소개
최근 몇 년 동안 중국 산업에서 클라우드 서비스의 비중이 증가하고 있습니다. 기술 기업은 새로운 기술 혁명의 기회를 포착하고 디지털 전환을 적극적으로 수행하며 클라우드 컴퓨팅, 빅 데이터, 인공 지능, 블록체인 및 사물 인터넷과 같은 신기술의 연구 및 적용을 늘리고 과학 및 기술을 향상시켰습니다. 기술 서비스 역량. 클라우드 및 가상화 기술의 지속적인 개발로 인해 데이터 센터의 점점 더 많은 애플리케이션 시스템이 원래의 물리적 캠퍼스에서 클라우드 플랫폼으로 마이그레이션되고 데이터 센터 클라우드 환경의 동서 트래픽이 크게 증가하고 있습니다. 그러나 기존의 물리적 트래픽 수집 네트워크는 클라우드 환경에서 동서 트래픽을 직접 수집할 수 없기 때문에 클라우드 환경의 비즈니스 트래픽이 첫 번째 영역이 됩니다. 클라우드 환경에서 동서 트래픽의 데이터 추출을 구현하는 것은 피할 수 없는 추세가 되었습니다. 클라우드 환경에 새로운 동서 트래픽 수집 기술을 도입하면 클라우드 환경에 배포된 애플리케이션 시스템도 완벽한 모니터링 지원을 할 수 있으며, 문제 및 장애가 발생할 경우 패킷 캡처 분석을 사용하여 문제를 분석하고 데이터를 추적할 수 있습니다. 흐름.
1. 클라우드 환경의 동서 트래픽을 직접 수집할 수 없으므로 클라우드 환경의 애플리케이션 시스템은 실시간 비즈니스 데이터 흐름을 기반으로 모니터링 감지를 배포할 수 없으며, 운영 및 유지 관리 담당자는 실제 상황을 적시에 발견할 수 없습니다. 클라우드 환경에서 애플리케이션 시스템의 운영은 클라우드 환경에서 애플리케이션 시스템의 건전하고 안정적인 운영에 숨겨진 이점을 제공합니다.
2. 클라우드 환경의 동쪽과 서쪽 트래픽은 직접 수집할 수 없기 때문에 클라우드 환경의 비즈니스 애플리케이션에 문제가 발생할 경우 분석을 위한 데이터 패킷을 직접 추출하는 것이 불가능하여 오류 위치를 찾는 데 어려움이 있습니다.
3. BPC 애플리케이션 트랜잭션 모니터링, IDS 침입 탐지 시스템, 이메일 및 고객 서비스 기록 감사 시스템 등 네트워크 보안 및 다양한 감사에 대한 요구 사항이 점점 더 엄격해짐에 따라 클라우드 환경에서 동서 트래픽 수집에 대한 수요도 점점 더 늘어나고 있습니다. 더 긴급합니다. 위의 분석을 바탕으로 클라우드 환경에서 동서 트래픽의 데이터 추출을 구현하고, 클라우드 환경에 새로운 동서 트래픽 수집 기술을 도입하여 애플리케이션 시스템을 클라우드에 배포하는 것이 불가피한 추세가 되었습니다. 환경도 완벽한 모니터링 지원을 받을 수 있습니다. 문제와 장애가 발생하면 패킷 캡처 분석을 사용하여 문제를 분석하고 데이터 흐름을 추적할 수 있습니다. 클라우드 환경에서 동서 트래픽의 추출 및 분석을 실현하는 것은 클라우드 환경에 배포된 애플리케이션 시스템의 안정적인 운영을 보장하는 강력한 마법의 무기입니다.
가상 네트워크 트래픽 캡처에 대한 주요 메트릭
1. 네트워크 트래픽 캡처 성능
동서 트래픽은 데이터센터 트래픽의 절반 이상을 차지하며, 전체 수집을 구현하려면 고성능 획득 기술이 필요하다. 획득과 동시에 다양한 서비스에 대해 중복 제거, 자르기, 감도 둔화 등의 기타 전처리 작업을 완료해야 하므로 성능 요구 사항이 더욱 높아집니다.
2. 자원 오버헤드
대부분의 횡방향 트래픽 수집 기술은 서비스에 적용할 수 있는 컴퓨팅, 스토리지, 네트워크 리소스를 점유해야 합니다. 이러한 리소스를 가능한 한 적게 소비하는 것 외에도 획득 기술 관리 구현에 따른 오버헤드를 고려해야 합니다. 특히 노드 규모가 커지면 관리 비용도 선형적인 상승 추세를 보인다.
3. 침입 수준
현재 일반적인 획득 기술은 하이퍼바이저 또는 관련 구성 요소에 추가 획득 정책 구성을 추가해야 하는 경우가 많습니다. 비즈니스 정책과의 충돌 가능성 외에도 이러한 정책은 하이퍼바이저 또는 기타 비즈니스 구성 요소에 대한 부담을 더욱 증가시키고 서비스 SLA에 영향을 미치는 경우가 많습니다.
위의 설명을 보면 클라우드 환경의 트래픽 캡처는 가상머신 간의 동서 트래픽 캡처와 성능 문제에 중점을 두어야 함을 알 수 있습니다. 동시에 클라우드 플랫폼의 동적 특성을 고려하여 클라우드 환경의 트래픽 수집은 기존 스위치 미러의 기존 모드를 돌파하고 유연하고 자동 수집 및 모니터링 배포를 실현하여 요구 사항에 부합해야 합니다. 클라우드 네트워크의 자동 운영 및 유지 관리 목표. 클라우드 환경의 트래픽 수집은 다음과 같은 목표를 달성해야 합니다.
