Кіріспе
Соңғы жылдары Қытай салаларындағы бұлтты қызметтердің үлесі артып келеді. Технологиялық компаниялар технологиялық революцияның жаңа кезеңін пайдаланып, цифрлық трансформацияны белсенді түрде жүргізіп, бұлтты есептеулер, үлкен деректер, жасанды интеллект, блокчейн және заттар интернеті сияқты жаңа технологияларды зерттеу мен қолдануды арттырып, ғылыми және технологиялық қызмет көрсету мүмкіндіктерін жақсартты. Бұлтты есептеулер, үлкен деректер, жасанды интеллект, блокчейн және заттар интернеті сияқты жаңа технологияларды зерттеу мен қолдануды арттырып, ғылыми және технологиялық қызмет көрсету мүмкіндіктерін жақсартты. Бұлтты есептеулер мен виртуалдандыру технологияларының үздіксіз дамуымен деректер орталықтарындағы қолданбалы жүйелердің саны артып келеді, ал деректер орталықтарының бұлтты ортасындағы шығыс-батыс трафигі айтарлықтай артып келеді. Дегенмен, дәстүрлі физикалық трафик жинау желісі бұлтты ортада шығыс-батыс трафигін тікелей жинай алмайды, нәтижесінде бұлтты ортадағы бизнес трафигі бірінші орынға шығады. Бұлтты ортада шығыс-батыс трафигінің деректерін алуды жүзеге асыру сөзсіз үрдіске айналды. Бұлтты ортада шығыс-батыс трафигін жинаудың жаңа технологиясын енгізу бұлтты ортада орналастырылған қолданбалы жүйені де тамаша бақылау қолдауына ие етеді, ал мәселелер мен ақаулар туындаған кезде, пакеттерді басып алу талдауын мәселені талдау және деректер ағынын бақылау үшін пайдалануға болады.
1. Бұлтты ортаның шығыс-батыс трафигін тікелей жинау мүмкін емес, сондықтан бұлтты ортадағы қолданбалы жүйе нақты уақыт режиміндегі бизнес деректер ағынына негізделген мониторингті анықтауды орналастыра алмайды, ал пайдалану және техникалық қызмет көрсету персоналы бұлтты ортадағы қолданбалы жүйенің нақты жұмысын уақтылы анықтай алмайды, бұл қолданбалы жүйенің бұлтты ортада сау және тұрақты жұмысына белгілі бір жасырын артықшылықтар әкеледі.
2. Бұлтты ортадағы шығыс және батыс трафигін тікелей жинау мүмкін емес, бұл бұлтты ортадағы бизнес қосымшаларында мәселелер туындаған кезде талдау үшін деректер пакеттерін тікелей алуды мүмкін емес етеді, бұл ақаулықтарды анықтауда белгілі бір қиындықтар туғызады.
3. Желі қауіпсіздігінің талаптары мен BPC қолданбалы транзакцияларын бақылау, IDS кіруді анықтау жүйесі, электрондық пошта және тұтынушыларға қызмет көрсету жазбаларын аудиттеу жүйесі сияқты әртүрлі аудиттердің күшеюімен бұлтты ортада шығыс-батыс трафигін жинауға деген сұраныс та өзекті болып келеді. Жоғарыда келтірілген талдауға сүйене отырып, бұлтты ортада шығыс-батыс трафигінің деректерін алуды жүзеге асыру және бұлтты ортада жаңа шығыс-батыс трафигін жинау технологиясын енгізу сөзсіз үрдіске айналды, бұл бұлтты ортада орналастырылған қолданбалы жүйені де тамаша бақылау қолдауына ие ете алады. Мәселелер мен ақаулар туындаған кезде, пакеттерді алу талдауын мәселені талдау және деректер ағынын бақылау үшін пайдалануға болады. Бұлтты ортада шығыс-батыс трафигін алу және талдауды жүзеге асыру бұлтты ортада орналастырылған қолданбалы жүйелердің тұрақты жұмысын қамтамасыз етудің қуатты сиқырлы қаруы болып табылады.
