Giriş
Son illərdə Çinin sənaye sahələrində bulud xidmətlərinin payı artır. Texnologiya şirkətləri texnoloji inqilabın yeni mərhələsinin fürsətindən istifadə edərək, rəqəmsal transformasiyanı fəal şəkildə həyata keçirmiş, bulud hesablamaları, böyük verilənlər, süni intellekt, blokçeyn və əşyaların interneti kimi yeni texnologiyaların tədqiqini və tətbiqini artırmış, elmi və texnoloji xidmət imkanları. Bulud və virtuallaşdırma texnologiyasının davamlı inkişafı ilə məlumat mərkəzlərində getdikcə daha çox tətbiq sistemi orijinal fiziki kampusdan bulud platformasına miqrasiya edir və məlumat mərkəzlərinin bulud mühitində şərq-qərb trafiki əhəmiyyətli dərəcədə artır. Bununla belə, ənənəvi fiziki trafik toplama şəbəkəsi bulud mühitində şərq-qərb trafikini birbaşa toplaya bilmir, nəticədə bulud mühitində biznes trafiki birinci sahəyə çevrilir. Bulud mühitində şərq-qərb trafikinin məlumat çıxarılmasının həyata keçirilməsi qaçılmaz bir tendensiya halına gəldi. Bulud mühitində yeni şərq-qərb trafik toplama texnologiyasının tətbiqi bulud mühitində yerləşdirilmiş proqram sisteminin də mükəmməl monitorinq dəstəyinə malik olmasını təmin edir və problemlər və uğursuzluqlar baş verdikdə, problemi təhlil etmək və məlumatları izləmək üçün paket tutma təhlilindən istifadə edilə bilər. axın.
1. Bulud mühiti şərq-qərb trafiki birbaşa toplana bilməz, belə ki, bulud mühitindəki tətbiqetmə sistemi real vaxtda biznes məlumat axınına əsaslanan monitorinq aşkarlamasını tətbiq edə bilməz və əməliyyat və texniki xidmət personalı real trafiki vaxtında aşkar edə bilməz. bulud mühitində tətbiq sisteminin sağlam və sabit işləməsinə müəyyən gizli faydalar gətirən tətbiq sisteminin bulud mühitində işləməsi.
2. Bulud mühitində şərq və qərb trafiki birbaşa toplana bilmir ki, bu da bulud mühitində biznes proqramlarında problemlər yarandıqda təhlil üçün məlumat paketlərinin birbaşa çıxarılmasını qeyri-mümkün edir və bu da nasazlığın yerləşməsinə müəyyən çətinliklər gətirir.
3. Şəbəkə təhlükəsizliyinin və BPC tətbiqi əməliyyatlarının monitorinqi, IDS müdaxilənin aşkarlanması sistemi, e-poçt və müştəri xidmətlərinin qeydiyyatı audit sistemi kimi müxtəlif auditlərin getdikcə daha sərt tələbləri ilə bulud mühitində şərq-qərb trafikinin toplanması tələbi də getdikcə artır və daha təcili. Yuxarıdakı təhlilə əsasən, bulud mühitində şərq-qərb trafikinin məlumat çıxarılmasının həyata keçirilməsi və tətbiq sisteminin buludda yerləşdirilməsi üçün bulud mühitində yeni şərq-qərb trafik toplama texnologiyasının tətbiqi qaçılmaz bir tendensiya halına gəldi. mühit də mükəmməl monitorinq dəstəyinə malik ola bilər. Problemlər və uğursuzluqlar baş verdikdə, problemi təhlil etmək və məlumat axınını izləmək üçün paket tutma təhlilindən istifadə edilə bilər. Bulud mühitində şərq-qərb trafikinin çıxarılması və təhlilini həyata keçirmək bulud mühitində yerləşdirilən tətbiq sistemlərinin sabit işləməsini təmin etmək üçün güclü sehrli silahdır.
