Introduzione
In l'ultimi anni, a proporzione di servizii di nuvola in l'industrii di a Cina hè in crescita. L'imprese tecnologiche anu pigliatu l'oppurtunità di a nova volta di rivoluzione tecnologica, attivamente realizatu a trasfurmazioni digitale, hà aumentatu a ricerca è l'applicazione di e tecnulugia novi cum'è l'informatica in nuvola, i big data, l'intelligenza artificiale, a blockchain è l'Internet di e cose, è hà migliuratu u so scientificu è l'Internet di e cose. capacità di serviziu tecnologicu. Cù u sviluppu cuntinuu di a tecnulugia di nuvola è di virtualizazione, più è più sistemi di applicazioni in i centri di dati migranu da u campusu fisicu originale à a piattaforma di nuvola, è u trafficu est-ovest in l'ambienti nuvola di i centri di dati hè crescente significativamente. In ogni casu, a reta di cullizzioni di u trafficu fisicu tradiziunale ùn pò micca cullà direttamente u trafficu est-ovest in l'ambiente di nuvola, risultatu in u trafficu di l'affari in l'ambiente di nuvola diventendu a prima zona. Hè diventatu una tendenza inevitabbile per rializà l'estrazione di dati di u trafficu est-ovest in l'ambienti di nuvola. L'intruduzioni di a nova tecnulugia di cullizzioni di trafficu est-ovest in l'ambiente di nuvola face chì u sistema di applicazione implementatu in l'ambiente di nuvola hà ancu un supportu di monitoraghju perfettu, è quandu i prublemi è i fallimenti si verificanu, l'analisi di cattura di pacchetti pò esse usata per analizà u prublema è seguità i dati. flussu.
1. U trafficu di l'ambienti di a nuvola di l'est-ovest ùn pò micca esse direttamente raccolti, perchè u sistema di l'applicazioni in l'ambienti di a nuvola ùn pò micca implementà a rilevazione di monitorizazione basatu nantu à u flussu di dati di l'affari in tempu reale, è u persunale di u funziunamentu è di mantenimentu ùn pò micca scopre puntuale u reale. u funziunamentu di u sistema di applicazione in l'ambienti di nuvola, chì porta certi benefici nascosti à u funziunamentu sana è stabile di u sistema di applicazione in l'ambiente di nuvola.
2. U trafficu di u livante è punente in l'ambienti di nuvola ùn pò micca esse direttamente raccolti, chì rende impussibile di estrarre direttamente i pacchetti di dati per l'analisi quandu i prublemi si trovanu in l'applicazioni cummerciale in l'ambiente di nuvola, chì porta certe difficultà à u locu di colpa.
3. Cù i requisiti sempre più stretti di a sicurità di a rete è diversi audit, cum'è u monitoraghju di transazzione di l'applicazione BPC, u sistema di rilevazione di intrusioni IDS, u sistema di auditu di registrazione di e-mail è di serviziu di u cliente, a dumanda di cullezzione di trafficu est-ovest in un ambiente nuvola hè ancu diventata più è più urgente. Basatu annantu à l'analisi di sopra, hè diventatu una tendenza inevitabbile per rializà l'estrazione di dati di u trafficu est-ovest in l'ambiente nuvola, è intruduce una nova tecnulugia di cullizzioni di trafficu est-ovest in l'ambiente nuvola per fà u sistema di applicazione implementatu in u nuvulu. ambiente pò ancu avè un supportu di monitoraghju perfettu. Quandu si sò prublemi è fallimenti, l'analisi di cattura di pacchetti pò esse usata per analizà u prublema è seguità u flussu di dati. Per rializà l'estrazione è l'analisi di u trafficu est-ovest in un ambiente di nuvola hè un'arma magica putente per assicurà l'operazione stabile di i sistemi di applicazione implementati in l'ambiente di nuvola.
Metriche chjave per a Cattura di Traffic Network Virtual
1. Network Traffic Capturing performance
U trafficu est-ovest conta più di a mità di u trafficu di u centru di dati, è a tecnulugia d'acquistu d'altu rendiment hè necessaria per rializà a cullizzioni completa. À u listessu tempu di l'acquistu, altri travaglii di preprocessing, cum'è a deduplicazione, u troncamentu è a desensibilizazione, deve esse cumpletu per diversi servizii, chì aumentanu ancu i requisiti di rendiment.
2. Resource Overhead
A maiò parte di e tecniche di cullizzioni di u trafficu est-ovest anu bisognu à occupà risorse di l'informatica, di almacenamiento è di rete chì puderanu esse appiicati à u serviziu. In più di cunsumà queste risorse u più pocu pussibule, ci hè sempre bisognu di cunsiderà l'overhead di implementazione di gestione di a tecnulugia di acquisizione. In particulare quandu a scala di i nodi si espande, se u costu di gestione mostra ancu una tendenza lineale ascendante.
3. Livellu di Intrusion
L'attuale tecnulugii d'acquisizione cumuni spessu anu bisognu di aghjunghje una cunfigurazione di pulitica di acquisizione supplementaria nantu à l'ipervisore o cumpunenti cunnessi. In più di i cunflitti potenziali cù e pulitiche cummerciale, queste pulitiche spessu aumentanu ancu più u pesu nantu à l'ipervisore o altri cumpunenti cummerciale è affettanu u SLA di serviziu.
