Ynlieding
Yn 'e lêste jierren is it oandiel fan wolktsjinsten yn 'e Sineeske yndustry groeit. Technologybedriuwen hawwe de kâns fan 'e nije ronde fan technologyske revolúsje benut, aktyf digitale transformaasje útfierd, it ûndersyk nei en tapassing fan nije technologyen lykas cloud computing, big data, keunstmjittige yntelliginsje, blockchain en it ynternet fan dingen fergrutte, en har wittenskiplike en technologyske tsjinstmooglikheden ferbettere. Mei de trochgeande ûntwikkeling fan wolk- en firtualisaasjetechnology migrearje hieltyd mear applikaasjesystemen yn datasintra fan 'e orizjinele fysike kampus nei it wolkplatfoarm, en it east-west ferkear yn 'e wolkomjouwing fan datasintra groeit signifikant. It tradisjonele fysike ferkearsferzamelnetwurk kin lykwols it east-west ferkear yn 'e wolkomjouwing net direkt sammelje, wêrtroch't it bedriuwsferkear yn 'e wolkomjouwing it earste gebiet wurdt. It is in ûnûntkomber trend wurden om de gegevenswinning fan east-west ferkear yn 'e wolkomjouwing te realisearjen. De ynfiering fan nije east-west ferkearsferzameltechnology yn 'e wolkomjouwing soarget derfoar dat it applikaasjesysteem dat yn 'e wolkomjouwing ynset wurdt ek perfekte monitoringstipe hat, en as problemen en flaters foarkomme, kin pakketfangstanalyse brûkt wurde om it probleem te analysearjen en de gegevensstream te folgjen.
1. It east-west ferkear fan 'e wolkomjouwing kin net direkt sammele wurde, sadat it applikaasjesysteem yn 'e wolkomjouwing gjin monitoaringsdeteksje kin ynsette op basis fan real-time bedriuwsgegevensstream, en it operaasje- en ûnderhâldspersoniel kin de echte wurking fan it applikaasjesysteem yn 'e wolkomjouwing net op 'e tiid ûntdekke, wat bepaalde ferburgen foardielen bringt foar de sûne en stabile wurking fan it applikaasjesysteem yn 'e wolkomjouwing.
2. It east- en westferkear yn 'e wolkomjouwing kin net direkt sammele wurde, wat it ûnmooglik makket om gegevenspakketten direkt te ekstrahearjen foar analyze as problemen foarkomme yn bedriuwsapplikaasjes yn 'e wolkomjouwing, wat bepaalde swierrichheden meibringt by it lokalisearjen fan flaters.
3. Mei de hieltyd strangere easken fan netwurkfeiligens en ferskate audits, lykas BPC-applikaasjetransaksjemonitoring, IDS-ynbraakdeteksjesysteem, e-post- en klanttsjinstregistraasje-auditsysteem, wurdt de fraach nei east-west ferkearsferzameling yn 'e wolkomjouwing ek hieltyd driuwender. Op basis fan 'e boppesteande analyze is it in ûnûntkomber trend wurden om de gegevensekstraksje fan east-west ferkear yn 'e wolkomjouwing te realisearjen, en in nije east-west ferkearsferzameltechnology yn te fieren yn 'e wolkomjouwing, sadat it applikaasjesysteem dat yn 'e wolkomjouwing ynset wurdt ek perfekte monitoringstipe kin hawwe. As problemen en flaters foarkomme, kin pakketfangstanalyse brûkt wurde om it probleem te analysearjen en de gegevensstream te folgjen. It realisearjen fan 'e ekstraksje en analyze fan east-west ferkear yn 'e wolkomjouwing is in krêftich magysk wapen om de stabile wurking fan applikaasjesystemen dy't yn 'e wolkomjouwing ynset wurde te garandearjen.
