Giriş
Son illərdə Çinin sənayesində bulud xidmətlərinin payı artır. Texnologiya şirkətləri texnoloji inqilabın yeni mərhələsinin fürsətini ələ keçirmiş, rəqəmsal transformasiyanı fəal şəkildə həyata keçirmiş, bulud hesablama, böyük məlumatlar, süni intellekt, blokçeyn və Əşyaların İnterneti kimi yeni texnologiyaların tədqiqatını və tətbiqini artırmış və elmi və texnoloji xidmət imkanlarını təkmilləşdirmişlər. Bulud və virtuallaşdırma texnologiyasının davamlı inkişafı ilə məlumat mərkəzlərində getdikcə daha çox tətbiq sistemi orijinal fiziki kampusdan bulud platformasına köçür və məlumat mərkəzlərinin bulud mühitində şərq-qərb trafiki əhəmiyyətli dərəcədə artır. Bununla belə, ənənəvi fiziki trafik toplama şəbəkəsi bulud mühitində şərq-qərb trafikini birbaşa toplaya bilmir və nəticədə bulud mühitindəki biznes trafiki birinci sahəyə çevrilir. Bulud mühitində şərq-qərb trafikinin məlumat çıxarılması qaçılmaz bir tendensiyaya çevrilib. Bulud mühitində yeni şərq-qərb trafik toplama texnologiyasının tətbiqi bulud mühitində yerləşdirilən tətbiq sisteminin də mükəmməl monitorinq dəstəyinə malik olmasını təmin edir və problemlər və nasazlıqlar baş verdikdə, problemi təhlil etmək və məlumat axınını izləmək üçün paket toplama təhlilindən istifadə etmək olar.
1. Bulud mühitinin şərq-qərb trafiki birbaşa toplana bilmir, buna görə də bulud mühitindəki tətbiq sistemi real vaxt biznes məlumat axınına əsaslanan monitorinq aşkarlamasını yerləşdirə bilmir və əməliyyat və texniki xidmət heyəti bulud mühitində tətbiq sisteminin real fəaliyyətini vaxtında aşkar edə bilmir ki, bu da tətbiq sisteminin bulud mühitində sağlam və sabit işləməsinə müəyyən gizli faydalar gətirir.
2. Bulud mühitində şərq və qərb trafiki birbaşa toplana bilmir, bu da bulud mühitində biznes tətbiqlərində problemlər yarandıqda təhlil üçün məlumat paketlərini birbaşa çıxarmağı qeyri-mümkün edir və bu da nasazlığın yerləşdirilməsi ilə bağlı müəyyən çətinliklər yaradır.
3. Şəbəkə təhlükəsizliyinin getdikcə daha sərt tələbləri və BPC tətbiqi əməliyyatlarının monitorinqi, IDS müdaxilə aşkarlama sistemi, e-poçt və müştəri xidmətləri qeydlərinin audit sistemi kimi müxtəlif auditlər ilə bulud mühitində şərq-qərb trafikinin toplanmasına tələbat da getdikcə daha da aktuallaşır. Yuxarıdakı təhlilə əsasən, bulud mühitində şərq-qərb trafikinin məlumatlarının çıxarılmasını həyata keçirmək və bulud mühitində yerləşdirilən tətbiq sisteminin də mükəmməl monitorinq dəstəyinə malik olmasını təmin etmək üçün bulud mühitində yeni şərq-qərb trafikinin toplanma texnologiyasını tətbiq etmək qaçılmaz bir tendensiya halına gəlmişdir. Problemlər və nasazlıqlar baş verdikdə, problemi təhlil etmək və məlumat axınını izləmək üçün paket ələ keçirmə təhlilindən istifadə etmək olar. Bulud mühitində şərq-qərb trafikinin çıxarılmasını və təhlilini həyata keçirmək bulud mühitində yerləşdirilən tətbiqi sistemlərin sabit işləməsini təmin etmək üçün güclü sehrli bir silahdır.
