Inleiding
In onlangse jare het die proporsie van wolkdienste in China se nywerhede gegroei. Tegnologiemaatskappye het die geleentheid van die nuwe ronde van tegnologiese rewolusie aangegryp, aktief digitale transformasie uitgevoer, die navorsing en toepassing van nuwe tegnologieë soos wolkrekenaars, groot data, kunsmatige intelligensie, blokketting en die Internet van Dinge verhoog, en hul wetenskaplike en tegnologiese diensvermoëns verbeter. Met die voortdurende ontwikkeling van wolk- en virtualiseringstegnologie migreer al hoe meer toepassingstelsels in datasentrums van die oorspronklike fisiese kampus na die wolkplatform, en die oos-wes verkeer in die wolkomgewing van datasentrums groei aansienlik. Die tradisionele fisiese verkeerinsamelingsnetwerk kan egter nie direk die oos-wes verkeer in die wolkomgewing insamel nie, wat daartoe lei dat die sakeverkeer in die wolkomgewing die eerste gebied word. Dit het 'n onvermydelike tendens geword om die data-onttrekking van oos-wes verkeer in die wolkomgewing te verwesenlik. Die bekendstelling van nuwe oos-wes verkeerinsamelingstegnologie in die wolkomgewing maak dat die toepassingstelsel wat in die wolkomgewing ontplooi word, ook perfekte moniteringsondersteuning het, en wanneer probleme en mislukkings voorkom, kan pakkie-opname-analise gebruik word om die probleem te analiseer en die datavloei op te spoor.
1. Die oos-wes verkeer in die wolkomgewing kan nie direk versamel word nie, sodat die toepassingstelsel in die wolkomgewing nie moniteringsopsporing gebaseer op intydse besigheidsdatavloei kan ontplooi nie, en die bedryfs- en instandhoudingspersoneel kan nie betyds die werklike werking van die toepassingstelsel in die wolkomgewing ontdek nie, wat sekere verborge voordele vir die gesonde en stabiele werking van die toepassingstelsel in die wolkomgewing inhou.
2. Die oos- en wesverkeer in die wolkomgewing kan nie direk versamel word nie, wat dit onmoontlik maak om datapakkette direk vir analise te onttrek wanneer probleme in besigheidstoepassings in die wolkomgewing voorkom, wat sekere probleme met die opsporing van foute meebring.
3. Met die toenemend streng vereistes van netwerksekuriteit en verskeie oudits, soos BPC-toepassingstransaksiemonitering, IDS-indringingsopsporingstelsel, e-pos- en kliëntediensopname-ouditstelsel, word die vraag na oos-wes-verkeerinsameling in die wolkomgewing ook al hoe dringender. Gebaseer op die bogenoemde analise, het dit 'n onvermydelike tendens geword om die data-onttrekking van oos-wes-verkeer in die wolkomgewing te verwesenlik, en 'n nuwe oos-wes-verkeerinsamelingstegnologie in die wolkomgewing bekend te stel om die toepassingstelsel wat in die wolkomgewing ontplooi word, ook perfekte moniteringsondersteuning te laat hê. Wanneer probleme en mislukkings voorkom, kan pakkie-opname-analise gebruik word om die probleem te analiseer en die datavloei op te spoor. Om die onttrekking en analise van oos-wes-verkeer in die wolkomgewing te verwesenlik, is 'n kragtige magiese wapen om die stabiele werking van toepassingstelsels wat in die wolkomgewing ontplooi word, te verseker.
Sleutelmetrieke vir Virtuele Netwerkverkeeropname
1. Netwerkverkeeropnameprestasie
Die oos-wes verkeer is verantwoordelik vir meer as die helfte van die datasentrumverkeer, en hoëprestasie-verkrygingstegnologie is nodig om die volle versameling te realiseer. Terselfdertyd met verkryging moet ander voorverwerkingstake soos deduplikasie, afkorting en desensibilisering vir verskillende dienste voltooi word, wat die prestasievereistes verder verhoog.
2. Hulpbronoorhoofse koste
Die meeste van die oos-wes verkeerinsamelingstegnieke moet rekenaar-, bergings- en netwerkhulpbronne opneem wat op die diens toegepas kan word. Benewens die verbruik van hierdie hulpbronne so min as moontlik, is dit steeds nodig om die oorhoofse koste van die implementering van die bestuur van die verkrygingstegnologie in ag te neem. Veral wanneer die skaal van nodusse uitbrei, as die bestuurskoste ook 'n lineêre opwaartse neiging toon.
3. Vlak van Indringing
Die huidige algemene verkrygingstegnologieë moet dikwels addisionele verkrygingsbeleidkonfigurasie op die hipervisor of verwante komponente byvoeg. Benewens die potensiële konflikte met besigheidsbeleide, verhoog hierdie beleide dikwels die las op die hipervisor of ander besigheidskomponente verder en beïnvloed die diens-SLA.
