Prezantim
Vitet e fundit, përqindja e shërbimeve cloud në industritë e Kinës po rritet. Kompanitë e teknologjisë kanë shfrytëzuar mundësinë e raundit të ri të revolucionit teknologjik, kanë kryer në mënyrë aktive transformimin dixhital, kanë rritur hulumtimin dhe zbatimin e teknologjive të reja si cloud computing, Big Data, Inteligjencës Artificiale, Blockchain dhe Internet of Things, dhe përmirësuan aftësitë e tyre të shërbimit shkencor dhe teknologjik. Me zhvillimin e vazhdueshëm të teknologjisë së cloud dhe virtualizimit, gjithnjë e më shumë sisteme aplikimi në qendrat e të dhënave migrojnë nga kampusi fizik origjinal në platformën cloud, dhe trafiku lindje-perëndim në mjedisin cloud të qendrave të të dhënave po rritet ndjeshëm. Sidoqoftë, rrjeti tradicional i mbledhjes së trafikut fizik nuk mund të mbledhë drejtpërdrejt trafikun lindor-perëndim në mjedisin e cloud, duke rezultuar që trafiku i biznesit në mjedisin cloud të bëhet zona e parë. Hasshtë bërë një prirje e pashmangshme për të realizuar nxjerrjen e të dhënave të trafikut lindje-perëndim në mjedisin cloud. Futja e teknologjisë së re të mbledhjes së trafikut Lindje-Perëndim në mjedisin cloud bën që sistemi i aplikimit të vendoset në mjedisin cloud gjithashtu të ketë mbështetje të përsosur të monitorimit, dhe kur ndodhin probleme dhe dështime, analiza e kapjes së paketave mund të përdoret për të analizuar problemin dhe për të ndjekur rrjedhën e të dhënave.
1. Trafiku i mjedisit cloud East-West Trafiku nuk mund të mblidhet drejtpërdrejt, në mënyrë që sistemi i aplikimit në mjedisin cloud të mos vendosë zbulimin e monitorimit bazuar në rrjedhën e të dhënave të biznesit në kohë reale, dhe personeli i operacionit dhe mirëmbajtjes nuk mund të zbulojë me kohë funksionimin real të sistemit të aplikimit në mjedisin cloud, i cili sjell përfitime të caktuara të fshehura për funksionimin e shëndetshëm dhe të qëndrueshëm të sistemit të aplikimit në mjedisin cloud.
2. Trafiku Lindor dhe Perëndim në mjedisin e cloud nuk mund të mblidhet drejtpërdrejt, gjë që e bën të pamundur nxjerrjen e drejtpërdrejtë të paketave të të dhënave për analiza kur problemet ndodhin në aplikimet e biznesit në mjedisin cloud, i cili sjell vështirësi të caktuara në vendndodhjen e fajit.
3 Me kërkesat gjithnjë e më të rrepta të sigurisë së rrjetit dhe auditimeve të ndryshme, të tilla si Monitorimi i Transaksionit të Aplikimit BPC, Sistemi i Zbulimit të Ndërhyrjes së IDS, Sistemi i Auditimit të Regjistrimit të Emailit dhe Shërbimit të Klientit, kërkesa për mbledhjen e trafikut Lindje-Perëndim në mjedisin cloud po bëhet gjithnjë e më urgjente. Bazuar në analizën e mësipërme, ajo është bërë një prirje e pashmangshme për të realizuar nxjerrjen e të dhënave të trafikut lindor-perëndim në mjedisin cloud, dhe të prezantojë një teknologji të re të mbledhjes së trafikut Lindje-Perëndim në mjedisin cloud për ta bërë sistemin e aplikimit të vendosur në mjedisin cloud gjithashtu mund të ketë mbështetje perfekte të monitorimit. Kur ndodhin probleme dhe dështime, analiza e kapjes së paketave mund të përdoret për të analizuar problemin dhe për të ndjekur rrjedhën e të dhënave. Për të realizuar nxjerrjen dhe analizën e trafikut lindje-perëndim në mjedisin cloud është një armë e fuqishme magjike për të siguruar funksionimin e qëndrueshëm të sistemeve të aplikimit të vendosur në mjedisin cloud.