Виртуалды желілік трафикті түсірудің негізгі көрсеткіштері
1. Желілік трафикті түсіру өнімділігі
Шығыс-батыс трафигі деректер орталығы трафигінің жартысынан көбін құрайды, және толық жинауды жүзеге асыру үшін жоғары өнімді жинау технологиясы қажет. Сонымен қатар, алу кезінде әртүрлі қызметтер үшін қайталауды алып тастау, қысқарту және десенсибилизация сияқты басқа алдын ала өңдеу тапсырмаларын орындау қажет, бұл өнімділік талаптарын одан әрі арттырады.
2. Ресурстарға арналған жалпы шығындар
Шығыс-батыс трафигін жинау әдістерінің көпшілігі қызметке қолданылуы мүмкін есептеу, сақтау және желілік ресурстарды пайдалануы керек. Бұл ресурстарды мүмкіндігінше аз тұтынумен қатар, сатып алу технологиясын басқаруды енгізудің қосымша шығындарын ескеру қажет. Әсіресе, түйіндер ауқымы кеңейген кезде, басқару құны да сызықтық өсу үрдісін көрсетсе.
3. Интрузия деңгейі
Қазіргі кездегі кең таралған сатып алу технологияларында гипервизорға немесе онымен байланысты компоненттерге қосымша сатып алу саясатының конфигурациясын қосу қажет. Бизнес саясатымен ықтимал қақтығыстардан басқа, бұл саясаттар гипервизорға немесе басқа бизнес компоненттеріне түсетін жүктемені одан әрі арттырады және қызмет көрсетудің қызмет көрсету келісіміне (SLA) әсер етеді.
Жоғарыдағы сипаттамадан бұлтты ортадағы трафикті жинау виртуалды машиналар арасындағы шығыс-батыс трафигін және өнімділік мәселелерін жинауға бағытталуы керек екенін көруге болады. Сонымен қатар, бұлтты платформаның динамикалық сипаттамаларын ескере отырып, бұлтты ортадағы трафикті жинау дәстүрлі коммутатор айнасының қолданыстағы режимін бұзып, бұлтты желінің автоматты жұмыс істеуі мен техникалық қызмет көрсету мақсатына сәйкес келетін икемді және автоматты жинау мен бақылауды орналастыруды жүзеге асыруы керек. Бұлтты ортадағы трафикті жинау келесі мақсаттарға жетуі керек:
1) Виртуалды машиналар арасындағы шығыс-батыс трафигін ұстап алу функциясын жүзеге асыру
2) Түсіру есептеу түйініне орналастырылады, ал таратылған жинақ архитектурасы коммутатор айнасынан туындаған өнімділік пен тұрақтылық мәселелерін болдырмау үшін қолданылады.
3) Бұлтты ортадағы виртуалды машина ресурстарының өзгерістерін динамикалық түрде сезіне алады, ал жинау стратегиясын виртуалды машина ресурстарының өзгерістерімен автоматты түрде реттеуге болады
4) Серверге әсерді азайту үшін түсіру құралында шамадан тыс жүктемеден қорғау механизмі болуы керек
5) Түсіру құралының өзі трафикті оңтайландыру функциясына ие
6) Түсіру платформасы жиналған виртуалды машина трафигін бақылай алады
Бұлтты ортада виртуалды машина трафигін түсіру режимін таңдау
Бұлтты ортадағы виртуалды машина трафигін түсіру үшін жинау зондын есептеу түйініне орналастыру қажет. Есептеу түйінінде орналастыруға болатын жинау нүктесінің орналасқан жеріне сәйкес, бұлтты ортадағы виртуалды машина трафигін түсіру режимін үш режимге бөлуге болады:Агент режимі, Виртуалды машина режиміжәнеХост режимі.
