlust, et suunata peegelstrateegia juurutamist. Puudusteks on see, et see peab tarbima teatud hulga hosti ressursse ja jõudluse mõjule tuleb tähelepanu pöörata. Lisaks ei pruugi mõned virtuaalplatvormid toetada jäädvustamistarkvara sondide juurutamist hostil.
Praeguse olukorra kohaselt on virtuaalmasina režiimil rakendused avalikus pilves ning agendirežiimil ja hostirežiimil on mõned kasutajad privaatpilves.
Postituse aeg: 06.11.2024
