Kirish
So'nggi yillarda Xitoy sanoatida bulut xizmatlarining ulushi ortib bormoqda. Texnologiya kompaniyalari texnologik inqilobning yangi bosqichi imkoniyatidan foydalanib, raqamli transformatsiyani faol amalga oshirdilar, bulutli hisoblash, katta ma'lumotlar, sun'iy intellekt, blokcheyn va narsalarning Interneti kabi yangi texnologiyalarni tadqiq etish va qo'llashni oshirdilar va ularning ilmiy va texnologik xizmat ko'rsatish imkoniyatlari. Bulutli va virtualizatsiya texnologiyasining uzluksiz rivojlanishi bilan ma'lumotlar markazlarida tobora ko'proq dastur tizimlari asl jismoniy kampusdan bulutli platformaga o'tadi va ma'lumotlar markazlarining bulutli muhitida sharq-g'arbiy trafik sezilarli darajada o'sib bormoqda. Biroq, an'anaviy jismoniy trafikni yig'ish tarmog'i bulutli muhitda sharq-g'arbiy trafikni to'g'ridan-to'g'ri to'play olmaydi, natijada bulutli muhitdagi biznes trafik birinchi hududga aylanadi. Bulutli muhitda sharq-g'arbiy trafik ma'lumotlarini olishni amalga oshirish muqarrar tendentsiyaga aylandi. Bulutli muhitda yangi sharq-g'arbiy trafikni yig'ish texnologiyasini joriy etish bulutli muhitda o'rnatilgan dastur tizimini ham mukammal monitoringni qo'llab-quvvatlashga imkon beradi va muammolar va nosozliklar yuzaga kelganda, paketlarni yozib olish tahlili muammoni tahlil qilish va ma'lumotlarni kuzatish uchun ishlatilishi mumkin. oqim.
1. Bulutli muhit sharq-g'arbiy trafikni to'g'ridan-to'g'ri yig'ib bo'lmaydi, shuning uchun bulutli muhitdagi dastur tizimi real vaqtda biznes ma'lumotlari oqimiga asoslangan monitoringni aniqlashni o'rnatolmaydi va ekspluatatsiya va texnik xizmat ko'rsatish xodimlari o'z vaqtida aniqlay olmaydi. bulutli muhitda amaliy tizimning sog'lom va barqaror ishlashiga ma'lum yashirin foyda keltiradigan dastur tizimining ishlashi.
2. Bulutli muhitdagi sharqiy va g'arbiy trafikni to'g'ridan-to'g'ri yig'ib bo'lmaydi, bu esa bulutli muhitda biznes ilovalarida muammolar yuzaga kelganda tahlil qilish uchun ma'lumotlar paketlarini to'g'ridan-to'g'ri chiqarishni imkonsiz qiladi, bu esa xato joylashuviga ma'lum qiyinchiliklarni keltirib chiqaradi.
3. Tarmoq xavfsizligi va BPC ilovalari tranzaksiyalari monitoringi, IDS tajovuzni aniqlash tizimi, elektron pochta va mijozlarga xizmat ko'rsatishni qayd etish auditi tizimi kabi turli xil auditlarning tobora kuchayib borayotgan talablari bilan bulutli muhitda sharq-g'arbiy trafikni yig'ish talabi ham tobora ortib bormoqda. shoshilinchroq. Yuqoridagi tahlilga asoslanib, bulutli muhitda sharq-g'arbiy trafik ma'lumotlarini qazib olishni amalga oshirish va bulutli muhitda dastur tizimini joylashtirish uchun yangi sharq-g'arbiy trafikni yig'ish texnologiyasini joriy etish muqarrar tendentsiyaga aylandi. muhit ham mukammal monitoring yordamiga ega bo'lishi mumkin. Muammolar va nosozliklar yuzaga kelganda, paketlarni yozib olish tahlili muammoni tahlil qilish va ma'lumotlar oqimini kuzatish uchun ishlatilishi mumkin. Bulutli muhitda sharq-g'arbiy trafikni qazib olish va tahlil qilishni amalga oshirish bulutli muhitda o'rnatilgan amaliy tizimlarning barqaror ishlashini ta'minlash uchun kuchli sehrli quroldir.
