Introduction
Ces dernières années, la proportion de services cloud dans les industries chinoises a augmenté. Les entreprises technologiques ont saisi l'opportunité du nouveau cycle de révolution technologique, mené activement la transformation numérique, accru la recherche et l'application de nouvelles technologies telles que le cloud computing, le big data, l'intelligence artificielle, la blockchain et l'Internet des objets, et amélioré leurs connaissances scientifiques et technologiques. capacités de services technologiques. Avec le développement continu de la technologie cloud et de virtualisation, de plus en plus de systèmes d'application dans les centres de données migrent du campus physique d'origine vers la plate-forme cloud, et le trafic est-ouest dans l'environnement cloud des centres de données augmente considérablement. Cependant, le réseau traditionnel de collecte du trafic physique ne peut pas collecter directement le trafic est-ouest dans l'environnement cloud, ce qui fait que le trafic commercial dans l'environnement cloud devient la première zone. L'extraction de données du trafic est-ouest dans l'environnement cloud est devenue une tendance inévitable. L'introduction d'une nouvelle technologie de collecte de trafic est-ouest dans l'environnement cloud permet au système d'application déployé dans l'environnement cloud de bénéficier également d'un support de surveillance parfait, et lorsque des problèmes et des pannes surviennent, l'analyse de capture de paquets peut être utilisée pour analyser le problème et suivre les données. couler.
1. Le trafic est-ouest de l'environnement cloud ne peut pas être directement collecté, de sorte que le système d'application dans l'environnement cloud ne peut pas déployer une détection de surveillance basée sur le flux de données commerciales en temps réel, et que le personnel d'exploitation et de maintenance ne peut pas découvrir en temps opportun le réel fonctionnement du système d'application dans l'environnement cloud, ce qui apporte certains avantages cachés au fonctionnement sain et stable du système d'application dans l'environnement cloud.
2. Le trafic est et ouest dans l'environnement cloud ne peut pas être directement collecté, ce qui rend impossible l'extraction directe des paquets de données pour analyse lorsque des problèmes surviennent dans les applications métiers dans l'environnement cloud, ce qui entraîne certaines difficultés de localisation des défauts.
3. Avec les exigences de plus en plus strictes en matière de sécurité des réseaux et de divers audits, tels que la surveillance des transactions d'applications BPC, le système de détection d'intrusion IDS, le système d'audit d'enregistrement du courrier électronique et du service client, la demande de collecte de trafic est-ouest dans un environnement cloud devient également de plus en plus forte. plus urgent. Sur la base de l'analyse ci-dessus, il est devenu une tendance inévitable de réaliser l'extraction de données du trafic est-ouest dans l'environnement cloud et d'introduire une nouvelle technologie de collecte de trafic est-ouest dans l'environnement cloud pour rendre le système d'application déployé dans le cloud. L'environnement peut également bénéficier d'un support de surveillance parfait. Lorsque des problèmes et des pannes surviennent, l'analyse de capture de paquets peut être utilisée pour analyser le problème et suivre le flux de données. Réaliser l'extraction et l'analyse du trafic est-ouest dans un environnement cloud est une arme magique puissante pour assurer le fonctionnement stable des systèmes d'application déployés dans un environnement cloud.
Indicateurs clés pour la capture du trafic sur le réseau virtuel
1. Performances de capture du trafic réseau
Le trafic est-ouest représente plus de la moitié du trafic du centre de données, et une technologie d'acquisition haute performance est nécessaire pour réaliser la collecte complète. Parallèlement à l'acquisition, d'autres tâches de prétraitement telles que la déduplication, la troncature et la désensibilisation doivent être effectuées pour différents services, ce qui augmente encore les exigences de performances.
2. Frais généraux en matière de ressources
La plupart des techniques de collecte de trafic est-ouest doivent occuper des ressources informatiques, de stockage et de réseau qui pourraient être appliquées au service. En plus de consommer ces ressources le moins possible, il reste nécessaire de prendre en compte les frais généraux liés à la mise en œuvre de la gestion de la technologie d'acquisition. Surtout lorsque l’échelle des nœuds s’étend, si les coûts de gestion montrent également une tendance linéaire à la hausse.
3. Niveau d'intrusion
Les technologies d'acquisition courantes actuelles nécessitent souvent d'ajouter une configuration de politique d'acquisition supplémentaire sur l'hyperviseur ou les composants associés. Outre les conflits potentiels avec les politiques commerciales, ces politiques augmentent souvent la charge pesant sur l'hyperviseur ou d'autres composants commerciaux et affectent le SLA du service.
