導入
近年、中国の産業におけるクラウドサービスの割合は増加しています。テクノロジー企業は、新しいラウンドの技術革命の機会を押収し、デジタル変革を積極的に実行し、クラウドコンピューティング、ビッグデータ、人工知能、ブロックチェーン、モノのインターネットなどの新しいテクノロジーの研究と応用を増やし、科学的および技術サービス機能を改善しました。クラウドおよび仮想化テクノロジーの継続的な開発により、データセンターのますます多くのアプリケーションシステムが元の物理キャンパスからクラウドプラットフォームに移行し、データセンターのクラウド環境の東西トラフィックは大幅に増加しています。ただし、従来の物理的な交通収集ネットワークは、クラウド環境で東西のトラフィックを直接収集することはできず、クラウド環境のビジネストラフィックが最初の領域になります。クラウド環境での東西トラフィックのデータ抽出を実現することは避けられない傾向になっています。クラウド環境での新しい東西交通コレクションテクノロジーの導入により、クラウド環境に展開されたアプリケーションシステムにも完全な監視サポートがあり、問題と障害が発生した場合、パケットキャプチャ分析を使用して問題を分析し、データフローを追跡できます。
1.クラウド環境の東西トラフィックは直接収集できないため、クラウド環境のアプリケーションシステムはリアルタイムのビジネスデータフローに基づいて監視検出を展開できず、運用およびメンテナンス担当者はクラウド環境でのアプリケーションシステムの実際の動作をタイムリーに発見することはできません。
2。クラウド環境の東と西の交通は直接収集することはできません。これにより、クラウド環境のビジネスアプリケーションで問題が発生した場合、分析のためにデータパケットを直接抽出することができなくなり、特定の困難が障害の場所にもたらされます。
3.ネットワークセキュリティのますます厳しい要件と、BPCアプリケーショントランザクション監視、IDS侵入検知システム、電子メール、カスタマーサービス記録監査システムなどのさまざまな監査により、クラウド環境での東西交通収集の需要もますます緊急になっています。上記の分析に基づいて、クラウド環境での東西トラフィックのデータ抽出を実現し、クラウド環境に新しい東西交通コレクションテクノロジーを導入して、クラウド環境に展開されたアプリケーションシステムを完全に監視することもできます。問題と障害が発生した場合、パケットキャプチャ分析を使用して問題を分析し、データフローを追跡できます。クラウド環境での東西トラフィックの抽出と分析を実現することは、クラウド環境に展開されているアプリケーションシステムの安定した動作を確保するための強力な魔法の武器です。
仮想ネットワークトラフィックキャプチャの重要なメトリック
1。ネットワークトラフィックキャプチャパフォーマンス
東西の交通は、データセンターのトラフィックの半分以上を占めており、完全なコレクションを実現するには高性能獲得技術が必要です。買収の同時に、異なるサービスのために、重複排除、切り捨て、脱感作などの他の前処理タスクを完了する必要があり、パフォーマンス要件がさらに増加します。
2。リソースオーバーヘッド
東西の交通収集手法のほとんどは、サービスに適用できるコンピューティング、ストレージ、ネットワークリソースを占有する必要があります。これらのリソースをできるだけ少ないリソースを消費することに加えて、買収技術の管理を実装するオーバーヘッドを考慮する必要があります。特に、ノードのスケールが拡大する場合、管理コストが線形上昇傾向を示している場合。
3。侵入のレベル
現在の一般的な買収技術は、多くの場合、ハイパーバイザーまたは関連するコンポーネントに追加の取得ポリシー構成を追加する必要があります。ビジネスポリシーとの潜在的な競合に加えて、これらのポリシーは、ハイパーバイザーまたは他のビジネスコンポーネントの負担をさらに増加させ、サービスSLAに影響を与えます。
上記の説明から、クラウド環境でのトラフィックキャプチャは、仮想マシンとパフォーマンスの問題の間の東西交通のキャプチャに焦点を当てる必要があることがわかります。同時に、クラウドプラットフォームの動的特性を考慮して、クラウド環境のトラフィックコレクションは、従来のスイッチミラーの既存のモードを突破し、クラウドネットワークの自動操作とメンテナンスの目標と一致するように、柔軟で自動的な収集と監視の展開を実現する必要があります。クラウド環境のトラフィックコレクションは、次の目標を達成する必要があります。
1)仮想マシン間の東西トラフィックのキャプチャ機能を実現する
2)キャプチャはコンピューティングノードに展開され、分散コレクションアーキテクチャは、スイッチミラーによって引き起こされるパフォーマンスと安定性の問題を回避するために使用されます
3)クラウド環境における仮想マシンリソースの変更を動的に感知することができ、仮想マシンリソースの変更によりコレクション戦略を自動的に調整できます
4)キャプチャツールには、サーバーへの影響を最小限に抑えるための過負荷保護メカニズムが必要です
5)キャプチャツール自体には、トラフィックの最適化の機能があります
6)キャプチャプラットフォームは、収集された仮想マシントラフィックを監視できます
クラウド環境での仮想マシントラフィックキャプチャモードの選択
クラウド環境での仮想マシントラフィックキャプチャは、コンピューティングノードにコレクションプローブを展開する必要があります。コンピューティングノードに展開できるコレクションポイントの場所によると、クラウド環境の仮想マシントラフィックキャプチャモードは、3つのモードに分割できます。エージェントモード, 仮想マシンモードそしてホストモード.