Da a descrizzione sopra, si pò vede chì a cattura di u trafficu in l'ambiente di nuvola deve fucalizza nantu à a cattura di u trafficu est-ovest trà e macchine virtuali è prublemi di rendiment. À u listessu tempu, in vista di e caratteristiche dinamiche di a piattaforma di nuvola, a cullizzioni di trafficu in l'ambienti di nuvola hà bisognu di sfondà u modu esistente di specchiu tradiziunale di switch, è di realizà una cullizzioni flexible è automatica è una implementazione di monitorizazione, in modu à currisponde à u u scopu di u funziunamentu automaticu è di mantenimentu di a reta nuvola. A cullizzioni di trafficu in l'ambiente di nuvola hà bisognu à ottene i seguenti scopi:
1) Realizà a funzione di cattura di u trafficu est-ovest trà e macchine virtuali
2) A cattura hè implementata à u nodu di l'informatica, è l'architettura di cullezzione distribuita hè aduprata per evità i prublemi di rendiment è stabilità causati da u specchiu switch.
3) Pò sente dinamicamente i cambiamenti di e risorse di a macchina virtuale in l'ambiente di nuvola, è a strategia di cullizzioni pò esse aghjustata automaticamente cù i cambiamenti di e risorse di a macchina virtuale.
4) L'uttellu di catturare deve avè un mecanismu di prutezzione di sovraccarichi per minimizzà l'impattu nantu à u servitore
5) U strumentu di catturari stessu hà a funzione di ottimisazione di u trafficu
6) A piattaforma di catturazione pò monitorà u trafficu di a macchina virtuale raccolta
Selezzione di u Modu di Catturazione di Traffic Machine Virtuale in Ambiente Cloud
A cattura di u trafficu di a macchina virtuale in un ambiente di nuvola hà bisognu di implementà a sonda di cullizzioni à u nodu di l'informatica. Sicondu u locu di u puntu di cullizzioni chì pò esse implementatu nantu à u node di l'informatica, u modu di catturazione di u trafficu di a macchina virtuale in l'ambiente di nuvola pò esse divisu in trè modi:Modu Agente, Modu macchina virtualeèModu Host.
Modu macchina virtuale: una macchina virtuale di cattura unificata hè stallata nantu à ogni host fisicu in l'ambiente di nuvola, è una sonda di cattura soft hè implementata nantu à a macchina virtuale di cattura. U trafficu di l'ospitu hè riflessu à a macchina virtuale di catturare specchiandu u trafficu di a carta di rete virtuale nantu à u switch virtuale, è dopu a macchina virtuale di cattura hè trasmessa à a piattaforma di cattura di trafficu fisicu tradiziunale attraversu una carta di rete dedicata. È dopu distribuitu à ogni piattaforma di monitoraghju è analisi. U vantaghju hè chì softswitch bypass mirroring, chì ùn hà micca intrusione in a carta di rete di l'affari esistenti è a macchina virtuale, pò ancu rializà a percepzione di i cambiamenti di a macchina virtuale è a migrazione automatica di e pulitiche per certi mezi. U svantaghju hè chì hè impussibile di ottene u meccanismo di prutezzione di sovraccarichi per catturà a macchina virtuale chì riceve passivamente u trafficu, è a dimensione di u trafficu chì pò esse speculare hè determinata da a prestazione di u switch virtuale, chì hà un certu impattu nantu à a stabilità di u switch virtuale. In l'ambiente KVM, a piattaforma di nuvola deve emette uniformemente a tabella di flussu di l'imaghjini, chì hè cumplessu da gestisce è mantene. In particulare quandu a macchina d'ospiti falla, a macchina virtuale di cattura hè a stessa cum'è a macchina virtuale di l'affari è migrarà ancu à diversi ospiti cù altre macchine virtuali.
Modu Agente: Installa a sonda molle di cattura (Agent Agent) in ogni macchina virtuale chì deve catturà u trafficu in l'ambiente di nuvola, è estrae u trafficu est è punente di l'ambienti di nuvola attraversu u software di l'agente Agent, è distribuisce à ogni piattaforma di analisi. I vantaghji sò chì hè indipindente da a piattaforma di virtualizazione, ùn affetta micca a prestazione di u switch virtuale, pò migrà cù a macchina virtuale, è pò fà u filtru di trafficu. I disadvantages sò chì troppu agenti deve esse amministratu, è l'influenza di l'Agent stessu ùn pò micca esse escluditu quandu a culpa si trova. A carta di rete di produzzione esistente deve esse sparta per spat trafficu, chì pò influenzà l'interazzione cummerciale.
Modu Host: implementendu una sonda soft di cullezzione indipendente nantu à ogni òspite fisicu in l'ambiente di nuvola, travaglia in modu di prucessu nantu à l'ospite, è trasmette u trafficu catturatu à a piattaforma tradiziunale di cattura di trafficu fisicu. I vantaghji sò un mecanismu di bypass cumpletu, senza intrusione à a macchina virtuale, a carta di rete cummerciale è u switch di a macchina virtuale, un metudu simplice di cattura, una gestione còmuda, senza bisognu di mantene a macchina virtuale indipendente, l'acquisizione di sonda ligera è morbida pò ottene a prutezzione di sovraccarichi. Cum'è un prucessu d'ospite, pò monitorà e risorse è e prestazioni di l'ospiti è di a macchina virtuale per guidà a implementazione di a strategia di specchiu. I svantaghji sò chì deve cunsumà una certa quantità di risorse d'ospiti, è l'impattu di u rendiment deve esse attentu. Inoltre, alcune piattaforme virtuali ùn ponu micca sustene a implementazione di catturà sonde di software nantu à l'ospite.
Da a situazione attuale di l'industria, u modu di a macchina virtuale hà applicazioni in u nuvulu publicu, è u Modu Agente è u Modu d'Host anu alcuni utilizatori in u nuvulu privatu.
Tempu di Postu: Nov-06-2024
