Why need Network Taps and Network Packet Brokers for your Network Traffic Capturing? (Part 3)

مقدمه
در سال های اخیر، نسبت خدمات ابری در صنایع چین در حال رشد است. شرکت های فناوری فرصت دور جدید انقلاب فناوری را غنیمت شمردند، تحول دیجیتالی را فعالانه انجام دادند، تحقیقات و کاربرد فناوری های جدید مانند رایانش ابری، کلان داده، هوش مصنوعی، بلاک چین و اینترنت اشیاء را افزایش دادند و علم و فناوری خود را بهبود بخشیدند. قابلیت های خدمات فناورانه با توسعه مداوم فناوری ابر و مجازی سازی، سیستم های کاربردی بیشتر و بیشتری در مراکز داده از پردیس فیزیکی اصلی به پلت فرم ابری مهاجرت می کنند و ترافیک شرق به غرب در محیط ابری مراکز داده به طور قابل توجهی در حال رشد است. با این حال، شبکه جمع‌آوری ترافیک فیزیکی سنتی نمی‌تواند مستقیماً ترافیک شرقی-غربی را در محیط ابری جمع‌آوری کند، در نتیجه ترافیک تجاری در محیط ابری به اولین منطقه تبدیل می‌شود. تحقق استخراج داده های ترافیک شرق به غرب در محیط ابری به یک روند اجتناب ناپذیر تبدیل شده است. معرفی فناوری جدید جمع‌آوری ترافیک شرق به غرب در محیط ابری باعث می‌شود که سیستم کاربردی مستقر در محیط ابری نیز از پشتیبانی کامل نظارتی برخوردار باشد و در صورت بروز مشکلات و خرابی‌ها، می‌توان از تحلیل ضبط بسته برای تجزیه و تحلیل مشکل و ردیابی داده‌ها استفاده کرد. جریان

1. ترافیک شرق به غرب محیط ابری را نمی توان به طور مستقیم جمع آوری کرد، به طوری که سیستم برنامه کاربردی در محیط ابری نمی تواند تشخیص نظارت را بر اساس جریان داده های کسب و کار در زمان واقعی مستقر کند و پرسنل عملیات و تعمیر و نگهداری نمی توانند به موقع واقعی را کشف کنند. عملکرد سیستم برنامه در محیط ابری، که مزایای پنهان خاصی را برای عملکرد سالم و پایدار سیستم برنامه در محیط ابری به همراه دارد.

2. ترافیک شرق و غرب در محیط ابری را نمی توان به طور مستقیم جمع آوری کرد، که باعث می شود در صورت بروز مشکلات در برنامه های تجاری در محیط ابری، استخراج مستقیم بسته های داده برای تجزیه و تحلیل غیرممکن شود، که مشکلات خاصی را برای مکان یابی خطا ایجاد می کند.

3. با الزامات فزاینده سختگیرانه امنیت شبکه و ممیزی های مختلف، مانند نظارت بر تراکنش برنامه BPC، سیستم تشخیص نفوذ IDS، سیستم حسابرسی ثبت ایمیل و خدمات مشتری، تقاضا برای جمع آوری ترافیک شرق به غرب در محیط ابری نیز بیشتر می شود. فوری تر بر اساس تحلیل فوق، تحقق استخراج داده‌های ترافیک شرق به غرب در محیط ابری و معرفی یک فناوری جدید جمع‌آوری ترافیک شرق به غرب در محیط ابری به یک روند اجتناب‌ناپذیر تبدیل شده است تا سیستم برنامه کاربردی در فضای ابری مستقر شود. محیط همچنین می تواند پشتیبانی کامل از نظارت داشته باشد. هنگامی که مشکلات و خرابی‌ها رخ می‌دهد، می‌توان از تجزیه و تحلیل ضبط بسته برای تجزیه و تحلیل مشکل و ردیابی جریان داده استفاده کرد. تحقق استخراج و تجزیه و تحلیل ترافیک شرق به غرب در محیط ابری یک سلاح جادویی قدرتمند برای اطمینان از عملکرد پایدار سیستم های کاربردی مستقر در محیط ابری است.

