Kirish
So'nggi yillarda Xitoy sanoatida bulutli xizmatlarning ulushi ortib bormoqda. Texnologiya kompaniyalari texnologik inqilobning yangi bosqichidan foydalanib, raqamli transformatsiyani faol ravishda amalga oshirdilar, bulutli hisoblash, katta ma'lumotlar, sun'iy intellekt, blokcheyn va narsalar interneti kabi yangi texnologiyalarni tadqiq qilish va qo'llashni kuchaytirdilar va ilmiy va texnologik xizmat ko'rsatish imkoniyatlarini yaxshiladilar. Bulut va virtualizatsiya texnologiyalarining uzluksiz rivojlanishi bilan ma'lumotlar markazlaridagi tobora ko'proq amaliy tizimlar asl jismoniy kampusdan bulut platformasiga ko'chib o'tmoqda va ma'lumotlar markazlarining bulutli muhitida sharq-g'arb trafik sezilarli darajada o'sib bormoqda. Biroq, an'anaviy jismoniy trafik yig'ish tarmog'i bulutli muhitda sharq-g'arb trafikini to'g'ridan-to'g'ri to'play olmaydi, natijada bulutli muhitdagi biznes trafik birinchi o'rinda turadi. Bulutli muhitda sharq-g'arb trafikidan ma'lumotlarni olishni amalga oshirish muqarrar tendentsiyaga aylandi. Bulutli muhitda yangi sharq-g'arb trafik yig'ish texnologiyasining joriy etilishi bulutli muhitda joylashtirilgan amaliy tizimni ham mukammal monitoring qo'llab-quvvatlashiga olib keladi va muammolar va nosozliklar yuzaga kelganda, paketlarni yig'ish tahlili muammoni tahlil qilish va ma'lumotlar oqimini kuzatish uchun ishlatilishi mumkin.
1. Bulutli muhitning sharqiy-g'arbiy trafikini to'g'ridan-to'g'ri yig'ib bo'lmaydi, shuning uchun bulutli muhitdagi dastur tizimi real vaqt rejimida biznes ma'lumotlari oqimiga asoslangan monitoringni aniqlashni amalga oshira olmaydi va operatsion va texnik xizmat ko'rsatuvchi xodimlar bulutli muhitda dastur tizimining haqiqiy ishlashini o'z vaqtida aniqlay olmaydilar, bu esa bulutli muhitda dastur tizimining sog'lom va barqaror ishlashiga ma'lum yashirin foyda keltiradi.
2. Bulutli muhitda sharq va g'arb trafikini to'g'ridan-to'g'ri to'plash mumkin emas, bu esa bulutli muhitda biznes ilovalarida muammolar yuzaga kelganda tahlil qilish uchun ma'lumot paketlarini to'g'ridan-to'g'ri ajratib olishni imkonsiz qiladi, bu esa nosozlikni aniqlashda muayyan qiyinchiliklarni keltirib chiqaradi.
3. Tarmoq xavfsizligi talablari va BPC ilovalari tranzaksiyalarini monitoring qilish, IDS buzilishlarni aniqlash tizimi, elektron pochta va mijozlarga xizmat ko'rsatish yozuvlarini audit qilish tizimi kabi turli auditlar tobora qattiqlashib borayotganligi sababli, bulut muhitida sharq-g'arb trafikini yig'ishga bo'lgan talab ham tobora dolzarblashib bormoqda. Yuqoridagi tahlilga asoslanib, bulut muhitida sharq-g'arb trafikini ma'lumotlarni ajratib olishni amalga oshirish va bulut muhitida joylashtirilgan dastur tizimini mukammal monitoring qo'llab-quvvatlashiga ega bo'lish uchun yangi sharq-g'arb trafikini yig'ish texnologiyasini joriy etish muqarrar tendentsiyaga aylandi. Muammolar va nosozliklar yuzaga kelganda, muammoni tahlil qilish va ma'lumotlar oqimini kuzatish uchun paketlarni ushlash tahlilidan foydalanish mumkin. Bulutli muhitda sharq-g'arb trafikini ajratib olish va tahlil qilishni amalga oshirish bulut muhitida joylashtirilgan dastur tizimlarining barqaror ishlashini ta'minlash uchun kuchli sehrli quroldir.
