Introduzzjoni
Fi snin reċenti, il-proporzjon tas-servizzi tal-cloud fl-industriji taċ-Ċina qed jikber. Il-kumpaniji tat-teknoloġija ħatfu l-opportunità tar-rawnd ġdid ta’ rivoluzzjoni teknoloġika, wettqu b’mod attiv trasformazzjoni diġitali, żiedu r-riċerka u l-applikazzjoni ta’ teknoloġiji ġodda bħall-cloud computing, big data, intelliġenza artifiċjali, blockchain u Internet tal-oġġetti, u tejbu l-kapaċitajiet tas-servizz xjentifiku u teknoloġiku tagħhom. Bl-iżvilupp kontinwu tat-teknoloġija tal-cloud u l-virtualizzazzjoni, aktar u aktar sistemi ta’ applikazzjoni fiċ-ċentri tad-dejta jemigraw mill-kampus fiżiku oriġinali għall-pjattaforma tal-cloud, u t-traffiku tal-lvant-punent fl-ambjent tal-cloud taċ-ċentri tad-dejta qed jikber b’mod sinifikanti. Madankollu, in-netwerk tradizzjonali tal-ġbir tat-traffiku fiżiku ma jistax jiġbor direttament it-traffiku tal-lvant-punent fl-ambjent tal-cloud, li jirriżulta fit-traffiku tan-negozju fl-ambjent tal-cloud isir l-ewwel qasam. Sar xejra inevitabbli li tirrealizza l-estrazzjoni tad-dejta tat-traffiku tal-lvant-punent fl-ambjent tal-cloud. L-introduzzjoni ta’ teknoloġija ġdida tal-ġbir tat-traffiku tal-lvant-punent fl-ambjent tal-cloud tagħmel is-sistema ta’ applikazzjoni skjerata fl-ambjent tal-cloud ikollha wkoll appoġġ perfett għall-monitoraġġ, u meta jseħħu problemi u fallimenti, l-analiżi tal-qbid tal-pakketti tista’ tintuża biex tanalizza l-problema u ssegwi l-fluss tad-dejta.
1. It-traffiku tal-ambjent tas-sħab mil-lvant għall-punent ma jistax jinġabar direttament, u għalhekk is-sistema tal-applikazzjoni fl-ambjent tas-sħab ma tistax tuża monitoraġġ u skoperta bbażati fuq il-fluss tad-dejta tan-negozju f'ħin reali, u l-persunal tal-operazzjoni u l-manutenzjoni ma jistax jiskopri fil-ħin l-operazzjoni reali tas-sistema tal-applikazzjoni fl-ambjent tas-sħab, li ġġib ċerti benefiċċji moħbija għall-operazzjoni b'saħħitha u stabbli tas-sistema tal-applikazzjoni fl-ambjent tas-sħab.
2. It-traffiku tal-lvant u tal-punent fl-ambjent tas-sħab ma jistax jinġabar direttament, u dan jagħmilha impossibbli li jiġu estratti direttament pakketti tad-dejta għall-analiżi meta jseħħu problemi f'applikazzjonijiet tan-negozju fl-ambjent tas-sħab, u dan iġib miegħu ċerti diffikultajiet biex jinstabu l-ħsarat.
3. Bir-rekwiżiti dejjem aktar stretti tas-sigurtà tan-netwerk u diversi awditi, bħall-monitoraġġ tat-tranżazzjonijiet tal-applikazzjoni BPC, is-sistema ta' skoperta ta' intrużjoni IDS, is-sistema ta' awditu tar-reġistrazzjoni tal-email u tas-servizz tal-konsumatur, id-domanda għall-ġbir tat-traffiku mil-lvant għall-punent fl-ambjent tas-sħab qed issir ukoll dejjem aktar urġenti. Abbażi tal-analiżi ta' hawn fuq, saret xejra inevitabbli li tirrealizza l-estrazzjoni tad-dejta tat-traffiku mil-lvant għall-punent fl-ambjent tas-sħab, u li tintroduċi teknoloġija ġdida għall-ġbir tat-traffiku mil-lvant għall-punent fl-ambjent tas-sħab biex is-sistema tal-applikazzjoni skjerata fl-ambjent tas-sħab tkun tista' wkoll ikollha appoġġ perfett għall-monitoraġġ. Meta jseħħu problemi u fallimenti, l-analiżi tal-qbid tal-pakketti tista' tintuża biex tanalizza l-problema u ssegwi l-fluss tad-dejta. Li tirrealizza l-estrazzjoni u l-analiżi tat-traffiku mil-lvant għall-punent fl-ambjent tas-sħab hija arma maġika qawwija biex tiżgura t-tħaddim stabbli tas-sistemi tal-applikazzjoni skjerati fl-ambjent tas-sħab.
