Introducción
En los últimos años, la proporción de servicios en la nube en las industrias de China está creciendo. Las compañías de tecnología han aprovechado la oportunidad de la nueva ronda de revolución tecnológica, llevaron a cabo activamente la transformación digital, aumentaron la investigación y la aplicación de nuevas tecnologías como la computación en la nube, los big data, la inteligencia artificial, la cadena de bloques e Internet de las cosas, y mejoraron sus capacidades de servicios científicos y tecnológicos. Con el desarrollo continuo de la nube y la tecnología de virtualización, cada vez más sistemas de aplicaciones en los centros de datos migran desde el campus físico original a la plataforma en la nube, y el tráfico este-oeste en el entorno de la nube de los centros de datos está creciendo significativamente. Sin embargo, la red tradicional de recolección de tráfico físico no puede recopilar directamente el tráfico este-oeste en el entorno de la nube, lo que resulta en que el tráfico comercial en el entorno en la nube se convierta en la primera área. Se ha convertido en una tendencia inevitable realizar la extracción de datos del tráfico este-oeste en el entorno de la nube. La introducción de la nueva tecnología de recolección de tráfico este-oeste en el entorno en la nube hace que el sistema de aplicación implementado en el entorno de la nube también tenga un soporte de monitoreo perfecto, y cuando ocurren problemas y fallas, el análisis de captura de paquetes se puede utilizar para analizar el problema y rastrear el flujo de datos.
1. El entorno en la nube East-West Traffic no se puede recopilar directamente, de modo que el sistema de aplicación en el entorno en la nube no puede implementar la detección de monitoreo en función del flujo de datos comerciales en tiempo real, y el personal de operación y mantenimiento no puede descubrir oportunamente el funcionamiento real del sistema de aplicación en el entorno de la nube, lo que aporta ciertos beneficios ocultos para la operación sana y estable del sistema de aplicaciones en el entorno de la nube.
2. El tráfico este y oeste en el entorno en la nube no se puede recopilar directamente, lo que hace imposible extraer directamente los paquetes de datos para el análisis cuando ocurren problemas en aplicaciones comerciales en el entorno en la nube, lo que lleva ciertas dificultades a la ubicación de fallas.
3. Con los requisitos cada vez más estrictos de seguridad de la red y varias auditorías, como el monitoreo de transacciones de aplicaciones BPC, el sistema de detección de intrusos IDS, el correo electrónico y el sistema de auditoría de grabación al cliente, la demanda de la recolección de tráfico de este-oeste en el entorno en la nube también se está volviendo cada vez más urgente. Según el análisis anterior, se ha convertido en una tendencia inevitable realizar la extracción de datos del tráfico este-oeste en el entorno de la nube, e introducir una nueva tecnología de recolección de tráfico este-oeste en el entorno de la nube para que el sistema de aplicación implementado en el entorno de la nube también pueda tener un soporte de monitoreo perfecto. Cuando se producen problemas y fallas, el análisis de captura de paquetes se puede utilizar para analizar el problema y rastrear el flujo de datos. Para realizar la extracción y el análisis del tráfico este-oeste en el entorno en la nube es un poderoso arma mágica para garantizar la operación estable de los sistemas de aplicación implementados en el entorno de la nube.
Métricas clave para la captura de tráfico de red virtual
1. Tráfico de red Captura del rendimiento
El tráfico este-oeste representa más de la mitad del tráfico del centro de datos, y se necesita tecnología de adquisición de alto rendimiento para realizar la recopilación completa. Al mismo tiempo de adquisición, se deben completar otras tareas de preprocesamiento, como la deduplicación, el truncamiento y la desensibilización para diferentes servicios, lo que aumenta aún más los requisitos de rendimiento.
2. Overhead de recursos
La mayoría de las técnicas de recolección de tráfico este-oeste deben ocupar recursos informáticos, almacenamiento y red que podrían aplicarse al servicio. Además de consumir estos recursos lo menos posible, es necesario considerar la sobrecarga de la implementación de la gestión de la tecnología de adquisición. Especialmente cuando la escala de los nodos se expande, si el costo de gestión también muestra una tendencia al alza lineal.
3. Nivel de intrusión
Las tecnologías de adquisición comunes actuales a menudo necesitan agregar una configuración de política de adquisición adicional en el hipervisor o los componentes relacionados. Además de los posibles conflictos con las políticas comerciales, estas políticas a menudo aumentan aún más la carga del hipervisor u otros componentes comerciales y afectan el SLA del servicio.