Virtual Şəbəkə Trafikinin Əldə Edilməsi üçün Əsas Metrikalar
1. Şəbəkə Trafikinin Tutma Performansı
Şərq-qərb trafiki məlumat mərkəzi trafikinin yarısından çoxunu təşkil edir və tam toplama prosesini həyata keçirmək üçün yüksək performanslı toplama texnologiyasına ehtiyac var. Əldə etmə zamanı eyni zamanda müxtəlif xidmətlər üçün təkrarlamanın çıxarılması, kəsilməsi və desensitizasiya kimi digər əvvəlcədən emal tapşırıqları yerinə yetirilməlidir ki, bu da performans tələblərini daha da artırır.
2. Resurs Xərcləri
Şərq-qərb trafik toplama texnikalarının əksəriyyəti xidmətə tətbiq oluna bilən hesablama, saxlama və şəbəkə resurslarını tutmalıdır. Bu resursları mümkün qədər az istehlak etməklə yanaşı, əldəetmə texnologiyasının idarə edilməsinin tətbiqi ilə bağlı əlavə xərcləri də nəzərə almaq lazımdır. Xüsusilə qovşaqların miqyası genişləndikdə, idarəetmə xərcləri də xətti yüksəliş meyli göstərirsə.
3. Müdaxilə Səviyyəsi
Mövcud ümumi əldə etmə texnologiyaları tez-tez hipervizora və ya əlaqəli komponentlərə əlavə əldə etmə siyasəti konfiqurasiyası əlavə etməlidir. Biznes siyasətləri ilə potensial ziddiyyətlərə əlavə olaraq, bu siyasətlər tez-tez hipervizora və ya digər biznes komponentlərinə yükü daha da artırır və xidmət SLA-sına təsir göstərir.
Yuxarıdakı təsvirdən görünür ki, bulud mühitində trafikin toplanması virtual maşınlar arasında şərq-qərb trafikinin toplanması və performans problemlərinə yönəlməlidir. Eyni zamanda, bulud platformasının dinamik xüsusiyyətlərini nəzərə alaraq, bulud mühitində trafikin toplanması mövcud ənənəvi keçid güzgüsü rejimini pozmalı və bulud şəbəkəsinin avtomatik işləməsi və texniki xidmət məqsədinə uyğunlaşmaq üçün çevik və avtomatik toplama və monitorinq yerləşdirməsini həyata keçirməlidir. Bulud mühitində trafikin toplanması aşağıdakı məqsədlərə çatmalıdır:
1) Virtual maşınlar arasında şərq-qərb trafikinin tutulma funksiyasını həyata keçirin
2) Tutma hesablama qovşağına yerləşdirilir və paylanmış toplama arxitekturası keçid güzgüsünün yaratdığı performans və sabitlik problemlərinin qarşısını almaq üçün istifadə olunur.
3) Bulud mühitində virtual maşın resurslarındakı dəyişiklikləri dinamik şəkildə hiss edə bilər və toplama strategiyası virtual maşın resurslarındakı dəyişikliklərlə avtomatik olaraq tənzimlənə bilər.
4) Tutma aləti serverə təsiri minimuma endirmək üçün həddindən artıq yüklənmədən qorunma mexanizminə malik olmalıdır
5) Tutma alətinin özü trafik optimallaşdırma funksiyasına malikdir
6) Tutma platforması toplanmış virtual maşın trafikini izləyə bilər
Bulud Mühitində Virtual Maşın Trafikinin Tutma Rejiminin Seçimi
Bulud mühitində virtual maşın trafikinin tutulması üçün toplama zondunu hesablama qovşağına yerləşdirmək lazımdır. Hesablama qovşağında yerləşdirilə bilən toplama nöqtəsinin yerinə görə, bulud mühitində virtual maşın trafikinin tutulması rejimi üç rejimə bölünə bilər:Agent Rejimi, Virtual Maşın RejimivəHost Rejimi.