Metrikat kryesore për kapjen e trafikut të rrjetit virtual
1. Performanca e kapjes së trafikut të rrjetit
Trafiku Lindje-Perëndim përbën më shumë se gjysmën e trafikut të qendrës së të dhënave, dhe teknologjia e blerjes së lartë të performancës është e nevojshme për të realizuar koleksionin e plotë. Në të njëjtën kohë të blerjes, detyrat e tjera të përpunimit të paracaktuar si deduplication, cungimi dhe desensitizimi duhet të plotësohen për shërbime të ndryshme, gjë që rrit më tej kërkesat e performancës.
2. Burimi i sipërm
Shumica e teknikave të mbledhjes së trafikut Lindje-Perëndim duhet të pushtojnë burimet e informatikës, ruajtjes dhe rrjetit që mund të aplikohen në shërbim. Përveç konsumimit të këtyre burimeve sa më pak të jetë e mundur, ka ende nevojë të merret në konsideratë mbivendosja e menaxhimit të zbatimit të teknologjisë së blerjes. Sidomos kur shkalla e nyjeve zgjerohet, nëse kostoja e menaxhimit tregon gjithashtu një prirje lineare lart.
3. Niveli i ndërhyrjes
Teknologjitë aktuale të blerjes së zakonshme shpesh duhet të shtojnë konfigurimin shtesë të politikës së blerjes në hipervisor ose përbërës të lidhur. Përveç konflikteve të mundshme me politikat e biznesit, këto politika shpesh rrisin më tej barrën ndaj hipervice ose përbërësve të tjerë të biznesit dhe ndikojnë në shërbimin SLA.
Nga përshkrimi i mësipërm, mund të shihet se kapja e trafikut në mjedisin cloud duhet të përqendrohet në kapjen e trafikut lindje-perëndim midis makinave virtuale dhe çështjeve të performancës. Në të njëjtën kohë, duke pasur parasysh karakteristikat dinamike të platformës cloud, mbledhja e trafikut në mjedisin cloud duhet të depërtojë në mënyrën ekzistuese të pasqyrës tradicionale të ndërprerës, dhe të realizojë vendosjen fleksibël dhe automatik të mbledhjes dhe monitorimit, në mënyrë që të përputhet me qëllimin automatik të funksionimit dhe mirëmbajtjes së rrjetit cloud. Mbledhja e trafikut në mjedisin cloud duhet të arrijë qëllimet e mëposhtme:
1) Realizoni funksionin kapës të trafikut lindje-perëndim midis makinave virtuale
2) Kapja është vendosur në nyjen informatike, dhe arkitektura e koleksionit të shpërndarë përdoret për të shmangur performancën dhe problemet e stabilitetit të shkaktuara nga pasqyra e ndërprerës
3) Mund të ndiejë dinamikisht ndryshimet e burimeve virtuale të makinerisë në mjedisin cloud, dhe strategjia e mbledhjes mund të rregullohet automatikisht me ndryshimet e burimeve virtuale të makinerisë
4) Mjeti i kapjes duhet të ketë një mekanizëm të mbrojtjes së mbingarkesës për të minimizuar ndikimin në server
5) Vegla e kapjes në vetvete ka funksionin e optimizmit të trafikut
6) Platforma e kapjes mund të monitorojë trafikun e mbledhur virtual të makinerisë
Përzgjedhja e mënyrës së kapjes së trafikut të makinerive virtuale në mjedisin e reve
Kapja e trafikut të makinerive virtuale në mjedisin cloud duhet të vendosë sondën e mbledhjes në nyjen informatike. Sipas vendndodhjes së pikës së mbledhjes që mund të vendoset në nyjen informatike, mënyra e kapjes së trafikut të makinerive virtuale në mjedisin cloud mund të ndahet në tre mënyra:Mënyra e agjentit, Modaliteti i makinës virtualedheMënyra e pritësit.
