Sarrera
Azken urteotan, Txinako industrietan hodeiko zerbitzuen proportzioa hazten ari da. Teknologia-enpresek iraultza teknologiko berriaren aukera baliatu dute, eraldaketa digitala aktiboki gauzatu dute, hodeiko konputazioa, datu handiak, adimen artifiziala, blockchain eta gauzen Internet bezalako teknologia berrien ikerketa eta aplikazioa handitu dute, eta beren zerbitzu zientifiko eta teknologikoen gaitasunak hobetu dituzte. Hodeiko eta birtualizazio teknologiaren etengabeko garapenarekin, datu-zentroetako gero eta aplikazio-sistema gehiago migratzen dira jatorrizko campus fisikotik hodeiko plataformara, eta datu-zentroen hodeiko inguruneko ekialde-mendebaldeko trafikoa nabarmen hazten ari da. Hala ere, ohiko trafiko fisikoaren bilketa-sareak ezin du zuzenean bildu ekialde-mendebaldeko trafikoa hodeiko ingurunean, eta horren ondorioz hodeiko inguruneko negozio-trafikoa lehen eremua bihurtzen da. Joera saihestezina bihurtu da ekialde-mendebaldeko trafikoaren datuak hodeiko ingurunean erauztea. Ekialde-mendebaldeko trafikoaren bilketa-teknologia berria hodeiko ingurunean sartzeak hodeiko ingurunean zabaldutako aplikazio-sistemak ere monitorizazio-laguntza ezin hobea izatea eragiten du, eta arazoak eta hutsegiteak gertatzen direnean, paketeak harrapatzeko analisiak erabil daiteke arazoa aztertzeko eta datu-fluxua jarraitzeko.
1. Hodeiko inguruneko ekialde-mendebaldeko trafikoa ezin da zuzenean bildu, beraz, hodeiko inguruneko aplikazio-sistemak ezin du denbora errealeko negozio-datuen fluxuan oinarritutako monitorizazio-detekzioa zabaldu, eta eragiketa- eta mantentze-langileek ezin dute garaiz aurkitu aplikazio-sistemaren benetako funtzionamendua hodeiko ingurunean, eta horrek ezkutuko onura batzuk ekartzen dizkio aplikazio-sistemaren funtzionamendu osasuntsu eta egonkorrari hodeiko ingurunean.
2. Hodei inguruneko ekialdeko eta mendebaldeko trafikoa ezin da zuzenean bildu, eta horrek ezinezko egiten du datu-paketeak zuzenean ateratzea aztertzeko hodei inguruneko negozio-aplikazioetan arazoak gertatzen direnean, eta horrek zailtasun batzuk dakartza akatsak kokatzeko.
3. Sarearen segurtasunaren eskakizun gero eta zorrotzagoak eta hainbat auditoria, hala nola BPC aplikazioen transakzioen monitorizazioa, IDS intrusioen detekzio sistema, posta elektronikoaren eta bezeroarentzako arretaren grabazio auditoria sistema, hodeiko ingurunean ekialde-mendebaldeko trafikoa biltzeko eskaera gero eta premiazkoagoa da. Goiko analisian oinarrituta, joera saihestezina bihurtu da ekialde-mendebaldeko trafikoaren datuak hodeiko ingurunean erauztea gauzatzea, eta ekialde-mendebaldeko trafikoa biltzeko teknologia berri bat hodeiko ingurunean sartzea, hodeiko ingurunean zabaldutako aplikazio sistemak ere monitorizazio laguntza ezin hobea izan dezan. Arazoak eta hutsegiteak gertatzen direnean, paketeak harrapatzeko analisia erabil daiteke arazoa aztertzeko eta datu fluxua jarraitzeko. Hodeiko ingurunean ekialde-mendebaldeko trafikoa erauztea eta aztertzea arma magiko indartsua da hodeiko ingurunean zabaldutako aplikazio sistemen funtzionamendu egonkorra bermatzeko.
Sare Birtualeko Trafikoa Harrapatzeko neurketa nagusiak
1. Sareko trafikoa harrapatzearen errendimendua
Ekialde-mendebaldeko trafikoak datu-zentroko trafikoaren erdia baino gehiago hartzen du, eta errendimendu handiko eskuratze-teknologia behar da bilketa osoa gauzatzeko. Eskuratzearekin batera, beste aurreprozesatzeko zeregin batzuk burutu behar dira zerbitzu desberdinetarako, hala nola deduplikazioa, mozketa eta desensibilizazioa, eta horrek are gehiago handitzen ditu errendimendu-eskakizunak.
2. Baliabideen gain-kostuak
Ekialde-mendebalde trafikoa biltzeko teknika gehienek zerbitzuari aplika dakizkiokeen konputazio, biltegiratze eta sare baliabideak okupatu behar dituzte. Baliabide horiek ahalik eta gutxien kontsumitzeaz gain, erosketa teknologiaren kudeaketa ezartzearen gainkarga kontuan hartu behar da oraindik. Batez ere nodoen eskala zabaltzen denean, kudeaketa kostuak ere goranzko joera lineala erakusten badu.
3. Intrusio maila
Gaur egungo erosketa-teknologia arruntek askotan erosketa-politika konfigurazio gehigarria gehitu behar izaten dute hiperbisorean edo erlazionatutako osagaietan. Negozio-politikekin sor daitezkeen gatazkei gain, politika hauek askotan hiperbisorearen edo beste negozio-osagai batzuen zama areagotzen dute eta zerbitzuaren SLAri eragiten diote.
