Introduction
Ces dernières années, la proportion de services cloud dans les industries chinoises augmente. Les entreprises technologiques ont saisi l'opportunité du nouveau cycle de révolution technologique, effectué activement la transformation numérique, augmenté la recherche et l'application de nouvelles technologies telles que le cloud computing, les mégadonnées, l'intelligence artificielle, la blockchain et l'Internet des objets et ont amélioré leurs capacités de service scientifique et technologique. Avec le développement continu de la technologie du cloud et de la virtualisation, de plus en plus de systèmes d'application dans les centres de données migrent du campus physique d'origine vers la plate-forme cloud, et le trafic est-ouest dans l'environnement cloud des centres de données augmente considérablement. Cependant, le réseau traditionnel de collecte de trafic physique ne peut pas percevoir directement le trafic Est-Ouest dans l'environnement cloud, ce qui entraîne le trafic commercial dans l'environnement cloud devenant le premier domaine. Il est devenu une tendance inévitable à réaliser l'extraction des données du trafic est-ouest dans l'environnement cloud. L'introduction de la nouvelle technologie de collecte de trafic est-ouest dans l'environnement cloud rend le système d'application déployé dans l'environnement cloud a également un support de surveillance parfait, et lorsque des problèmes et des échecs se produisent, une analyse de capture de paquets peut être utilisée pour analyser le problème et suivre le flux de données.
1. Le trafic Cloud Environment East-West ne peut pas être recueilli directement, de sorte que le système d'application dans l'environnement cloud ne peut pas déployer la détection de surveillance en fonction du flux de données commerciales en temps réel, et le personnel de fonctionnement et de maintenance ne peut pas découvrir en temps opportun le fonctionnement réel du système d'application dans l'environnement cloud, ce qui apporte certains avantages cachés au fonctionnement sain et stable du système d'application dans l'environnement cloud.
2. Le trafic est et ouest dans l'environnement cloud ne peut pas être directement collecté, ce qui rend impossible d'extraire directement des paquets de données pour l'analyse lorsque des problèmes se produisent dans les applications commerciales dans l'environnement cloud, ce qui entraîne certaines difficultés à l'emplacement des défauts.
3. Avec les exigences de plus en plus strictes de la sécurité du réseau et divers audits, tels que la surveillance des transactions d'application BPC, le système de détection d'intrusion IDS, le système d'audit d'enregistrement des e-mails et du service client, la demande de collecte de trafic est-ouest dans l'environnement cloud devient également de plus en plus urgente. Sur la base de l'analyse ci-dessus, il est devenu une tendance inévitable pour réaliser l'extraction des données du trafic est-ouest dans l'environnement cloud, et introduire une nouvelle technologie de collecte de trafic est-ouest dans l'environnement cloud pour que le système d'application soit déployé dans l'environnement cloud peut également avoir un support de surveillance parfait. Lorsque des problèmes et des échecs se produisent, l'analyse de capture de paquets peut être utilisée pour analyser le problème et suivre le flux de données. Réaliser l'extraction et l'analyse du trafic est-ouest dans l'environnement cloud est une arme magique puissante pour assurer le fonctionnement stable des systèmes d'application déployés dans un environnement cloud.
Métriques clés pour la capture du trafic réseau virtuel
1. Performances de capture du trafic réseau
Le trafic Est-Ouest représente plus de la moitié du trafic du centre de données, et une technologie d'acquisition de performances élevées est nécessaire pour réaliser la collecte complète. En même temps d'acquisition, d'autres tâches de prétraitement telles que la déduplication, la troncature et la désensibilisation doivent être achevées pour différents services, ce qui augmente encore les exigences de performance.
2. Average des ressources
La plupart des techniques de collecte de trafic est-ouest doivent occuper des ressources informatiques, de stockage et de réseau qui pourraient être appliquées au service. En plus de consommer ces ressources le moins possible, il est toujours nécessaire de considérer les frais généraux de la gestion de la gestion de la technologie d'acquisition. Surtout lorsque l'échelle des nœuds se développe, si le coût de gestion montre également une tendance à la hausse linéaire.
3. Niveau d'intrusion
Les technologies d'acquisition courantes actuelles doivent souvent ajouter une configuration de politique d'acquisition supplémentaire sur l'hyperviseur ou les composants associés. En plus des conflits potentiels avec les politiques commerciales, ces politiques augmentent souvent davantage le fardeau de l'hyperviseur ou d'autres composants commerciaux et affectent le SLA de service.
