Ynlieding
De lêste jierren groeit it oanpart fan wolktsjinsten yn 'e yndustry fan Sina. Technology bedriuwen hawwe grypt de kâns fan de nije ronde fan technologyske revolúsje, aktyf útfierd digitale transformaasje, ferhege it ûndersyk en tapassing fan nije technologyen lykas cloud computing, big data, keunstmjittige yntelliginsje, blockchain en ynternet fan dingen, en ferbettere harren wittenskiplike en technologyske tsjinst mooglikheden. Mei de trochgeande ûntwikkeling fan wolk- en virtualisaasjetechnology migrearje mear en mear applikaasjesystemen yn datasintra fan 'e oarspronklike fysike kampus nei it wolkplatfoarm, en it east-westferkear yn' e wolkomjouwing fan datasintra groeit signifikant. It tradisjonele fysike ferkearssammelnetwurk kin lykwols net direkt it east-westferkear sammelje yn 'e wolkomjouwing, sadat it bedriuwsferkear yn' e wolkomjouwing it earste gebiet wurdt. It is in ûnûntkombere trend wurden om de gegevenswinning fan east-west ferkear yn 'e wolkomjouwing te realisearjen. De ynfiering fan nije east-west-ferkearsammeltechnology yn 'e wolkomjouwing makket dat it applikaasjesysteem ynset yn' e wolkomjouwing ek perfekte monitoaringsstipe hat, en as problemen en mislearrings foarkomme, kin pakketfanganalyse wurde brûkt om it probleem te analysearjen en de gegevens te folgjen. streame.
1. De wolk omjouwing east-west ferkear kin net direkt sammele, sadat de applikaasje systeem yn 'e wolk omjouwing kin net ynsette tafersjoch opspoaren basearre op real-time saaklike gegevens stream, en de eksploitaasje en ûnderhâld personiel kin net op 'e tiid ûntdekke de echte operaasje fan it applikaasjesysteem yn 'e wolkomjouwing, wat bepaalde ferburgen foardielen bringt foar de sûne en stabile wurking fan it applikaasjesysteem yn' e wolkomjouwing.
2. It east- en westferkear yn wolkomjouwing kin net direkt sammele wurde, wat it ûnmooglik makket om direkt gegevenspakketten foar analyse te ekstrahearjen as problemen foarkomme yn bedriuwsapplikaasjes yn wolkomjouwing, dy't bepaalde swierrichheden bringt nei flaterlokaasje.
3. Mei de hieltyd strangere easken fan netwurkfeiligens en ferskate audits, lykas BPC-tapassingstransaksjemonitoring, IDS-ynbraakdeteksjesysteem, e-post- en klanttsjinst-opname-auditsysteem, wurdt de fraach nei east-west ferkearskolleksje yn wolkomjouwing ek mear en mear driuwend. Op grûn fan 'e boppesteande analyze is it in ûnûntkombere trend wurden om de gegevenswinning fan east-west ferkear yn' e wolkomjouwing te realisearjen, en in nije east-west-ferkearsammeltechnology yn 'e wolkomjouwing yntrodusearje om it applikaasjesysteem yn 'e wolk ynset te meitsjen omjouwing kin ek perfekte tafersjochstipe hawwe. As problemen en mislearrings foarkomme, kin pakketfanganalyse wurde brûkt om it probleem te analysearjen en de gegevensstream te folgjen. Om de winning en analyze fan east-west ferkear te realisearjen yn wolkomjouwing is in krêftich magysk wapen om de stabile wurking fan applikaasjesystemen ynset yn wolkomjouwing te garandearjen.
Key metriken foar Firtuele Netwurk Traffic Capture
1. Netwurk ferkear Capturing prestaasjes
It east-west ferkear ferantwurdet mear as de helte fan it datasintrumferkear, en technology foar oankeap fan hege prestaasjes is nedich om de folsleine kolleksje te realisearjen. Tagelyk fan akwisysje moatte oare foarferwurkingstaken lykas deduplikaasje, trunkaasje en desensibilisaasje foltôge wurde foar ferskate tsjinsten, wat de prestaasjeseasken fierder fergruttet.
2. Boarne Overhead
De measte fan 'e east-west-ferkearsammeltechniken moatte kompjûter-, opslach- en netwurkboarnen besette dy't kinne wurde tapast op' e tsjinst. Neist it konsumearjen fan dizze boarnen sa min mooglik, is d'r noch ferlet om de overhead te beskôgjen foar it útfieren fan behear fan 'e akwisysjetechnology. Benammen as de skaal fan knopen útwreidet, as de behearskosten ek in lineêre opkommende trend sjen litte.
3. Nivo fan ynbraak
De hjoeddeistige mienskiplike akwisysjetechnologyen moatte faak ekstra akwisysjebeliedskonfiguraasje tafoegje op 'e hypervisor of relatearre komponinten. Neist de potinsjele konflikten mei saaklike belied, dizze belied faak fierder tanimme de lêst op 'e hypervisor of oare saaklike komponinten en beynfloedzje de tsjinst SLA.