Wichtige metriken foar it fêstlizzen fan ferkear yn firtuele netwurken
1. Prestaasjes fan netwurkferkearregistraasje
It east-west ferkear is goed foar mear as de helte fan it datasintrumferkear, en hege prestaasjes akwisysjetechnology is nedich om de folsleine kolleksje te realisearjen. Tagelyk mei akwisysje moatte oare foarferwurkingstaken lykas deduplikaasje, ôfkoarting en desensibilisaasje foltôge wurde foar ferskate tsjinsten, wat de prestaasjeeasken fierder ferheget.
2. Boarnenoverhead
De measte east-west ferkearsferzameltechniken moatte kompjûter-, opslach- en netwurkboarnen yn beslach nimme dy't tapast wurde kinne op 'e tsjinst. Neist it sa min mooglik ferbrûken fan dizze boarnen, is it noch altyd nedich om rekken te hâlden mei de overheadkosten fan it ymplementearjen fan behear fan 'e oanwinsttechnology. Benammen as de skaal fan knooppunten útwreidet, as de behearkosten ek in lineêre opwaartse trend sjen litte.
3. Nivo fan ynbraak
De hjoeddeiske mienskiplike oanwinsttechnologyen moatte faak ekstra oanwinstbeliedskonfiguraasje tafoegje oan 'e hypervisor of relatearre komponinten. Neist de potinsjele konflikten mei bedriuwsbelied, ferheegje dizze belieds faak de lêst op 'e hypervisor of oare bedriuwskomponinten en beynfloedzje se de tsjinst-SLA.
Ut de boppesteande beskriuwing kin sjoen wurde dat it fêstlizzen fan ferkear yn in wolkomjouwing him rjochtsje moat op it fêstlizzen fan east-west ferkear tusken firtuele masines en prestaasjeproblemen. Tagelyk, mei it each op de dynamyske skaaimerken fan it wolkplatfoarm, moat it sammeljen fan ferkear yn 'e wolkomjouwing de besteande modus fan tradisjonele switch-spegel trochbrekke, en fleksibele en automatyske samling en monitoring-ynset realisearje, om te foldwaan oan it doel fan automatyske operaasje en ûnderhâld fan it wolknetwurk. It sammeljen fan ferkear yn 'e wolkomjouwing moat de folgjende doelen berikke:
1) Realisearje de fêstlizzende funksje fan east-west ferkear tusken firtuele masines
2) It fêstlizzen wurdt ynset op it kompjûterknooppunt, en de ferspraat kolleksje-arsjitektuer wurdt brûkt om de prestaasjes- en stabiliteitsproblemen te foarkommen dy't feroarsake wurde troch de skeakelspegel.
3) It kin de feroarings fan firtuele masineboarnen yn 'e wolkomjouwing dynamysk detektearje, en de sammelstrategy kin automatysk oanpast wurde mei de feroarings fan firtuele masineboarnen
4) It fêstlizzende ark moat in oerlêstbeskermingsmeganisme hawwe om de ynfloed op 'e server te minimalisearjen
5) It fêstlizzende ark sels hat de funksje fan ferkearsoptimalisaasje
6) It fêstlizzende platfoarm kin it sammele firtuele masineferkear kontrolearje
Seleksje fan modus foar it fêstlizzen fan ferkear foar firtuele masines yn in wolkomjouwing
It fêstlizzen fan ferkear fan 'e firtuele masine yn in wolkomjouwing moat de sammelprobe nei it kompjûterknooppunt ynsette. Neffens de lokaasje fan it sammelpunt dat op it kompjûterknooppunt ynset wurde kin, kin de modus foar it fêstlizzen fan ferkear fan 'e firtuele masine yn in wolkomjouwing ferdield wurde yn trije modi:Agentmodus, Firtuele masinemodusenHostmodus.
