소개
최근 중국 산업에서 클라우드 서비스의 비중이 증가하고 있습니다. 기술 기업들은 새로운 기술 혁명의 기회를 포착하여 적극적으로 디지털 전환을 추진하고, 클라우드 컴퓨팅, 빅데이터, 인공지능, 블록체인, 사물인터넷과 같은 신기술 연구 및 적용을 확대하며 과학 기술 서비스 역량을 강화해 왔습니다. 클라우드 및 가상화 기술의 지속적인 발전으로 데이터 센터의 애플리케이션 시스템들이 기존의 물리적 캠퍼스에서 클라우드 플랫폼으로 이전하는 사례가 늘어나고 있으며, 데이터 센터의 클라우드 환경에서 동서 트래픽이 크게 증가하고 있습니다. 그러나 기존의 물리적 트래픽 수집 네트워크로는 클라우드 환경의 동서 트래픽을 직접 수집할 수 없기 때문에, 클라우드 환경에서의 비즈니스 트래픽을 우선적으로 분석하는 것이 필수적인 추세가 되었습니다. 클라우드 환경에 새로운 동서 트래픽 수집 기술을 도입하면 클라우드 환경에 배포된 애플리케이션 시스템에 대한 완벽한 모니터링이 가능해지고, 문제나 장애 발생 시 패킷 캡처 분석을 통해 문제의 원인을 파악하고 데이터 흐름을 추적할 수 있습니다.
1. 클라우드 환경의 동서 트래픽을 직접 수집할 수 없기 때문에 클라우드 환경의 애플리케이션 시스템은 실시간 비즈니스 데이터 흐름에 기반한 모니터링 및 감지 기능을 구현할 수 없으며, 운영 및 유지 관리 담당자는 클라우드 환경 애플리케이션 시스템의 실제 작동 상황을 적시에 파악할 수 없습니다. 이는 클라우드 환경 애플리케이션 시스템의 건전하고 안정적인 운영에 있어 숨겨진 이점을 제공합니다.
2. 클라우드 환경에서는 동서 트래픽을 직접 수집할 수 없으므로 클라우드 환경의 비즈니스 애플리케이션에서 문제가 발생했을 때 데이터 패킷을 직접 추출하여 분석하는 것이 불가능하여 오류 위치 파악에 어려움이 있습니다.
3. 네트워크 보안 및 다양한 감사 요구 사항이 점점 더 엄격해짐에 따라, BPC 애플리케이션 트랜잭션 모니터링, IDS 침입 탐지 시스템, 이메일 및 고객 서비스 기록 감사 시스템 등과 같은 요구 사항을 충족하기 위해 클라우드 환경에서의 동서 트래픽 수집에 대한 필요성이 더욱 절실해지고 있습니다. 이러한 분석을 바탕으로, 클라우드 환경에서 동서 트래픽 데이터를 추출하고 새로운 동서 트래픽 수집 기술을 도입하여 클라우드 환경에 배포된 애플리케이션 시스템이 완벽한 모니터링 지원을 받을 수 있도록 하는 것은 필연적인 추세가 되었습니다. 문제나 장애가 발생했을 때 패킷 캡처 분석을 통해 문제를 분석하고 데이터 흐름을 추적할 수 있습니다. 클라우드 환경에서 동서 트래픽을 추출하고 분석하는 것은 클라우드 환경에 배포된 애플리케이션 시스템의 안정적인 운영을 보장하는 강력한 수단이 될 것입니다.
가상 네트워크 트래픽 캡처의 주요 지표
1. 네트워크 트래픽 캡처 성능
동서 방향 트래픽은 데이터 센터 트래픽의 절반 이상을 차지하며, 이를 완벽하게 수집하기 위해서는 고성능 데이터 수집 기술이 필수적입니다. 또한 데이터 수집과 동시에 중복 제거, 데이터 삭제, 민감도 감소 등의 전처리 작업도 각 서비스별로 수행해야 하므로 성능 요구 사항이 더욱 높아집니다.
2. 자원 오버헤드
대부분의 동서 트래픽 수집 기술은 서비스에 활용될 수 있는 컴퓨팅, 스토리지 및 네트워크 리소스를 소모합니다. 이러한 리소스를 최대한 적게 사용하는 것 외에도, 수집 기술 구현 및 관리에 따른 오버헤드를 고려해야 합니다. 특히 노드 규모가 커질수록 관리 비용 또한 선형적으로 증가하는 추세를 보이기 때문에 더욱 그렇습니다.
3. 침입 수준
현재 일반적으로 사용되는 데이터 획득 기술은 하이퍼바이저 또는 관련 구성 요소에 추가적인 데이터 획득 정책 구성을 요구하는 경우가 많습니다. 이러한 정책은 비즈니스 정책과의 잠재적 충돌 외에도 하이퍼바이저 또는 기타 비즈니스 구성 요소에 부담을 가중시켜 서비스 수준 계약(SLA)에 영향을 미칠 수 있습니다.
위 설명에서 알 수 있듯이, 클라우드 환경에서의 트래픽 캡처는 가상 머신 간의 동서 트래픽 캡처 및 성능 문제에 중점을 두어야 합니다. 동시에 클라우드 플랫폼의 동적인 특성을 고려하여, 클라우드 환경에서의 트래픽 수집은 기존의 전통적인 스위치 미러링 방식을 탈피하여 유연하고 자동화된 수집 및 모니터링 배포를 실현함으로써 클라우드 네트워크의 자동 운영 및 유지 관리 목표에 부합해야 합니다. 클라우드 환경에서의 트래픽 수집은 다음과 같은 목표를 달성해야 합니다.
