Pasiuna
Sa bag-ohay nga mga tuig, ang proporsyon sa mga serbisyo sa panganod sa mga industriya sa China nagkadako. Gisakmit sa mga kompaniya sa teknolohiya ang oportunidad sa bag-ong hugna sa teknolohikal nga rebolusyon, aktibong nagpatuman sa digital nga pagbag-o, nagdugang sa panukiduki ug paggamit sa mga bag-ong teknolohiya sama sa cloud computing, dagkong datos, artipisyal nga paniktik, blockchain ug Internet sa mga butang, ug gipauswag ang ilang siyentipiko ug mga kapabilidad sa serbisyo sa teknolohiya. Uban sa padayon nga pag-uswag sa teknolohiya sa panganod ug virtualization, nagkadaghan ang mga sistema sa aplikasyon sa mga sentro sa datos nga milalin gikan sa orihinal nga pisikal nga kampus hangtod sa plataporma sa panganod, ug ang trapiko sa silangan-kasadpan sa palibot sa panganod sa mga sentro sa datos nagkadako. Bisan pa, ang tradisyonal nga network sa pagkolekta sa pisikal nga trapiko dili direkta nga makakolekta sa trapiko sa silangan-kasadpan sa palibot sa panganod, nga miresulta sa trapiko sa negosyo sa palibot sa panganod nga nahimong una nga lugar. Nahimong usa ka dili kalikayan nga uso ang pagkaamgo sa pagkuha sa datos sa silangan-kasadpan nga trapiko sa palibot sa panganod. Ang pagpaila sa bag-ong teknolohiya sa pagkolekta sa trapiko sa silangan-kasadpan sa cloud environment naghimo sa sistema sa aplikasyon nga gipakatap sa cloud environment nga adunay hingpit nga suporta sa pag-monitor, ug kung mahitabo ang mga problema ug mga kapakyasan, ang pag-analisar sa packet capture mahimong magamit sa pag-analisar sa problema ug pagsubay sa datos. dagan.
1. Ang cloud environment sa silangan-kasadpan nga trapiko dili direktang makolekta, aron ang sistema sa aplikasyon sa cloud environment dili maka-deploy sa monitoring detection base sa real-time nga dagan sa datos sa negosyo, ug ang operasyon ug maintenance personnel dili makadiskobre sa tukma sa panahon nga tinuod. operasyon sa sistema sa aplikasyon sa palibot sa panganod, nga nagdala sa piho nga mga tinago nga benepisyo sa himsog ug lig-on nga operasyon sa sistema sa aplikasyon sa palibot sa panganod.
2. Ang silangan ug kasadpan nga trapiko sa panganod nga palibot dili direkta nga makolekta, nga naghimo niini nga imposible nga direkta nga makuha ang mga pakete sa datos alang sa pagtuki kung adunay mga problema nga mahitabo sa mga aplikasyon sa negosyo sa palibot sa panganod, nga nagdala sa piho nga mga kalisud sa lokasyon sa sayup.
3. Uban sa nagkadugang nga higpit nga mga kinahanglanon sa network security ug nagkalain-laing mga pag-audit, sama sa BPC application transaction monitoring, IDS intrusion detection system, email ug customer service recording audit system, ang panginahanglan alang sa east-west traffic collection sa cloud environment nagkadaghan usab ug mas dinalian. Pinasukad sa pag-analisar sa ibabaw, nahimo nga usa ka dili kalikayan nga uso aron maamgohan ang pagkuha sa datos sa silangan-kasadpan nga trapiko sa palibot sa panganod, ug gipaila ang usa ka bag-ong teknolohiya sa pagkolekta sa silangan-kasadpan sa trapiko sa palibot sa panganod aron mahimo ang sistema sa aplikasyon nga gipakatap sa panganod ang palibot mahimo usab nga adunay hingpit nga suporta sa pagmonitor. Kung mahitabo ang mga problema ug kapakyasan, ang pag-analisar sa packet capture mahimong magamit sa pag-analisar sa problema ug pagsubay sa dagan sa datos. Aron maamgohan ang pagkuha ug pagtuki sa silangan-kasadpan nga trapiko sa cloud environment usa ka gamhanan nga magic nga hinagiban aron masiguro ang lig-on nga operasyon sa mga sistema sa aplikasyon nga gipakatap sa cloud environment.