Virtual Maşın RejimiBulud mühitindəki hər bir fiziki hostda vahid ələ keçirmə virtual maşını quraşdırılır və ələ keçirmə virtual maşınına ələ keçirmə yumşaq zond yerləşdirilir. Hostun trafiki virtual kommutatorda virtual şəbəkə kartı trafikini əks etdirməklə ələ keçirmə virtual maşınına əks etdirilir və sonra ələ keçirmə virtual maşını xüsusi şəbəkə kartı vasitəsilə ənənəvi fiziki trafik ələ keçirmə platformasına ötürülür. Daha sonra hər bir monitorinq və təhlil platformasına paylanır. Üstünlüyü ondan ibarətdir ki, mövcud biznes şəbəkə kartına və virtual maşına heç bir müdaxilə etməyən softswitch bypass güzgüləməsi, həmçinin müəyyən vasitələrlə virtual maşın dəyişikliklərinin qavranılmasını və siyasətlərin avtomatik miqrasiyasını həyata keçirə bilər. Dezavantajı odur ki, trafik qəbul edən virtual maşını passiv şəkildə ələ keçirməklə həddindən artıq yüklənmədən qorunma mexanizminə nail olmaq mümkün deyil və əks etdirilə bilən trafikin ölçüsü virtual kommutatorun performansı ilə müəyyən edilir ki, bu da virtual kommutatorun sabitliyinə müəyyən təsir göstərir. KVM mühitində bulud platforması idarə olunması və saxlanması çətin olan görüntü axını cədvəlini vahid şəkildə buraxmalıdır. Xüsusilə host maşını sıradan çıxdıqda, ələ keçirmə virtual maşını biznes virtual maşını ilə eynidir və digər virtual maşınlarla birlikdə fərqli hostlara da miqrasiya edəcək.
Agent RejimiBulud mühitində trafik tutmalı olan hər bir virtual maşına tutma yumşaq zondunu (Agent Agent) quraşdırın və Agent agent proqram təminatı vasitəsilə bulud mühitinin şərq və qərb trafikini çıxarın və hər bir analiz platformasına paylayın. Üstünlükləri virtuallaşdırma platformasından asılı olmaması, virtual açarın işinə təsir etməməsi, virtual maşınla miqrasiya edə bilməsi və trafik filtrləməsini həyata keçirə bilməsidir. Dezavantajları çox sayda agentin idarə olunmasının lazım olması və xəta baş verdikdə Agentin özünün təsirinin istisna edilməməsidir. Trafikin yayılması üçün mövcud istehsal şəbəkə kartının paylaşılması lazımdır ki, bu da biznes qarşılıqlı əlaqəsinə təsir göstərə bilər.
Host RejimiBulud mühitində hər bir fiziki host üzərində müstəqil toplama yumşaq zondunu yerləşdirməklə, host üzərində proses rejimində işləyir və tutulan trafiki ənənəvi fiziki trafik tutma platformasına ötürür. Üstünlükləri tam keçid mexanizmi, virtual maşına, biznes şəbəkə kartına və virtual maşın keçidinə müdaxilənin olmaması, sadə tutma metodu, rahat idarəetmə, müstəqil virtual maşını saxlamağa ehtiyac olmaması, yüngül və yumşaq zond əldə etmə həddindən artıq yüklənmədən qorunma əldə edə bilər. Host prosesi olaraq, güzgü strategiyasının yerləşdirilməsinə rəhbərlik etmək üçün host və virtual maşın resurslarını və performansını izləyə bilər. Dezavantajları, müəyyən miqdarda host resurslarını istehlak etməsi və performans təsirinə diqqət yetirilməsidir. Bundan əlavə, bəzi virtual platformalar host üzərində tutma proqram zondlarının yerləşdirilməsini dəstəkləməyə bilər.
Sənayenin hazırkı vəziyyətindən, virtual maşın rejimində ictimai buludda tətbiqlər, Agent Rejimi və Host Rejimində isə özəl buludda bəzi istifadəçilər var.
Yazı vaxtı: 06 Noyabr 2024
