Кіріспе
Соңғы жылдары Қытай салаларындағы бұлттық қызметтердің үлесі артып келеді. Технологиялық компаниялар технологиялық революцияның жаңа раундының мүмкіндігін пайдаланып, цифрлық трансформацияны белсенді түрде жүзеге асырды, бұлтты есептеулер, үлкен деректер, жасанды интеллект, блокчейн және заттардың интернеті сияқты жаңа технологияларды зерттеу мен қолдануды арттырды, сондай-ақ ғылыми және технологиялық қызмет көрсету мүмкіндіктері. Бұлтты және виртуализация технологиясының үздіксіз дамуымен деректер орталықтарындағы қолданбалы жүйелердің саны барған сайын бастапқы физикалық кампустан бұлтты платформаға ауысады, ал деректер орталықтарының бұлтты ортасындағы шығыс-батыс трафик айтарлықтай өсуде. Дегенмен, дәстүрлі физикалық трафикті жинау желісі бұлттық ортадағы шығыс-батыс трафикті тікелей жинай алмайды, нәтижесінде бұлттық ортадағы іскери трафик бірінші аймаққа айналады. Бұлтты ортада шығыс-батыс трафиктің деректерін алуды жүзеге асыру сөзсіз үрдіске айналды. Бұлтты ортада шығыс-батыс трафикті жинаудың жаңа технологиясын енгізу бұлттық ортада орналастырылған қолданбалы жүйені тамаша бақылау қолдауына ие етеді және проблемалар мен сәтсіздіктер туындаған кезде, мәселені талдау және деректерді бақылау үшін пакетті түсіру талдауын пайдалануға болады. ағын.
1. Бұлтты ортаның шығыс-батыс трафикін тікелей жинау мүмкін емес, сондықтан бұлттық ортадағы қолданбалы жүйе нақты уақыттағы бизнес деректер ағынына негізделген бақылауды анықтауды қолдана алмайды, ал операциялық және техникалық қызмет көрсету персоналы нақты ақпаратты уақтылы аша алмайды. қолданбалы жүйенің бұлтты ортада сау және тұрақты жұмыс істеуіне белгілі бір жасырын пайда әкелетін қолданбалы жүйенің жұмысы.
2. Бұлтты ортадағы шығыс және батыс трафикті тікелей жинау мүмкін емес, бұл бұлттық ортадағы іскери қолданбаларда ақаулар туындаған кезде талдау үшін деректер пакеттерін тікелей шығарып алу мүмкін емес, бұл ақаулық орнында белгілі бір қиындықтарды тудырады.
3. BPC қолданбасының транзакция мониторингі, IDS енуді анықтау жүйесі, электрондық пошта және тұтынушыларға қызмет көрсетуді тіркеу аудиті жүйесі сияқты желі қауіпсіздігінің және әртүрлі аудиттің барған сайын қатаң талаптары кезінде бұлттық ортада шығыс-батыс трафикті жинауға сұраныс артып келеді. аса шұғыл. Жоғарыда келтірілген талдау негізінде бұлттық ортада шығыс-батыс трафиктің деректерін алуды жүзеге асыру және қолданбалы жүйені бұлтта орналастыру үшін бұлттық ортада шығыс-батыс трафикті жинаудың жаңа технологиясын енгізу сөзсіз үрдіске айналды. орта да тамаша бақылау қолдауына ие болуы мүмкін. Мәселелер мен сәтсіздіктер туындаған кезде, мәселені талдау және деректер ағынын бақылау үшін пакетті түсіру талдауын пайдалануға болады. Бұлтты ортада шығыс-батыс трафикті шығару және талдауды жүзеге асыру бұлтты ортада орналастырылған қолданбалы жүйелердің тұрақты жұмысын қамтамасыз ететін қуатты сиқырлы қару болып табылады.
Виртуалды желі трафигін түсіруге арналған негізгі көрсеткіштер
1. Желілік трафикті түсіру өнімділігі
Шығыс-батыс трафикі деректер орталығы трафигінің жартысынан көбін құрайды және толық жинақты жүзеге асыру үшін жоғары өнімділікті жинау технологиясы қажет. Сатып алумен бір мезгілде әртүрлі қызметтер үшін дедупликация, қысқарту және десенсибилизация сияқты басқа алдын ала өңдеу тапсырмаларын орындау қажет, бұл өнімділік талаптарын одан әрі арттырады.
2. Ресурс шығындары
Шығыс-батыс трафикті жинау әдістерінің көпшілігі қызметке қолдануға болатын есептеу, сақтау және желілік ресурстарды алуы керек. Бұл ресурстарды мүмкіндігінше аз тұтынумен қатар, әлі де сатып алу технологиясын басқаруды енгізудің үстеме шығындарын қарастыру қажет. Әсіресе түйіндер ауқымы кеңейген кезде, егер басқару құны да сызықтық өсу үрдісін көрсетсе.
3. Интрузия деңгейі
Ағымдағы жалпы сатып алу технологиялары жиі гипервизорға немесе қатысты құрамдастарға қосымша сатып алу саясаты конфигурациясын қосуды қажет етеді. Бизнес саясаттарымен әлеуетті қайшылықтарға қоса, бұл саясаттар гипервизорға немесе басқа бизнес құрамдастарына жүктемені одан әрі арттырады және қызметтің SLA қызметіне әсер етеді.
