Sarrera
Azken urteotan, hodeiko zerbitzuen proportzioa hazten ari da Txinako industrietan. Teknologia-enpresek iraultza teknologikoaren txanda berriaren aukera aprobetxatu dute, eraldaketa digitala aktiboki burutu dute, teknologia berrien ikerketa eta aplikazioa areagotu dute, hala nola hodeiko informatika, big data, adimen artifiziala, blockchain eta gauzen Interneta, eta haien zientzia eta aplikazioa hobetu dute. zerbitzu teknologikoen gaitasunak. Hodeiaren eta birtualizazio teknologiaren etengabeko garapenarekin, datu-zentroetako aplikazio-sistema gehiago migratzen dira jatorrizko campus fisikotik hodeiko plataformara, eta datu-zentroen hodei-inguruneko ekialde-mendebaldeko trafikoa nabarmen hazten ari da. Hala ere, trafiko fisikoaren bilketa sare tradizionalak ezin du ekialde-mendebaldeko trafikoa zuzenean bildu hodei-ingurunean, eta ondorioz, hodei-inguruneko negozio-trafikoa lehen eremua bihurtu da. Saihestezina den joera bihurtu da hodei ingurunean ekialde-mendebaldeko trafikoaren datu erauzketaz jabetzea. Hodei-ingurunean ekialde-mendebaldeko trafikoa biltzeko teknologia berria sartzeak hodei-ingurunean inplementatutako aplikazio-sistemak monitorizazio-laguntza ezin hobea izan du, eta arazoak eta hutsegiteak gertatzen direnean, paketeen harrapaketa analisia erabil daiteke arazoa aztertzeko eta datuak jarraitzeko. fluxua.
1. Hodei-ingurunea ekialde-mendebaldeko trafikoa ezin da zuzenean bildu, eta, beraz, hodei-inguruneko aplikazio-sistemak ezin du denbora errealeko negozio-datuen fluxuan oinarritutako monitorizazio detekzioa zabaldu, eta funtzionamendu- eta mantentze-langileek ezin dute garaiz ezagutu benetakoa. aplikazio-sistemaren funtzionamendua hodei-ingurunean, eta horrek ezkutuko onura batzuk dakartza hodei-inguruneko aplikazio-sistemaren funtzionamendu osasuntsu eta egonkorrari.
2. Hodei-inguruneko ekialdeko eta mendebaldeko trafikoa ezin da zuzenean bildu, eta horrek ezinezkoa egiten du datu-paketeak zuzenean ateratzea hodei-inguruneko negozio-aplikazioetan arazoak gertatzen direnean aztertzeko, eta horrek zenbait zailtasun ekartzen ditu akatsen kokapenerako.
3. Sarearen segurtasunaren eta hainbat auditoretzaren eskakizun gero eta zorrotzagoak direnez, hala nola, BPC aplikazioaren transakzioen jarraipena, IDS intrusioak detektatzeko sistema, posta elektronikoa eta bezeroarentzako arreta zerbitzua erregistratzeko auditoretza sistema, hodei ingurunean ekialde-mendebaldeko trafikoa biltzeko eskaria ere gero eta handiagoa da. premiazkoago. Goiko analisian oinarrituta, joera saihestezina bihurtu da hodei-ingurunean ekialde-mendebaldeko trafikoaren datuak erauzteaz jabetzea eta hodei-ingurunean ekialde-mendebaldeko trafikoa biltzeko teknologia berri bat sartzea aplikazio-sistema hodeian hedatzeko. inguruneak monitorizazio-laguntza ezin hobea izan dezake. Arazoak eta hutsegiteak gertatzen direnean, paketeen harrapaketa-analisia erabil daiteke arazoa aztertzeko eta datu-fluxuaren jarraipena egiteko. Hodei-ingurunean ekialde-mendebaldeko trafikoa ateratzea eta aztertzea arma magiko indartsua da hodei-ingurunean zabaldutako aplikazio-sistemen funtzionamendu egonkorra bermatzeko.
Sare Birtualeko Trafiko Kapturarako funtsezko neurketak
1. Sareko Trafikoa Harrapatzeko errendimendua
Ekialde-mendebaldeko trafikoak datu-zentroko trafikoaren erdia baino gehiago hartzen du, eta errendimendu handiko eskuratze teknologia behar da bilduma osoa gauzatzeko. Eskuratzearen aldi berean, beste aurreprozesatzeko beste zeregin batzuk, hala nola, deduplicazioa, mozketa eta desentsibilizazioa zerbitzu desberdinetarako burutu behar dira, eta horrek are gehiago areagotzen ditu errendimendu-eskakizunak.
2. Baliabideen gaineko gastuak
Ekialde-mendebaldeko trafikoa biltzeko teknika gehienek zerbitzuari aplika litezkeen informatika, biltegiratze eta sareko baliabideak okupatu behar dituzte. Baliabide hauek ahalik eta gutxien kontsumitzeaz gain, oraindik ere kontuan hartu beharra dago eskuratze-teknologiaren kudeaketa ezartzearen gainkostua. Batez ere nodoen eskala zabaltzen denean, kudeaketa-kostuak ere goranzko joera lineala erakusten badu.
3. Intrusio-maila
Gaur egungo eskuratze-teknologiek askotan hipervisorean edo erlazionatutako osagaietan eskuratze-politikaren konfigurazio gehigarria gehitu behar dute. Negozio-politikekin izan daitezkeen gatazkez gain, politika horiek askotan areagotu egiten dute hipervisorearen edo beste negozio-osagai batzuen zama eta zerbitzuaren SLAri eragiten diote.
