Johdanto
Viime vuosina pilvipalveluiden osuus Kiinan teollisuudessa on kasvussa. Teknologiayritykset ovat tarttuneet uuden teknologisen vallankumouksen tarjoamaan tilaisuuteen, toteuttaneet aktiivisesti digitaalista transformaatiota, lisänneet uusien teknologioiden, kuten pilvilaskennan, big datan, tekoälyn, lohkoketjun ja esineiden internetin, tutkimusta ja soveltamista sekä parantaneet tieteellisiä ja teknologisia palvelukykyjään. Pilvi- ja virtualisointiteknologian jatkuvan kehityksen myötä yhä useammat sovellusjärjestelmät datakeskuksissa siirtyvät alkuperäiseltä fyysiseltä kampukselta pilvialustalle, ja datakeskusten pilviympäristön itä-länsi-suuntainen liikenne kasvaa merkittävästi. Perinteinen fyysisen liikenteen keräysverkko ei kuitenkaan pysty suoraan keräämään itä-länsi-suuntaista liikennettä pilviympäristössä, minkä seurauksena pilviympäristön liiketoimintaliikenteestä on tullut ensisijainen alue. Itä-länsi-suuntaisen liikenteen tiedonkeruun toteuttaminen pilviympäristössä on tullut väistämättömäksi trendiksi. Uuden itä-länsi-suuntaisen liikenteen keräysteknologian käyttöönotto pilviympäristössä antaa pilviympäristössä käyttöönotetulle sovellusjärjestelmälle myös täydellisen valvontatuen, ja ongelmien ja vikojen ilmetessä pakettien sieppausanalyysiä voidaan käyttää ongelmien analysointiin ja tietovirran seurantaan.
1. Pilviympäristön itä-länsisuuntaista liikennettä ei voida kerätä suoraan, joten pilviympäristön sovellusjärjestelmä ei voi ottaa käyttöön reaaliaikaiseen liiketoimintatietovirtaan perustuvaa valvontaa, eikä käyttö- ja ylläpitohenkilöstö voi ajoissa havaita sovellusjärjestelmän todellista toimintaa pilviympäristössä. Tämä tuo tiettyjä piileviä etuja sovellusjärjestelmän terveelle ja vakaalle toiminnalle pilviympäristössä.
2. Pilviympäristön itä- ja länsisuuntaista liikennettä ei voida kerätä suoraan, mikä tekee mahdottomaksi poimia datapaketteja suoraan analysointia varten, kun pilviympäristön liiketoimintasovelluksissa ilmenee ongelmia, mikä tuo tiettyjä vaikeuksia vianpaikannukseen.
3. Verkkoturvallisuuden ja erilaisten auditointien, kuten BPC-sovellustapahtumien valvonnan, IDS-tunkeutumisen havaitsemisjärjestelmän sekä sähköpostin ja asiakaspalvelun tallennusauditointijärjestelmän, yhä tiukentuvien vaatimusten myötä myös itä-länsisuuntaisen liikenteen keräämisen kysyntä pilviympäristössä on yhä kiireellisempi. Edellä esitetyn analyysin perusteella itä-länsisuuntaisen liikenteen tiedonkeruun toteuttamisesta pilviympäristössä on tullut väistämätön trendi ja uuden itä-länsisuuntaisen liikenteen keruuteknologian käyttöönotosta pilviympäristössä, jotta pilviympäristössä käyttöönotetulla sovellusjärjestelmällä olisi myös täydellinen valvontatuki. Ongelmien ja häiriöiden ilmetessä pakettien sieppausanalyysia voidaan käyttää ongelman analysointiin ja tietovirran seuraamiseen. Itä-länsisuuntaisen liikenteen kerääminen ja analysointi pilviympäristössä on tehokas taika-ase, joka varmistaa pilviympäristössä käyttöönotettujen sovellusjärjestelmien vakaan toiminnan.
Virtuaaliverkon liikenteen kaappauksen keskeiset mittarit
1. Verkkoliikenteen tallentamisen suorituskyky
Idän ja lännen välinen liikenne muodostaa yli puolet datakeskuksen liikenteestä, ja täyden tiedonkeruun toteuttamiseksi tarvitaan tehokasta tiedonkeruuteknologiaa. Samanaikaisesti tiedonkeruun kanssa on suoritettava muita esikäsittelytehtäviä, kuten deduplikaatio, katkaisu ja herkistyksen poisto eri palveluille, mikä lisää suorituskykyvaatimuksia entisestään.
2. Resurssien yleiskustannukset
Useimmat itä-länsisuuntaiset liikenteenkeruutekniikat tarvitsevat laskenta-, tallennus- ja verkkoresursseja, joita voitaisiin käyttää palveluun. Näiden resurssien kulutuksen minimoimisen lisäksi on otettava huomioon hankintateknologian hallinnan toteuttamisen yleiskustannukset. Erityisesti solmujen koon kasvaessa, jos hallintakustannuksetkin osoittavat lineaarista nousevaa trendiä.
3. Tunkeutumisen taso
Nykyiset yleiset hankintatekniikat vaativat usein lisämäärityksiä hankintakäytännöille hypervisorissa tai siihen liittyvissä komponenteissa. Liiketoimintakäytäntöjen mahdollisten ristiriitojen lisäksi nämä käytännöt lisäävät usein entisestään hypervisorin tai muiden liiketoimintakomponenttien kuormitusta ja vaikuttavat palvelun palvelutasosopimukseen.
