Hyrje
Në vitet e fundit, përqindja e shërbimeve cloud në industritë e Kinës është duke u rritur. Kompanitë e teknologjisë kanë shfrytëzuar mundësinë e raundit të ri të revolucionit teknologjik, kanë kryer në mënyrë aktive transformimin dixhital, kanë rritur kërkimin dhe zbatimin e teknologjive të reja si cloud computing, të dhënat e mëdha, inteligjenca artificiale, blockchain dhe Interneti i Gjërave, dhe kanë përmirësuar aftësitë e tyre të shërbimit shkencor dhe teknologjik. Me zhvillimin e vazhdueshëm të teknologjisë cloud dhe virtualizimit, gjithnjë e më shumë sisteme aplikimi në qendrat e të dhënave migrojnë nga kampusi origjinal fizik në platformën cloud, dhe trafiku lindje-perëndim në mjedisin cloud të qendrave të të dhënave po rritet ndjeshëm. Megjithatë, rrjeti tradicional i mbledhjes së trafikut fizik nuk mund të mbledhë drejtpërdrejt trafikun lindje-perëndim në mjedisin cloud, duke rezultuar në trafikun e biznesit në mjedisin cloud duke u bërë zona e parë. Është bërë një trend i pashmangshëm realizimi i nxjerrjes së të dhënave të trafikut lindje-perëndim në mjedisin cloud. Futja e teknologjisë së re të mbledhjes së trafikut lindje-perëndim në mjedisin cloud bën që sistemi i aplikimit i vendosur në mjedisin cloud të ketë gjithashtu mbështetje të përsosur monitorimi, dhe kur ndodhin probleme dhe dështime, analiza e kapjes së paketave mund të përdoret për të analizuar problemin dhe për të ndjekur rrjedhën e të dhënave.
1. Trafiku lindje-perëndim në mjedisin cloud nuk mund të mblidhet drejtpërdrejt, kështu që sistemi i aplikacionit në mjedisin cloud nuk mund të vendosë zbulimin e monitorimit bazuar në rrjedhën e të dhënave të biznesit në kohë reale, dhe personeli i operimit dhe mirëmbajtjes nuk mund të zbulojë në kohë funksionimin real të sistemit të aplikacionit në mjedisin cloud, gjë që sjell disa përfitime të fshehura për funksionimin e shëndetshëm dhe të qëndrueshëm të sistemit të aplikacionit në mjedisin cloud.
2. Trafiku lindor dhe perëndimor në mjedisin cloud nuk mund të mblidhet drejtpërdrejt, gjë që e bën të pamundur nxjerrjen direkte të paketave të të dhënave për analizë kur ndodhin probleme në aplikacionet e biznesit në mjedisin cloud, gjë që sjell vështirësi të caktuara në gjetjen e defekteve.
3. Me kërkesat gjithnjë e më të rrepta të sigurisë së rrjetit dhe auditimeve të ndryshme, siç janë monitorimi i transaksioneve të aplikacioneve BPC, sistemi i zbulimit të ndërhyrjeve IDS, sistemi i auditimit të regjistrimit të email-it dhe shërbimit ndaj klientit, kërkesa për mbledhjen e trafikut lindje-perëndim në mjedisin cloud po bëhet gjithashtu gjithnjë e më urgjente. Bazuar në analizën e mësipërme, është bërë një trend i pashmangshëm realizimi i nxjerrjes së të dhënave të trafikut lindje-perëndim në mjedisin cloud dhe futja e një teknologjie të re të mbledhjes së trafikut lindje-perëndim në mjedisin cloud, në mënyrë që sistemi i aplikacionit i vendosur në mjedisin cloud të ketë gjithashtu mbështetje të përsosur monitorimi. Kur ndodhin probleme dhe dështime, analiza e kapjes së paketave mund të përdoret për të analizuar problemin dhe për të ndjekur rrjedhën e të dhënave. Realizimi i nxjerrjes dhe analizës së trafikut lindje-perëndim në mjedisin cloud është një armë e fuqishme magjike për të siguruar funksionimin e qëndrueshëm të sistemeve të aplikacionit të vendosura në mjedisin cloud.