Pangunang metrics para sa Virtual Network Traffic Capture
1. Network Traffic Capturing performance
Ang trapiko sa silangan-kasadpan nag-asoy sa labaw sa katunga sa trapiko sa sentro sa datos, ug ang teknolohiya sa pagkuha sa taas nga pasundayag gikinahanglan aron matuman ang tibuuk nga koleksyon. Sa parehas nga oras sa pag-angkon, ang ubang mga buluhaton sa preprocessing sama sa deduplication, truncation, ug desensitization kinahanglan makompleto alang sa lainlaing mga serbisyo, nga dugang nga nagdugang sa mga kinahanglanon sa pasundayag.
2. Resource Overhead
Kadaghanan sa mga pamaagi sa pagkolekta sa trapiko sa silangan-kasadpan kinahanglan nga mag-okupar sa kompyuter, pagtipig ug mga kapanguhaan sa network nga mahimong magamit sa serbisyo. Dugang sa pagkonsumo niini nga mga kahinguhaan sa labing gamay nga mahimo, kinahanglan pa nga ikonsiderar ang overhead sa pagpatuman sa pagdumala sa teknolohiya sa pagkuha. Ilabi na kung ang sukod sa mga node molapad, kung ang gasto sa pagdumala nagpakita usab sa usa ka linear pataas nga uso.
3. Ang-ang sa Paglusot
Ang kasamtangang komon nga mga teknolohiya sa pag-angkon kasagaran kinahanglan nga magdugang og dugang nga pagsumpo sa polisiya sa pagkuha sa hypervisor o may kalabutan nga mga sangkap. Dugang pa sa mga potensyal nga panagbangi sa mga palisiya sa negosyo, kini nga mga palisiya kanunay nga nagdugang sa palas-anon sa hypervisor o uban pang mga bahin sa negosyo ug makaapekto sa serbisyo sa SLA.
Gikan sa paghulagway sa ibabaw, makita nga ang pagkuha sa trapiko sa cloud environment kinahanglan nga mag-focus sa pagkuha sa silangan-kasadpan nga trapiko tali sa mga virtual machine ug mga isyu sa performance. Sa samang higayon, tungod sa dinamikong mga kinaiya sa cloud platform, ang pagkolekta sa trapiko sa cloud environment kinahanglan nga makalusot sa kasamtangan nga paagi sa tradisyonal nga switch mirror, ug makaamgo sa flexible ug awtomatik nga pagkolekta ug pag-monitor sa deployment, aron mohaum sa awtomatik nga operasyon ug katuyoan sa pagpadayon sa cloud network. Ang pagkolekta sa trapiko sa panganod nga palibot kinahanglan nga makab-ot ang mga musunud nga katuyoan:
1) Hibal-i ang function sa pagdakop sa silangan-kasadpan nga trapiko tali sa mga virtual machine
2) Ang pagdakop kay gipadala sa computing node, ug ang gipang-apod-apod nga arkitektura sa koleksyon gigamit aron malikayan ang mga problema sa pasundayag ug kalig-on tungod sa switch mirror
3) Mahimo kini nga dinamikong mabati ang mga pagbag-o sa mga kapanguhaan sa virtual machine sa palibot sa panganod, ug ang estratehiya sa pagkolekta mahimong awtomatiko nga mabag-o sa mga pagbag-o sa mga kapanguhaan sa virtual machine.
4) Ang himan sa pagkuha kinahanglan adunay usa ka mekanismo sa pagpanalipod sa sobra nga gibug-aton aron maminusan ang epekto sa server
5) Ang himan sa pagkuha mismo adunay function sa pag-optimize sa trapiko
6) Ang platform sa pagdakop makamonitor sa nakolekta nga trapiko sa virtual machine
Pagpili sa Virtual Machine Traffic Capturing Mode sa Cloud Environment
Ang pagdakop sa trapiko sa virtual machine sa cloud environment kinahanglan nga i-deploy ang collection probe sa computing node. Sumala sa lokasyon sa punto sa pagkolekta nga mahimong i-deploy sa computing node, ang virtual machine traffic capturing mode sa cloud environment mahimong bahinon sa tulo ka mode:Mode nga Ahente, Virtual Machine ModeugHost Mode.