Virtual şəbəkə trafikinin tutulması üçün əsas ölçülər
1. Şəbəkə trafikinin tutulması performansı
Şərq-qərb trafiki məlumat mərkəzi trafikinin yarısından çoxunu təşkil edir və tam kolleksiyanı həyata keçirmək üçün yüksək performanslı əldəetmə texnologiyası lazımdır. Alınma ilə eyni vaxtda fərqli xidmətlər üçün təkmilləşdirmə, kəsilmə və desensitizasiya kimi digər ilkin emal tapşırıqları yerinə yetirilməlidir ki, bu da performans tələblərini daha da artırır.
2. Resurs əlavə xərcləri
Şərq-qərb trafik toplama üsullarının əksəriyyəti xidmətə tətbiq oluna bilən hesablama, saxlama və şəbəkə resurslarını tutmalıdır. Bu resursları mümkün qədər az istehlak etməklə yanaşı, hələ də əldəetmə texnologiyasının idarə edilməsinin həyata keçirilməsi üçün əlavə xərcləri nəzərə almaq lazımdır. Xüsusilə qovşaqların miqyası genişləndikdə, idarəetmə xərcləri də xətti yüksəliş tendensiyası göstərirsə.
3. Müdaxilənin Səviyyəsi
Mövcud ümumi əldəetmə texnologiyaları tez-tez hipervizora və ya əlaqəli komponentlərə əlavə əldə etmə siyasəti konfiqurasiyası əlavə etməlidir. Biznes siyasətləri ilə potensial ziddiyyətlərə əlavə olaraq, bu siyasətlər tez-tez hipervizora və ya digər biznes komponentlərinə yükü daha da artırır və xidmət SLA-sına təsir göstərir.
Yuxarıdakı təsvirdən görünə bilər ki, bulud mühitində trafikin tutulması virtual maşınlar və performans problemləri arasında şərq-qərb trafikinin tutulmasına diqqət yetirməlidir. Eyni zamanda, bulud platformasının dinamik xüsusiyyətlərini nəzərə alaraq, bulud mühitində trafik toplanması ənənəvi keçid güzgüsünün mövcud rejimindən keçməli və çevik və avtomatik toplama və monitorinq yerləşdirməsini həyata keçirməlidir. bulud şəbəkəsinin avtomatik istismarı və texniki xidməti məqsədi. Bulud mühitində trafik toplanması aşağıdakı məqsədlərə nail olmalıdır:
1) Virtual maşınlar arasında şərq-qərb trafikinin tutulma funksiyasını həyata keçirin
2) Çəkmə hesablama qovşağına yerləşdirilir və paylanmış kolleksiya arxitekturası keçid güzgüsündən qaynaqlanan performans və sabitlik problemlərindən qaçınmaq üçün istifadə olunur.
3) Bulud mühitində virtual maşın resurslarının dəyişikliklərini dinamik olaraq hiss edə bilər və toplama strategiyası virtual maşın resurslarının dəyişməsi ilə avtomatik tənzimlənə bilər.
4) Tutma alətinin serverə təsirini minimuma endirmək üçün həddindən artıq yüklənmədən qorunma mexanizmi olmalıdır
5) Tutma alətinin özü trafikin optimallaşdırılması funksiyasına malikdir
6) Tutma platforması toplanmış virtual maşın trafikinə nəzarət edə bilər
Bulud Mühitində Virtual Maşın Trafik Tutma Rejiminin Seçilməsi
Bulud mühitində virtual maşın trafikinin tutulması toplama zondunu hesablama qovşağına yerləşdirməlidir. Hesablama qovşağında yerləşdirilə bilən toplama məntəqəsinin yerinə görə, bulud mühitində virtual maşın trafikini tutma rejimi üç rejimə bölünə bilər:Agent rejimi, Virtual maşın rejimivəHost rejimi.
