Introduction
Ces dernières années, la part des services cloud dans l'industrie chinoise a augmenté. Les entreprises technologiques ont saisi l'opportunité de cette nouvelle révolution technologique pour mener activement leur transformation numérique, intensifier la recherche et l'application de nouvelles technologies telles que le cloud computing, le big data, l'intelligence artificielle, la blockchain et l'Internet des objets, et améliorer leurs capacités de services scientifiques et technologiques. Avec le développement continu des technologies cloud et de virtualisation, de plus en plus de systèmes applicatifs des centres de données migrent du campus physique d'origine vers la plateforme cloud, et le trafic est-ouest dans l'environnement cloud des centres de données connaît une croissance significative. Cependant, le réseau de collecte de trafic physique traditionnel ne peut pas collecter directement le trafic est-ouest dans l'environnement cloud, ce qui fait que le trafic professionnel devient la priorité. L'extraction de données du trafic est-ouest dans l'environnement cloud est devenue une tendance inévitable. L'introduction de nouvelles technologies de collecte de trafic est-ouest dans l'environnement cloud permet également aux systèmes applicatifs déployés dans l'environnement cloud de bénéficier d'une surveillance optimale. En cas de problème ou de panne, l'analyse de capture de paquets permet d'analyser le problème et de suivre le flux de données.
1. Le trafic est-ouest de l'environnement cloud ne peut pas être collecté directement, de sorte que le système d'application dans l'environnement cloud ne peut pas déployer de détection de surveillance basée sur le flux de données commerciales en temps réel, et le personnel d'exploitation et de maintenance ne peut pas découvrir en temps opportun le fonctionnement réel du système d'application dans l'environnement cloud, ce qui apporte certains avantages cachés au fonctionnement sain et stable du système d'application dans l'environnement cloud.
2. Le trafic est et ouest dans l'environnement cloud ne peut pas être collecté directement, ce qui rend impossible l'extraction directe des paquets de données pour analyse lorsque des problèmes surviennent dans les applications métier dans l'environnement cloud, ce qui entraîne certaines difficultés pour la localisation des pannes.
3. Face aux exigences de plus en plus strictes en matière de sécurité réseau et aux divers audits, tels que la surveillance des transactions applicatives BPC, les systèmes de détection d'intrusion IDS, les systèmes d'audit des e-mails et des enregistrements du service client, la collecte du trafic est-ouest dans le cloud devient de plus en plus urgente. L'analyse ci-dessus montre que l'extraction des données du trafic est-ouest dans le cloud est devenue une tendance incontournable, et qu'une nouvelle technologie de collecte du trafic est-ouest est également en place pour assurer une surveillance optimale des systèmes applicatifs déployés. En cas de problème ou de panne, l'analyse de capture de paquets permet d'analyser le problème et de suivre le flux de données. L'extraction et l'analyse du trafic est-ouest dans le cloud constituent une arme puissante pour garantir le fonctionnement stable des systèmes applicatifs déployés.
Indicateurs clés pour la capture du trafic réseau virtuel
1. Performances de capture du trafic réseau
Le trafic est-ouest représente plus de la moitié du trafic du centre de données, et une technologie d'acquisition haute performance est nécessaire pour en assurer la collecte complète. Parallèlement à l'acquisition, d'autres tâches de prétraitement, telles que la déduplication, la troncature et la désensibilisation, doivent être effectuées pour différents services, ce qui accroît encore les exigences de performance.
2. Frais généraux liés aux ressources
La plupart des techniques de collecte de trafic est-ouest nécessitent des ressources de calcul, de stockage et de réseau qui pourraient être appliquées au service. Outre la nécessité de minimiser la consommation de ces ressources, il est nécessaire de prendre en compte les frais généraux liés à la mise en œuvre de la gestion de la technologie d'acquisition, notamment lorsque la taille des nœuds augmente, si les coûts de gestion suivent une tendance linéaire à la hausse.
3. Niveau d'intrusion
Les technologies d'acquisition courantes actuelles nécessitent souvent une configuration supplémentaire des politiques d'acquisition sur l'hyperviseur ou les composants associés. Outre les conflits potentiels avec les politiques métier, ces politiques alourdissent souvent la charge de travail de l'hyperviseur ou d'autres composants métier et impactent le SLA de service.
