Enkonduko
En la lastaj jaroj, la proporcio de nubaj servoj en la ĉinaj industrioj kreskas. Teknologiaj kompanioj kaptis la ŝancon de la nova rondo de teknologia revolucio, aktive efektivigis ciferecan transformon, pliigis la esploradon kaj aplikon de novaj teknologioj kiel nuba komputado, grandaj datumoj, artefarita inteligenteco, blokĉeno kaj Interreto de Aĵoj, kaj plibonigis siajn sciencajn kaj teknologiajn servajn kapablojn. Kun la kontinua disvolviĝo de nuba kaj virtualiga teknologio, pli kaj pli da aplikaĵsistemoj en datumcentroj migras de la originala fizika kampuso al la nuba platformo, kaj la orient-okcidenta trafiko en la nuba medio de datumcentroj signife kreskas. Tamen, la tradicia fizika trafikkolekta reto ne povas rekte kolekti la orient-okcidentan trafikon en la nuba medio, rezultante ke la komerca trafiko en la nuba medio fariĝas la unua areo. Fariĝis neevitebla tendenco realigi la datenekstraktadon de orient-okcidenta trafiko en la nuba medio. La enkonduko de nova orient-okcidenta trafikkolekta teknologio en la nuba medio igas la aplikaĵsistemon deplojitan en la nuba medio ankaŭ havi perfektan monitoradan subtenon, kaj kiam problemoj kaj fiaskoj okazas, pakaĵkapta analizo povas esti uzata por analizi la problemon kaj spuri la datumfluon.
1. La orientokcidenta trafiko en la nuba medio ne povas esti rekte kolektita, tiel ke la aplikaĵsistemo en la nuba medio ne povas deploji monitoradon kaj detekton bazitan sur realtempa komerca datumfluo, kaj la funkciiga kaj prizorgada personaro ne povas ĝustatempe malkovri la realan funkciadon de la aplikaĵsistemo en la nuba medio, kio alportas certajn kaŝitajn avantaĝojn al la sana kaj stabila funkciado de la aplikaĵsistemo en la nuba medio.
2. La orienta kaj okcidenta trafiko en nuba medio ne povas esti rekte kolektita, kio malebligas rekte eltiri datenpakaĵojn por analizo kiam problemoj okazas en komercaj aplikoj en nuba medio, kio alportas certajn malfacilaĵojn al erarlokado.
3. Kun la kreskantaj striktaj postuloj pri retsekureco kaj diversaj auditoradoj, kiel ekzemple monitorado de transakcioj de aplikaĵoj BPC, sistemo por detektado de entrudiĝoj IDS, sistemo por auditorado de retpoŝto kaj klienta servo, la postulo pri orient-okcidenta trafikkolektado en nuba medio ankaŭ fariĝas pli kaj pli urĝa. Surbaze de la supra analizo, fariĝis neevitebla tendenco realigi la datenekstraktadon de orient-okcidenta trafiko en la nuba medio, kaj enkonduki novan orient-okcidentan trafikkolektan teknologion en la nuba medio por igi la aplikaĵsistemon deplojitan en la nuba medio ankaŭ havi perfektan monitoradan subtenon. Kiam problemoj kaj fiaskoj okazas, analizo de pakaĵkaptado povas esti uzata por analizi la problemon kaj spuri la datenfluon. Realigi la ekstraktadon kaj analizon de orient-okcidenta trafiko en nuba medio estas potenca magia armilo por certigi la stabilan funkciadon de aplikaĵsistemoj deplojitaj en nuba medio.
Ŝlosilaj metrikoj por Virtuala Reta Trafika Kapto
1. Reta Trafiko Kaptanta rendimenton
La orient-okcidenta trafiko konsistigas pli ol duonon de la trafiko de la datumcentro, kaj alt-efikeca akira teknologio estas necesa por realigi la plenan kolekton. Samtempe kun la akiro, aliaj antaŭprilaboraj taskoj kiel deduplikado, stumpigo kaj malsentemigo devas esti plenumitaj por malsamaj servoj, kio plue pliigas la rendimentajn postulojn.
2. Rimeda Supre
Plej multaj el la orient-okcidentaj trafikkolektaj teknikoj bezonas okupi komputajn, stokajn kaj ret-resursojn, kiuj povus esti aplikitaj al la servo. Aldone al konsumado de ĉi tiuj resursoj kiel eble plej malmulte, ankoraŭ necesas konsideri la suprekoston de efektivigo de administrado de la akira teknologio. Precipe kiam la skalo de nodoj pligrandiĝas, se la administraj kostoj ankaŭ montras linian supreniran tendencon.
3. Nivelo de Entrudiĝo
La nunaj komunaj akiraj teknologioj ofte bezonas aldoni plian agordon de akiraj politikoj sur la hipervizoro aŭ rilataj komponantoj. Aldone al la eblaj konfliktoj kun komercaj politikoj, ĉi tiuj politikoj ofte plue pliigas la ŝarĝon sur la hipervizoro aŭ aliaj komercaj komponantoj kaj influas la servan SLA-on.
