소개
최근에는 중국 산업의 클라우드 서비스의 비율이 증가하고 있습니다. 기술 회사는 새로운 기술 혁명의 기회를 압수하고, 디지털 혁신을 적극적으로 수행했으며, 클라우드 컴퓨팅, 빅 데이터, 인공 지능, 블록 체인 및 사물 인터넷과 같은 새로운 기술의 연구 및 적용을 강화했으며 과학 및 기술 서비스 기능을 향상 시켰습니다. 클라우드 및 가상화 기술의 지속적인 개발로 인해 데이터 센터의 점점 더 많은 애플리케이션 시스템이 원래 물리 캠퍼스에서 클라우드 플랫폼으로 마이그레이션되며 데이터 센터의 클라우드 환경에서 동서 트래픽이 크게 증가하고 있습니다. 그러나 기존의 물리적 트래픽 컬렉션 네트워크는 클라우드 환경에서 동서 트래픽을 직접 수집 할 수 없으므로 클라우드 환경의 비즈니스 트래픽이 첫 번째 영역이됩니다. 클라우드 환경에서 동서 트래픽의 데이터 추출을 실현하는 것은 불가피한 경향이되었습니다. 클라우드 환경에 새로운 동서 트래픽 컬렉션 기술을 도입하면 클라우드 환경에 배포 된 응용 프로그램 시스템은 완벽한 모니터링 지원을 제공하며 문제와 고장이 발생하면 패킷 캡처 분석을 사용하여 문제를 분석하고 데이터 흐름을 추적 할 수 있습니다.
1. 클라우드 환경 동서 트래픽을 직접 수집 할 수 없으므로 클라우드 환경의 애플리케이션 시스템은 실시간 비즈니스 데이터 흐름을 기반으로 모니터링 감지를 배포 할 수 없으며 클라우드 환경에서 클라우드 환경에서 응용 프로그램 시스템의 실제 작동을 적시에 발견 할 수 없습니다.
2. 클라우드 환경의 동부 및 서쪽 트래픽을 직접 수집 할 수 없으므로 클라우드 환경에서 비즈니스 애플리케이션에서 문제가 발생할 때 분석을 위해 데이터 패킷을 직접 추출 할 수 없습니다.
3. 네트워크 보안에 대한 엄격한 요구 사항과 BPC 애플리케이션 트랜잭션 모니터링, IDS 침입 탐지 시스템, 이메일 및 고객 서비스 기록 감사 시스템과 같은 다양한 감사가 점점 더 시급 해지고 있습니다. 위의 분석을 바탕으로 클라우드 환경에서 동서 트래픽의 데이터 추출을 실현하고 클라우드 환경에 새로운 동서 트래픽 수집 기술을 도입하여 클라우드 환경에 배포 된 애플리케이션 시스템도 완벽한 모니터링 지원을받을 수있는 불가피한 경향이되었습니다. 문제와 고장이 발생하면 패킷 캡처 분석을 사용하여 문제를 분석하고 데이터 흐름을 추적 할 수 있습니다. 클라우드 환경에서 동서 트래픽의 추출 및 분석을 실현하는 것은 클라우드 환경에 배치 된 응용 프로그램 시스템의 안정적인 작동을 보장하는 강력한 마법 무기입니다.
가상 네트워크 트래픽 캡처에 대한 주요 메트릭
1. 네트워크 트래픽 캡처 성능
동서 트래픽은 데이터 센터 트래픽의 절반 이상을 차지하며 전체 컬렉션을 실현하려면 고성능 획득 기술이 필요합니다. 획득의 동시에, 중복 제거, 절단 및 탈감작과 같은 다른 전처리 작업은 다른 서비스에 대해 완료되어야하므로 성능 요구 사항이 더욱 증가합니다.
2. 자원 간접비
대부분의 동서 트래픽 수집 기술은 서비스에 적용될 수있는 컴퓨팅, 스토리지 및 네트워크 리소스를 점유해야합니다. 이러한 리소스를 가능한 한 적게 소비하는 것 외에도 여전히 인수 기술의 관리를 구현하는 오버 헤드를 고려해야합니다. 특히 노드 규모가 확장 될 때, 관리 비용이 선형 상향 추세를 보이는 경우.
3. 침입 수준
현재의 공통 획득 기술은 종종 하이퍼 바이저 또는 관련 구성 요소에 추가 획득 정책 구성을 추가해야합니다. 비즈니스 정책과의 잠재적 충돌 외에도 이러한 정책은 종종 하이퍼 바이저 또는 기타 비즈니스 구성 요소의 부담을 더욱 증가시키고 서비스 SLA에 영향을 미칩니다.
위의 설명에서 클라우드 환경에서의 트래픽 캡처는 가상 머신과 성능 문제 사이의 동서 트래픽 캡처에 중점을 두어야한다는 것을 알 수 있습니다. 동시에 클라우드 플랫폼의 동적 특성을 고려하여 클라우드 환경의 트래픽 컬렉션은 기존 전통적인 스위치 미러 모드를 뚫고 클라우드 네트워크의 자동 작동 및 유지 보수 목표와 일치하도록 유연하고 자동 수집 및 모니터링 배포를 실현해야합니다. 클라우드 환경의 트래픽 컬렉션은 다음과 같은 목표를 달성해야합니다.