La description ci-dessus montre que la capture du trafic dans un environnement cloud doit se concentrer sur la capture du trafic est-ouest entre les machines virtuelles et sur les problèmes de performances. Parallèlement, compte tenu des caractéristiques dynamiques de la plateforme cloud, la collecte du trafic dans cet environnement doit dépasser le mode de mise en miroir traditionnel des commutateurs et permettre un déploiement flexible et automatique de la collecte et de la surveillance, afin de répondre aux objectifs d'exploitation et de maintenance automatiques du réseau cloud. La collecte du trafic dans cet environnement doit atteindre les objectifs suivants :
1) Réaliser la fonction de capture du trafic est-ouest entre les machines virtuelles
2) La capture est déployée sur le nœud de calcul et l'architecture de collecte distribuée est utilisée pour éviter les problèmes de performances et de stabilité causés par le miroir du commutateur
3) Il peut détecter dynamiquement les changements des ressources de la machine virtuelle dans l'environnement cloud, et la stratégie de collecte peut être ajustée automatiquement avec les changements des ressources de la machine virtuelle
4) L'outil de capture doit disposer d'un mécanisme de protection contre les surcharges pour minimiser l'impact sur le serveur
5) L'outil de capture lui-même a la fonction d'optimisation du trafic
6) La plate-forme de capture peut surveiller le trafic de la machine virtuelle collecté
Sélection du mode de capture du trafic de la machine virtuelle dans un environnement cloud
La capture du trafic des machines virtuelles dans un environnement cloud nécessite le déploiement de la sonde de collecte sur le nœud de calcul. Selon l'emplacement du point de collecte déployable sur le nœud de calcul, la capture du trafic des machines virtuelles dans un environnement cloud peut être divisée en trois modes :Mode Agent, Mode machine virtuelleetMode hôte.
Mode machine virtuelleUne machine virtuelle de capture unifiée est installée sur chaque hôte physique de l'environnement cloud, et une sonde logicielle de capture y est déployée. Le trafic de l'hôte est mis en miroir sur la machine virtuelle de capture en mettant en miroir le trafic de la carte réseau virtuelle sur le commutateur virtuel. La machine virtuelle de capture est ensuite transmise à la plateforme de capture de trafic physique traditionnelle via une carte réseau dédiée. Elle est ensuite distribuée à chaque plateforme de surveillance et d'analyse. L'avantage est que la mise en miroir du contournement du commutateur logiciel, sans intrusion sur la carte réseau et la machine virtuelle existantes, permet également de détecter les modifications de la machine virtuelle et de migrer automatiquement les politiques. L'inconvénient est qu'il est impossible de mettre en place un mécanisme de protection contre les surcharges en captant passivement le trafic de la machine virtuelle. De plus, la taille du trafic pouvant être mise en miroir est déterminée par les performances du commutateur virtuel, ce qui a un impact sur sa stabilité. Dans un environnement KVM, la plateforme cloud doit fournir une table de flux d'images uniforme, ce qui est complexe à gérer et à maintenir. En cas de panne de la machine hôte, la machine virtuelle de capture est identique à la machine virtuelle d'entreprise et migre également vers des hôtes différents avec d'autres machines virtuelles.
Mode AgentInstaller la sonde logicielle de capture (Agent Agent) sur chaque machine virtuelle devant capturer le trafic dans l'environnement cloud, extraire le trafic est et ouest de l'environnement cloud via le logiciel Agent Agent et le distribuer à chaque plateforme d'analyse. Les avantages sont son indépendance vis-à-vis de la plateforme de virtualisation, son innocuité sur les performances du commutateur virtuel, sa possibilité de migration avec la machine virtuelle et son filtrage du trafic. Les inconvénients sont la gestion d'un trop grand nombre d'agents et l'influence de l'agent lui-même en cas de panne. La carte réseau de production existante doit être partagée pour gérer le trafic, ce qui peut affecter les interactions métier.
Mode hôteEn déployant une sonde logicielle de collecte indépendante sur chaque hôte physique de l'environnement cloud, elle fonctionne en mode processus sur l'hôte et transmet le trafic capturé à la plateforme de capture de trafic physique traditionnelle. Ses avantages sont un mécanisme de contournement complet, l'absence d'intrusion dans la machine virtuelle, la carte réseau professionnelle et le commutateur de machine virtuelle, une méthode de capture simple, une gestion aisée, l'absence de maintenance de machine virtuelle indépendante, et une acquisition légère et logicielle permettant une protection contre les surcharges. En tant que processus hôte, elle peut surveiller les ressources et les performances de l'hôte et de la machine virtuelle afin de guider le déploiement d'une stratégie de miroir. Ses inconvénients sont sa consommation de ressources hôte et l'impact sur les performances qu'elle nécessite. De plus, certaines plateformes virtuelles peuvent ne pas prendre en charge le déploiement de sondes logicielles de capture sur l'hôte.
Dans la situation actuelle de l'industrie, le mode machine virtuelle a des applications dans le cloud public, et le mode agent et le mode hôte ont certains utilisateurs dans le cloud privé.
Date de publication : 6 novembre 2024