معیارهای کلیدی برای جذب ترافیک شبکه مجازی
1. عملکرد ضبط ترافیک شبکه
ترافیک شرقی-غربی بیش از نیمی از ترافیک مرکز داده را تشکیل می دهد و برای تحقق مجموعه کامل به فناوری کسب عملکرد بالا نیاز است. همزمان با اکتساب، سایر وظایف پیش پردازش مانند حذف مجدد، کوتاه کردن و حساسیت زدایی باید برای سرویس های مختلف تکمیل شوند که این امر الزامات عملکرد را بیشتر می کند.
2. سربار منابع
بیشتر تکنیک‌های جمع‌آوری ترافیک شرقی-غربی نیاز به اشغال محاسبات، ذخیره‌سازی و منابع شبکه دارند که می‌توانند برای سرویس اعمال شوند. علاوه بر مصرف کمتر این منابع، همچنان نیاز به در نظر گرفتن سربار اجرای مدیریت فناوری اکتساب وجود دارد. به خصوص هنگامی که مقیاس گره ها گسترش می یابد، اگر هزینه مدیریت نیز روند صعودی خطی را نشان دهد.
3. سطح نفوذ
فن‌آوری‌های رایج اکتساب کنونی اغلب نیاز به اضافه کردن پیکربندی خط مشی اکتساب اضافی در Hypervisor یا اجزای مرتبط دارند. علاوه بر تضادهای بالقوه با سیاست‌های تجاری، این سیاست‌ها اغلب بار بر روی هایپروایزر یا سایر مؤلفه‌های کسب‌وکار را بیشتر می‌کنند و SLA خدمات را تحت تأثیر قرار می‌دهند.
از توضیحات بالا می توان دریافت که جذب ترافیک در محیط ابری باید بر روی ثبت ترافیک شرق به غرب بین ماشین های مجازی و مسائل مربوط به عملکرد متمرکز باشد. در عین حال، با توجه به ویژگی‌های پویای پلت فرم ابری، مجموعه ترافیک در محیط ابری باید از حالت موجود آینه سوئیچ سنتی عبور کند و جمع‌آوری و نظارت خودکار انعطاف‌پذیر و مستقر را تحقق بخشد تا با هدف عملیات و نگهداری خودکار شبکه ابری جمع آوری ترافیک در محیط ابری باید به اهداف زیر دست یابد:

1) عملکرد ضبط ترافیک شرق-غرب بین ماشین های مجازی را درک کنید
2) ضبط به گره محاسباتی مستقر می شود و معماری مجموعه توزیع شده برای جلوگیری از مشکلات عملکرد و پایداری ناشی از آینه سوئیچ استفاده می شود.
3) می تواند به صورت پویا تغییرات منابع ماشین مجازی را در محیط ابری حس کند و استراتژی جمع آوری را می توان به طور خودکار با تغییرات منابع ماشین مجازی تنظیم کرد.
4) ابزار کپچر باید مکانیزم حفاظت از اضافه بار داشته باشد تا تاثیر آن بر سرور به حداقل برسد
5) ابزار ضبط خود عملکرد بهینه سازی ترافیک را دارد
6) پلت فرم گرفتن می تواند ترافیک ماشین مجازی جمع آوری شده را نظارت کند