Virtual Machine Mode: usa ka hiniusang makina sa pagdakop sa virtual nga gi-install sa matag pisikal nga host sa palibot sa panganod, ug usa ka humok nga pagsusi sa pagkuha ang gipakatap sa virtual nga makina sa pagdakop. Ang trapiko sa host gisalamin sa pagkuha sa virtual nga makina pinaagi sa pagsalamin sa trapiko sa virtual network card sa virtual switch, ug dayon ang pagdakop sa virtual nga makina gipasa sa tradisyonal nga pisikal nga platform sa pagkuha sa trapiko pinaagi sa usa ka gipahinungod nga network card. Ug dayon giapod-apod sa matag platform sa pag-monitor ug pagtuki. Ang bentaha mao nga ang softswitch bypass mirroring, nga walay pagsulod sa kasamtangan nga business network card ug virtual machine, mahimo usab nga makaamgo sa panglantaw sa mga kausaban sa virtual machine ug awtomatik nga paglalin sa mga palisiya pinaagi sa pipila ka paagi. Ang disbentaha mao nga imposible nga makab-ot ang mekanismo sa pagpanalipod sa sobra nga gibug-aton pinaagi sa pagdakop sa virtual machine nga passive nga nakadawat sa trapiko, ug ang gidak-on sa trapiko nga mahimong salamin gitino pinaagi sa pagbuhat sa virtual switch, nga adunay usa ka piho nga epekto sa kalig-on sa virtual switch. Sa palibot sa KVM, ang plataporma sa panganod kinahanglan nga parehas nga mag-isyu sa lamesa sa dagan sa imahe, nga komplikado nga pagdumala ug pagpadayon. Ilabi na kung mapakyas ang host machine, ang pagkuha sa virtual machine parehas sa negosyo nga virtual machine ug molalin usab sa lainlaing mga host sa ubang mga virtual machine.
Mode nga Ahente: I-install ang capturing soft probe (Agent Agent) sa matag virtual machine nga kinahanglan nga makuha ang trapiko sa cloud environment, ug i-extract ang silangan ug kasadpan nga trapiko sa cloud environment pinaagi sa Agent agent software, ug i-apod-apod kini sa matag analysis platform. Ang mga bentaha mao nga kini independente sa virtualization platform, dili makaapekto sa performance sa virtual switch, mahimong molalin uban sa virtual machine, ug makahimo sa pagsala sa trapiko. Ang mga disbentaha mao nga daghang mga ahente ang kinahanglan nga madumala, ug ang impluwensya sa Ahente mismo dili maapil kung mahitabo ang sayup. Ang kasamtangan nga production network card kinahanglan nga ipaambit sa pagluwa sa trapiko, nga mahimong makaapekto sa interaksyon sa negosyo.
Host Mode: pinaagi sa pag-deploy sa usa ka independente nga koleksyon nga soft probe sa matag pisikal nga host sa cloud environment, kini molihok sa proseso nga mode sa host, ug ipadala ang nakuha nga trapiko sa tradisyonal nga pisikal nga traffic capturing platform. Ang mga bentaha mao ang kompleto nga mekanismo sa bypass, walay intrusion sa virtual machine, business network card ug virtual machine switch, simple nga pamaagi sa pagkuha, sayon nga pagdumala, dili kinahanglan nga ipadayon ang independente nga virtual machine, ang lightweight ug soft probe acquisition makab-ot ang overload protection. Ingon usa ka proseso sa host, mahimo’g ma-monitor niini ang host ug virtual machine nga mga kapanguhaan ug pasundayag aron magiya ang pag-deploy sa diskarte sa salamin. Ang mga disbentaha mao nga kini kinahanglan nga mogamit sa usa ka piho nga kantidad sa mga kapanguhaan sa host, ug ang epekto sa pasundayag kinahanglan nga hatagan pagtagad. Dugang pa, ang pipila ka mga virtual nga plataporma mahimong dili mosuporta sa pag-deploy sa pagkuha sa software probes sa host.
Gikan sa kasamtangan nga sitwasyon sa industriya, ang virtual machine mode adunay mga aplikasyon sa publikong panganod, ug ang Agent Mode ug Host Mode adunay pipila ka tiggamit sa pribadong panganod.
Oras sa pag-post: Nob-06-2024
