導入
近年、中国の産業におけるクラウドサービスの割合が高まっています。テクノロジー企業は、新たな技術革命の機会を捉え、デジタル変革を積極的に実行し、クラウドコンピューティング、ビッグデータ、人工知能、ブロックチェーン、モノのインターネットなどの新技術の研究と応用を強化し、科学的および技術的な技術力を向上させてきました。技術的なサービス能力。クラウドと仮想化テクノロジーの継続的な発展に伴い、データセンター内のアプリケーション システムが元の物理キャンパスからクラウド プラットフォームに移行することが増えており、データセンターのクラウド環境における東西トラフィックは大幅に増加しています。しかし、従来の物理トラフィック収集ネットワークではクラウド環境の東西トラフィックを直接収集できないため、クラウド環境のビジネストラフィックが最初の領域になります。クラウド環境で東西トラフィックのデータ抽出を実現することは避けられない傾向となっています。クラウド環境に新しい East-West トラフィック収集テクノロジーを導入することで、クラウド環境に展開されたアプリケーション システムも完全な監視サポートを備え、問題や障害が発生した場合には、パケット キャプチャ分析を使用して問題を分析し、データを追跡することができます。流れ。
1. クラウド環境の東西トラフィックを直接収集できないため、クラウド環境のアプリケーション システムはリアルタイムのビジネス データ フローに基づいた監視検出を展開できず、運用保守担当者はリアルタイムのビジネス データ フローをタイムリーに検出できません。これは、クラウド環境でのアプリケーション システムの健全かつ安定した動作に特定の隠れた利点をもたらします。
2. クラウド環境の東西トラフィックを直接収集できないため、クラウド環境のビジネス アプリケーションで問題が発生した場合に、分析用のデータ パケットを直接抽出することができなくなり、障害位置の特定が困難になります。
3. ネットワークセキュリティの要件や、BPC アプリケーションのトランザクション監視、IDS 侵入検知システム、電子メールや顧客サービスの記録監査システムなどのさまざまな監査の要件がますます厳しくなり、クラウド環境での East-West トラフィック収集の需要も高まっています。より緊急です。上記の分析に基づいて、クラウド環境で東西トラフィックのデータ抽出を実現し、クラウド環境に新しい東西トラフィック収集技術を導入してアプリケーション システムをクラウドに展開することは避けられない傾向となっています。環境も完璧な監視をサポートできます。問題や障害が発生した場合、パケット キャプチャ分析を使用して問題を分析し、データ フローを追跡できます。クラウド環境における東西トラフィックの抽出と分析を実現することは、クラウド環境に展開されたアプリケーションシステムの安定稼働を保証する強力な魔法の武器です。
仮想ネットワークトラフィックキャプチャの主要なメトリクス
1. ネットワークトラフィックキャプチャのパフォーマンス
東西トラフィックはデータセンターのトラフィックの半分以上を占めており、完全な収集を実現するには高性能の収集テクノロジーが必要です。取得と同時に、さまざまなサービスに対して重複排除、切り捨て、感度解除などの前処理タスクを完了する必要があるため、パフォーマンス要件がさらに高まります。
2. リソースのオーバーヘッド
East-West トラフィック収集手法のほとんどは、サービスに適用できるコンピューティング、ストレージ、ネットワーク リソースを占有する必要があります。これらのリソースの消費を最小限に抑えることに加えて、取得テクノロジの管理の実装に伴うオーバーヘッドを考慮する必要もあります。特にノード規模が拡大すると、管理コストも直線的に上昇傾向を示します。
3. 侵入のレベル
現在の一般的な取得テクノロジでは、多くの場合、ハイパーバイザまたは関連コンポーネントに追加の取得ポリシー構成を追加する必要があります。ビジネス ポリシーと競合する可能性があることに加えて、これらのポリシーはハイパーバイザーやその他のビジネス コンポーネントの負担をさらに増大させ、サービス SLA に影響を与えることがよくあります。
上記の説明から、クラウド環境でのトラフィック キャプチャでは、仮想マシン間の East-West トラフィックのキャプチャとパフォーマンスの問題に焦点を当てる必要があることがわかります。同時に、クラウド プラットフォームの動的な特性を考慮すると、クラウド環境でのトラフィック収集は、従来のスイッチ ミラーの既存のモードを打破し、柔軟かつ自動の収集と監視の展開を実現して、トラフィックの収集と監視を実現する必要があります。クラウドネットワークの自動運用と保守の目標。クラウド環境でのトラフィック収集では、次の目標を達成する必要があります。
1) 仮想マシン間のEast-Westトラフィックのキャプチャ機能を実現
2) キャプチャはコンピューティング ノードに展開され、スイッチ ミラーによって引き起こされるパフォーマンスと安定性の問題を回避するために分散コレクション アーキテクチャが使用されます。
3) クラウド環境の仮想マシンリソースの変化を動的に感知でき、仮想マシンリソースの変化に応じて収集戦略を自動的に調整できます。
4) キャプチャツールには、サーバーへの影響を最小限に抑えるための過負荷保護メカニズムが必要です。
5) キャプチャツール自体にトラフィック最適化の機能がある
6) キャプチャ プラットフォームは、収集された仮想マシンのトラフィックを監視できます。
クラウド環境における仮想マシンのトラフィック収集モードの選択
クラウド環境で仮想マシンのトラフィックをキャプチャするには、収集プローブをコンピューティング ノードにデプロイする必要があります。コンピューティング ノードに展開できる収集ポイントの場所に応じて、クラウド環境での仮想マシンのトラフィック キャプチャ モードは 3 つのモードに分類できます。エージェントモード, 仮想マシンモードそしてホストモード.