Firtuele masinemodus: in ferienige fêstlizzende firtuele masine wurdt ynstalleare op elke fysike host yn 'e wolkomjouwing, en in fêstlizzende sêfte probe wurdt ynset op 'e fêstlizzende firtuele masine. It ferkear fan 'e host wurdt spegele nei de fêstlizzende firtuele masine troch it spegeljen fan it ferkear fan 'e firtuele netwurkkaart op 'e firtuele switch, en dan wurdt de fêstlizzende firtuele masine oerbrocht nei it tradisjonele fysike ferkearsfêstlizzende platfoarm fia in tawijde netwurkkaart. En dan ferspraat nei elk monitoring- en analyseplatfoarm. It foardiel is dat softswitch bypass mirroring, dy't gjin ynbreuk hat op 'e besteande bedriuwsnetwurkkaart en firtuele masine, ek de waarnimming fan feroarings yn firtuele masines en automatyske migraasje fan belied kin realisearje fia bepaalde middels. It neidiel is dat it ûnmooglik is om in oerlêstbeskermingsmeganisme te berikken troch it fêstlizzen fan in firtuele masine dy't passyf ferkear ûntfangt, en de grutte fan ferkear dat spegele wurde kin wurdt bepaald troch de prestaasjes fan 'e firtuele switch, wat in bepaalde ynfloed hat op 'e stabiliteit fan' e firtuele switch. Yn in KVM-omjouwing moat it wolkplatfoarm de ôfbyldingsstreamtabel unifoarm útjaan, wat kompleks is om te behearen en te ûnderhâlden. Benammen as de hostmasine útfalt, is de fêstlizzende firtuele masine itselde as de bedriuwsfirtuele masine en sil ek migrearje nei ferskate hosts mei oare firtuele masines.
AgentmodusYnstallearje de fêstlizzende sêfte probe (Agent Agent) op elke firtuele masine dy't ferkear yn 'e wolkomjouwing moat fêstlizze, en ekstrahearje it east- en westferkear fan 'e wolkomjouwing fia de Agent-agentsoftware, en ferspriede it nei elk analyseplatfoarm. De foardielen binne dat it ûnôfhinklik is fan it firtualisaasjeplatfoarm, gjin ynfloed hat op 'e prestaasjes fan' e firtuele switch, mei de firtuele masine migrearje kin, en ferkearsfiltering útfiere kin. De neidielen binne dat tefolle aginten beheard wurde moatte, en de ynfloed fan 'e Agent sels kin net útsletten wurde as de flater foarkomt. De besteande produksjenetwurkkaart moat dield wurde om ferkear te spatten, wat de bedriuwsynteraksje kin beynfloedzje.
HostmodusTroch in ûnôfhinklike sammel-soft probe op elke fysike host yn 'e wolkomjouwing te ynstallearjen, wurket it yn prosesmodus op 'e host, en stjoert it fêstleine ferkear nei it tradisjonele platfoarm foar it fêstlizzen fan fysike ferkear. De foardielen binne in folslein bypass-meganisme, gjin ynbreuk op firtuele masines, bedriuwsnetwurkkaart en firtuele masine-switch, ienfâldige fêstlizzenmetoade, handich behear, gjin needsaak om ûnôfhinklike firtuele masines te ûnderhâlden, lichtgewicht en sêfte probe-akwisysje kin oerlêstbeskerming berikke. As hostproses kin it de host- en firtuele masineboarnen en prestaasjes kontrolearje om de ynset fan 'e spegelstrategy te begelieden. De neidielen binne dat it in bepaalde hoemannichte hostboarnen moat ferbrûke, en de ynfloed op prestaasjes moat omtinken wurde jûn. Derneist kinne guon firtuele platfoarms de ynset fan fêstlizzende softwareprobes op 'e host miskien net stypje.
Fanút de hjoeddeistige situaasje fan 'e yndustry hat de firtuele masinemodus applikaasjes yn 'e iepenbiere wolk, en de Agentmodus en Hostmodus hawwe guon brûkers yn 'e privee wolk.
Pleatsingstiid: 6 novimber 2024