1) 가상 머신 간 동서 트래픽 캡처 기능 실현
2) 캡처는 컴퓨팅 노드에 배포되고 분산 컬렉션 아키텍처는 스위치 미러로 인해 발생하는 성능 및 안정성 문제를 방지하는 데 사용됩니다.
3) 클라우드 환경에서 가상 머신 자원의 변화를 동적으로 감지하고, 가상 머신 자원의 변화에 따라 자동으로 수집 전략을 조정할 수 있습니다.
4) 캡처 도구에는 서버에 미치는 영향을 최소화하기 위한 과부하 보호 메커니즘이 있어야 합니다.
5) 캡처 도구 자체에는 트래픽 최적화 기능이 있습니다.
6) 캡처 플랫폼은 수집된 가상 머신 트래픽을 모니터링할 수 있습니다.
클라우드 환경에서 가상 머신 트래픽 캡처 모드 선택
클라우드 환경의 가상 머신 트래픽 캡처는 컴퓨팅 노드에 컬렉션 프로브를 배포해야 합니다. 컴퓨팅 노드에 배포할 수 있는 수집 지점의 위치에 따라 클라우드 환경의 가상 머신 트래픽 캡처 모드는 세 가지 모드로 나눌 수 있습니다.에이전트 모드, 가상 머신 모드그리고호스트 모드.
가상 머신 모드: 클라우드 환경의 각 물리적 호스트에 통합 캡처 가상 머신이 설치되고, 캡처 가상 머신에 캡처 소프트 프로브가 배포됩니다. 가상 스위치에서 가상 네트워크 카드 트래픽을 미러링하여 호스트의 트래픽을 캡처하는 가상 머신에 미러링한 다음 캡처하는 가상 머신을 전용 네트워크 카드를 통해 기존의 물리적 트래픽 캡처 플랫폼으로 전송합니다. 그리고 각 모니터링 및 분석 플랫폼에 배포됩니다. 기존 업무용 네트워크 카드와 가상 머신에 대한 침입이 없는 소프트스위치 바이패스 미러링도 특정 수단을 통해 가상 머신 변경에 대한 인식과 정책 자동 마이그레이션을 실현할 수 있다는 장점이 있다. 단점은 트래픽을 수동적으로 수신하는 가상 머신을 캡처하여 과부하 보호 메커니즘을 구현하는 것이 불가능하며, 미러링할 수 있는 트래픽의 크기는 가상 스위치의 성능에 따라 결정된다는 점이며, 이는 가상 스위치의 안정성에 일정한 영향을 미칩니다. KVM 환경에서 클라우드 플랫폼은 관리 및 유지 관리가 복잡한 이미지 플로우 테이블을 균일하게 발행해야 합니다. 특히 호스트 머신에 장애가 발생하는 경우 캡처하는 가상 머신은 비즈니스 가상 머신과 동일하며 다른 가상 머신이 있는 다른 호스트로 마이그레이션됩니다.
에이전트 모드: 클라우드 환경에서 트래픽을 캡쳐해야 하는 각 가상머신에 캡쳐 소프트 프로브(Agent Agent)를 설치하고, Agent Agent 소프트웨어를 통해 클라우드 환경의 East 및 West 트래픽을 추출하여 각 분석 플랫폼에 배포합니다. 가상화 플랫폼에 독립적이고, 가상 스위치의 성능에 영향을 주지 않으며, 가상 머신과 함께 마이그레이션이 가능하고, 트래픽 필터링을 수행할 수 있다는 장점이 있습니다. 단점은 관리해야 할 에이전트가 너무 많고, 장애 발생 시 에이전트 자체의 영향력을 배제할 수 없다는 점이다. 기존 프로덕션 네트워크 카드는 트래픽을 분산시키기 위해 공유되어야 하며 이는 비즈니스 상호 작용에 영향을 미칠 수 있습니다.
호스트 모드: 클라우드 환경의 각 물리적 호스트에 독립적인 수집 소프트 프로브를 배포하여 호스트에서 프로세스 모드로 작동하고 캡처된 트래픽을 기존 물리적 트래픽 캡처 플랫폼으로 전송합니다. 장점은 완전한 우회 메커니즘, 가상 머신에 대한 침입 없음, 비즈니스 네트워크 카드 및 가상 머신 스위치, 간단한 캡처 방법, 편리한 관리, 독립적인 가상 머신을 유지할 필요가 없으며 가볍고 소프트 프로브 획득으로 과부하 보호를 달성할 수 있다는 점입니다. 호스트 프로세스로서 호스트 및 가상 머신 리소스와 성능을 모니터링하여 미러 전략 배포를 안내할 수 있습니다. 단점은 일정량의 호스트 리소스를 소비해야 하며 성능에 미치는 영향에 주의해야 한다는 것입니다. 또한 일부 가상 플랫폼은 호스트에서 소프트웨어 프로브 캡처 배포를 지원하지 않을 수 있습니다.
현재 업계 상황으로 볼 때, 가상 머신 모드는 퍼블릭 클라우드에 애플리케이션이 있고, 에이전트 모드와 호스트 모드는 프라이빗 클라우드에 일부 사용자가 있습니다.
게시 시간: 2024년 11월 6일
