Introduzione
In l'ultimi anni, a proporzione di i servizii cloud in l'industrie cinesi hè in crescita. L'imprese tecnologiche anu coltu l'occasione di u novu ciclu di rivoluzione tecnologica, anu realizatu attivamente a trasfurmazione digitale, anu aumentatu a ricerca è l'applicazione di nuove tecnulugie cum'è u cloud computing, i big data, l'intelligenza artificiale, a blockchain è l'Internet di e cose, è anu migliuratu e so capacità di serviziu scientificu è tecnologicu. Cù u sviluppu cuntinuu di a tecnulugia cloud è di virtualizazione, sempre più sistemi d'applicazione in i centri di dati migranu da u campus fisicu originale à a piattaforma cloud, è u trafficu est-ovest in l'ambiente cloud di i centri di dati cresce significativamente. Tuttavia, a rete tradiziunale di raccolta di trafficu fisicu ùn pò micca raccoglie direttamente u trafficu est-ovest in l'ambiente cloud, risultendu in u trafficu cummerciale in l'ambiente cloud chì diventa a prima zona. Hè diventata una tendenza inevitabile di realizà l'estrazione di dati di u trafficu est-ovest in l'ambiente cloud. L'introduzione di a nova tecnulugia di raccolta di trafficu est-ovest in l'ambiente cloud face chì u sistema d'applicazione implementatu in l'ambiente cloud abbia ancu un supportu di monitoraghju perfettu, è quandu si verificanu prublemi è fallimenti, l'analisi di cattura di pacchetti pò esse aduprata per analizà u prublema è seguità u flussu di dati.
1. U trafficu est-ovest di l'ambiente nuvola ùn pò micca esse raccoltu direttamente, cusì chì u sistema di l'applicazione in l'ambiente nuvola ùn pò micca implementà a rilevazione di monitoraghju basata annantu à u flussu di dati cummerciale in tempu reale, è u persunale di funziunamentu è di manutenzione ùn pò micca scopre in tempu utile u funziunamentu reale di u sistema di l'applicazione in l'ambiente nuvola, ciò chì porta certi benefici nascosti à u funziunamentu sanu è stabile di u sistema di l'applicazione in l'ambiente nuvola.
2. U trafficu est è ovest in l'ambiente nuvola ùn pò esse raccoltu direttamente, ciò chì rende impussibile l'estrazione diretta di pacchetti di dati per l'analisi quandu si verificanu prublemi in applicazioni cummerciale in ambiente nuvola, ciò chì porta certe difficultà à a localizzazione di guasti.
3. Cù i requisiti sempre più severi di a sicurezza di a rete è diverse verifiche, cum'è u monitoraghju di e transazzioni di l'applicazione BPC, u sistema di rilevazione di intrusioni IDS, u sistema di audit di registrazione di e-mail è di u serviziu clienti, a dumanda di raccolta di trafficu est-ovest in l'ambiente cloud diventa ancu sempre più urgente. Basatu annantu à l'analisi sopra, hè diventata una tendenza inevitabile di realizà l'estrazione di dati di u trafficu est-ovest in l'ambiente cloud, è introduce una nova tecnulugia di raccolta di trafficu est-ovest in l'ambiente cloud per fà chì u sistema applicativu implementatu in l'ambiente cloud possa ancu avè un supportu di monitoraghju perfettu. Quandu si verificanu prublemi è fallimenti, l'analisi di cattura di pacchetti pò esse aduprata per analizà u prublema è seguità u flussu di dati. Realizà l'estrazione è l'analisi di u trafficu est-ovest in l'ambiente cloud hè una putente arma magica per assicurà u funziunamentu stabile di i sistemi applicativi implementati in l'ambiente cloud.
Metriche chjave per a cattura di u trafficu di rete virtuale
1. Prestazione di cattura di u trafficu di rete
U trafficu est-ovest rapprisenta più di a mità di u trafficu di u centru di dati, è una tecnulugia d'acquisizione d'altu rendimentu hè necessaria per realizà a cullezzione cumpleta. À u listessu tempu di l'acquisizione, altre attività di preelaborazione cum'è a deduplicazione, a truncatura è a desensibilizazione devenu esse cumpletate per diversi servizii, ciò chì aumenta ulteriormente i requisiti di rendiment.
2. Spese generali di risorse
A maiò parte di e tecniche di cullezzione di trafficu est-ovest anu bisognu di occupà risorse di calculu, almacenamentu è rete chì puderanu esse applicate à u serviziu. Oltre à cunsumà queste risorse u menu pussibule, ci hè sempre bisognu di cunsiderà u sovraccaricu di l'implementazione di a gestione di a tecnulugia d'acquisizione. Soprattuttu quandu a scala di i nodi si espande, se u costu di gestione mostra ancu una tendenza lineare à a crescita.
3. Livellu d'intrusione
L'attuali tecnulugie d'acquisizione cumuni anu spessu bisognu d'aghjunghje una cunfigurazione supplementaria di pulitiche d'acquisizione nantu à l'ipervisore o i cumpunenti cunnessi. In più di i putenziali cunflitti cù e pulitiche cummerciale, ste pulitiche spessu aumentanu ulteriormente u pesu nantu à l'ipervisore o altri cumpunenti cummerciale è affettanu u SLA di serviziu.