Ut 'e boppesteande beskriuwing kin sjoen wurde dat de ferkearsopfang yn wolkomjouwing moat rjochtsje op it fangen fan east-west ferkear tusken firtuele masines en prestaasjesproblemen. Tagelyk, mei it each op de dynamyske skaaimerken fan 'e wolk platfoarm, it ferkear kolleksje yn' e wolk omjouwing moat brekke troch de besteande modus fan tradisjonele switch spegel, en realisearje fleksibele en automatyske kolleksje en tafersjoch ynset, sa as oerienkomt mei de automatyske operaasje en ûnderhâld doel fan de wolk netwurk. De ferkearskolleksje yn 'e wolkomjouwing moat de folgjende doelen berikke:
1) Realisearje de fangen funksje fan east-west ferkear tusken firtuele masines
2) It fêstlizzen wurdt ynset op it komputerknooppunt, en de ferdielde kolleksje-arsjitektuer wurdt brûkt om de prestaasjes- en stabiliteitsproblemen te foarkommen feroarsake troch de skeakelspegel
3) It kin de wizigingen fan boarnen fan firtuele masines yn 'e wolkomjouwing dynamysk fiele, en de kolleksjestrategy kin automatysk oanpast wurde mei de wizigingen fan boarnen foar firtuele masines
4) It capture-ark moat in oerlêstbeskermingsmeganisme hawwe om de ynfloed op 'e tsjinner te minimalisearjen
5) It fangen ark sels hat de funksje fan ferkearsoptimalisaasje
6) It opfangplatfoarm kin it sammele firtuele masineferkear kontrolearje
Seleksje fan Virtual Machine Traffic Capturing Mode yn Cloud Environment
De opname fan firtuele masineferkear yn wolkomjouwing moat de sammelprobe ynsette nei it komputerknooppunt. Neffens de lokaasje fan it sammelpunt dat kin wurde ynset op it komputerknooppunt, kin de modus foar opnimmen fan firtuele masineferkear yn wolkomjouwing wurde ferdield yn trije modi:Agent Mode, Firtuele Machine ModeenHost Mode.
Firtuele Machine Mode: in unifoarme fangen firtuele masine wurdt ynstalleare op elke fysike host yn 'e wolkomjouwing, en in fêstlizzende sêfte probe wurdt ynset op' e fêstlizzende firtuele masine. It ferkear fan 'e host wurdt spegele nei de fêstlizzende firtuele masine troch it spegeljen fan' e firtuele netwurkkaartferkear op 'e firtuele switch, en dan wurdt de fêstlizzende firtuele masine oerdroegen oan it tradisjonele fysyk ferkear capture platfoarm fia in tawijd netwurk card. En dan ferspraat oan elk tafersjoch- en analyseplatfoarm. It foardiel is dat softswitch bypass ôfspegeljen, dat hat gjin ynbraak op de besteande saaklike netwurk card en firtuele masine, kin ek realisearje de belibbing fan firtuele masine feroarings en automatyske migraasje fan belied troch bepaalde middels. It neidiel is dat it ûnmooglik is om te berikken oerlêst beskerming meganisme troch it fangen firtuele masine passyf ûntfange ferkear, en de grutte fan ferkear dat kin wurde spegele wurdt bepaald troch de prestaasjes fan firtuele switch, dat hat in bepaalde ynfloed op de stabiliteit fan firtuele switch. Yn KVM-omjouwing moat it wolkplatfoarm de ôfbyldingsstreamtabel unifoarm útjaan, dy't kompleks is om te behearjen en te ûnderhâlden. Benammen as de hostmasjine mislearret, is de fêstlizzende firtuele masine itselde as de bedriuwsfirtuele masine en sil ek migrearje nei ferskate hosts mei oare firtuele masines.
Agent Mode: Ynstallearje de fêstlizzende sêfte sonde (Agent Agent) op elke firtuele masine dy't ferkear yn 'e wolkomjouwing moat fange, en it east- en westferkear fan' e wolkomjouwing útpakke troch de Agent-agentsoftware, en fersprieden nei elke analyseplatfoarm. De foardielen binne dat it ûnôfhinklik is fan it virtualisaasjeplatfoarm, hat gjin ynfloed op de prestaasjes fan 'e firtuele switch, kin migrearje mei de firtuele masine en kin ferkearsfiltering útfiere. De neidielen binne dat tefolle aginten moatte wurde beheard, en de ynfloed fan 'e Agent sels kin net útsletten wurde as de skuld optreedt. De besteande produksje netwurk card moat wurde dield te spat ferkear, dat kin beynfloedzje de saaklike ynteraksje.
Host Mode: troch it ynsetten fan in ûnôfhinklike kolleksje sêfte sonde op elke fysike host yn 'e wolkomjouwing, wurket it yn prosesmodus op' e host, en stjoert it finzene ferkear oer nei it tradisjonele platfoarm foar it opnimmen fan fysyk ferkear. De foardielen binne kompleet bypassmeganisme, gjin ynbraak yn firtuele masine, bedriuwsnetwurkkaart en firtuele masine-skeakel, ienfâldige capturemetoade, handich behear, gjin needsaak om ûnôfhinklike firtuele masine te behâlden, lichtgewicht en sêfte sondewinning kin oerlêstbeskerming berikke. As hostproses kin it de boarnen en prestaasjes fan 'e host en firtuele masines kontrolearje om de ynset fan spegelstrategy te begelieden. De neidielen binne dat it in bepaalde hoemannichte hostboarnen moat konsumearje, en de prestaasjesynfloed moat omtinken jûn wurde. Derneist kinne guon firtuele platfoarms de ynset fan softwareprobes op 'e host net stypje.
Fanút de hjoeddeistige situaasje fan 'e yndustry hat de firtuele masine-modus applikaasjes yn' e iepenbiere wolk, en de Agent Mode en Host Mode hawwe guon brûkers yn 'e privee wolk.
Post tiid: Nov-06-2024