Virtual tarmoq trafigini qo'lga kiritish uchun asosiy ko'rsatkichlar
1. Tarmoq trafigini yozib olish unumdorligi
Sharqiy-g'arbiy trafik ma'lumotlar markazi trafigining yarmidan ko'pini tashkil qiladi va to'liq to'plamni amalga oshirish uchun yuqori mahsuldorlikni yig'ish texnologiyasi kerak. Sotib olish bilan bir vaqtda, turli xizmatlar uchun deuplikatsiya, qisqartirish va desensitizatsiya kabi boshqa dastlabki ishlov berish vazifalari bajarilishi kerak, bu esa ishlash talablarini yanada oshiradi.
2. Resursga qo'shimcha xarajatlar
Sharqiy-g'arbiy trafikni yig'ish texnikasining aksariyati xizmatga qo'llanilishi mumkin bo'lgan hisoblash, saqlash va tarmoq resurslarini egallashi kerak. Ushbu resurslarni iloji boricha kamroq iste'mol qilishdan tashqari, sotib olish texnologiyasini boshqarish uchun qo'shimcha xarajatlarni hisobga olish kerak. Ayniqsa, tugunlar ko'lami kengayganida, agar boshqaruv xarajatlari ham chiziqli o'sish tendentsiyasini ko'rsatsa.
3. Intrusion darajasi
Hozirgi keng tarqalgan sotib olish texnologiyalari ko'pincha gipervisor yoki tegishli komponentlarda qo'shimcha sotib olish siyosati konfiguratsiyasini qo'shishi kerak. Biznes siyosatlari bilan yuzaga kelishi mumkin bo'lgan ziddiyatlarga qo'shimcha ravishda, bu siyosatlar ko'pincha gipervisor yoki boshqa biznes komponentlariga yukni yanada oshiradi va xizmat ko'rsatish SLAsiga ta'sir qiladi.
Yuqoridagi tavsifdan ko'rinib turibdiki, bulutli muhitda trafikni ushlash virtual mashinalar va ishlash muammolari o'rtasidagi sharqdan g'arbdagi trafikni ushlashga qaratilgan bo'lishi kerak. Shu bilan birga, bulutli platformaning dinamik xususiyatlarini hisobga olgan holda, bulutli muhitda trafik yig'ish an'anaviy kommutator oynasining mavjud rejimidan o'tib, moslashuvchan va avtomatik yig'ish va monitoringni joylashtirishni amalga oshirishi kerak. bulut tarmog'ining avtomatik ishlashi va texnik xizmat ko'rsatish maqsadi. Bulutli muhitda trafikni yig'ish quyidagi maqsadlarga erishishi kerak:
1) Virtual mashinalar orasidagi sharq-g'arbiy trafikni ushlash funksiyasini amalga oshiring
2) Rasmga olish hisoblash tuguniga o'rnatiladi va taqsimlangan to'plam arxitekturasi kalit oynasi tufayli yuzaga keladigan ishlash va barqarorlik muammolarini oldini olish uchun ishlatiladi.
3) Bulut muhitida virtual mashina resurslarining o'zgarishini dinamik ravishda sezishi mumkin va yig'ish strategiyasi virtual mashina resurslarining o'zgarishi bilan avtomatik ravishda sozlanishi mumkin.
4) Rasmga tushirish vositasi serverga ta'sirni minimallashtirish uchun ortiqcha yuklanishdan himoya qilish mexanizmiga ega bo'lishi kerak
5) Rasmga tushirish vositasining o'zi trafikni optimallashtirish funktsiyasiga ega
6) Yozib olish platformasi yig'ilgan virtual mashina trafigini kuzatishi mumkin
Bulutli muhitda virtual mashina trafigini yozib olish rejimini tanlash
Bulutli muhitda virtual mashina trafigini yozib olish yig'ish probini hisoblash tuguniga o'rnatishi kerak. Hisoblash tuguniga joylashtirilishi mumkin bo'lgan yig'ish punktining joylashuviga ko'ra, bulutli muhitda virtual mashina trafigini yozib olish rejimini uchta rejimga bo'lish mumkin:Agent rejimi, Virtual mashina rejimivaXost rejimi.
