مقدمه
در سالهای اخیر، سهم خدمات ابری در صنایع چین رو به افزایش است. شرکتهای فناوری از فرصت دور جدید انقلاب فناوری استفاده کردهاند، به طور فعال تحول دیجیتال را انجام دادهاند، تحقیق و کاربرد فناوریهای جدید مانند محاسبات ابری، کلانداده، هوش مصنوعی، بلاکچین و اینترنت اشیا را افزایش دادهاند و قابلیتهای خدمات علمی و فناوری خود را بهبود بخشیدهاند. با توسعه مداوم فناوری ابری و مجازیسازی، سیستمهای کاربردی بیشتری در مراکز داده از محوطه فیزیکی اصلی به پلتفرم ابری مهاجرت میکنند و ترافیک شرق به غرب در محیط ابری مراکز داده به طور قابل توجهی در حال افزایش است. با این حال، شبکه جمعآوری ترافیک فیزیکی سنتی نمیتواند مستقیماً ترافیک شرق به غرب را در محیط ابری جمعآوری کند، در نتیجه ترافیک تجاری در محیط ابری به اولین منطقه تبدیل میشود. تحقق استخراج دادههای ترافیک شرق به غرب در محیط ابری به یک روند اجتنابناپذیر تبدیل شده است. معرفی فناوری جدید جمعآوری ترافیک شرق به غرب در محیط ابری باعث میشود که سیستم کاربردی مستقر در محیط ابری نیز از پشتیبانی نظارتی کاملی برخوردار باشد و در صورت بروز مشکلات و خرابیها، میتوان از تجزیه و تحلیل ضبط بسته برای تجزیه و تحلیل مشکل و ردیابی جریان دادهها استفاده کرد.
۱. ترافیک شرق به غرب محیط ابری را نمیتوان مستقیماً جمعآوری کرد، به طوری که سیستم برنامه در محیط ابری نمیتواند تشخیص مانیتورینگ را بر اساس جریان دادههای تجاری در لحظه اعمال کند و پرسنل بهرهبرداری و نگهداری نمیتوانند به موقع عملکرد واقعی سیستم برنامه در محیط ابری را کشف کنند، که این امر مزایای پنهان خاصی را برای عملکرد سالم و پایدار سیستم برنامه در محیط ابری به همراه دارد.
۲. ترافیک شرق و غرب در محیط ابری را نمیتوان مستقیماً جمعآوری کرد، که این امر استخراج مستقیم بستههای داده برای تجزیه و تحلیل را در هنگام بروز مشکل در برنامههای تجاری در محیط ابری غیرممکن میسازد، که این امر مشکلات خاصی را برای مکانیابی خطا به همراه دارد.
۳. با الزامات سختگیرانهتر امنیت شبکه و ممیزیهای مختلف، مانند نظارت بر تراکنشهای برنامههای BPC، سیستم تشخیص نفوذ IDS، سیستم ممیزی ثبت ایمیل و خدمات مشتری، تقاضا برای جمعآوری ترافیک شرق به غرب در محیط ابری نیز بیش از پیش ضروری میشود. بر اساس تحلیل فوق، تحقق استخراج دادههای ترافیک شرق به غرب در محیط ابری و معرفی یک فناوری جدید جمعآوری ترافیک شرق به غرب در محیط ابری به یک روند اجتنابناپذیر تبدیل شده است تا سیستم برنامه مستقر در محیط ابری بتواند از پشتیبانی نظارتی کاملی نیز برخوردار باشد. هنگامی که مشکلات و خرابیها رخ میدهد، میتوان از تجزیه و تحلیل ضبط بسته برای تجزیه و تحلیل مشکل و ردیابی جریان دادهها استفاده کرد. تحقق استخراج و تجزیه و تحلیل ترافیک شرق به غرب در محیط ابری یک سلاح جادویی قدرتمند برای تضمین عملکرد پایدار سیستمهای برنامه مستقر در محیط ابری است.