Metrikat kryesore për Kapjen e Trafikut të Rrjetit Virtual
1. Performanca e kapjes së trafikut të rrjetit
Trafiku lindje-perëndim përbën më shumë se gjysmën e trafikut të qendrës së të dhënave dhe nevojitet teknologji e mbledhjes me performancë të lartë për të realizuar mbledhjen e plotë. Në të njëjtën kohë të mbledhjes, duhet të kryhen detyra të tjera të para-përpunimit, të tilla si deduplikimi, shkurtimi dhe desensitizimi, për shërbime të ndryshme, gjë që rrit më tej kërkesat e performancës.
2. Shpenzimet e përgjithshme të burimeve
Shumica e teknikave të mbledhjes së trafikut lindje-perëndim duhet të zënë burime kompjuterike, ruajtjeje dhe rrjeti që mund të aplikohen në shërbim. Përveç konsumimit sa më të vogël të këtyre burimeve, ekziston ende nevoja për të marrë në konsideratë shpenzimet e përgjithshme të zbatimit të menaxhimit të teknologjisë së mbledhjes. Sidomos kur shkalla e nyjeve zgjerohet, nëse kostoja e menaxhimit tregon gjithashtu një trend linear në rritje.
3. Niveli i Ndërhyrjes
Teknologjitë aktuale të zakonshme të blerjes shpesh duhet të shtojnë konfigurime shtesë të politikave të blerjes në hipervizor ose në komponentët e lidhur me to. Përveç konflikteve të mundshme me politikat e biznesit, këto politika shpesh rrisin më tej barrën mbi hipervizorin ose komponentët e tjerë të biznesit dhe ndikojnë në SLA-në e shërbimit.
Nga përshkrimi i mësipërm, mund të shihet se kapja e trafikut në mjedisin cloud duhet të përqendrohet në kapjen e trafikut lindje-perëndim midis makinave virtuale dhe problemeve të performancës. Në të njëjtën kohë, duke pasur parasysh karakteristikat dinamike të platformës cloud, mbledhja e trafikut në mjedisin cloud duhet të kalojë nëpër mënyrën ekzistuese të pasqyrës tradicionale të ndërrimit, dhe të realizojë mbledhjen dhe monitorimin fleksibël dhe automatik të vendosjes, në mënyrë që të përputhet me qëllimin e funksionimit dhe mirëmbajtjes automatike të rrjetit cloud. Mbledhja e trafikut në mjedisin cloud duhet të arrijë qëllimet e mëposhtme:
1) Realizon funksionin e kapjes së trafikut lindje-perëndim midis makinave virtuale
2) Kapja vendoset në nyjen kompjuterike dhe arkitektura e mbledhjes së shpërndarë përdoret për të shmangur problemet e performancës dhe stabilitetit të shkaktuara nga pasqyra e ndërruesit.
3) Mund të ndiejë dinamikisht ndryshimet e burimeve të makinës virtuale në mjedisin cloud, dhe strategjia e mbledhjes mund të rregullohet automatikisht me ndryshimet e burimeve të makinës virtuale.
4) Mjeti i kapjes duhet të ketë një mekanizëm mbrojtjeje nga mbingarkesa për të minimizuar ndikimin në server
5) Vetë mjeti i kapjes ka funksionin e optimizimit të trafikut
6) Platforma e kapjes mund të monitorojë trafikun e mbledhur të makinës virtuale
Përzgjedhja e Modalitetit të Kapjes së Trafikut të Makinës Virtuale në Mjedisin Cloud
Kapja e trafikut të makinës virtuale në mjedisin cloud duhet të vendosë sondën e mbledhjes në nyjen kompjuterike. Sipas vendndodhjes së pikës së mbledhjes që mund të vendoset në nyjen kompjuterike, mënyra e kapjes së trafikut të makinës virtuale në mjedisin cloud mund të ndahet në tre mënyra:Modaliteti i Agjentit, Modaliteti i Makinës VirtualedheModaliteti i strehuesit.