Goiko deskribapenetik ikus daiteke hodei inguruneko trafikoaren bilketa makina birtualen arteko ekialde-mendebaldeko trafikoaren bilketan eta errendimendu arazoetan zentratu behar dela. Aldi berean, hodei plataformaren ezaugarri dinamikoak kontuan hartuta, hodei inguruneko trafikoaren bilketak ispilu tradizionalen modua hautsi behar du, eta bilketa eta monitorizazio hedapen malgu eta automatikoa lortu, hodei sarearen funtzionamendu eta mantentze automatikoaren helburuarekin bat etor dadin. Hodei inguruneko trafikoaren bilketak helburu hauek lortu behar ditu:
1) Makina birtualen arteko ekialde-mendebaldeko trafikoaren harrapaketa funtzioa gauzatu
2) Harrapaketa konputazio-nodoan zabaltzen da, eta banatutako bilduma-arkitektura erabiltzen da etengailu-ispiluak eragindako errendimendu- eta egonkortasun-arazoak saihesteko.
3) Hodeiko ingurunean makina birtualen baliabideen aldaketak dinamikoki hauteman ditzake, eta bilketa-estrategia automatikoki egokitu daiteke makina birtualen baliabideen aldaketekin.
4) Harrapaketa tresnak gainkarga babesteko mekanismo bat izan beharko luke zerbitzarian duen eragina minimizatzeko.
5) Harrapatzeko tresnak berak trafikoa optimizatzeko funtzioa du
6) Harrapaketa plataformak bildutako makina birtualen trafikoa monitorizatu dezake
Hodeiko ingurunean makina birtualen trafikoa harrapatzeko moduaren hautaketa
Hodeiko ingurunean makina birtualen trafikoa harrapatzeko, bilketa-zunda konputazio-nodoan zabaldu behar da. Konputazio-nodoan zabaldu daitekeen bilketa-puntuaren kokapenaren arabera, hodeiko ingurunean makina birtualen trafikoa harrapatzeko modua hiru modutan bana daiteke:Agente Modua, Makina Birtualaren ModuaetaOstalari modua.
Makina Birtualaren Modua: hodeiko inguruneko ostalari fisiko bakoitzean harrapatzeko makina birtual bateratu bat instalatzen da, eta harrapatzeko soft probe bat zabaltzen da harrapatzeko makina birtualean. Ostalariaren trafikoa islatzen da harrapatzeko makina birtualera, etengailu birtualean sare-txartel birtualaren trafikoa islatuz, eta ondoren, harrapatzeko makina birtuala trafiko fisikoaren harrapaketa plataforma tradizional batera transmititzen da sare-txartel dedikatu baten bidez. Eta gero, monitorizazio eta analisi plataforma bakoitzera banatzen da. Abantaila da soft switch-ak saihesbideko islatzea, negozio-sare-txartelean eta makina birtualean intrusiorik ez duenez, makina birtualen aldaketen pertzepzioa eta politiken migrazio automatikoa ere gauzatu ditzakeela zenbait bitartekoren bidez. Desabantaila da ezinezkoa dela gainkarga babes mekanismoa lortzea makina birtuala pasiboki trafikoa jasoz harrapatzeko, eta islatu daitekeen trafikoaren tamaina etengailu birtualaren errendimenduak zehazten du, eta horrek eragin jakin bat du etengailu birtualaren egonkortasunean. KVM ingurunean, hodeiko plataformak irudi-fluxu taula uniformeki eman behar du, eta hori konplexua da kudeatzeko eta mantentzeko. Batez ere ostalari-makina huts egiten duenean, harrapatzeko makina birtuala negozio-makina birtualaren berdina da eta beste makina birtual batzuekin ostalari desberdinetara migratuko da.
Agente ModuaInstalatu harrapaketa-proba leuna (Agent Agent) hodeiko ingurunean trafikoa harrapatu behar duen makina birtual bakoitzean, eta erauzi hodeiko inguruneko ekialdeko eta mendebaldeko trafikoa Agent agente softwarearen bidez, eta banatu analisi plataforma bakoitzari. Abantailak hauek dira: birtualizazio plataformatik independentea da, ez du eragiten etengailu birtualaren errendimenduan, makina birtualarekin migratu dezake eta trafikoa iragazteko gai da. Desabantailak hauek dira: agente gehiegi kudeatu behar dira, eta ezin da baztertu Agent beraren eragina matxura gertatzen denean. Dauden ekoizpen sare txartelak partekatu behar dira trafikoa banatzeko, eta horrek negozio elkarrekintzan eragina izan dezake.
Ostalari moduaHodeiko inguruneko ostalari fisiko bakoitzean bilketa-zunda leun independente bat zabalduz, prozesu moduan funtzionatzen du ostalarian, eta harrapatutako trafikoa trafiko fisikoa harrapatzeko plataforma tradizionalari transmititzen dio. Abantailak hauek dira: bypass mekanismo osoa, makina birtualean, negozio-sare-txartelean eta makina birtualen etengailuan intrusiorik ez, harrapatzeko metodo sinplea, kudeaketa erosoa, makina birtual independentea mantentzeko beharrik ez, eta zunda arin eta leunen eskuratzeak gainkarga-babesa lor dezake. Ostalari-prozesu gisa, ostalariaren eta makina birtualen baliabideak eta errendimendua monitoriza ditzake ispilu-estrategiaren hedapena gidatzeko. Desabantailak hauek dira: ostalariaren baliabide kopuru jakin bat kontsumitu behar duela, eta errendimenduaren eraginari erreparatu behar zaiola. Gainera, baliteke plataforma birtual batzuek ez onartzea ostalarian harrapatzeko software-zundak zabaltzea.
Industriaren egungo egoeratik abiatuta, makina birtual moduak aplikazioak ditu hodei publikoan, eta Agente Moduak eta Ostalari Moduak erabiltzaile batzuk hodei pribatuan dituzte.
Argitaratze data: 2024ko azaroaren 6a