Metriki ewlenin għall-Qbid tat-Traffiku tan-Netwerk Virtwali
1. Il-prestazzjoni tal-Qbid tat-Traffiku tan-Netwerk
It-traffiku mil-lvant għall-punent jammonta għal aktar minn nofs it-traffiku taċ-ċentru tad-dejta, u hija meħtieġa teknoloġija ta' akkwist ta' prestazzjoni għolja biex tirrealizza l-ġbir sħiħ. Fl-istess ħin tal-akkwist, jeħtieġ li jitlestew kompiti oħra ta' preproċessar bħad-deduplikazzjoni, it-trunkazzjoni, u d-desensibilizzazzjoni għal servizzi differenti, u dan iżid aktar ir-rekwiżiti tal-prestazzjoni.
2. Spejjeż Ġenerali tar-Riżorsi
Il-biċċa l-kbira tat-tekniki tal-ġbir tat-traffiku mil-lvant għall-punent jeħtieġu li jokkupaw riżorsi tal-kompjuter, tal-ħażna u tan-netwerk li jistgħu jiġu applikati għas-servizz. Minbarra li dawn ir-riżorsi jiġu kkunsmati kemm jista' jkun ftit, xorta għad hemm bżonn li jiġi kkunsidrat l-ispejjeż ġenerali tal-implimentazzjoni tal-ġestjoni tat-teknoloġija tal-akkwist. Speċjalment meta l-iskala tan-nodi tespandi, jekk l-ispiża tal-ġestjoni turi wkoll xejra lineari 'l fuq.
3. Livell ta' Intrużjoni
It-teknoloġiji komuni tal-akkwist attwali spiss ikollhom bżonn iżidu konfigurazzjoni addizzjonali tal-politika tal-akkwist fuq l-iperviżur jew komponenti relatati. Minbarra l-kunflitti potenzjali mal-politiki tan-negozju, dawn il-politiki spiss iżidu aktar il-piż fuq l-iperviżur jew komponenti oħra tan-negozju u jaffettwaw l-SLA tas-servizz.
Mid-deskrizzjoni ta' hawn fuq, jidher li l-qbid tat-traffiku fl-ambjent tal-cloud għandu jiffoka fuq il-qbid tat-traffiku tal-lvant għall-punent bejn magni virtwali u kwistjonijiet ta' prestazzjoni. Fl-istess ħin, fid-dawl tal-karatteristiċi dinamiċi tal-pjattaforma tal-cloud, il-ġbir tat-traffiku fl-ambjent tal-cloud jeħtieġ li jkisser il-mod eżistenti tal-mera tradizzjonali tas-swiċċ, u jirrealizza ġbir u monitoraġġ flessibbli u awtomatiku, sabiex jaqbel mal-għan ta' tħaddim u manutenzjoni awtomatiċi tan-netwerk tal-cloud. Il-ġbir tat-traffiku fl-ambjent tal-cloud jeħtieġ li jikseb l-għanijiet li ġejjin:
1) Irrealizza l-funzjoni tal-qbid tat-traffiku mil-lvant għall-punent bejn magni virtwali
2) Il-qbid jiġi skjerat fin-nodu tal-kompjuter, u l-arkitettura tal-ġbir distribwit tintuża biex jiġu evitati l-problemi ta' prestazzjoni u stabbiltà kkawżati mill-mera tas-swiċċ.
3) Jista' jħoss b'mod dinamiku l-bidliet fir-riżorsi tal-magna virtwali fl-ambjent tas-sħab, u l-istrateġija tal-ġbir tista' tiġi aġġustata awtomatikament bil-bidliet fir-riżorsi tal-magna virtwali
4) L-għodda tal-qbid għandu jkollha mekkaniżmu ta' protezzjoni kontra tagħbija żejda biex timminimizza l-impatt fuq is-server
5) L-għodda tal-qbid innifisha għandha l-funzjoni ta' ottimizzazzjoni tat-traffiku
6) Il-pjattaforma tal-qbid tista' timmonitorja t-traffiku tal-magna virtwali miġbur
Għażla tal-Modalità ta' Qbid tat-Traffiku tal-Magni Virtwali fl-Ambjent tas-Sħab
Il-qbid tat-traffiku tal-magna virtwali fl-ambjent tal-cloud jeħtieġ li juża s-sonda tal-ġbir fin-nodu tal-kompjuter. Skont il-post tal-punt tal-ġbir li jista' jiġi skjerat fuq in-nodu tal-kompjuter, il-modalità tal-qbid tat-traffiku tal-magna virtwali fl-ambjent tal-cloud tista' tinqasam fi tliet modi:Modalità tal-Aġent, Modalità tal-Magna VirtwaliuModalità Ospitanti.
