Enkonduko
En la lastaj jaroj, la proporcio de nubaj servoj en la industrioj de Ĉinio kreskas. Teknologiaj kompanioj kaptis la ŝancon de la nova raŭndo de teknologia revolucio, aktive faris ciferecan transformon, pliigis la esploradon kaj aplikadon de novaj teknologioj kiel nuba komputado, grandaj datumoj, artefarita inteligenteco, blokĉeno kaj Interreto de aferoj, kaj plibonigis sian sciencan kaj interreton. teknologiaj servaj kapabloj. Kun la kontinua evoluo de nubo kaj virtualiga teknologio, pli kaj pli da aplikaĵsistemoj en datumcentroj migras de la origina fizika kampuso al la nuba platformo, kaj la orientokcidenta trafiko en la nuba medio de datumcentroj signife kreskas. Tamen, la tradicia fizika trafika kolektoreto ne povas rekte kolekti la orient-okcidentan trafikon en la nuba medio, rezultigante la komercan trafikon en la nuba medio fariĝanta la unua areo. Fariĝis neevitebla tendenco realigi la eltiron de datumoj de orient-okcidenta trafiko en la nuba medio. La enkonduko de nova orientokcidenta trafikkolekta teknologio en la nuba medio igas la aplikan sistemon deplojitan en la nuba medio ankaŭ havi perfektan monitoran subtenon, kaj kiam okazas problemoj kaj fiaskoj, analizo de pakaĵeto povas esti uzata por analizi la problemon kaj spuri la datumojn. flui.
1. La nuba medio orient-okcidenta trafiko ne povas esti rekte kolektita, tiel ke la aplikaĵa sistemo en la nuba medio ne povas disfaldi monitoran detekton bazitan sur realtempa komerca datumfluo, kaj la operacia kaj bontenada personaro ne povas ĝustatempe malkovri la realan. funkciado de la aplika sistemo en la nuba medio, kiu alportas iujn kaŝitajn avantaĝojn al la sana kaj stabila funkciado de la aplikaĵa sistemo en la nuba medio.
2. La orienta kaj okcidenta trafiko en nuba medio ne povas esti rekte kolektita, kio malebligas rekte ĉerpi datumpakaĵojn por analizo kiam problemoj okazas en komercaj aplikoj en nuba medio, kio alportas certajn malfacilaĵojn al misa loko.
3. Kun la ĉiam pli striktaj postuloj de reto-sekureco kaj diversaj revizioj, kiel ekzemple BPC-aplika transakcia monitorado, IDS-intrud-detekta sistemo, retpoŝta kaj klienta servo registrad-registrada sistemo, la postulo pri orient-okcidenta trafikkolekto en nuba medio ankaŭ fariĝas pli kaj pli kaj pli urĝa. Surbaze de la ĉi-supra analizo, fariĝis neevitebla tendenco realigi la eltiron de datumoj de orient-okcidenta trafiko en la nuba medio, kaj enkonduki novan orient-okcidentan trafikan kolektan teknologion en la nuba medio por fari la aplikan sistemon deplojita en la nubo. medio ankaŭ povas havi perfektan monitoran subtenon. Kiam problemoj kaj fiaskoj okazas, analizo de pakaĵeto povas esti uzata por analizi la problemon kaj spuri la datumfluon. Realigi la eltiron kaj analizon de orientokcidenta trafiko en nuba medio estas potenca magia armilo por certigi la stabilan funkciadon de aplikaĵsistemoj deplojitaj en nuba medio.
Ŝlosilaj metrikoj por Virtuala Reta Trafika Kaptado
1. Reta Trafiko Kaptanta agado
La orientokcidenta trafiko respondecas pri pli ol duono de la datumcentra trafiko, kaj alt-efikeca akirteknologio estas necesa por realigi la plenan kolekton. En la sama tempo de akiro, aliaj antaŭpretigaj taskoj kiel ekzemple deduplikado, detranĉo kaj malsentemigo devas esti kompletigitaj por malsamaj servoj, kio plu pliigas la agadopostulojn.
2. Rimedo Superkosto
La plej multaj el la orientokcidentaj trafikkolektaj teknikoj devas okupi komputadon, stokadon kaj retajn rimedojn kiuj povus esti aplikitaj al la servo. Krom konsumi ĉi tiujn rimedojn kiel eble plej malmulte, ankoraŭ necesas konsideri la superkoston de efektivigado de administrado de la akira teknologio. Precipe kiam la skalo de nodoj disetendiĝas, se la administrada kosto ankaŭ montras linearan suprenan tendencon.
3. Nivelo de Entrudiĝo
La nunaj komunaj akirteknologioj ofte bezonas aldoni kroman akirpolitikkonfiguracion sur la hiperviziero aŭ rilataj komponentoj. Krom la eblaj konfliktoj kun komercaj politikoj, ĉi tiuj politikoj ofte pliigas la ŝarĝon sur la hiperviziero aŭ aliaj komercaj komponantoj kaj influas la servon SLA.