D'après la description ci-dessus, il ressort que la capture du trafic dans un environnement cloud doit se concentrer sur la capture du trafic est-ouest entre les machines virtuelles et les problèmes de performances. Dans le même temps, compte tenu des caractéristiques dynamiques de la plate-forme cloud, la collecte du trafic dans l'environnement cloud doit dépasser le mode existant de miroir de commutation traditionnel et réaliser un déploiement flexible et automatique de collecte et de surveillance, afin de correspondre aux objectif d’exploitation et de maintenance automatique du réseau cloud. La collecte du trafic dans l'environnement cloud doit atteindre les objectifs suivants :
1) Réaliser la fonction de capture du trafic est-ouest entre les machines virtuelles
2) La capture est déployée sur le nœud informatique et l'architecture de collecte distribuée est utilisée pour éviter les problèmes de performances et de stabilité causés par le miroir du commutateur.
3) Il peut détecter dynamiquement les changements de ressources de machine virtuelle dans l'environnement cloud, et la stratégie de collecte peut être ajustée automatiquement avec les changements de ressources de machine virtuelle
4) L'outil de capture doit disposer d'un mécanisme de protection contre les surcharges pour minimiser l'impact sur le serveur.
5) L'outil de capture lui-même a pour fonction d'optimiser le trafic
6) La plateforme de capture peut surveiller le trafic de la machine virtuelle collecté
Sélection du mode de capture du trafic de la machine virtuelle dans un environnement cloud
La capture du trafic de la machine virtuelle dans un environnement cloud doit déployer la sonde de collecte sur le nœud informatique. Selon l'emplacement du point de collecte pouvant être déployé sur le nœud informatique, le mode de capture du trafic de la machine virtuelle dans un environnement cloud peut être divisé en trois modes :Mode agent, Mode machine virtuelleetMode hôte.
Mode machine virtuelle: une machine virtuelle de capture unifiée est installée sur chaque hôte physique dans l'environnement cloud, et une sonde logicielle de capture est déployée sur la machine virtuelle de capture. Le trafic de l'hôte est mis en miroir sur la machine virtuelle de capture en reflétant le trafic de la carte réseau virtuelle sur le commutateur virtuel, puis la machine virtuelle de capture est transmise à la plate-forme de capture de trafic physique traditionnelle via une carte réseau dédiée. Et ensuite distribué à chaque plateforme de suivi et d’analyse. L'avantage est que la mise en miroir de contournement du softswitch, qui n'a aucune intrusion sur la carte réseau d'entreprise et la machine virtuelle existantes, peut également réaliser la perception des changements de machine virtuelle et la migration automatique des politiques par certains moyens. L'inconvénient est qu'il est impossible d'obtenir un mécanisme de protection contre les surcharges en capturant passivement le trafic d'une machine virtuelle, et la taille du trafic pouvant être mis en miroir est déterminée par les performances du commutateur virtuel, ce qui a un certain impact sur la stabilité du commutateur virtuel. Dans un environnement KVM, la plateforme cloud doit émettre uniformément la table de flux d'images, qui est complexe à gérer et à maintenir. Surtout lorsque la machine hôte tombe en panne, la machine virtuelle de capture est la même que la machine virtuelle d'entreprise et migrera également vers différents hôtes avec d'autres machines virtuelles.
Mode agent: Installez la sonde logicielle de capture (Agent Agent) sur chaque machine virtuelle qui doit capturer le trafic dans l'environnement cloud, extrayez le trafic est et ouest de l'environnement cloud via le logiciel agent agent, et distribuez-le à chaque plateforme d'analyse. Les avantages sont qu'il est indépendant de la plate-forme de virtualisation, n'affecte pas les performances du commutateur virtuel, peut migrer avec la machine virtuelle et peut effectuer un filtrage du trafic. Les inconvénients sont qu'un trop grand nombre d'agents doivent être gérés et que l'influence de l'agent lui-même ne peut être exclue lorsque le défaut survient. La carte réseau de production existante doit être partagée pour gérer le trafic, ce qui peut affecter l'interaction commerciale.
Mode hôte: en déployant une sonde logicielle de collecte indépendante sur chaque hôte physique dans l'environnement cloud, il fonctionne en mode processus sur l'hôte, et transmet le trafic capturé à la plateforme de capture de trafic physique traditionnelle. Les avantages sont un mécanisme de contournement complet, aucune intrusion dans la machine virtuelle, la carte réseau professionnelle et le commutateur de machine virtuelle, une méthode de capture simple, une gestion pratique, pas besoin de maintenir une machine virtuelle indépendante, une acquisition de sonde légère et souple peut assurer une protection contre les surcharges. En tant que processus hôte, il peut surveiller les ressources et les performances de l'hôte et de la machine virtuelle pour guider le déploiement de la stratégie miroir. Les inconvénients sont qu'il doit consommer une certaine quantité de ressources hôte et qu'il faut prêter attention à l'impact sur les performances. De plus, certaines plates-formes virtuelles peuvent ne pas prendre en charge le déploiement de sondes logicielles de capture sur l'hôte.
D'après la situation actuelle de l'industrie, le mode machine virtuelle a des applications dans le cloud public, et le mode agent et le mode hôte ont certains utilisateurs dans le cloud privé.
Heure de publication : 06 novembre 2024