D'après la description ci-dessus, on peut voir que la capture du trafic dans l'environnement cloud devrait se concentrer sur la capture du trafic est-ouest entre les machines virtuelles et les problèmes de performances. Dans le même temps, compte tenu des caractéristiques dynamiques de la plate-forme cloud, la collecte de trafic dans l'environnement cloud doit percer le mode existant de miroir de commutation traditionnel et réaliser un déploiement flexible et automatique de collecte et de surveillance, afin de correspondre à l'objectif automatique de fonctionnement et de maintenance du réseau cloud. La collecte de trafic dans l'environnement cloud doit atteindre les objectifs suivants:
1) Réalisez la fonction de capture du trafic est-ouest entre les machines virtuelles
2) La capture est déployée dans le nœud informatique, et l'architecture de collection distribuée est utilisée pour éviter les problèmes de performances et de stabilité causés par le miroir de commutation
3) Il peut ressentir dynamiquement les changements des ressources de machine virtuelle dans l'environnement cloud, et la stratégie de collecte peut être ajustée automatiquement avec les modifications des ressources de la machine virtuelle
4) L'outil de capture doit avoir un mécanisme de protection contre les surcharges pour minimiser l'impact sur le serveur
5) L'outil de capture lui-même a la fonction de l'optimisation du trafic
6) La plate-forme de capture peut surveiller le trafic de machine virtuelle collectée
Sélection du mode de capture de trafic de machine virtuelle dans l'environnement cloud
La capture virtuelle du trafic de la machine dans l'environnement cloud doit déployer la sonde de collecte vers le nœud informatique. Selon l'emplacement du point de collecte qui peut être déployé sur le nœud informatique, le mode de capture de trafic de machine virtuel dans l'environnement cloud peut être divisé en trois modes:Mode agent, Mode machine virtuelleetMode hôte.
Mode machine virtuelle: Une machine virtuelle de capture unifiée est installée sur chaque hôte physique dans l'environnement cloud, et une sonde douce de capture est déployée sur la machine virtuelle de capture. Le trafic de l'hôte se reflète vers la machine virtuelle de capture en reflétant le trafic de carte réseau virtuel sur l'interrupteur virtuel, puis la machine virtuelle de capture est transmise à la plate-forme de capture de trafic physique traditionnelle via une carte réseau dédiée. Puis distribué à chaque plate-forme de surveillance et d'analyse. L'avantage est que Softswitch Bypass Mirroring, qui n'a aucune intrusion sur la carte de réseau commerciale existante et la machine virtuelle, peut également réaliser la perception des changements de machine virtuelle et la migration automatique des politiques par certains moyens. L'inconvénient est qu'il est impossible d'atteindre le mécanisme de protection contre les surcharges en capturant la machine virtuelle recevant passivement le trafic, et la taille du trafic qui peut être en miroir est déterminée par les performances du commutateur virtuel, qui a un certain impact sur la stabilité du commutateur virtuel. Dans l'environnement KVM, la plate-forme cloud doit émettre uniformément la table de flux d'images, qui est complexe à gérer et à maintenir. Surtout lorsque la machine hôte échoue, la machine virtuelle de capture est la même que la machine virtuelle commerciale et migrera également vers différents hôtes avec d'autres machines virtuelles.
Mode agent: Installez la sonde Soft Capture (agent agent) sur chaque machine virtuelle qui doit capturer le trafic dans l'environnement cloud et extraire le trafic est et ouest de l'environnement cloud via le logiciel Agent Agent et le distribuer à chaque plate-forme d'analyse. Les avantages sont qu'il est indépendant de la plate-forme de virtualisation, n'affecte pas les performances du commutateur virtuel, peut migrer avec la machine virtuelle et peut effectuer le filtrage du trafic. Les inconvénients sont que trop d'agents doivent être gérés, et l'influence de l'agent lui-même ne peut pas être exclu lorsque la faille se produit. La carte de réseau de production existante doit être partagée pour cracher le trafic, ce qui peut affecter l'interaction commerciale.
Mode hôte: En déployant une sonde douce de collection indépendante sur chaque hôte physique dans l'environnement cloud, il fonctionne en mode procédé sur l'hôte et transmet le trafic capturé vers la plate-forme de capture de trafic physique traditionnelle. Les avantages sont un mécanisme de contournement complet, aucune intrusion pour la machine virtuelle, la carte de réseau commercial et le commutateur de machine virtuelle, la méthode de capture simple, la gestion pratique, pas besoin de maintenir une machine virtuelle indépendante, une acquisition de sonde légère et douce peut obtenir une protection contre les surcharges. En tant que processus hôte, il peut surveiller les ressources et les performances de l'hôte et de la machine virtuelle pour guider le déploiement de la stratégie miroir. Les inconvénients sont qu'il doit consommer une certaine quantité de ressources de l'hôte, et l'impact des performances doit être prêté attention. De plus, certaines plates-formes virtuelles peuvent ne pas prendre en charge le déploiement de la capture des sondes logicielles sur l'hôte.
À partir de la situation actuelle de l'industrie, le mode Virtual Machine a des applications dans le cloud public, et le mode Agent et le mode hôte ont certains utilisateurs dans le cloud privé.
Heure du poste: nov-06-2024