Virtual tarmoq trafikini olish uchun asosiy ko'rsatkichlar
1. Tarmoq trafikini yig'ish samaradorligi
Sharq-g'arbiy trafik ma'lumotlar markazi trafikining yarmidan ko'pini tashkil qiladi va to'liq yig'ishni amalga oshirish uchun yuqori unumdorlikdagi yig'ish texnologiyasi zarur. Yig'ish bilan bir vaqtda, turli xizmatlar uchun nusxalarni olib tashlash, qisqartirish va desensitizatsiya kabi boshqa oldindan ishlov berish vazifalari bajarilishi kerak, bu esa unumdorlik talablarini yanada oshiradi.
2. Resurslar uchun qo'shimcha xarajatlar
Sharqiy-g'arbiy trafikni yig'ish texnikalarining aksariyati xizmatga qo'llanilishi mumkin bo'lgan hisoblash, saqlash va tarmoq resurslarini egallashi kerak. Ushbu resurslarni iloji boricha kamroq iste'mol qilishdan tashqari, sotib olish texnologiyasini boshqarishni amalga oshirishning qo'shimcha xarajatlarini ham hisobga olish kerak. Ayniqsa, tugunlar ko'lami kengayganda, agar boshqaruv xarajatlari ham chiziqli o'sish tendentsiyasini ko'rsatsa.
3. Intruziya darajasi
Hozirgi keng tarqalgan sotib olish texnologiyalari ko'pincha gipervizor yoki unga tegishli komponentlarga qo'shimcha sotib olish siyosati konfiguratsiyasini qo'shishni talab qiladi. Biznes siyosati bilan yuzaga kelishi mumkin bo'lgan ziddiyatlardan tashqari, ushbu siyosatlar ko'pincha gipervizor yoki boshqa biznes komponentlariga yukni yanada oshiradi va xizmat ko'rsatishning SLA-ga ta'sir qiladi.
Yuqoridagi tavsifdan ko'rinib turibdiki, bulutli muhitda trafikni yig'ish virtual mashinalar o'rtasidagi sharq-g'arb trafikini va ishlash muammolarini yig'ishga qaratilishi kerak. Shu bilan birga, bulut platformasining dinamik xususiyatlarini hisobga olgan holda, bulutli muhitda trafikni yig'ish an'anaviy kommutatsiya oynasining mavjud rejimidan o'tishi va bulut tarmog'ining avtomatik ishlashi va texnik xizmat ko'rsatish maqsadiga mos kelishi uchun moslashuvchan va avtomatik yig'ish va monitoringni joylashtirishni amalga oshirishi kerak. Bulutli muhitda trafikni yig'ish quyidagi maqsadlarga erishishi kerak:
1) Virtual mashinalar o'rtasida sharq-g'arb trafikini ushlab turish funksiyasini amalga oshirish
2) Ta'qib qilish hisoblash tuguniga joylashtiriladi va tarqatilgan to'plam arxitekturasi kommutator oynasi keltirib chiqaradigan ishlash va barqarorlik muammolarini oldini olish uchun ishlatiladi.
3) Bulutli muhitda virtual mashina resurslarining o'zgarishini dinamik ravishda sezishi mumkin va yig'ish strategiyasi virtual mashina resurslarining o'zgarishi bilan avtomatik ravishda sozlanishi mumkin.
4) Serverga ta'sirni minimallashtirish uchun suratga olish vositasi ortiqcha yuklanishdan himoya mexanizmiga ega bo'lishi kerak
5) Rasmga olish vositasining o'zi trafikni optimallashtirish funktsiyasiga ega
6) Ta'qib qilish platformasi to'plangan virtual mashina trafikini kuzatishi mumkin
Bulutli muhitda virtual mashina trafikini yozib olish rejimini tanlash
Bulutli muhitda virtual mashina trafikini yozib olish uchun yig'ish zondini hisoblash tuguniga joylashtirish kerak. Hisoblash tugunida joylashtirilishi mumkin bo'lgan yig'ish nuqtasining joylashuviga ko'ra, bulutli muhitda virtual mashina trafikini yozib olish rejimini uch rejimga bo'lish mumkin:Agent rejimi, Virtual mashina rejimivaXost rejimi.