معیارهای کلیدی برای ثبت ترافیک شبکه مجازی
۱. عملکرد ضبط ترافیک شبکه
ترافیک شرق به غرب بیش از نیمی از ترافیک مرکز داده را تشکیل میدهد و برای تحقق کل جمعآوری، به فناوری جمعآوری با کارایی بالا نیاز است. همزمان با جمعآوری، سایر وظایف پیشپردازش مانند حذف دادههای تکراری، کوتاهسازی و حساسیتزدایی باید برای سرویسهای مختلف انجام شود که این امر الزامات عملکردی را بیشتر افزایش میدهد.
۲. سربار منابع
بیشتر تکنیکهای جمعآوری ترافیک شرق به غرب نیاز به اشغال منابع محاسباتی، ذخیرهسازی و شبکهای دارند که میتوانند برای سرویس اعمال شوند. علاوه بر مصرف هر چه کمتر این منابع، همچنان نیاز به در نظر گرفتن سربار پیادهسازی مدیریت فناوری جمعآوری وجود دارد. به خصوص هنگامی که مقیاس گرهها گسترش مییابد، اگر هزینه مدیریت نیز روند خطی صعودی را نشان دهد.
۳. سطح نفوذ
فناوریهای رایج اکتساب فعلی اغلب نیاز به افزودن پیکربندی سیاست اکتساب اضافی روی هایپروایزر یا اجزای مرتبط دارند. این سیاستها علاوه بر تضادهای احتمالی با سیاستهای کسبوکار، اغلب بار را بر روی هایپروایزر یا سایر اجزای کسبوکار افزایش میدهند و بر SLA سرویس تأثیر میگذارند.
از توضیحات بالا، میتوان دریافت که جمعآوری ترافیک در محیط ابری باید بر جمعآوری ترافیک شرق به غرب بین ماشینهای مجازی و مسائل مربوط به عملکرد متمرکز باشد. در عین حال، با توجه به ویژگیهای پویای پلتفرم ابری، جمعآوری ترافیک در محیط ابری باید از حالت موجود آینه سوئیچ سنتی عبور کند و جمعآوری و استقرار نظارت انعطافپذیر و خودکار را محقق سازد تا با هدف بهرهبرداری و نگهداری خودکار شبکه ابری مطابقت داشته باشد. جمعآوری ترافیک در محیط ابری باید به اهداف زیر دست یابد:
۱) تحقق بخشیدن به عملکرد ضبط ترافیک شرق به غرب بین ماشینهای مجازی
۲) ضبط به گره محاسباتی منتقل میشود و از معماری جمعآوری توزیعشده برای جلوگیری از مشکلات عملکرد و پایداری ناشی از آینه سوئیچ استفاده میشود.
۳) میتواند به صورت پویا تغییرات منابع ماشین مجازی را در محیط ابری حس کند و استراتژی جمعآوری را میتوان به طور خودکار با تغییرات منابع ماشین مجازی تنظیم کرد.
۴) ابزار ضبط باید دارای مکانیزم محافظت در برابر اضافه بار باشد تا تأثیر بر سرور را به حداقل برساند.
۵) خود ابزار ضبط، عملکرد بهینهسازی ترافیک را دارد
۶) پلتفرم ضبط میتواند ترافیک جمعآوریشده ماشین مجازی را رصد کند.
انتخاب حالت ضبط ترافیک ماشین مجازی در محیط ابری
ضبط ترافیک ماشین مجازی در محیط ابری نیاز به استقرار کاوشگر جمعآوری در گره محاسباتی دارد. با توجه به موقعیت نقطه جمعآوری که میتواند در گره محاسباتی مستقر شود، حالت ضبط ترافیک ماشین مجازی در محیط ابری را میتوان به سه حالت تقسیم کرد:حالت عامل, حالت ماشین مجازیوحالت میزبان.