1) 가상 머신 간의 동서 트래픽의 캡처 기능 실현
2) 캡처는 컴퓨팅 노드에 배포되며 분산 컬렉션 아키텍처는 스위치 미러로 인한 성능 및 안정성 문제를 피하는 데 사용됩니다.
3) 클라우드 환경에서 가상 머신 리소스의 변경 사항을 동적으로 감지 할 수 있으며 가상 머신 리소스의 변경으로 수집 전략을 자동으로 조정할 수 있습니다.
4) 캡처 도구에는 서버에 미치는 영향을 최소화하기 위해 과부하 보호 메커니즘이 있어야합니다.
5) 캡처 도구 자체는 트래픽 최적화 기능이 있습니다.
6) 캡처 플랫폼은 수집 된 가상 머신 트래픽을 모니터링 할 수 있습니다.
클라우드 환경에서 가상 기계 트래픽 캡처 모드 선택
클라우드 환경에서 가상 머신 트래픽 캡처는 컬렉션 프로브를 컴퓨팅 노드에 배포해야합니다. 컴퓨팅 노드에 배치 할 수있는 수집 지점의 위치에 따르면 클라우드 환경의 가상 머신 트래픽 캡처 모드는 세 가지 모드로 나눌 수 있습니다.에이전트 모드, 가상 머신 모드그리고호스트 모드.
가상 머신 모드: 클라우드 환경의 각 물리 호스트에 통합 캡처 가상 머신이 설치되며 캡처 가상 머신에 캡처 소프트 프로브가 배포됩니다. 가상 스위치에서 가상 네트워크 카드 트래픽을 미러링하여 호스트의 트래픽은 가상 컴퓨터 캡처에 미러링되며, 캡처 가상 머신은 전용 네트워크 카드를 통해 기존 물리적 트래픽 캡처 플랫폼으로 전송됩니다. 그런 다음 각 모니터링 및 분석 플랫폼에 분산됩니다. 장점은 기존 비즈니스 네트워크 카드 및 가상 머신에 침입하지 않는 Softswitch Bypass Mirroring은 특정 수단을 통해 가상 머신 변경에 대한 인식과 정책의 자동 마이그레이션을 실현할 수 있다는 것입니다. 단점은 가상 머신을 수동적으로 수신하여 트래픽을 수신하여 과부하 보호 메커니즘을 달성하는 것이 불가능하며, 미러링 될 수있는 트래픽의 크기는 가상 스위치의 성능에 의해 결정되며, 이는 가상 스위치의 안정성에 영향을 미칩니다. KVM 환경에서 클라우드 플랫폼은 이미지 흐름 테이블을 균일하게 발행 해야하는데, 이는 관리 및 유지 관리가 복잡합니다. 특히 호스트 머신이 실패하면 캡처 가상 머신은 비즈니스 가상 머신과 동일하며 다른 가상 컴퓨터와 함께 다른 호스트로 마이그레이션합니다.
에이전트 모드: 클라우드 환경에서 트래픽을 캡처 해야하는 각 가상 머신에 캡처하는 소프트 프로브 (에이전트 에이전트)를 설치하고 에이전트 에이전트 소프트웨어를 통해 클라우드 환경의 동쪽 및 서쪽 트래픽을 추출하고 각 분석 플랫폼에 배포하십시오. 장점은 가상화 플랫폼과 무관하고 가상 스위치의 성능에 영향을 미치지 않으며 가상 시스템으로 마이그레이션 할 수 있으며 트래픽 필터링을 수행 할 수 있다는 것입니다. 단점은 너무 많은 에이전트를 관리해야하며, 결함이 발생할 때 에이전트 자체의 영향을 배제 할 수 없다는 것입니다. 기존 제작 네트워크 카드는 SPAT 트래픽에 공유해야하며, 이는 비즈니스 상호 작용에 영향을 줄 수 있습니다.
호스트 모드: 클라우드 환경의 각 물리적 호스트에 독립적 인 컬렉션 소프트 프로브를 배포함으로써 호스트의 프로세스 모드에서 작동하며 캡처 된 트래픽을 기존의 물리적 트래픽 캡처 플랫폼으로 전송합니다. 장점은 가상 머신, 비즈니스 네트워크 카드 및 가상 머신 스위치에 대한 침입, 간단한 캡처 방법, 편리한 관리, 독립적 인 가상 머신을 유지할 필요가없고, 가볍고 소프트 프로브 획득이 과부하 보호를 달성 할 수 있습니다. 호스트 프로세스로서 호스트 및 가상 머신 리소스 및 성능을 모니터링하여 미러 전략의 배포를 안내 할 수 있습니다. 단점은 일정량의 호스트 리소스를 소비해야하며 성능 영향에주의를 기울여야한다는 것입니다. 또한 일부 가상 플랫폼은 호스트의 캡처 소프트웨어 프로브 배치를 지원하지 않을 수 있습니다.
업계의 현재 상황에서 가상 머신 모드는 퍼블릭 클라우드에 응용 프로그램이 있으며 에이전트 모드 및 호스트 모드에는 일부 사용자가 프라이빗 클라우드에 있습니다.
후 시간 : Nov-06-2024
