Introducción
En los últimos años, la proporción de servicios en la nube en las industrias de China está creciendo. Las empresas de tecnología han aprovechado la oportunidad de la nueva ronda de revolución tecnológica, han llevado a cabo activamente la transformación digital, han aumentado la investigación y la aplicación de nuevas tecnologías como la computación en la nube, los grandes datos, la inteligencia artificial, la cadena de bloques y el Internet de las cosas, y han mejorado sus capacidades científicas y capacidades de servicio tecnológico. Con el desarrollo continuo de la tecnología de virtualización y la nube, cada vez más sistemas de aplicaciones en los centros de datos migran del campus físico original a la plataforma de la nube, y el tráfico de este a oeste en el entorno de la nube de los centros de datos está creciendo significativamente. Sin embargo, la red tradicional de recopilación de tráfico físico no puede recopilar directamente el tráfico de este a oeste en el entorno de la nube, lo que hace que el tráfico empresarial en el entorno de la nube se convierta en la primera área. Se ha convertido en una tendencia inevitable realizar la extracción de datos del tráfico de este a oeste en el entorno de la nube. La introducción de una nueva tecnología de recopilación de tráfico de este a oeste en el entorno de la nube hace que el sistema de aplicaciones implementado en el entorno de la nube también tenga un soporte de monitoreo perfecto, y cuando ocurren problemas y fallas, el análisis de captura de paquetes se puede usar para analizar el problema y rastrear los datos. fluir.
1. El tráfico este-oeste del entorno de la nube no se puede recopilar directamente, por lo que el sistema de aplicaciones en el entorno de la nube no puede implementar la detección de monitoreo basada en el flujo de datos comerciales en tiempo real, y el personal de operación y mantenimiento no puede descubrir a tiempo el tráfico real. operación del sistema de aplicaciones en el entorno de la nube, lo que aporta ciertos beneficios ocultos al funcionamiento saludable y estable del sistema de aplicaciones en el entorno de la nube.
2. El tráfico este y oeste en el entorno de la nube no se puede recopilar directamente, lo que hace imposible extraer directamente paquetes de datos para su análisis cuando ocurren problemas en las aplicaciones comerciales en el entorno de la nube, lo que trae ciertas dificultades para localizar fallas.
3. Con los requisitos cada vez más estrictos de seguridad de la red y diversas auditorías, como el monitoreo de transacciones de aplicaciones BPC, el sistema de detección de intrusiones IDS, el sistema de auditoría de registro de servicio al cliente y correo electrónico, la demanda de recopilación de tráfico de este a oeste en un entorno de nube también es cada vez mayor. más urgente. Según el análisis anterior, se ha convertido en una tendencia inevitable realizar la extracción de datos del tráfico de este a oeste en el entorno de la nube e introducir una nueva tecnología de recopilación de tráfico de este a oeste en el entorno de la nube para que el sistema de aplicaciones se implemente en la nube. El entorno también puede tener un soporte de monitoreo perfecto. Cuando ocurren problemas y fallas, el análisis de captura de paquetes se puede utilizar para analizar el problema y rastrear el flujo de datos. Realizar la extracción y el análisis del tráfico este-oeste en un entorno de nube es un arma mágica poderosa para garantizar el funcionamiento estable de los sistemas de aplicaciones implementados en un entorno de nube.
Métricas clave para la captura de tráfico de red virtual
1. Rendimiento de captura de tráfico de red
El tráfico de este a oeste representa más de la mitad del tráfico del centro de datos y se necesita tecnología de adquisición de alto rendimiento para realizar la recopilación completa. Al mismo tiempo que la adquisición, es necesario completar otras tareas de preprocesamiento, como la deduplicación, el truncamiento y la desensibilización para diferentes servicios, lo que aumenta aún más los requisitos de rendimiento.
2. Gastos generales de recursos
La mayoría de las técnicas de recopilación de tráfico de este a oeste necesitan ocupar recursos informáticos, de almacenamiento y de red que podrían aplicarse al servicio. Además de consumir estos recursos lo menos posible, todavía es necesario considerar los gastos generales de implementación de la gestión de la tecnología de adquisición. Especialmente cuando la escala de nodos se expande, si el costo de gestión también muestra una tendencia lineal ascendente.
3. Nivel de intrusión
Las tecnologías de adquisición comunes actuales a menudo necesitan agregar una configuración de política de adquisición adicional en el hipervisor o componentes relacionados. Además de los posibles conflictos con las políticas comerciales, estas políticas a menudo aumentan aún más la carga sobre el hipervisor u otros componentes comerciales y afectan el SLA del servicio.