Yllä olevasta kuvauksesta voidaan nähdä, että pilviympäristön liikenteenkeruun tulisi keskittyä virtuaalikoneiden välisen itä-länsisuuntaisen liikenteen keräämiseen ja suorituskykyongelmiin. Samalla, ottaen huomioon pilvialustan dynaamiset ominaisuudet, pilviympäristön liikenteenkeruun on murrettava perinteisen kytkimen peilin nykyinen toimintatapa ja toteutettava joustava ja automaattinen keruu- ja valvontajärjestelmä, jotta se vastaa pilviverkon automaattisen toiminnan ja ylläpidon tavoitetta. Pilviympäristön liikenteenkeruun on saavutettava seuraavat tavoitteet:
1) Toteuta virtuaalikoneiden välisen itä-länsisuuntaisen liikenteen sieppausfunktio
2) Tallennus otetaan käyttöön laskentakeskuksessa, ja hajautettua keräysarkkitehtuuria käytetään kytkinpeilin aiheuttamien suorituskyky- ja vakausongelmien välttämiseksi.
3) Se pystyy dynaamisesti tunnistamaan virtuaalikoneen resurssien muutokset pilviympäristössä, ja keräysstrategiaa voidaan säätää automaattisesti virtuaalikoneen resurssien muutosten mukaan.
4) Tallennustyökalussa tulisi olla ylikuormitussuojaus palvelimeen kohdistuvien vaikutusten minimoimiseksi.
5) Itse kaappaustyökalulla on liikenteen optimointitoiminto
6) Tallennusalusta voi valvoa kerättyä virtuaalikoneen liikennettä
Virtuaalikoneen liikenteen sieppaustilan valinta pilviympäristössä
Pilviympäristössä virtuaalikoneen liikenteen sieppauksen on otettava käyttöön keräysluotain laskentayksikköön. Laskentayksikköön sijoitettavan keräyspisteen sijainnin mukaan virtuaalikoneen liikenteen sieppaustila pilviympäristössä voidaan jakaa kolmeen tilaan:Agenttitila, VirtuaalikonetilajaIsäntätila.
VirtuaalikonetilaPilviympäristössä jokaiselle fyysiselle isännälle asennetaan yhtenäinen sieppaava virtuaalikone, ja sieppaavaan virtuaalikoneeseen otetaan käyttöön sieppaava pehmeä luotain. Isännän liikenne peilataan sieppaavaan virtuaalikoneeseen peilaamalla virtuaalisen verkkokortin liikenne virtuaalikytkimeen, ja sitten sieppaava virtuaalikone lähetetään perinteiselle fyysisen liikenteen sieppausalustalle erillisen verkkokortin kautta. Ja sitten se jaetaan kullekin valvonta- ja analysointialustalle. Etuna on, että pehmeän kytkimen ohituspeilaus, joka ei häiritse olemassa olevaa yritysverkkokorttia ja virtuaalikonetta, voi myös toteuttaa virtuaalikoneen muutosten havaitsemisen ja käytäntöjen automaattisen siirron tietyillä tavoilla. Haittapuolena on, että ylikuormitussuojausmekanismia ei voida saavuttaa sieppaamalla virtuaalikoneen passiivisesti vastaanottavaa liikennettä, ja peilattavan liikenteen koko määräytyy virtuaalikytkimen suorituskyvyn mukaan, mikä vaikuttaa tiettyyn vaikutusta virtuaalikytkimen vakauteen. KVM-ympäristössä pilvialustan on annettava kuvavuotaulukko yhdenmukaisesti, mikä on monimutkaista hallita ja ylläpitää. Erityisesti isäntäkoneen vikaantuessa sieppaava virtuaalikone on sama kuin yritysvirtuaalikone ja se voi myös siirtyä eri isäntiin muiden virtuaalikoneiden kanssa.
AgenttitilaAsenna kaappaava pehmeä luotain (Agent Agent) jokaiseen virtuaalikoneeseen, jonka on kaapattava liikennettä pilviympäristössä, ja poimi pilviympäristön itä- ja länsisuuntainen liikenne agenttiagenttiohjelmiston avulla ja jaa se kullekin analyysialustalle. Etuja ovat, että se on riippumaton virtualisointialustasta, ei vaikuta virtuaalikytkimen suorituskykyyn, voi siirtyä virtuaalikoneen mukana ja voi suorittaa liikenteen suodatusta. Haittoja ovat, että liikaa agentteja on hallittava, eikä agentin itsensä vaikutusta voida sulkea pois vian ilmetessä. Olemassa oleva tuotantoverkkokortti on jaettava roskaliikenteen kanssa, mikä voi vaikuttaa liiketoimintaan.
IsäntätilaAsettamalla erillisen keräysohjelmiston jokaiselle fyysiselle isännälle pilviympäristössä, se toimii prosessitilassa isännässä ja välittää kaapatun liikenteen perinteiselle fyysisen liikenteen kaappausalustalle. Etuja ovat täydellinen ohitusmekanismi, ei tunkeutumista virtuaalikoneeseen, yritysverkkokorttiin ja virtuaalikoneen kytkimeen, yksinkertainen kaappausmenetelmä, kätevä hallinta, ei tarvetta ylläpitää itsenäistä virtuaalikonetta, kevyt ja pehmeän kaappauksen avulla voidaan saavuttaa ylikuormitussuoja. Isäntäprosessina se voi valvoa isännän ja virtuaalikoneen resursseja ja suorituskykyä ohjatakseen peilistrategian käyttöönottoa. Haittoja ovat, että sen on kulutettava tietty määrä isäntäresursseja, ja suorituskykyyn on kiinnitettävä huomiota. Lisäksi jotkin virtuaalialustat eivät välttämättä tue kaappausohjelmistojen käyttöönottoa isännässä.
Alan nykytilanteesta päätellen virtuaalikonetilassa on sovelluksia julkisessa pilvessä, ja agenttitilassa ja isäntätilassa on joitakin käyttäjiä yksityisessä pilvessä.
Julkaisun aika: 06.11.2024