El la supra priskribo, oni povas vidi, ke la trafika kaptado en nuba medio devus fokusiĝi al la kaptado de orient-okcidenta trafiko inter virtualaj maŝinoj kaj al problemoj pri rendimento. Samtempe, konsiderante la dinamikajn karakterizaĵojn de la nuba platformo, la trafika kolektado en la nuba medio bezonas rompi la ekzistantan reĝimon de tradicia spegulŝaltilo, kaj realigi flekseblan kaj aŭtomatan kolektadon kaj monitoradan deplojon, por kongrui kun la celoj de aŭtomata funkciigo kaj bontenado de la nuba reto. La trafika kolektado en la nuba medio bezonas atingi la jenajn celojn:
1) Realigu la kaptan funkcion de orient-okcidenta trafiko inter virtualaj maŝinoj
2) La kaptado estas deplojita al la komputila nodo, kaj la distribuita kolekta arkitekturo estas uzata por eviti la problemojn pri rendimento kaj stabileco kaŭzitajn de la ŝaltila spegulo.
3) Ĝi povas dinamike senti la ŝanĝojn de virtualmaŝinaj rimedoj en la nuba medio, kaj la kolekta strategio povas esti aŭtomate adaptita laŭ la ŝanĝoj de virtualmaŝinaj rimedoj.
4) La kapta ilo devus havi troŝarĝan protektan mekanismon por minimumigi la efikon sur la servilo.
5) La kapta ilo mem havas la funkcion de trafikoptimigo
6) La kapta platformo povas monitori la kolektitan virtualmaŝinan trafikon
Selektado de Virtuala Maŝina Trafika Kapta Reĝimo en Nuba Medio
La kaptado de virtuala maŝino en nuba medio bezonas deploji la kolekto-sondilon al la komputila nodo. Laŭ la loko de la kolektopunkto, kiu povas esti deplojita sur la komputila nodo, la kapta reĝimo de virtuala maŝino en nuba medio povas esti dividita en tri reĝimojn:Agenta Reĝimo, Virtuala Maŝina ReĝimokajGastiga Reĝimo.
Virtuala Maŝina ReĝimoUnuigita kaptanta virtuala maŝino estas instalita sur ĉiu fizika gastiganto en la nuba medio, kaj kaptanta mola sondilo estas deplojita sur la kaptanta virtuala maŝino. La trafiko de la gastiganto estas spegulita al la kaptanta virtuala maŝino per spegulado de la virtuala retkarta trafiko sur la virtuala ŝaltilo, kaj poste la kaptanta virtuala maŝino estas transdonita al la tradicia fizika trafika kapta platformo per dediĉita retkarto. Kaj poste distribuita al ĉiu monitorada kaj analiza platformo. La avantaĝo estas, ke la mola ŝaltila preterpasa spegulado, kiu ne havas entrudiĝon sur la ekzistantan komercan retkarton kaj virtualan maŝinon, ankaŭ povas realigi la percepton de virtualaj maŝinoj kaj aŭtomatan migradon de politikoj per certaj rimedoj. La malavantaĝo estas, ke ne eblas atingi troŝarĝan protektan mekanismon kaptante virtualan maŝinon pasive ricevante trafikon, kaj la grandeco de trafiko, kiu povas esti spegulita, estas determinita de la rendimento de la virtuala ŝaltilo, kio havas certan efikon sur la stabilecon de la virtuala ŝaltilo. En KVM-medio, la nuba platformo bezonas unuforme eldoni la bildfluan tabelon, kio estas kompleksa por administri kaj konservi. Precipe kiam la gastiganta maŝino paneas, la kaptanta virtuala maŝino estas la sama kiel la komerca virtuala maŝino kaj ankaŭ migros al malsamaj gastigantoj kun aliaj virtualaj maŝinoj.
Agenta ReĝimoInstalu la kaptantan molan sondilon (Agent Agent) sur ĉiun virtualan maŝinon, kiu bezonas kapti trafikon en la nuba medio, kaj ĉerpu la orientan kaj okcidentan trafikon de la nuba medio per la agenta programaro, kaj distribuu ĝin al ĉiu analiza platformo. La avantaĝoj estas, ke ĝi estas sendependa de la virtualiga platformo, ne influas la rendimenton de la virtuala ŝaltilo, povas migri kun la virtuala maŝino, kaj povas plenumi trafikfiltradon. La malavantaĝoj estas, ke tro multaj agentoj devas esti administritaj, kaj la influo de la agento mem ne povas esti ekskludita kiam okazas la difekto. La ekzistanta produktada retkarto devas esti dividita por dividi trafikon, kio povas influi la komercan interagadon.
Gastiga ReĝimoPer deplojo de sendependa kolekta mola sondilo sur ĉiu fizika gastiganto en la nuba medio, ĝi funkcias en proceza reĝimo sur la gastiganto kaj transsendas la kaptitan trafikon al la tradicia fizika trafika kapta platformo. La avantaĝoj estas kompleta preterira mekanismo, neniu entrudiĝo al virtuala maŝino, komerca retkarto kaj virtuala maŝina ŝaltilo, simpla kapta metodo, oportuna administrado, neniu bezono konservi sendependan virtualan maŝinon, malpeza kaj mola sondila akiro povas atingi troŝarĝan protekton. Kiel gastiga procezo, ĝi povas monitori la gastiganton kaj virtualan maŝinon resursojn kaj rendimenton por gvidi la deplojon de spegula strategio. La malavantaĝoj estas, ke ĝi bezonas konsumi certan kvanton da gastigaj resursoj, kaj la rendimenta efiko devas esti atenta. Krome, iuj virtualaj platformoj eble ne subtenas la deplojon de kaptaj programaraj sondiloj sur la gastiganto.
Laŭ la nuna situacio de la industrio, la virtuala maŝinreĝimo havas aplikojn en la publika nubo, kaj la agentreĝimo kaj gastiga reĝimo havas kelkajn uzantojn en la privata nubo.
Afiŝtempo: 6-a de novembro 2024