Goiko deskribapenetik, hodei-ingurunean trafikoa harrapatzea makina birtualen eta errendimendu-arazoen arteko ekialde-mendebaldeko trafikoa harrapatzen zentratu behar dela ikus daiteke. Aldi berean, hodeiko plataformaren ezaugarri dinamikoak ikusita, hodei-inguruneko trafiko-bilketak etengailu tradizionalaren ispiluaren modua hautsi behar du, eta bilketa eta monitorizazio inplementazio malgu eta automatikoa egin behar du, hodeiko sarearen funtzionamendu automatikoa eta mantentze-helburua. Hodei-inguruneko trafiko-bilketak helburu hauek lortu behar ditu:
1) Makina birtualen arteko ekialde-mendebaldeko trafikoa harrapatzeko funtzioaz jabetzea
2) Harrapatzea konputazio-nodoan zabaltzen da, eta banatutako bilduma-arkitektura erabiltzen da etengailuaren ispiluak eragindako errendimendu- eta egonkortasun-arazoak saihesteko.
3) Hodei ingurunean makina birtualen baliabideen aldaketak dinamikoki suma ditzake, eta bilketa estrategia automatikoki doi daiteke makina birtualen baliabideen aldaketekin.
4) Harrapatzeko tresnak gainkarga babesteko mekanismo bat izan behar du zerbitzariaren eragina minimizatzeko
5) Harrapatzeko tresnak berak trafikoa optimizatzeko funtzioa du
6) Harrapatzeko plataformak bildutako makina birtualen trafikoa kontrolatu dezake
Hodei-ingurunean Makina Birtualaren Trafikoa Hartzeko Moduaren hautaketa
Hodei-ingurunean makina birtualeko trafiko-harrapaketak bilketa-zunda zabaldu behar du informatika-nodoan. Konputazio-nodoan heda daitekeen bilketa-puntuaren kokapenaren arabera, makina birtualaren trafikoa harrapatzeko modua hodeiko ingurunean hiru modutan bana daiteke:Agente modua, Makina birtualaren moduaetaOstalari modua.
Makina birtualaren modua: harrapatzeko makina birtual bateratua instalatzen da hodei-inguruneko ostalari fisiko bakoitzean, eta harrapatzeko zunda leun bat zabaltzen da harrapatzeko makina birtualean. Ostalariaren trafikoa harrapatzeko makina birtualean islatzen da sare-txartel birtualeko trafikoa etengailu birtualean islatuz, eta, ondoren, harrapatzeko makina birtuala trafikoa harrapatzeko plataforma fisiko tradizionalera transmititzen da sare-txartel dedikatu baten bidez. Eta jarraipen eta analisi plataforma bakoitzean banatu. Abantaila da softswitch saihestu islatzeak, lehendik dagoen negozio-sare-txartelean eta makina birtualean intrusiorik ez duena, makina birtualeko aldaketen eta politiken migrazio automatikoaren pertzepzioaz jabetu daitekeela zenbait bideren bidez. Desabantaila da ezinezkoa dela gainkarga babesteko mekanismoa lortzea trafikoa pasiboki jasotzen duen makina birtuala harrapatuz, eta ispilu daitekeen trafikoaren tamaina etengailu birtualaren errendimenduaren arabera zehazten da, eta horrek eragin jakin bat du etengailu birtualaren egonkortasunean. KVM ingurunean, hodeiko plataformak uniformeki eman behar du irudi-fluxuaren taula, kudeatzeko eta mantentzeko konplexua dena. Batez ere, ostalari-makina huts egiten duenean, harrapatzeko makina birtuala negozio-makina birtualaren berdina da eta ostalari desberdinetara ere migratuko da beste makina birtual batzuekin.
Agente modua: instalatu harrapatzeko zunda biguna (Agente Agentea) hodei-ingurunean trafikoa harrapatu behar duen makina birtual bakoitzean, eta hodei-inguruneko ekialdeko eta mendebaldeko trafikoa atera Agent agentearen softwarearen bidez, eta banatu analisi-plataforma bakoitzean. Abantailak dira birtualizazio plataformatik independentea dela, ez duela etengailu birtualaren errendimenduan eragiten, makina birtualarekin migratu daitekeela eta trafikoaren iragazketa egin dezakeela. Desabantailak dira eragile gehiegi kudeatu behar direla, eta akatsa gertatzen denean Agentearen beraren eragina ezin dela baztertu. Lehendik dagoen produkzio-sare-txartela partekatu behar da trafikoa pizteko, eta horrek negozioaren elkarrekintzan eragina izan dezake.
Ostalari modua: hodei-inguruneko ostalari fisiko bakoitzean bilketa bigun-zunda independente bat zabalduz, ostalariaren prozesu moduan lan egiten du, eta harrapatutako trafikoa ohiko trafiko fisikoa harrapatzeko plataformara transmititzen du. Abantailak saihesteko mekanismo osoa, makina birtualean sartzerik ez, negozio-sareko txartela eta makina birtualaren etengailua, harrapatzeko metodo sinplea, kudeaketa erosoa, makina birtual independentea mantendu beharrik ez izatea, zunda arin eta biguna eskuratzeak gainkarga babestea lor dezake. Ostalari prozesu gisa, ostalari eta makina birtualen baliabideak eta errendimendua kontrola ditzake ispilu estrategiaren hedapena bideratzeko. Desabantailak dira ostalari-baliabide kopuru jakin bat kontsumitu behar duela eta errendimenduaren eraginari erreparatu behar zaiola. Horrez gain, baliteke plataforma birtual batzuek software-zundak ostalarian harrapatzeko hedapena ez onartzea.
Industriaren egungo egoeratik, makina birtualeko moduak aplikazioak ditu hodei publikoan, eta Agente moduak eta Ostalari moduak erabiltzaile batzuk hodei pribatuan dituzte.
Argitalpenaren ordua: 2024-11-06