Жоғарыда келтірілген сипаттамадан бұлтты ортадағы трафикті түсіру виртуалды машиналар мен өнімділік мәселелері арасындағы шығыс-батыс трафикті түсіруге бағытталуы керек екенін көруге болады. Сонымен қатар, бұлттық платформаның динамикалық сипаттамаларын ескере отырып, бұлттық ортадағы трафикті жинау дәстүрлі коммутатор айнасының қолданыстағы режимін бұзып, икемді және автоматты жинауды және мониторингті орналастыруды жүзеге асыруы керек, осылайша бұлтты желінің автоматты жұмысы және техникалық қызмет көрсету мақсаты. Бұлттық ортадағы трафикті жинау келесі мақсаттарға жетуі керек:
1) Виртуалды машиналар арасындағы шығыс-батыс трафикті түсіру функциясын жүзеге асыру
2) Түсіру есептеу түйініне орналастырылған және бөлінген жинақ архитектурасы коммутатор айнасынан туындаған өнімділік пен тұрақтылық мәселелерін болдырмау үшін пайдаланылады.
3) Ол бұлттық ортадағы виртуалды машина ресурстарының өзгерістерін динамикалық түрде сезіне алады және жинау стратегиясы виртуалды машина ресурстарының өзгеруімен автоматты түрде реттелуі мүмкін.
4) Түсіру құралының серверге әсерін азайту үшін шамадан тыс жүктемеден қорғау механизмі болуы керек
5) Түсіру құралының өзінде трафикті оңтайландыру функциясы бар
6) Түсіру платформасы жиналған виртуалды машина трафигін бақылай алады
Бұлтты ортада виртуалды машина трафигін түсіру режимін таңдау
Бұлттық ортадағы виртуалды машина трафигін түсіру жинақтау зондын есептеу түйініне орналастыруы керек. Есептеу түйінінде орналастыруға болатын жинау нүктесінің орналасуына сәйкес бұлттық ортадағы виртуалды машина трафигін түсіру режимін үш режимге бөлуге болады:Агент режимі, Виртуалды машина режиміжәнеХост режимі.
Виртуалды машина режимі: біртұтас түсіру виртуалды машинасы бұлттық ортадағы әрбір физикалық хостқа орнатылады және түсірудегі жұмсақ зонд түсіру виртуалды машинасында орналастырылған. Хост трафигі виртуалды коммутатордағы виртуалды желі картасы трафигін көрсету арқылы түсіру виртуалды машинасына көрсетіледі, содан кейін түсіру виртуалды машинасы арнайы желілік карта арқылы дәстүрлі физикалық трафикті түсіру платформасына жіберіледі. Содан кейін әрбір мониторинг және талдау платформасына таратылады. Артықшылығы мынада: бар визиттік желі картасына және виртуалды машинаға енуі жоқ softswitch айналма көшірмелері виртуалды машина өзгерістерін қабылдауды және белгілі бір құралдар арқылы саясаттарды автоматты түрде тасымалдауды жүзеге асыра алады. Кемшілігі - трафикті пассивті қабылдайтын виртуалды машинаны түсіру арқылы шамадан тыс жүктемеден қорғау механизміне қол жеткізу мүмкін емес және айналы болуы мүмкін трафиктің өлшемі виртуалды коммутатордың тұрақтылығына белгілі бір әсер ететін виртуалды коммутатордың өнімділігімен анықталады. KVM ортасында бұлттық платформа кескін ағыны кестесін біркелкі шығаруы керек, оны басқару және қолдау қиын. Әсіресе хост машинасы сәтсіз болғанда, түсіру виртуалды машинасы бизнес виртуалды машинасымен бірдей және басқа виртуалды машиналармен әртүрлі хосттарға ауысады.
Агент режимі: Бұлттық ортадағы трафикті түсіру және Агент агент бағдарламалық құралы арқылы бұлт ортасының шығыс және батыс трафигін шығарып алу және оны әрбір талдау платформасына тарату қажет әрбір виртуалды машинаға түсіру жұмсақ зондын (Агент агент) орнатыңыз. Артықшылықтары оның виртуализация платформасынан тәуелсіздігі, виртуалды қосқыштың өнімділігіне әсер етпеуі, виртуалды машинамен көшуі және трафикті сүзуді орындауы. Кемшіліктері тым көп агенттерді басқаруды қажет етеді және ақаулық орын алған кезде Агенттің ықпалын жоққа шығаруға болмайды. Қолданыстағы өндірістік желі картасын трафикті азайту үшін ортақ пайдалану керек, бұл бизнестің өзара әрекеттесуіне әсер етуі мүмкін.
Хост режимі: бұлттық ортадағы әрбір физикалық хостқа тәуелсіз жиынтық жұмсақ зондты қолдану арқылы ол хостта процесс режимінде жұмыс істейді және түсірілген трафикті дәстүрлі физикалық трафикті түсіру платформасына жібереді. Артықшылықтары - толық айналып өту механизмі, виртуалды машинаға, бизнес-желілік картаға және виртуалды машина қосқышына енудің болмауы, қарапайым түсіру әдісі, ыңғайлы басқару, тәуелсіз виртуалды машинаны ұстаудың қажеті жоқ, жеңіл және жұмсақ зондты алу шамадан тыс жүктемеден қорғауға қол жеткізе алады. Хост процесі ретінде ол айна стратегиясын қолдануды бағыттау үшін басты және виртуалды машина ресурстарын және өнімділігін бақылай алады. Кемшіліктері - бұл хост ресурстарының белгілі бір мөлшерін тұтынуы керек және өнімділік әсеріне назар аудару керек. Бұған қоса, кейбір виртуалды платформалар хостта бағдарламалық құралды түсіру зондтарын орналастыруды қолдамауы мүмкін.
Саланың ағымдағы жағдайынан виртуалды машина режимінде жалпы бұлттағы қолданбалар бар, ал Агент режимінде және хост режимінде жеке бұлтта кейбір пайдаланушылар бар.
Жіберу уақыты: 06 қараша 2024 ж