Modalità tal-Magna VirtwaliMagna virtwali tal-qbid unifikata hija installata fuq kull host fiżiku fl-ambjent tas-sħaba, u sonda soft tal-qbid hija skjerata fuq il-magna virtwali tal-qbid. It-traffiku tal-host huwa rifless lejn il-magna virtwali tal-qbid billi jiġi rifless it-traffiku tal-karta tan-netwerk virtwali fuq is-swiċċ virtwali, u mbagħad il-magna virtwali tal-qbid hija trażmessa lill-pjattaforma tradizzjonali tal-qbid tat-traffiku fiżiku permezz ta' karta tan-netwerk dedikata. U mbagħad imqassma lil kull pjattaforma ta' monitoraġġ u analiżi. Il-vantaġġ huwa li l-mirroring tal-bypass tas-softswitch, li m'għandu l-ebda intrużjoni fuq il-karta tan-netwerk tan-negozju eżistenti u l-magna virtwali, jista' wkoll jirrealizza l-perċezzjoni tal-bidliet fil-magni virtwali u l-migrazzjoni awtomatika tal-politiki permezz ta' ċerti mezzi. L-iżvantaġġ huwa li huwa impossibbli li jinkiseb mekkaniżmu ta' protezzjoni minn tagħbija żejda billi l-magna virtwali tal-qbid tirċievi t-traffiku b'mod passiv, u d-daqs tat-traffiku li jista' jiġi rifless huwa determinat mill-prestazzjoni tas-swiċċ virtwali, li għandu ċertu impatt fuq l-istabbiltà tas-swiċċ virtwali. Fl-ambjent tal-KVM, il-pjattaforma tas-sħaba teħtieġ li toħroġ b'mod uniformi t-tabella tal-fluss tal-immaġni, li hija kumplessa biex timmaniġġja u żżomm. Speċjalment meta l-magna ospitanti tfalli, il-magna virtwali tal-qbid hija l-istess bħall-magna virtwali tan-negozju u se temigra wkoll lejn hosts differenti ma' magni virtwali oħra.
Modalità tal-AġentInstalla l-capturing soft probe (Agent Agent) fuq kull magna virtwali li teħtieġ li taqbad it-traffiku fl-ambjent tas-sħab, u iġbed it-traffiku tal-lvant u tal-punent tal-ambjent tas-sħab permezz tas-softwer tal-aġent tal-Aġent, u qassmu lil kull pjattaforma tal-analiżi. Il-vantaġġi huma li hija indipendenti mill-pjattaforma tal-virtualizzazzjoni, ma taffettwax il-prestazzjoni tas-swiċċ virtwali, tista' timigra mal-magna virtwali, u tista' twettaq filtrazzjoni tat-traffiku. L-iżvantaġġi huma li jeħtieġ li jiġu ġestiti wisq aġenti, u l-influwenza tal-Aġent innifsu ma tistax tiġi eskluża meta sseħħ il-ħsara. Il-karta tan-netwerk tal-produzzjoni eżistenti teħtieġ li tinqasam biex tissepara t-traffiku, li jista' jaffettwa l-interazzjoni tan-negozju.
Modalità OspitantiBilli tiskjerja soft probe ta' ġbir indipendenti fuq kull host fiżiku fl-ambjent tas-sħab, taħdem fil-modalità tal-proċess fuq il-host, u tittrażmetti t-traffiku maqbud lill-pjattaforma tradizzjonali tal-qbid tat-traffiku fiżiku. Il-vantaġġi huma mekkaniżmu ta' bypass komplet, l-ebda intrużjoni fil-magna virtwali, il-karta tan-netwerk tan-negozju u s-swiċċ tal-magna virtwali, metodu sempliċi ta' qbid, ġestjoni konvenjenti, l-ebda ħtieġa li tinżamm magna virtwali indipendenti, akkwist ta' probe ħafif u soft jista' jikseb protezzjoni minn tagħbija żejda. Bħala proċess tal-host, tista' timmonitorja r-riżorsi u l-prestazzjoni tal-host u tal-magna virtwali biex tiggwida l-iskjerament tal-istrateġija tal-mera. L-iżvantaġġi huma li teħtieġ li tikkonsma ċertu ammont ta' riżorsi tal-host, u l-impatt tal-prestazzjoni jeħtieġ li jingħata attenzjoni. Barra minn hekk, xi pjattaformi virtwali jistgħu ma jappoġġjawx l-iskjerament ta' probes tas-softwer tal-qbid fuq il-host.
Mis-sitwazzjoni attwali tal-industrija, il-modalità tal-magna virtwali għandha applikazzjonijiet fis-sħaba pubblika, u l-Modalità Aġent u l-Modalità Ospitanti għandhom xi utenti fis-sħaba privata.
Ħin tal-posta: 06 ta' Novembru 2024