Виртуалды машина режиміБұлтты ортадағы әрбір физикалық хостқа бірыңғай түсіру виртуалды машинасы орнатылады және түсіру виртуалды машинасына түсіру жұмсақ зонд орналастырылады. Хосттың трафигі виртуалды коммутатордағы виртуалды желілік карта трафигін көрсету арқылы түсіру виртуалды машинасына бейнеленеді, содан кейін түсіру виртуалды машинасы арнайы желілік карта арқылы дәстүрлі физикалық трафикті түсіру платформасына беріледі. Содан кейін әрбір бақылау және талдау платформасына таратылады. Артықшылығы - бар бизнес желілік картасы мен виртуалды машинаға кедергі келтірмейтін бағдарламалық коммутаторды айналып өту бейнесі виртуалды машинаның өзгерістерін қабылдауды және саясаттың белгілі бір құралдар арқылы автоматты түрде көшірілуін жүзеге асыра алады. Кемшілігі - трафикті пассивті түрде қабылдайтын виртуалды машинаны түсіру арқылы шамадан тыс жүктемеден қорғау механизміне қол жеткізу мүмкін емес, ал көрсетілуі мүмкін трафиктің мөлшері виртуалды коммутатордың өнімділігімен анықталады, бұл виртуалды коммутатордың тұрақтылығына белгілі бір әсер етеді. KVM ортасында бұлтты платформа басқару және күтіп ұстау қиын кескін ағынының кестесін біркелкі шығаруы керек. Әсіресе хост машинасы істен шыққан кезде, түсіру виртуалды машинасы бизнес виртуалды машинасымен бірдей және басқа виртуалды машиналармен бірге әртүрлі хосттарға да көшіріледі.
Агент режиміБұлтты ортадағы трафикті түсіруі қажет әрбір виртуалды машинаға түсіруші жұмсақ зондты (Агент агенті) орнатыңыз және бұлтты ортаның шығыс және батыс трафигін Агент агентінің бағдарламалық жасақтамасы арқылы алып, оны әрбір талдау платформасына таратыңыз. Артықшылықтары - ол виртуалдандыру платформасынан тәуелсіз, виртуалды коммутатордың жұмысына әсер етпейді, виртуалды машинамен бірге көшіре алады және трафикті сүзгіден өткізе алады. Кемшіліктері - тым көп агенттерді басқару қажет, ал ақаулық орын алған кезде Агенттің өзінің әсерін жоққа шығаруға болмайды. Трафикті тарату үшін қолданыстағы өндірістік желі картасын ортақ пайдалану қажет, бұл бизнес өзара әрекеттесуіне әсер етуі мүмкін.
Хост режиміБұлтты ортадағы әрбір физикалық хостқа тәуелсіз жинау жұмсақ зондын орналастыру арқылы ол хостта процесс режимінде жұмыс істейді және түсірілген трафикті дәстүрлі физикалық трафикті түсіру платформасына жібереді. Артықшылықтары - толық айналып өту механизмі, виртуалды машинаға, бизнес желілік картасына және виртуалды машина коммутаторына кедергі келтірмеу, қарапайым түсіру әдісі, ыңғайлы басқару, тәуелсіз виртуалды машинаны қолдаудың қажеті жоқ, жеңіл және жұмсақ зондты алу шамадан тыс жүктемеден қорғауға қол жеткізе алады. Хост процесі ретінде ол айна стратегиясын орналастыруды басқару үшін хост пен виртуалды машина ресурстарын және өнімділігін бақылай алады. Кемшіліктері - ол белгілі бір мөлшерде хост ресурстарын тұтынуы керек және өнімділікке әсер етуге назар аудару қажет. Сонымен қатар, кейбір виртуалды платформалар хостқа түсіру бағдарламалық зондтарын орналастыруды қолдамауы мүмкін.
Саладағы қазіргі жағдай бойынша, виртуалды машина режимінде жалпыға қолжетімді бұлтта қолданбалар бар, ал Агент режимі мен Хост режимінде жеке бұлтта кейбір пайдаланушылар бар.
Жарияланған уақыты: 2024 жылғы 6 қараша