De la descripción anterior, se puede ver que la captura de tráfico en un entorno de nube debe centrarse en la captura de tráfico de este a oeste entre máquinas virtuales y problemas de rendimiento. Al mismo tiempo, en vista de las características dinámicas de la plataforma en la nube, la recopilación de tráfico en el entorno de la nube debe superar el modo existente del espejo de conmutación tradicional y realizar una implementación de recopilación y monitoreo flexible y automática, para igualar la Objetivo de operación y mantenimiento automático de la red en la nube. La recopilación de tráfico en el entorno de la nube debe lograr los siguientes objetivos:
1) Implementar la función de captura del tráfico este-oeste entre máquinas virtuales
2) La captura se implementa en el nodo informático y se utiliza la arquitectura de recopilación distribuida para evitar los problemas de rendimiento y estabilidad causados por el espejo del conmutador.
3) Puede detectar dinámicamente los cambios de los recursos de la máquina virtual en el entorno de la nube y la estrategia de recopilación se puede ajustar automáticamente con los cambios de los recursos de la máquina virtual.
4) La herramienta de captura debe tener un mecanismo de protección contra sobrecargas para minimizar el impacto en el servidor.
5) La propia herramienta de captura tiene la función de optimizar el tráfico.
6) La plataforma de captura puede monitorear el tráfico de la máquina virtual recopilado.
Selección del modo de captura de tráfico de máquinas virtuales en un entorno de nube
La captura del tráfico de la máquina virtual en el entorno de la nube necesita implementar la sonda de recopilación en el nodo informático. Según la ubicación del punto de recopilación que se puede implementar en el nodo informático, el modo de captura de tráfico de la máquina virtual en el entorno de la nube se puede dividir en tres modos:Modo agente, Modo de máquina virtualyModo anfitrión.
Modo de máquina virtual: se instala una máquina virtual de captura unificada en cada host físico en el entorno de nube y se implementa una sonda de software de captura en la máquina virtual de captura. El tráfico del host se refleja en la máquina virtual de captura reflejando el tráfico de la tarjeta de red virtual en el conmutador virtual, y luego la máquina virtual de captura se transmite a la plataforma de captura de tráfico física tradicional a través de una tarjeta de red dedicada. Y luego distribuido a cada plataforma de seguimiento y análisis. La ventaja es que la duplicación de derivación de softswitch, que no intruye en la tarjeta de red empresarial ni en la máquina virtual existentes, también puede percibir los cambios de la máquina virtual y la migración automática de políticas a través de ciertos medios. La desventaja es que es imposible lograr un mecanismo de protección contra sobrecarga capturando la máquina virtual que recibe tráfico de forma pasiva, y el tamaño del tráfico que se puede reflejar está determinado por el rendimiento del conmutador virtual, lo que tiene un cierto impacto en la estabilidad del conmutador virtual. En el entorno KVM, la plataforma en la nube necesita emitir de manera uniforme la tabla de flujo de imágenes, lo cual es complejo de administrar y mantener. Especialmente cuando falla la máquina host, la máquina virtual de captura es la misma que la máquina virtual empresarial y también migrará a diferentes hosts con otras máquinas virtuales.
Modo agente: Instale la sonda suave de captura (Agente Agente) en cada máquina virtual que necesite capturar tráfico en el entorno de la nube, extraiga el tráfico este y oeste del entorno de la nube a través del software del agente Agente y distribúyalo a cada plataforma de análisis. Las ventajas son que es independiente de la plataforma de virtualización, no afecta el rendimiento del conmutador virtual, puede migrar con la máquina virtual y puede realizar filtrado de tráfico. Las desventajas son que es necesario gestionar demasiados agentes y no se puede excluir la influencia del propio agente cuando se produce la falla. La tarjeta de red de producción existente debe compartirse para generar tráfico, lo que puede afectar la interacción comercial.
Modo anfitrión: al implementar una sonda suave de recopilación independiente en cada host físico en el entorno de la nube, funciona en modo de proceso en el host y transmite el tráfico capturado a la plataforma de captura de tráfico físico tradicional. Las ventajas son un mecanismo de derivación completo, sin intrusión en la máquina virtual, la tarjeta de red comercial y el conmutador de la máquina virtual, un método de captura simple, una administración conveniente, sin necesidad de mantener una máquina virtual independiente, la adquisición de sonda liviana y suave puede lograr protección contra sobrecarga. Como proceso de host, puede monitorear los recursos y el rendimiento del host y de la máquina virtual para guiar la implementación de la estrategia espejo. Las desventajas son que necesita consumir una cierta cantidad de recursos del host y se debe prestar atención al impacto en el rendimiento. Además, es posible que algunas plataformas virtuales no admitan la implementación de sondas de software de captura en el host.
Desde la situación actual de la industria, el modo máquina virtual tiene aplicaciones en la nube pública, y el modo Agente y el modo Host tienen algunos usuarios en la nube privada.
Hora de publicación: 06-nov-2024