Virtual maşın rejimi: bulud mühitində hər bir fiziki hostda vahid tutma virtual maşını quraşdırılıb və ələ keçirən virtual maşında ələ keçirən yumşaq zond yerləşdirilib. Ev sahibinin trafiki virtual keçiddə virtual şəbəkə kartı trafikini əks etdirməklə tutma virtual maşınına əks etdirilir və sonra ələ keçirən virtual maşın xüsusi şəbəkə kartı vasitəsilə ənənəvi fiziki trafik ələ keçirmə platformasına ötürülür. Və sonra hər bir monitorinq və təhlil platformasına paylanır. Üstünlük ondan ibarətdir ki, mövcud biznes şəbəkə kartına və virtual maşına heç bir müdaxilə olmayan softswitch bypass güzgüləməsi də müəyyən vasitələrlə virtual maşın dəyişikliklərinin qəbulunu və siyasətlərin avtomatik miqrasiyasını həyata keçirə bilər. Dezavantaj ondan ibarətdir ki, passiv qəbul edən virtual maşını tutmaqla həddindən artıq yüklənmədən qorunma mexanizminə nail olmaq mümkün deyil və əks oluna bilən trafikin ölçüsü virtual keçidin sabitliyinə müəyyən təsir göstərən virtual keçidin performansı ilə müəyyən edilir. KVM mühitində bulud platforması idarə etmək və saxlamaq üçün mürəkkəb olan təsvir axını cədvəlini vahid şəkildə tərtib etməlidir. Xüsusilə ana maşın uğursuz olduqda, ələ keçirən virtual maşın biznes virtual maşını ilə eynidir və digər virtual maşınlarla fərqli hostlara köçəcək.
Agent rejimi: Bulud mühitində trafiki tutmaq və Agent agent proqramı vasitəsilə bulud mühitinin şərq və qərb trafikini çıxarmaq və onu hər bir analiz platformasına yaymaq üçün lazım olan hər bir virtual maşında tutma yumşaq zondunu (Agent Agent) quraşdırın. Üstünlükləri ondan ibarətdir ki, o, virtualizasiya platformasından müstəqildir, virtual keçidin işinə təsir etmir, virtual maşınla miqrasiya edə bilir və trafikin filtrasiyasını həyata keçirə bilir. Dezavantajlar ondan ibarətdir ki, həddən artıq çox agenti idarə etmək lazımdır və xəta baş verdikdə Agentin özünün təsirini istisna etmək olmaz. Mövcud istehsal şəbəkə kartı, işgüzar qarşılıqlı əlaqəyə təsir göstərə biləcək trafikin tükənməsi üçün paylaşılmalıdır.
Host rejimi: bulud mühitində hər bir fiziki hostda müstəqil kolleksiya yumşaq zondu yerləşdirməklə, o, hostda proses rejimində işləyir və tutulan trafiki ənənəvi fiziki trafik tutma platformasına ötürür. Üstünlüklər tam yan keçid mexanizmi, virtual maşına müdaxilənin olmaması, biznes şəbəkə kartı və virtual maşın keçidi, sadə tutma üsulu, rahat idarəetmə, müstəqil virtual maşının saxlanmasına ehtiyac olmaması, yüngül və yumşaq zond əldə edilməsi həddindən artıq yüklənmədən qorunmağa nail ola bilər. Bir host prosesi olaraq, güzgü strategiyasının tətbiqinə rəhbərlik etmək üçün host və virtual maşın resurslarını və performansını izləyə bilər. Dezavantajlar odur ki, müəyyən miqdarda ana resursları istehlak etməlidir və performans təsirinə diqqət yetirilməlidir. Bundan əlavə, bəzi virtual platformalar hostda proqram təminatı zondlarının yerləşdirilməsini dəstəkləməyə bilər.
Sənayenin mövcud vəziyyətindən virtual maşın rejiminin ictimai buludda tətbiqləri var və Agent rejimi və Host rejiminin şəxsi buludda bəzi istifadəçiləri var.
Göndərmə vaxtı: 06 noyabr 2024-cü il