1) 가상 머신 간 동서 트래픽 캡처 기능을 구현합니다.
2) 캡처는 컴퓨팅 노드에 배포되며, 스위치 미러링으로 인한 성능 및 안정성 문제를 방지하기 위해 분산 수집 아키텍처가 사용됩니다.
3) 클라우드 환경에서 가상 머신 리소스의 변화를 동적으로 감지할 수 있으며, 가상 머신 리소스 변화에 따라 수집 전략을 자동으로 조정할 수 있습니다.
4) 캡처 도구는 서버에 미치는 영향을 최소화하기 위해 과부하 방지 메커니즘을 갖추어야 합니다.
5) 캡처 도구 자체는 트래픽 최적화 기능을 가지고 있습니다.
6) 캡처 플랫폼은 수집된 가상 머신 트래픽을 모니터링할 수 있습니다.
클라우드 환경에서 가상 머신 트래픽 캡처 모드 선택
클라우드 환경에서 가상 머신 트래픽을 캡처하려면 컴퓨팅 노드에 수집 프로브를 배포해야 합니다. 컴퓨팅 노드에 배포 가능한 수집 지점의 위치에 따라 클라우드 환경에서의 가상 머신 트래픽 캡처 모드는 세 가지 모드로 나눌 수 있습니다.에이전트 모드, 가상 머신 모드그리고호스트 모드.
가상 머신 모드클라우드 환경에서는 각 물리적 호스트에 통합 트래픽 캡처 가상 머신이 설치되고, 이 가상 머신에 트래픽 캡처 소프트 프로브가 배포됩니다. 호스트의 트래픽은 가상 스위치의 가상 네트워크 카드 트래픽 미러링을 통해 캡처 가상 머신으로 미러링되고, 캡처 가상 머신은 전용 네트워크 카드를 통해 해당 트래픽을 기존의 물리적 트래픽 캡처 플랫폼으로 전송합니다. 그리고 각 모니터링 및 분석 플랫폼으로 분산됩니다. 이 방식의 장점은 소프트 스위치를 통한 바이패스 미러링으로 기존 비즈니스 네트워크 카드 및 가상 머신에 대한 간섭 없이 가상 머신 변경 사항을 감지하고 정책을 자동으로 마이그레이션할 수 있다는 것입니다. 단점은 캡처 가상 머신이 수동적으로 트래픽을 수신하기 때문에 과부하 보호 메커니즘을 구현할 수 없으며, 미러링 가능한 트래픽 크기가 가상 스위치의 성능에 따라 결정되므로 가상 스위치의 안정성에 영향을 미칠 수 있다는 것입니다. KVM 환경에서는 클라우드 플랫폼이 이미지 흐름 테이블을 통일적으로 발행해야 하므로 관리 및 유지가 복잡합니다. 특히 호스트 시스템에 장애가 발생하면, 데이터 캡처용 가상 머신은 비즈니스용 가상 머신과 동일하며 다른 가상 머신들과 함께 다른 호스트로 마이그레이션됩니다.
에이전트 모드클라우드 환경에서 트래픽 캡처가 필요한 각 가상 머신에 캡처 소프트웨어 프로브(에이전트)를 설치하고, 에이전트 소프트웨어를 통해 클라우드 환경의 동서 트래픽을 추출하여 각 분석 플랫폼으로 배포합니다. 이 방식의 장점은 가상화 플랫폼에 구애받지 않고, 가상 스위치의 성능에 영향을 미치지 않으며, 가상 머신과 함께 마이그레이션할 수 있고, 트래픽 필터링이 가능하다는 점입니다. 단점으로는 관리해야 할 에이전트 수가 많고, 장애 발생 시 에이전트 자체의 영향을 배제할 수 없다는 점, 그리고 기존 운영 네트워크 카드를 트래픽 분산을 위해 공유해야 하므로 비즈니스 상호 작용에 지장을 줄 수 있다는 점입니다.
호스트 모드클라우드 환경에서 각 물리적 호스트에 독립적인 트래픽 수집 소프트웨어 프로브를 배포하여 호스트에서 프로세스 모드로 작동하고, 캡처된 트래픽을 기존의 물리적 트래픽 캡처 플랫폼으로 전송하는 방식입니다. 이 방식의 장점은 완전한 우회 메커니즘으로 가상 머신, 비즈니스 네트워크 카드, 가상 머신 스위치에 대한 간섭이 없고, 캡처 방식이 간단하며 관리가 편리하고, 독립적인 가상 머신을 유지할 필요가 없으며, 경량화되어 있고, 소프트웨어 프로브를 통한 트래픽 수집으로 과부하 보호가 가능하다는 점입니다. 호스트 프로세스로서 호스트 및 가상 머신의 리소스와 성능을 모니터링하여 미러링 전략 배포를 지원할 수 있습니다. 단점으로는 호스트 리소스를 일정량 소모하므로 성능에 미치는 영향을 고려해야 하며, 일부 가상 플랫폼에서는 호스트에 캡처 소프트웨어 프로브를 배포하는 것을 지원하지 않을 수 있다는 점입니다.
현재 업계 상황을 보면, 가상 머신 모드는 퍼블릭 클라우드에서 활용도가 높고, 에이전트 모드와 호스트 모드는 프라이빗 클라우드에서 일부 사용자를 확보하고 있습니다.
게시 시간: 2024년 11월 6일