De la descripción anterior, se puede ver que la captura de tráfico en el entorno de la nube debe centrarse en la captura del tráfico este-oeste entre máquinas virtuales y problemas de rendimiento. Al mismo tiempo, en vista de las características dinámicas de la plataforma en la nube, la colección de tráfico en el entorno en la nube necesita romper el modo existente del espejo de conmutación tradicional y realizar la implementación de colección y monitoreo flexible y automática, para que coincida con la operación automática y el objetivo de mantenimiento de la red de la nube. La recopilación de tráfico en el entorno en la nube debe lograr los siguientes objetivos:
1) Date cuenta de la función de captura del tráfico este-oeste entre máquinas virtuales
2) La captura se implementa en el nodo informático, y la arquitectura de recolección distribuida se utiliza para evitar los problemas de rendimiento y estabilidad causados por el espejo del interruptor
3) Puede sentir dinámicamente los cambios de los recursos de la máquina virtual en el entorno de la nube, y la estrategia de recolección se puede ajustar automáticamente con los cambios de los recursos de la máquina virtual
4) La herramienta de captura debe tener un mecanismo de protección de sobrecarga para minimizar el impacto en el servidor
5) La herramienta de captura en sí tiene la función de la optimización del tráfico
6) La plataforma de captura puede monitorear el tráfico de máquina virtual recopilada
Selección del modo de captura de tráfico de máquinas virtuales en el entorno de la nube
La captura de tráfico de la máquina virtual en el entorno en la nube debe implementar la sonda de recolección en el nodo informático. Según la ubicación del punto de recolección que se puede implementar en el nodo informático, el modo de captura de tráfico de máquina virtual en el entorno de la nube se puede dividir en tres modos:Modo de agente, Modo de máquina virtualyModo host.
Modo de máquina virtual: Se instala una máquina virtual de captura unificada en cada host físico en el entorno de la nube, y se implementa una sonda suave de captura en la máquina virtual de captura. El tráfico del host se refleja a la máquina virtual de captura al reflejar el tráfico de la tarjeta de red virtual en el interruptor virtual, y luego la máquina virtual de captura se transmite a la plataforma de captura de tráfico físico tradicional a través de una tarjeta de red dedicada. Y luego distribuido a cada plataforma de monitoreo y análisis. La ventaja es que SoftSwitch Bypass Mirroring, que no tiene intrusión en la tarjeta de red comercial existente y la máquina virtual, también puede realizar la percepción de los cambios de máquina virtual y la migración automática de las políticas a través de ciertos medios. La desventaja es que es imposible lograr un mecanismo de protección de sobrecarga mediante la captura de la máquina virtual que recibe el tráfico pasivamente, y el tamaño del tráfico que se puede reflejar está determinado por el rendimiento del interruptor virtual, que tiene un cierto impacto en la estabilidad del interruptor virtual. En el entorno KVM, la plataforma en la nube necesita emitir uniformemente la tabla de flujo de imagen, que es compleja para administrar y mantener. Especialmente cuando la máquina host falla, la máquina virtual de captura es la misma que la máquina virtual empresarial y también migrará a diferentes hosts con otras máquinas virtuales.
Modo de agente: Instale la sonda suave de captura (agente de agente) en cada máquina virtual que necesita capturar el tráfico en el entorno de la nube, y extraer el tráfico este y oeste del entorno de la nube a través del software del agente del agente, y distribuirlo a cada plataforma de análisis. Las ventajas son que es independiente de la plataforma de virtualización, no afecta el rendimiento del interruptor virtual, puede migrar con la máquina virtual y puede realizar el filtrado de tráfico. Las desventajas son que demasiados agentes deben ser manejados, y la influencia del agente en sí no puede excluirse cuando ocurre la falla. La tarjeta de red de producción existente debe compartirse con el tráfico SPAT, lo que puede afectar la interacción comercial.
Modo host: Al implementar una sonda suave de colección independiente en cada host físico en el entorno de la nube, funciona en modo de proceso en el host y transmite el tráfico capturado a la plataforma de captura de tráfico físico tradicional. Las ventajas son el mecanismo de derivación completo, sin intrusión a la máquina virtual, la tarjeta de red comercial y el interruptor de la máquina virtual, el método de captura simple, la gestión conveniente, la necesidad de mantener la máquina virtual independiente, la adquisición de sondas livianas y suaves puede lograr una protección contra sobrecarga. Como proceso de host, puede monitorear los recursos y el rendimiento del host y la máquina virtual para guiar la implementación de la estrategia de espejo. Las desventajas son que necesita consumir una cierta cantidad de recursos del host, y el impacto en el desempeño debe prestarse atención. Además, algunas plataformas virtuales pueden no admitir la implementación de las sondas de software de captura en el host.
Desde la situación actual de la industria, el modo de máquina virtual tiene aplicaciones en la nube pública, y el modo de agente y el modo de host tienen algunos usuarios en la nube privada.
Tiempo de publicación: Nov-06-2024