Uit die bogenoemde beskrywing kan gesien word dat die verkeersopname in die wolkomgewing moet fokus op die opname van oos-wes verkeer tussen virtuele masjiene en prestasieprobleme. Terselfdertyd, in die lig van die dinamiese eienskappe van die wolkplatform, moet die verkeersopname in die wolkomgewing deur die bestaande modus van tradisionele skakelspieël breek en buigsame en outomatiese opname- en moniteringsimplementering bewerkstellig om by die outomatiese bedryfs- en instandhoudingsdoelwit van die wolknetwerk te pas. Die verkeersopname in die wolkomgewing moet die volgende doelwitte bereik:
1) Besef die vasleggingsfunksie van oos-wes verkeer tussen virtuele masjiene
2) Die vaslegging word na die rekenaarknooppunt ontplooi, en die verspreide versamelingsargitektuur word gebruik om die werkverrigting- en stabiliteitsprobleme wat deur die skakelspieël veroorsaak word, te vermy.
3) Dit kan die veranderinge van virtuele masjienbronne in die wolkomgewing dinamies waarneem, en die versamelstrategie kan outomaties aangepas word met die veranderinge van virtuele masjienbronne.
4) Die vasleggingsinstrument moet 'n oorbelastingbeskermingsmeganisme hê om die impak op die bediener te verminder.
5) Die vasleggingsinstrument self het die funksie van verkeersoptimalisering
6) Die vasleggingsplatform kan die versamelde virtuele masjienverkeer monitor
Keuse van virtuele masjienverkeeropnamemodus in wolkomgewing
Die virtuele masjienverkeeropname in die wolkomgewing moet die versamelingsprobe na die rekenaarknoop ontplooi. Volgens die ligging van die versamelpunt wat op die rekenaarknoop ontplooi kan word, kan die virtuele masjienverkeeropnamemodus in die wolkomgewing in drie modusse verdeel word:Agentmodus, Virtuele MasjienmodusenGasheermodus.
Virtuele Masjienmodus'n Verenigde virtuele masjien wat vaslê, word op elke fisiese gasheer in die wolkomgewing geïnstalleer, en 'n sagte vasleggingstoets word op die virtuele masjien wat vaslê, ontplooi. Die verkeer van die gasheer word na die virtuele masjien wat vaslê, weerspieël deur die virtuele netwerkkaartverkeer op die virtuele skakelaar te weerspieël, en dan word die virtuele masjien wat vaslê, na die tradisionele fisiese verkeersopnameplatform oorgedra deur 'n toegewyde netwerkkaart. En dan versprei na elke moniterings- en ontledingsplatform. Die voordeel is dat sagte skakelaar-omleidingspieëling, wat geen inbreuk maak op die bestaande besigheidsnetwerkkaart en virtuele masjien nie, ook die persepsie van veranderinge in virtuele masjiene en outomatiese migrasie van beleide deur sekere middele kan realiseer. Die nadeel is dat dit onmoontlik is om 'n oorbelastingbeskermingsmeganisme te bereik deur virtuele masjiene wat passief verkeer ontvang, vas te lê, en die grootte van die verkeer wat weerspieël kan word, word bepaal deur die werkverrigting van die virtuele skakelaar, wat 'n sekere impak op die stabiliteit van die virtuele skakelaar het. In die KVM-omgewing moet die wolkplatform die beeldvloeitabel eenvormig uitreik, wat kompleks is om te bestuur en te onderhou. Veral wanneer die gasheermasjien faal, is die virtuele masjien wat vaslê dieselfde as die besigheidsmasjien en sal dit ook na verskillende gashere met ander virtuele masjiene migreer.
AgentmodusInstalleer die vasleggingsagte probe (Agent Agent) op elke virtuele masjien wat verkeer in die wolkomgewing moet vasvang, en onttrek die oos- en wesverkeer van die wolkomgewing deur die Agent-agentsagteware, en versprei dit na elke ontledingsplatform. Die voordele is dat dit onafhanklik van die virtualiseringsplatform is, nie die werkverrigting van die virtuele skakelaar beïnvloed nie, saam met die virtuele masjien kan migreer, en verkeersfiltrering kan uitvoer. Die nadele is dat te veel agente bestuur moet word, en die invloed van die Agent self kan nie uitgesluit word wanneer die fout voorkom nie. Die bestaande produksienetwerkkaart moet gedeel word om verkeer te versprei, wat die besigheidsinteraksie kan beïnvloed.
GasheermodusDeur 'n onafhanklike versamelingssagte probe op elke fisiese gasheer in die wolkomgewing te ontplooi, werk dit in prosesmodus op die gasheer en stuur die vasgelegde verkeer na die tradisionele fisiese verkeersopnameplatform. Die voordele is 'n volledige omseilmeganisme, geen inmenging met virtuele masjiene, besigheidsnetwerkkaarte en virtuele masjienskakelaars nie, eenvoudige vasleggingsmetode, gerieflike bestuur, geen behoefte om onafhanklike virtuele masjiene te onderhou nie, en liggewig- en sagte probe-verkryging kan oorladingsbeskerming bereik. As 'n gasheerproses kan dit die gasheer- en virtuele masjienhulpbronne en -prestasie monitor om die ontplooiing van die spieëlstrategie te lei. Die nadele is dat dit 'n sekere hoeveelheid gasheerhulpbronne moet verbruik, en die prestasie-impak moet aandag kry. Boonop ondersteun sommige virtuele platforms moontlik nie die ontplooiing van vasleggingsagtewareprobes op die gasheer nie.
Uit die huidige situasie van die bedryf, het die virtuele masjienmodus toepassings in die publieke wolk, en die Agentmodus en Gasheermodus het sommige gebruikers in die privaat wolk.
Plasingstyd: 6 Nov 2024