Modaliteti i Makinës VirtualeNjë makinë virtuale kapëse e unifikuar instalohet në secilin host fizik në mjedisin cloud, dhe një sondë e butë kapëse vendoset në makinën virtuale kapëse. Trafiku i hostit pasqyrohet në makinën virtuale kapëse duke pasqyruar trafikun e kartës së rrjetit virtual në switch virtual, dhe më pas makina virtuale kapëse transmetohet në platformën tradicionale të kapjes së trafikut fizik përmes një karte rrjeti të dedikuar. Dhe më pas shpërndahet në secilën platformë monitorimi dhe analize. Avantazhi është se pasqyrimi i anashkalimit të softswitch, i cili nuk ka ndërhyrje në kartën ekzistuese të rrjetit të biznesit dhe makinën virtuale, gjithashtu mund të realizojë perceptimin e ndryshimeve të makinës virtuale dhe migrimin automatik të politikave përmes mjeteve të caktuara. Disavantazhi është se është e pamundur të arrihet një mekanizëm mbrojtjeje nga mbingarkesa duke kapur makinën virtuale që merr trafik pasiv, dhe madhësia e trafikut që mund të pasqyrohet përcaktohet nga performanca e switch virtual, e cila ka një ndikim të caktuar në stabilitetin e switch virtual. Në mjedisin KVM, platforma cloud duhet të lëshojë në mënyrë uniforme tabelën e rrjedhës së imazhit, e cila është komplekse për t'u menaxhuar dhe mirëmbajtur. Sidomos kur makina pritëse dështon, makina virtuale kapëse është e njëjtë me makinën virtuale të biznesit dhe gjithashtu do të migrojë në host të ndryshëm me makina të tjera virtuale.
Modaliteti i AgjentitInstaloni sondën e butë kapëse (Agjent Agjent) në çdo makinë virtuale që duhet të kapë trafikun në mjedisin cloud, dhe nxirrni trafikun lindor dhe perëndimor të mjedisit cloud përmes softuerit të agjentit Agent, dhe shpërndajeni atë në çdo platformë analize. Avantazhet janë se është i pavarur nga platforma e virtualizimit, nuk ndikon në performancën e switch-it virtual, mund të migrojë me makinën virtuale dhe mund të kryejë filtrimin e trafikut. Disavantazhet janë se duhet të menaxhohen shumë agjentë, dhe ndikimi i vetë Agjentit nuk mund të përjashtohet kur ndodh defekti. Karta ekzistuese e rrjetit të prodhimit duhet të ndahet për të shpërndarë trafikun, gjë që mund të ndikojë në bashkëveprimin e biznesit.
Modaliteti i strehuesitDuke vendosur një sondë të butë të mbledhjes së pavarur në secilin host fizik në mjedisin cloud, ai punon në modalitetin e procesit në host dhe transmeton trafikun e kapur në platformën tradicionale të kapjes së trafikut fizik. Përparësitë janë mekanizmi i plotë i anashkalimit, asnjë ndërhyrje në makinën virtuale, kartën e rrjetit të biznesit dhe ndërruesin e makinës virtuale, metoda e thjeshtë e kapjes, menaxhimi i përshtatshëm, nuk ka nevojë të mirëmbahet një makinë virtuale e pavarur, marrja e lehtë dhe e butë e sondës mund të arrijë mbrojtje nga mbingarkesa. Si një proces host, ai mund të monitorojë burimet dhe performancën e hostit dhe makinës virtuale për të udhëhequr vendosjen e strategjisë së pasqyrës. Disavantazhet janë se duhet të konsumojë një sasi të caktuar burimesh të hostit dhe ndikimit të performancës duhet t'i kushtohet vëmendje. Përveç kësaj, disa platforma virtuale mund të mos e mbështesin vendosjen e sondave të softuerit të kapjes në host.
Nga situata aktuale e industrisë, modaliteti i makinës virtuale ka aplikime në cloud-in publik, ndërsa Modaliteti i Agjentit dhe Modaliteti i Pritësit kanë disa përdorues në cloud-in privat.
Koha e postimit: 06 nëntor 2024