仮想マシンモード:統一されたキャプチャ仮想マシンは、クラウド環境の各物理ホストにインストールされ、キャプチャソフトプローブがキャプチャする仮想マシンに展開されます。ホストのトラフィックは、仮想スイッチの仮想ネットワークカードトラフィックをミラーリングすることにより、キャプチャ仮想マシンにミラーリングされ、キャプチャする仮想マシンは、専用ネットワークカードを介して従来の物理トラフィックキャプチャプラットフォームに送信されます。そして、各監視および分析プラットフォームに配布しました。利点は、既存のビジネスネットワークカードや仮想マシンに侵入がないSoftSwitchバイパスミラーリングは、仮想マシンの変更の認識と特定の手段を通じてポリシーの自動移行を実現できることです。不利な点は、仮想マシンを受動的にトラフィックを受信することで過負荷保護メカニズムを達成することは不可能であり、ミラーリングできるトラフィックのサイズは、仮想スイッチのパフォーマンスによって決定されることです。 KVM環境では、クラウドプラットフォームは、管理と保守が複雑な画像フローテーブルを均一に発行する必要があります。特に、ホストマシンが故障した場合、キャプチャする仮想マシンはビジネス仮想マシンと同じであり、他の仮想マシンで異なるホストに移行します。
エージェントモード:クラウド環境でトラフィックをキャプチャする必要がある各仮想マシンにキャプチャソフトプローブ(エージェントエージェント)をインストールし、エージェントエージェントソフトウェアを介してクラウド環境の東と西のトラフィックを抽出し、各分析プラットフォームに配布します。利点は、仮想化プラットフォームとは独立しており、仮想スイッチのパフォーマンスに影響を与えず、仮想マシンで移行し、トラフィックフィルタリングを実行できることです。欠点は、あまりにも多くのエージェントを管理する必要があり、障害が発生したときにエージェント自体の影響を除外できないことです。既存の生産ネットワークカードを共有する必要があります。これは、ビジネスの相互作用に影響を与える可能性があります。
ホストモード:クラウド環境の各物理ホストに独立したコレクションソフトプローブを展開することにより、ホストでプロセスモードで動作し、キャプチャされたトラフィックを従来の物理トラフィックキャプチャプラットフォームに送信します。利点は、完全なバイパスメカニズム、仮想マシンへの侵入、ビジネスネットワークカードと仮想マシンスイッチ、シンプルなキャプチャ方法、便利な管理、独立した仮想マシンを維持する必要がない、軽量およびソフトプローブの取得は過負荷保護を実現することができます。ホストプロセスとして、ホストと仮想マシンのリソースとパフォーマンスを監視して、ミラー戦略の展開を導くことができます。欠点は、一定量のホストリソースを消費する必要があり、パフォーマンスへの影響を受ける必要があることです。さらに、一部の仮想プラットフォームは、ホストにソフトウェアプローブをキャプチャする展開をサポートしていない場合があります。
業界の現在の状況から、仮想マシンモードにはパブリッククラウドにアプリケーションがあり、エージェントモードとホストモードにはプライベートクラウドにユーザーがいます。
投稿時間:06-2024年11月
