Introducción
En los últimos años, la proporción de servicios en la nube en las industrias chinas ha crecido. Las empresas tecnológicas han aprovechado la oportunidad de la nueva revolución tecnológica, han impulsado activamente la transformación digital, han incrementado la investigación y la aplicación de nuevas tecnologías como la computación en la nube, el big data, la inteligencia artificial, la cadena de bloques y el Internet de las Cosas, y han mejorado sus capacidades de servicios científicos y tecnológicos. Con el continuo desarrollo de la tecnología de la nube y la virtualización, cada vez más sistemas de aplicaciones en centros de datos migran del campus físico original a la plataforma en la nube, y el tráfico este-oeste en el entorno de nube de los centros de datos está creciendo significativamente. Sin embargo, la red tradicional de recolección de tráfico físico no puede recolectar directamente el tráfico este-oeste en el entorno de nube, lo que ha convertido el tráfico empresarial en el área prioritaria. La extracción de datos del tráfico este-oeste en el entorno de nube se ha convertido en una tendencia inevitable. La introducción de nuevas tecnologías de recolección de tráfico este-oeste en el entorno de nube permite que el sistema de aplicaciones implementado en el entorno de nube también cuente con un soporte de monitorización perfecto, y cuando ocurren problemas o fallos, el análisis de captura de paquetes permite analizar el problema y rastrear el flujo de datos.
1. El tráfico este-oeste del entorno de nube no se puede recopilar directamente, por lo que el sistema de aplicación en el entorno de nube no puede implementar la detección de monitoreo basada en el flujo de datos comerciales en tiempo real, y el personal de operación y mantenimiento no puede descubrir a tiempo el funcionamiento real del sistema de aplicación en el entorno de nube, lo que aporta ciertos beneficios ocultos para el funcionamiento saludable y estable del sistema de aplicación en el entorno de nube.
2. El tráfico este y oeste en el entorno de nube no se puede recopilar directamente, lo que hace imposible extraer directamente paquetes de datos para su análisis cuando ocurren problemas en aplicaciones comerciales en el entorno de nube, lo que genera ciertas dificultades para la localización de fallas.
3. Con los requisitos cada vez más exigentes de seguridad de red y diversas auditorías, como la monitorización de transacciones de aplicaciones BPC, los sistemas de detección de intrusiones IDS y los sistemas de auditoría de registros de correo electrónico y atención al cliente, la demanda de recopilación de tráfico este-oeste en entornos de nube se vuelve cada vez más urgente. Con base en el análisis anterior, se ha convertido en una tendencia inevitable la extracción de datos de tráfico este-oeste en entornos de nube e introducir una nueva tecnología de recopilación de tráfico este-oeste para que los sistemas de aplicaciones implementados en la nube también cuenten con un soporte de monitorización óptimo. Cuando se producen problemas o fallos, el análisis de captura de paquetes permite analizar el problema y rastrear el flujo de datos. Realizar la extracción y el análisis de tráfico este-oeste en entornos de nube es una herramienta clave para garantizar el funcionamiento estable de los sistemas de aplicaciones implementados en la nube.
Métricas clave para la captura de tráfico de red virtual
1. Rendimiento de captura de tráfico de red
El tráfico este-oeste representa más de la mitad del tráfico del centro de datos, y se requiere tecnología de adquisición de alto rendimiento para lograr la recopilación completa. Simultáneamente con la adquisición, se deben realizar otras tareas de preprocesamiento, como la deduplicación, el truncamiento y la desensibilización, para los diferentes servicios, lo que aumenta aún más los requisitos de rendimiento.
2. Gastos generales de recursos
La mayoría de las técnicas de recopilación de tráfico este-oeste requieren recursos informáticos, de almacenamiento y de red que podrían aplicarse al servicio. Además de minimizar el consumo de estos recursos, es necesario considerar los costos operativos de implementar la gestión de la tecnología de adquisición, especialmente cuando se amplía la escala de nodos, si el costo de gestión también muestra una tendencia ascendente.
3. Nivel de intrusión
Las tecnologías de adquisición comunes actuales suelen requerir la configuración adicional de políticas de adquisición en el hipervisor o en los componentes relacionados. Además de los posibles conflictos con las políticas empresariales, estas políticas suelen incrementar la carga sobre el hipervisor u otros componentes empresariales y afectar el SLA del servicio.