حالت ماشین مجازی: یک ماشین مجازی یکپارچه ضبط کننده بر روی هر میزبان فیزیکی در محیط ابری نصب میشود و یک کاوشگر نرم ضبط کننده بر روی ماشین مجازی ضبط کننده مستقر میشود. ترافیک میزبان با آینهسازی ترافیک کارت شبکه مجازی روی سوئیچ مجازی، به ماشین مجازی ضبط کننده آینه میشود و سپس ماشین مجازی ضبط کننده از طریق یک کارت شبکه اختصاصی به پلتفرم ضبط ترافیک فیزیکی سنتی منتقل میشود. و سپس به هر پلتفرم نظارت و تجزیه و تحلیل توزیع میشود. مزیت این است که آینهسازی بایپس سوئیچ نرم، که هیچ نفوذی به کارت شبکه تجاری و ماشین مجازی موجود ندارد، میتواند درک تغییرات ماشین مجازی و مهاجرت خودکار سیاستها را از طریق روشهای خاص نیز تحقق بخشد. عیب این است که دستیابی به مکانیسم محافظت از اضافه بار با ضبط غیرفعال ترافیک توسط ماشین مجازی غیرممکن است و اندازه ترافیکی که میتواند آینهسازی شود توسط عملکرد سوئیچ مجازی تعیین میشود که تأثیر خاصی بر پایداری سوئیچ مجازی دارد. در محیط KVM، پلتفرم ابری باید جدول جریان تصویر را به طور یکنواخت صادر کند که مدیریت و نگهداری آن پیچیده است. به خصوص هنگامی که ماشین میزبان از کار میافتد، ماشین مجازی ضبط کننده همان ماشین مجازی تجاری است و همچنین به میزبانهای مختلف با سایر ماشینهای مجازی مهاجرت خواهد کرد.
حالت عامل: کاوشگر نرم افزار ضبط (Agent Agent) را روی هر ماشین مجازی که نیاز به ضبط ترافیک در محیط ابری دارد نصب کنید و ترافیک شرق و غرب محیط ابری را از طریق نرمافزار Agent agent استخراج کنید و آن را در هر پلتفرم تحلیل توزیع کنید. مزایای آن این است که مستقل از پلتفرم مجازیسازی است، بر عملکرد سوئیچ مجازی تأثیر نمیگذارد، میتواند با ماشین مجازی مهاجرت کند و میتواند فیلترینگ ترافیک را انجام دهد. معایب آن این است که باید تعداد زیادی Agent مدیریت شوند و تأثیر خود Agent را نمیتوان در هنگام بروز خطا حذف کرد. کارت شبکه عملیاتی موجود باید برای پخش ترافیک به اشتراک گذاشته شود، که ممکن است بر تعامل تجاری تأثیر بگذارد.
حالت میزبان: با استقرار یک کاوشگر نرمافزاری جمعآوری مستقل روی هر میزبان فیزیکی در محیط ابری، در حالت پردازش روی میزبان کار میکند و ترافیک ضبط شده را به پلتفرم ضبط ترافیک فیزیکی سنتی منتقل میکند. مزایای آن عبارتند از مکانیسم بایپس کامل، عدم نفوذ به ماشین مجازی، کارت شبکه تجاری و سوئیچ ماشین مجازی، روش ضبط ساده، مدیریت راحت، عدم نیاز به نگهداری ماشین مجازی مستقل، سبک بودن و قابلیت جمعآوری کاوشگر نرمافزاری که میتواند از اضافه بار جلوگیری کند. به عنوان یک فرآیند میزبان، میتواند منابع و عملکرد میزبان و ماشین مجازی را برای هدایت استقرار استراتژی آینهای نظارت کند. معایب آن این است که نیاز به مصرف مقدار مشخصی از منابع میزبان دارد و باید به تأثیر عملکرد توجه شود. علاوه بر این، برخی از پلتفرمهای مجازی ممکن است از استقرار کاوشگرهای نرمافزاری ضبط روی میزبان پشتیبانی نکنند.
با توجه به وضعیت فعلی صنعت، حالت ماشین مجازی در ابر عمومی کاربرد دارد و حالتهای عامل و میزبان نیز در ابر خصوصی کاربرانی دارند.
زمان ارسال: نوامبر-06-2024