انتخاب حالت ضبط ترافیک ماشین مجازی در محیط ابری

ضبط ترافیک ماشین مجازی در محیط ابری باید کاوشگر جمع آوری را در گره محاسباتی مستقر کند. با توجه به موقعیت نقطه جمع آوری که می توان روی گره محاسباتی مستقر کرد، حالت ضبط ترافیک ماشین مجازی در محیط ابری را می توان به سه حالت تقسیم کرد:حالت عامل, حالت ماشین مجازیوحالت میزبان.
حالت ماشین مجازی: یک ماشین مجازی یکپارچه بر روی هر میزبان فیزیکی در محیط ابری نصب می‌شود و یک پروب نرم‌افزار بر روی ماشین مجازی ضبط‌کننده مستقر می‌شود. ترافیک میزبان با انعکاس ترافیک کارت شبکه مجازی روی سوئیچ مجازی به ماشین مجازی ضبط‌کننده منعکس می‌شود و سپس ماشین مجازی ضبط‌کننده از طریق یک کارت شبکه اختصاصی به پلتفرم سنتی ضبط ترافیک فیزیکی منتقل می‌شود. و سپس به هر پلت فرم نظارت و تجزیه و تحلیل توزیع می شود. مزیت این است که انعکاس بای پس سوئیچ نرم افزاری که هیچ گونه نفوذی در کارت شبکه تجاری و ماشین مجازی موجود ندارد، همچنین می تواند درک تغییرات ماشین مجازی و مهاجرت خودکار سیاست ها را از طریق ابزارهای خاص درک کند. نقطه ضعف این است که دستیابی به مکانیسم حفاظت از اضافه بار با گرفتن ماشین مجازی به صورت غیرفعال ترافیک دریافت کننده غیرممکن است و اندازه ترافیکی که می تواند منعکس شود توسط عملکرد سوئیچ مجازی تعیین می شود که تأثیر خاصی بر پایداری سوئیچ مجازی دارد. در محیط KVM، پلتفرم ابری باید جدول جریان تصویر را به طور یکنواخت صادر کند، که مدیریت و نگهداری آن پیچیده است. به خصوص زمانی که ماشین میزبان از کار بیفتد، ماشین مجازی کپچر مانند ماشین مجازی تجاری است و همچنین با ماشین های مجازی دیگر به هاست های مختلف مهاجرت می کند.
حالت عامل: روی هر ماشین مجازی که نیاز به ثبت ترافیک در محیط ابری دارد، کاوشگر نرم کپچر (Agent Agent) را نصب کنید و از طریق نرم افزار عامل عامل، ترافیک شرق و غرب محیط ابر را استخراج کنید و در هر پلتفرم تحلیل توزیع کنید. مزایا این است که مستقل از پلتفرم مجازی سازی است، عملکرد سوئیچ مجازی را تحت تاثیر قرار نمی دهد، می تواند با ماشین مجازی مهاجرت کند و می تواند فیلتر ترافیک را انجام دهد. معایب آن این است که بسیاری از عوامل نیاز به مدیریت دارند، و نفوذ خود عامل را نمی توان در هنگام بروز خطا حذف کرد. کارت شبکه تولید موجود باید در ترافیک به اشتراک گذاشته شود، که ممکن است بر تعامل تجاری تأثیر بگذارد.
حالت میزبان: با استقرار یک کاوشگر نرم مجموعه مستقل بر روی هر میزبان فیزیکی در محیط ابری، در حالت پردازش روی هاست کار می کند و ترافیک گرفته شده را به پلت فرم سنتی ضبط ترافیک فیزیکی منتقل می کند. مزایا مکانیسم دور زدن کامل، عدم نفوذ به ماشین مجازی، کارت شبکه تجاری و سوئیچ ماشین مجازی، روش ضبط ساده، مدیریت راحت، عدم نیاز به حفظ ماشین مجازی مستقل، کسب پروب سبک و نرم می‌تواند به حفاظت اضافه بار دست یابد. به عنوان یک فرآیند میزبان، می‌تواند منابع و عملکرد میزبان و ماشین مجازی را برای هدایت استقرار استراتژی آینه نظارت کند. معایب آن این است که نیاز به مصرف مقدار مشخصی از منابع میزبان دارد و باید به تأثیر عملکرد توجه شود. علاوه بر این، برخی از پلتفرم‌های مجازی ممکن است از استقرار پروب‌های نرم‌افزاری بر روی میزبان پشتیبانی نکنند.
از وضعیت فعلی صنعت، حالت ماشین مجازی در ابر عمومی کاربرد دارد و حالت عامل و حالت میزبان تعدادی کاربر در ابر خصوصی دارند.

زمان ارسال: نوامبر-06-2024

چرا برای ضبط ترافیک شبکه خود به تپ شبکه و کارگزاران بسته شبکه نیاز دارید؟ (قسمت سوم)

تلفن

تلفن

ایمیل

ایمیل

اسکایپ

اسکایپ

بالا