De la descripción anterior, se desprende que la captura de tráfico en la nube debe centrarse en la captura del tráfico este-oeste entre máquinas virtuales y en la resolución de problemas de rendimiento. Al mismo tiempo, dadas las características dinámicas de la plataforma en la nube, la recopilación de tráfico en la nube debe superar el modelo tradicional de espejo de conmutación y lograr una implementación flexible y automática de recopilación y monitorización, para cumplir con el objetivo de operación y mantenimiento automáticos de la red en la nube. La recopilación de tráfico en la nube debe lograr los siguientes objetivos:
1) Implementar la función de captura del tráfico este-oeste entre máquinas virtuales.
2) La captura se implementa en el nodo informático y se utiliza la arquitectura de recopilación distribuida para evitar los problemas de rendimiento y estabilidad causados por el espejo del conmutador.
3) Puede detectar dinámicamente los cambios de los recursos de la máquina virtual en el entorno de la nube, y la estrategia de recopilación se puede ajustar automáticamente con los cambios de los recursos de la máquina virtual.
4) La herramienta de captura debe tener un mecanismo de protección contra sobrecarga para minimizar el impacto en el servidor.
5) La herramienta de captura en sí tiene la función de optimización del tráfico.
6) La plataforma de captura puede monitorear el tráfico de máquinas virtuales recopilado
Selección del modo de captura de tráfico de máquinas virtuales en un entorno de nube
La captura de tráfico de máquinas virtuales en la nube requiere implementar la sonda de recopilación en el nodo informático. Según la ubicación del punto de recopilación que se pueda implementar en el nodo informático, el modo de captura de tráfico de máquinas virtuales en la nube se puede dividir en tres modos:Modo agente, Modo de máquina virtualyModo host.
Modo de máquina virtualSe instala una máquina virtual de captura unificada en cada host físico del entorno de nube, y se implementa una sonda de software de captura en dicha máquina. El tráfico del host se refleja en la máquina virtual de captura mediante la duplicación del tráfico de la tarjeta de red virtual en el conmutador virtual, y posteriormente, la máquina virtual de captura se transmite a la plataforma tradicional de captura de tráfico físico a través de una tarjeta de red dedicada. Posteriormente, se distribuye a cada plataforma de monitorización y análisis. La ventaja es que la duplicación mediante softswitch, que no interfiere con la tarjeta de red empresarial ni con la máquina virtual existentes, permite la detección de cambios en la máquina virtual y la migración automática de políticas mediante ciertos medios. La desventaja es que es imposible lograr un mecanismo de protección contra sobrecargas mediante la captura de la máquina virtual que recibe tráfico pasivamente, y el tamaño del tráfico que se puede reflejar depende del rendimiento del conmutador virtual, lo que afecta en cierta medida a su estabilidad. En un entorno KVM, la plataforma en nube necesita emitir uniformemente la tabla de flujo de imágenes, lo cual es complejo de gestionar y mantener. Especialmente cuando falla la máquina host, la máquina virtual de captura es la misma que la máquina virtual empresarial y también migrará a diferentes hosts con otras máquinas virtuales.
Modo agenteInstale la sonda de software de captura (Agente) en cada máquina virtual que necesite capturar tráfico en el entorno de nube. Extraiga el tráfico este y oeste del entorno de nube mediante el software del Agente y distribúyalo a cada plataforma de análisis. Las ventajas son que es independiente de la plataforma de virtualización, no afecta el rendimiento del conmutador virtual, puede migrar con la máquina virtual y puede filtrar el tráfico. Las desventajas son que requiere la gestión de demasiados agentes y no se puede descartar la influencia del propio Agente en caso de fallo. La tarjeta de red de producción existente debe compartirse para distribuir el tráfico, lo que puede afectar la interacción empresarial.
Modo hostAl implementar una sonda de software de recopilación independiente en cada host físico del entorno de nube, funciona en modo de proceso en el host y transmite el tráfico capturado a la plataforma tradicional de captura de tráfico físico. Sus ventajas son un mecanismo de bypass completo, la ausencia de intrusiones en máquinas virtuales, tarjetas de red empresariales y conmutadores de máquinas virtuales, un método de captura sencillo, una gestión cómoda, la ausencia de mantenimiento de máquinas virtuales independientes, su ligereza y la adquisición de sondas de software que permite la protección contra sobrecargas. Como proceso de host, puede supervisar los recursos y el rendimiento del host y de las máquinas virtuales para guiar la implementación de la estrategia de duplicación. Las desventajas son que requiere un cierto consumo de recursos del host y se debe prestar atención al impacto en el rendimiento. Además, es posible que algunas plataformas virtuales no admitan la implementación de sondas de software de captura en el host.
Según la situación actual de la industria, el modo máquina virtual tiene aplicaciones en la nube pública, y el Modo Agente y el Modo Host tienen algunos usuarios en la nube privada.
Hora de publicación: 06-nov-2024