Modaliteti i makinës virtuale: Një makinë virtuale e unifikuar e kapjes është instaluar në secilin host fizik në mjedisin e reve, dhe një sondë e butë kapëse vendoset në makinën virtuale kapëse. Trafiku i hostit është pasqyruar në makinën Virtuale Capturing duke pasqyruar trafikun e kartave të rrjetit virtual në Switch Virtual, dhe më pas makina Virtuale Capturing transmetohet në platformën tradicionale të kapjes së trafikut fizik përmes një karte të dedikuar të rrjetit. Dhe pastaj shpërndarë në secilën platformë monitorimi dhe analize. Avantazhi është se Softswitch Bypass Mirroring, i cili nuk ka ndërhyrje në kartën ekzistuese të rrjetit të biznesit dhe makinën virtuale, gjithashtu mund të realizojë perceptimin e ndryshimeve të makinerisë virtuale dhe migrimit automatik të politikave përmes mjeteve të caktuara. Disavantazhi është se është e pamundur të arrihet mekanizmi i mbrojtjes së mbingarkesës duke kapur makinën virtuale duke marrë trafik pasivisht, dhe madhësia e trafikut që mund të pasqyrohet përcaktohet nga performanca e Switch Virtual, i cili ka një ndikim të caktuar në stabilitetin e ndërprerës virtual. Në mjedisin KVM, platforma cloud duhet të lëshojë në mënyrë të njëtrajtshme tabelën e rrjedhës së imazhit, e cila është komplekse për të menaxhuar dhe mirëmbajtur. Sidomos kur makina pritëse dështon, makina virtuale kapëse është e njëjtë me makinën virtuale të biznesit dhe gjithashtu do të migrojë në hoste të ndryshëm me makina të tjera virtuale.
Mënyra e agjentit: Instaloni Capturing Soft Probe (agjent agjent) në secilën makinë virtuale që duhet të kapë trafikun në mjedisin e cloud, dhe të nxirrni trafikun lindor dhe perëndim të mjedisit të cloud përmes softuerit të agjentëve të agjentit, dhe ta shpërndajë atë në secilën platformë analize. Përparësitë janë se është e pavarur nga platforma e virtualizimit, nuk ndikon në performancën e çelësit virtual, mund të migrojë me makinën virtuale dhe mund të kryejë filtrimin e trafikut. Disavantazhet janë që shumë agjentë duhet të menaxhohen, dhe ndikimi i vetë agjentit nuk mund të përjashtohet kur ndodh faji. Karta ekzistuese e rrjetit të prodhimit duhet të ndahet për të pështyrë trafikun, i cili mund të ndikojë në bashkëveprimin e biznesit.
Mënyra e pritësit: Duke vendosur një sondë të butë të koleksionit të pavarur në secilin host fizik në mjedisin e cloud, ai funksionon në modalitetin e procesit në host, dhe transmeton trafikun e kapur në platformën tradicionale të kapjes së trafikut fizik. Përparësitë janë mekanizëm i plotë i anashkalimit, asnjë ndërhyrje në makinën virtuale, kartën e rrjetit të biznesit dhe ndërprerësin e makinerisë virtuale, metodë e thjeshtë kapjeje, menaxhim i përshtatshëm, nuk ka nevojë të ruajë makinë të pavarur virtuale, blerja e lehtë dhe e butë e sondave mund të arrijnë mbrojtje të mbingarkesës. Si një proces pritës, ai mund të monitorojë burimet dhe performancën e makinerisë virtuale dhe virtuale për të udhëhequr vendosjen e strategjisë së pasqyrës. Disavantazhet janë se ajo duhet të konsumojë një sasi të caktuar të burimeve pritëse, dhe ndikimit të performancës duhet t'i kushtohet vëmendje. Për më tepër, disa platforma virtuale mund të mos mbështesin vendosjen e sondave të kapjes së softuerëve në host.
Nga situata aktuale e industrisë, mënyra e makinës virtuale ka aplikacione në cloud publik, dhe mënyra e Agjentit dhe Mënyra e Hitësit kanë disa përdorues në cloud privat.
Koha e Postimit: Nëntor-06-2024