Virtual mashina rejimi: bulut muhitidagi har bir jismoniy xostga birlashtirilgan yozib olish virtual mashinasi o'rnatilgan va yozib olish virtual mashinasiga yumshoq zond joylashtirilgan. Xostning trafiki virtual kommutatorda virtual tarmoq kartasi trafikini aks ettirish orqali yozib olish virtual mashinasiga aks ettiriladi va keyin yozib olish virtual mashinasi maxsus tarmoq kartasi orqali an'anaviy jismoniy trafikni yozib olish platformasiga uzatiladi. Va keyin har bir monitoring va tahlil platformasiga taqsimlanadi. Afzalligi shundaki, mavjud biznes tarmoq kartasi va virtual mashinaga hech qanday aralashuvi bo'lmagan softswitch bypass aks ettirishi, shuningdek, virtual mashina o'zgarishlarini idrok etish va siyosatlarning ma'lum vositalar orqali avtomatik migratsiyasini amalga oshirishi mumkin. Kamchilik shundaki, virtual mashinani passiv ravishda trafikni qabul qilib, ortiqcha yuklanishdan himoya mexanizmiga erishishning iloji yo'q va aks ettirilishi mumkin bo'lgan trafik hajmi virtual kommutatorning ishlashi bilan belgilanadi, bu esa virtual kommutatorning barqarorligiga ma'lum ta'sir ko'rsatadi. KVM muhitida bulut platformasi tasvir oqimi jadvalini bir xil tarzda chiqarishi kerak, bu boshqarish va saqlash uchun murakkab. Ayniqsa, xost mashinasi ishlamay qolganda, yozib olish virtual mashinasi biznes virtual mashinasi bilan bir xil bo'ladi va boshqa virtual mashinalar bilan turli xostlarga ham ko'chib o'tadi.
Agent rejimiBulutli muhitda trafikni ushlab turishi kerak bo'lgan har bir virtual mashinaga ushlovchi yumshoq zondni (Agent Agent) o'rnating va Agent agent dasturi orqali bulutli muhitning sharqiy va g'arbiy trafikini ajratib oling va uni har bir tahlil platformasiga tarqating. Afzalliklari shundaki, u virtualizatsiya platformasidan mustaqil, virtual kommutatorning ishlashiga ta'sir qilmaydi, virtual mashina bilan migratsiya qila oladi va trafikni filtrlashni amalga oshira oladi. Kamchiliklari shundaki, juda ko'p agentlarni boshqarish kerak va nosozlik yuzaga kelganda Agentning o'zining ta'sirini istisno qilib bo'lmaydi. Mavjud ishlab chiqarish tarmoq kartasi trafikni tarqatish uchun ulashilishi kerak, bu esa biznes o'zaro ta'siriga ta'sir qilishi mumkin.
Xost rejimiBulutli muhitda har bir jismoniy xostga mustaqil yig'ish yumshoq zondini joylashtirish orqali u xostda jarayon rejimida ishlaydi va olingan trafikni an'anaviy jismoniy trafikni yig'ish platformasiga uzatadi. Afzalliklari to'liq chetlab o'tish mexanizmi, virtual mashinaga, biznes tarmoq kartasiga va virtual mashina kommutatoriga aralashuvning yo'qligi, oddiy yig'ish usuli, qulay boshqaruv, mustaqil virtual mashinani saqlashga hojat yo'qligi, yengil va yumshoq zondni olish ortiqcha yuklanishdan himoya qilishga erishishi mumkin. Xost jarayoni sifatida u oyna strategiyasini joylashtirishga yo'naltirish uchun xost va virtual mashina resurslari va ishlashini kuzatishi mumkin. Kamchiliklari shundaki, u ma'lum miqdorda xost resurslarini iste'mol qilishi kerak va ishlash ta'siriga e'tibor berish kerak. Bundan tashqari, ba'zi virtual platformalar xostda dasturiy ta'minotni yig'ish zondlarini joylashtirishni qo'llab-quvvatlamasligi mumkin.
Sanoatning hozirgi holatidan kelib chiqib, virtual mashina rejimida ommaviy bulutda ilovalar mavjud, Agent rejimi va Xost rejimida esa ba'zi foydalanuvchilar xususiy bulutda mavjud.
Joylashtirilgan vaqt: 2024-yil 6-noyabr