Da a descrizzione sopra, si pò vede chì a cattura di u trafficu in l'ambiente cloud deve fucalizza si nantu à a cattura di u trafficu est-ovest trà e macchine virtuali è i prublemi di prestazione. À u listessu tempu, in vista di e caratteristiche dinamiche di a piattaforma cloud, a cullezzione di u trafficu in l'ambiente cloud deve rompe u modu esistente di u mirror di switch tradiziunale, è realizà una cullezzione è un implementazione di monitoraghju flessibile è automatica, in modu da currisponde à l'ubbiettivu di funziunamentu è manutenzione automatica di a rete cloud. A cullezzione di u trafficu in l'ambiente cloud deve ottene i seguenti obiettivi:
1) Realizà a funzione di cattura di u trafficu est-ovest trà e macchine virtuali
2) A cattura hè implementata in u nodu di calculu, è l'architettura di cullezzione distribuita hè aduprata per evità i prublemi di prestazione è di stabilità causati da u specchiu di u switch.
3) Pò rilevà dinamicamente i cambiamenti di e risorse di a macchina virtuale in l'ambiente cloud, è a strategia di cullezzione pò esse aghjustata automaticamente cù i cambiamenti di e risorse di a macchina virtuale
4) U strumentu di cattura deve avè un mecanismu di prutezzione di sovraccaricu per minimizà l'impattu nantu à u servitore.
5) U strumentu di cattura stessu hà a funzione di ottimizazione di u trafficu
6) A piattaforma di cattura pò monitorà u trafficu di macchina virtuale raccoltu
Selezzione di a Modalità di Cattura di u Trafficu di a Macchina Virtuale in l'Ambiente Cloud
A cattura di u trafficu di a macchina virtuale in l'ambiente cloud hà bisognu di implementà a sonda di cullezzione à u nodu di calculu. Sicondu a pusizione di u puntu di cullezzione chì pò esse implementatu nantu à u nodu di calculu, a modalità di cattura di u trafficu di a macchina virtuale in l'ambiente cloud pò esse divisa in trè modalità:Modu Agente, Modu Macchina VirtualeèModu Ospite.
Modu Macchina VirtualeUna macchina virtuale di cattura unificata hè stallata nantu à ogni host fisicu in l'ambiente cloud, è una sonda soft di cattura hè implementata nantu à a macchina virtuale di cattura. U trafficu di l'host hè specchiatu à a macchina virtuale di cattura mirroring u trafficu di a carta di rete virtuale nantu à u switch virtuale, è dopu a macchina virtuale di cattura hè trasmessa à a piattaforma tradiziunale di cattura di u trafficu fisicu attraversu una carta di rete dedicata. È dopu distribuita à ogni piattaforma di monitoraghju è analisi. U vantaghju hè chì u mirroring di bypass softswitch, chì ùn hà micca intrusione nantu à a carta di rete cummerciale esistente è a macchina virtuale, pò ancu realizà a percezione di i cambiamenti di a macchina virtuale è a migrazione automatica di e pulitiche attraversu certi mezi. U svantaghju hè chì hè impussibile ottene un mecanismu di prutezzione di sovraccaricu catturendu a macchina virtuale chì riceve passivamente u trafficu, è a dimensione di u trafficu chì pò esse specchiatu hè determinata da e prestazioni di u switch virtuale, chì hà un certu impattu nantu à a stabilità di u switch virtuale. In l'ambiente KVM, a piattaforma cloud hà bisognu di emette uniformemente a tavula di flussu d'imagine, chì hè cumplessa da gestisce è mantene. Soprattuttu quandu a macchina host falla, a macchina virtuale di cattura hè a stessa di a macchina virtuale cummerciale è migrerà ancu versu diversi host cù altre macchine virtuali.
Modu AgenteInstallate a sonda software di cattura (Agent Agent) nantu à ogni macchina virtuale chì hà bisognu di catturà u trafficu in l'ambiente cloud, è estrae u trafficu est è ovest di l'ambiente cloud attraversu u software di l'agente Agent, è distribuitelu à ogni piattaforma d'analisi. I vantaghji sò chì hè indipendente da a piattaforma di virtualizazione, ùn influenza micca e prestazioni di u switch virtuale, pò migrà cù a macchina virtuale è pò eseguisce u filtraggio di u trafficu. I svantaghji sò chì troppu agenti devenu esse gestiti, è l'influenza di l'Agente stessu ùn pò esse esclusa quandu si verifica u guastu. A carta di rete di pruduzzione esistente deve esse spartuta per sparte u trafficu, ciò chì pò influenzà l'interazzione cummerciale.
Modu OspiteImplementendu una sonda soft di cullezzione indipendente nantu à ogni host fisicu in l'ambiente cloud, funziona in modu di prucessu nantu à l'host, è trasmette u trafficu catturatu à a piattaforma tradiziunale di cattura di u trafficu fisicu. I vantaghji sò un mecanismu di bypass cumpletu, nisuna intrusione in a macchina virtuale, a carta di rete cummerciale è u switch di macchina virtuale, un metudu di cattura simplice, una gestione conveniente, nisuna necessità di mantene una macchina virtuale indipendente, l'acquisizione di sonde leggere è soft pò ottene una prutezzione da sovraccaricu. Cum'è prucessu host, pò monitorà e risorse è e prestazioni di l'host è di a macchina virtuale per guidà u spiegamentu di a strategia mirror. I svantaghji sò chì hà bisognu di cunsumà una certa quantità di risorse di l'host, è l'impattu nantu à e prestazioni deve esse attentu. Inoltre, alcune piattaforme virtuali ùn ponu micca supportà u spiegamentu di sonde software di cattura nantu à l'host.
Da a situazione attuale di l'industria, u modu di macchina virtuale hà applicazioni in u cloud publicu, è u Modu Agente è u Modu Host anu alcuni utilizatori in u cloud privatu.
Data di publicazione: 06 di nuvembre di u 2024