仮想マシンモード: 統合キャプチャ仮想マシンがクラウド環境内の各物理ホストにインストールされ、キャプチャソフト プローブがキャプチャ仮想マシンに展開されます。ホストのトラフィックは、仮想スイッチ上の仮想ネットワーク カード トラフィックをミラーリングすることによってキャプチャ仮想マシンにミラーリングされ、キャプチャ仮想マシンは専用のネットワーク カードを介して従来の物理トラフィック キャプチャ プラットフォームに送信されます。そして、各監視・分析プラットフォームに配信します。利点は、既存のビジネス ネットワーク カードと仮想マシンに侵入しないソフトスイッチ バイパス ミラーリングにより、仮想マシンの変更の認識と特定の手段によるポリシーの自動移行も実現できることです。欠点は、トラフィックを受動的に受信する仮想マシンをキャプチャすることで過負荷保護メカニズムを実現することが不可能であり、ミラーリングできるトラフィックのサイズは仮想スイッチのパフォーマンスによって決まり、これが仮想スイッチの安定性に一定の影響を与えることです。 KVM環境では、クラウドプラットフォームが画像フローテーブルを一律に発行する必要があり、管理・保守が複雑です。特にホスト マシンに障害が発生した場合、キャプチャ仮想マシンはビジネス仮想マシンと同じであり、他の仮想マシンとともに別のホストに移行します。
エージェントモード: クラウド環境のトラフィックをキャプチャする必要がある各仮想マシンにキャプチャ ソフト プローブ (エージェント エージェント) をインストールし、エージェント エージェント ソフトウェアを通じてクラウド環境の東と西のトラフィックを抽出し、各分析プラットフォームに配信します。利点は、仮想化プラットフォームから独立していること、仮想スイッチのパフォーマンスに影響を与えないこと、仮想マシンと一緒に移行できること、トラフィック フィルタリングを実行できることです。欠点は、管理する必要があるエージェントが多すぎることと、障害発生時にエージェント自体の影響を排除できないことです。既存の実稼働ネットワーク カードを共有してトラフィックを分散させる必要があるため、ビジネス上のやり取りに影響を与える可能性があります。
ホストモード: クラウド環境内の各物理ホストに独立した収集ソフト プローブを展開することにより、ホスト上でプロセス モードで動作し、キャプチャされたトラフィックを従来の物理トラフィック キャプチャ プラットフォームに送信します。利点は、完全なバイパス メカニズム、仮想マシン、ビジネス ネットワーク カードおよび仮想マシン スイッチへの侵入がないこと、シンプルなキャプチャ方法、便利な管理、独立した仮想マシンを維持する必要がないこと、軽量でソフトなプローブ取得により過負荷保護を実現できることです。ホスト プロセスとして、ホストと仮想マシンのリソースとパフォーマンスを監視して、ミラー戦略の展開をガイドできます。欠点は、一定量のホスト リソースを消費する必要があることと、パフォーマンスへの影響に注意する必要があることです。さらに、一部の仮想プラットフォームは、ホスト上でのキャプチャ ソフトウェア プローブの展開をサポートしていない場合があります。
業界の現状から、仮想マシン モードではアプリケーションがパブリック クラウドに存在し、エージェント モードとホスト モードでは一部のユーザーがプライベート クラウドに存在します。
投稿日時: 2024 年 11 月 6 日