De la supra priskribo, oni povas vidi, ke la trafika kapto en nuba medio devus koncentriĝi pri la kaptado de orientokcidenta trafiko inter virtualaj maŝinoj kaj agado-problemoj. Samtempe, konsiderante la dinamikajn trajtojn de la nuba platformo, la trafika kolekto en la nuba medio bezonas trarompi la ekzistantan reĝimon de tradicia ŝaltila spegulo, kaj realigi flekseblan kaj aŭtomatan kolekton kaj monitoradon, por kongrui kun la aŭtomata funkciado kaj bontenado celo de la nuba reto. La trafika kolekto en la nuba medio devas atingi la sekvajn celojn:
1) Realigu la kaptan funkcion de orient-okcidenta trafiko inter virtualaj maŝinoj
2) La kaptado estas deplojita al la komputika nodo, kaj la distribuita kolekto-arkitekturo estas uzata por eviti la agadon kaj stabilecajn problemojn kaŭzitajn de la ŝaltila spegulo.
3) Ĝi povas dinamike senti la ŝanĝojn de virtualaj maŝinaj rimedoj en la nuba medio, kaj la kolekto-strategio povas esti ĝustigita aŭtomate kun la ŝanĝoj de virtualaj maŝinaj rimedoj.
4) La kapta ilo devus havi troŝarĝan protektan mekanismon por minimumigi la efikon sur la servilo
5) La kapta ilo mem havas la funkcion de trafika optimumigo
6) La kapta platformo povas monitori la kolektitan virtualan maŝinan trafikon
Elekto de Virtuala Maŝina Trafiko Kapta Reĝimo en Nuba Medio
La virtuala maŝina trafikkapto en nuba medio bezonas deploji la kolekton enketon al la komputika nodo. Laŭ la loko de la kolektopunkto kiu povas esti deplojita sur la komputika nodo, la virtuala maŝina trafika kapta reĝimo en nuba medio povas esti dividita en tri reĝimojn:Agenta Reĝimo, Virtuala Maŝina ReĝimokajGastiga Reĝimo.
Virtuala Maŝina Reĝimo: unuigita kapta virtuala maŝino estas instalita sur ĉiu fizika gastiganto en la nuba medio, kaj kapta mola sondilo estas deplojita sur la kapta virtuala maŝino. La trafiko de la gastiganto estas spegulita al la kapta virtuala maŝino spegulante la virtualan retkartan trafikon sur la virtuala ŝaltilo, kaj tiam la kapta virtuala maŝino estas elsendita al la tradicia fizika trafika kapta platformo per dediĉita retkarto. Kaj tiam distribuita al ĉiu monitora kaj analiza platformo. La avantaĝo estas, ke softswitch preterpasa spegulo, kiu havas neniun entrudiĝon sur la ekzistanta komerca retkarto kaj virtuala maŝino, ankaŭ povas realigi la percepton de virtualaj maŝinaj ŝanĝoj kaj aŭtomata migrado de politikoj per certaj rimedoj. La malavantaĝo estas, ke estas neeble atingi superŝarĝan protektan mekanismon kaptante virtualan maŝinon pasive ricevantan trafikon, kaj la grandeco de trafiko, kiu povas esti spegulita, estas determinita de la agado de virtuala ŝaltilo, kiu havas certan efikon sur la stabileco de virtuala ŝaltilo. En KVM-medio, la nuba platformo devas unuforme elsendi la bildan flutabelon, kiu estas kompleksa administrebla kaj konservi. Precipe kiam la gastiga maŝino malsukcesas, la kapta virtuala maŝino estas la sama kiel la komerca virtuala maŝino kaj ankaŭ migros al malsamaj gastigantoj kun aliaj virtualaj maŝinoj.
Agenta Reĝimo: Instalu la kaptan molan sondilon (Agent Agent) sur ĉiu virtuala maŝino, kiu bezonas kapti trafikon en la nuba medio, kaj ĉerpi la orientan kaj okcidentan trafikon de la nuba medio per la agenta programaro, kaj distribuu ĝin al ĉiu analiza platformo. La avantaĝoj estas, ke ĝi estas sendependa de la virtualiga platformo, ne influas la agadon de la virtuala ŝaltilo, povas migri kun la virtuala maŝino kaj povas fari trafikan filtradon. La malavantaĝoj estas ke tro multaj agentoj devas esti administritaj, kaj la influo de la Agento mem ne povas esti ekskludita kiam la faŭlto okazas. La ekzistanta produktada retkarto devas esti dividita por kraĉi trafikon, kiu povas influi la komercan interagon.
Gastiga Reĝimo: deplojante sendependan kolekton molan sondilon sur ĉiu fizika gastiganto en la nuba medio, ĝi funkcias en proceza reĝimo sur la gastiganto, kaj transdonas la kaptitan trafikon al la tradicia fizika trafika kaptanta platformo. La avantaĝoj estas kompleta pretervojo mekanismo, neniu entrudiĝo al virtuala maŝino, komerca reto karto kaj virtuala maŝina ŝaltilo, simpla kapta metodo, oportuna administrado, ne necesas konservi sendependan virtualan maŝinon, malpeza kaj mola enketo akiro povas atingi superŝarĝan protekton. Kiel gastiga procezo, ĝi povas monitori la gastigantajn kaj virtualajn maŝinajn rimedojn kaj agadon por gvidi la disfaldiĝon de spegula strategio. La malavantaĝoj estas, ke ĝi devas konsumi certan kvanton da gastigaj rimedoj, kaj la agado-efiko devas esti atentita. Krome, kelkaj virtualaj platformoj eble ne subtenas la disfaldiĝon de kaptado de programaraj enketoj sur la gastiganto.
De la nuna situacio de la industrio, la virtuala maŝino-reĝimo havas aplikojn en la publika nubo, kaj la Agenta Reĝimo kaj Gastiganto-Reĝimo havas kelkajn uzantojn en la privata nubo.
Afiŝtempo: Nov-06-2024