Virtual mashina rejimi: bulutli muhitdagi har bir jismoniy xostga birlashtirilgan suratga olish virtual mashinasi o'rnatiladi va suratga olish virtual mashinasida yozib olish uchun yumshoq prob o'rnatiladi. Xost trafigini virtual kommutatorda virtual tarmoq kartasi trafigini aks ettirish orqali tortib oluvchi virtual mashinaga aks ettiriladi, soʻngra yozib olish virtual mashinasi maxsus tarmoq kartasi orqali anʼanaviy jismoniy trafikni yozib olish platformasiga uzatiladi. Va keyin har bir monitoring va tahlil platformasiga tarqatiladi. Afzalligi shundaki, mavjud biznes tarmoq kartasi va virtual mashinaga hech qanday tajovuzga ega bo'lmagan softswitch bypass oynasi virtual mashina o'zgarishlarini idrok etishni va ma'lum vositalar orqali siyosatning avtomatik migratsiyasini ham amalga oshirishi mumkin. Kamchilik shundaki, virtual mashinani passiv qabul qiluvchi trafikni ushlash orqali ortiqcha yuklanishdan himoya qilish mexanizmiga erishish mumkin emas va aks ettirilishi mumkin bo'lgan trafik hajmi virtual kalitning barqarorligiga ma'lum ta'sir ko'rsatadigan virtual kalitning ishlashi bilan belgilanadi. KVM muhitida bulut platformasi boshqarish va saqlash uchun murakkab bo'lgan tasvirlar oqimi jadvalini bir xilda chiqarishi kerak. Ayniqsa, xost mashinasi ishlamay qolganda, yozib olish virtual mashinasi biznes virtual mashinasi bilan bir xil bo'ladi va boshqa virtual mashinalar bilan turli xostlarga o'tadi.
Agent rejimi: Bulut muhitida trafikni yozib olish va Agent agent dasturi orqali bulut muhitining sharqiy va gʻarbiy trafigini ajratib olish va uni har bir tahlil platformasiga tarqatish kerak boʻlgan har bir virtual mashinaga yozib olish yumshoq probini (Agent Agent) oʻrnating. Afzalliklari shundaki, u virtualizatsiya platformasidan mustaqil, virtual kalitning ishlashiga ta'sir qilmaydi, virtual mashina bilan ko'chishi va trafikni filtrlashni amalga oshirishi mumkin. Kamchiliklari shundaki, juda ko'p agentlarni boshqarish kerak va xato sodir bo'lganda Agentning ta'sirini istisno qilib bo'lmaydi. Mavjud ishlab chiqarish tarmoq kartasini trafikni yo'qotish uchun almashish kerak, bu biznes o'zaro ta'sir qilishi mumkin.
Xost rejimi: bulutli muhitda har bir jismoniy xostga mustaqil yig'ish yumshoq probini o'rnatish orqali u xostda jarayon rejimida ishlaydi va olingan trafikni an'anaviy jismoniy trafikni yozib olish platformasiga uzatadi. Afzalliklar - to'liq aylanib o'tish mexanizmi, virtual mashinaga, biznes tarmoq kartasiga va virtual mashinaga o'tishga ruxsat berilmaydi, oddiy suratga olish usuli, qulay boshqaruv, mustaqil virtual mashinani saqlashga hojat yo'q, engil va yumshoq probni sotib olish ortiqcha yuk himoyasiga erishishi mumkin. Xost jarayoni sifatida u ko'zgu strategiyasini qo'llashga rahbarlik qilish uchun xost va virtual mashina resurslari va ishlashini kuzatishi mumkin. Kamchiliklari shundaki, u ma'lum miqdorda xost resurslarini iste'mol qilishi kerak va ishlash ta'siriga e'tibor berish kerak. Bundan tashqari, ba'zi virtual platformalar xostda dasturiy ta'minot problarini o'rnatishni qo'llab-quvvatlamasligi mumkin.
Sanoatning hozirgi holatidan virtual mashina rejimida umumiy bulutdagi ilovalar mavjud va Agent rejimi va Xost rejimida shaxsiy bulutda ba'zi foydalanuvchilar mavjud.
Yuborilgan vaqt: 2024 yil 06-noyabr
