מָבוֹא
בשנים האחרונות, שיעור שירותי הענן בתעשיות של סין גדל. חברות טכנולוגיה ניצלו את ההזדמנות של סבב המהפכה הטכנולוגית החדש, ביצעו באופן פעיל טרנספורמציה דיגיטלית, הגבירו את המחקר והיישום של טכנולוגיות חדשות כמו מחשוב ענן, ביג דאטה, בינה מלאכותית, בלוקצ'יין ואינטרנט של הדברים, ושיפרו את יכולות השירות המדעיות והטכנולוגיות שלהן. עם הפיתוח המתמשך של טכנולוגיית ענן ווירטואליזציה, יותר ויותר מערכות יישומים במרכזי נתונים עוברות מהקמפוס הפיזי המקורי לפלטפורמת הענן, ותעבורת מזרח-מערב בסביבת הענן של מרכזי הנתונים גדלה משמעותית. עם זאת, רשת איסוף התעבורה הפיזית המסורתית אינה יכולה לאסוף ישירות את התעבורה מזרח-מערב בסביבת הענן, וכתוצאה מכך תעבורת העסקים בסביבת הענן הופכת לתחום הראשון. מימוש חילוץ נתונים של תעבורה מזרח-מערב בסביבת הענן הפך למגמה בלתי נמנעת. הכנסת טכנולוגיית איסוף תעבורה מזרח-מערב חדשה בסביבת הענן הופכת את מערכת היישומים הפרוסה בסביבת הענן לתמיכה מושלמת בניטור, וכאשר מתרחשות בעיות וכשלים, ניתן להשתמש בניתוח לכידת מנות כדי לנתח את הבעיה ולעקוב אחר זרימת הנתונים.
1. לא ניתן לאסוף ישירות תעבורה ממזרח למערב בסביבת הענן, כך שמערכת היישומים בסביבת הענן לא יכולה לפרוס ניטור זיהוי המבוסס על זרימת נתונים עסקית בזמן אמת, ואנשי התפעול והתחזוקה לא יכולים לגלות בזמן את הפעולה האמיתית של מערכת היישומים בסביבת הענן, דבר המביא יתרונות נסתרים מסוימים לפעולה בריאה ויציבה של מערכת היישומים בסביבת הענן.
2. לא ניתן לאסוף ישירות את התעבורה ממזרח ומערב בסביבת ענן, מה שמקשה על חילוץ ישיר של חבילות נתונים לצורך ניתוח כאשר מתרחשות בעיות ביישומים עסקיים בסביבת ענן, מה שמביא לקשיים מסוימים באיתור תקלות.
3. עם הדרישות המחמירות יותר ויותר של אבטחת רשת וביקורות שונות, כגון ניטור טרנזקציות של יישומי BPC, מערכת גילוי חדירות IDS, מערכת ביקורת להקלטת דוא"ל ושירות לקוחות, הדרישה לאיסוף תעבורה מזרח-מערב בסביבת ענן הופכת דחופה יותר ויותר. בהתבסס על הניתוח לעיל, הפכה מגמה בלתי נמנעת למימוש חילוץ נתונים של תעבורה מזרח-מערב בסביבת הענן, והכנסת טכנולוגיית איסוף תעבורה מזרח-מערב חדשה בסביבת הענן כדי להפוך את מערכת היישומים הפרוסה בסביבת הענן לתמיכה מושלמת בניטור. כאשר מתרחשות בעיות וכשלים, ניתן להשתמש בניתוח לכידת מנות כדי לנתח את הבעיה ולעקוב אחר זרימת הנתונים. מימוש חילוץ וניתוח של תעבורה מזרח-מערב בסביבת ענן הוא נשק קסם רב עוצמה כדי להבטיח את הפעולה היציבה של מערכות יישומים הפרוסות בסביבת ענן.
מדדים מרכזיים ללכידת תעבורת רשת וירטואלית
1. ביצועי לכידת תעבורת רשת
תעבורת המזרח-מערב מהווה יותר ממחצית מתעבורת מרכז הנתונים, ונדרשת טכנולוגיית רכישה בעלת ביצועים גבוהים כדי לממש את האיסוף המלא. במקביל לרכישה, יש להשלים משימות עיבוד מקדים אחרות כגון ביטול כפילויות, קיצוץ ודסרנסיטיזציה עבור שירותים שונים, מה שמגדיל עוד יותר את דרישות הביצועים.
2. הוצאות תקורה של משאבים
רוב טכניקות איסוף התעבורה ממזרח למערב צריכות לתפוס משאבי מחשוב, אחסון ורשת שניתן ליישם על השירות. בנוסף לצריכת משאבים אלה ככל האפשר, עדיין יש צורך לשקול את התקורה של יישום ניהול טכנולוגיית הרכישה. במיוחד כאשר קנה המידה של הצמתים גדל, אם גם עלות הניהול מראה מגמה ליניארית כלפי מעלה.
3. רמת החדירה
טכנולוגיות הרכישה הנפוצות כיום דורשות לעתים קרובות הוספת תצורת מדיניות רכישה נוספת על ההיפר-ויזור או על רכיבים קשורים. בנוסף להתנגשויות הפוטנציאליות עם מדיניות עסקית, מדיניות זו לעיתים קרובות מגדילה עוד יותר את העומס על ההיפר-ויזור או על רכיבים עסקיים אחרים ומשפיעה על הסכם רמת השירות (SLA) של השירות.
מהתיאור לעיל, ניתן לראות כי לכידת התעבורה בסביבת ענן צריכה להתמקד בלכידת תעבורה מזרח-מערב בין מכונות וירטואליות ובעיות ביצועים. יחד עם זאת, לאור המאפיינים הדינמיים של פלטפורמת הענן, איסוף התעבורה בסביבת הענן צריך לפרוץ את המצב הקיים של מראה מתגים מסורתי, ולממש פריסה גמישה ואוטומטית של איסוף וניטור, על מנת להתאים למטרת התפעול והתחזוקה האוטומטית של רשת הענן. איסוף התעבורה בסביבת הענן צריך להשיג את המטרות הבאות:
1) מימוש פונקציית הלכידה של תעבורה מזרח-מערב בין מכונות וירטואליות
2) הלכידה נפרסת בצומת המחשוב, וארכיטקטורת האיסוף המבוזר משמשת כדי למנוע את בעיות הביצועים והיציבות הנגרמות על ידי מראה המתג.
3) הוא יכול לחוש באופן דינמי את השינויים במשאבי מכונה וירטואלית בסביבת הענן, וניתן להתאים את אסטרטגיית האיסוף באופן אוטומטי עם השינויים במשאבי מכונה וירטואלית.
4) כלי הלכידה צריך להיות מצויד במנגנון הגנה מפני עומס יתר כדי למזער את ההשפעה על השרת.
5) כלי הלכידה עצמו פועל על מנת לייעל את התנועה
6) פלטפורמת הלכידה יכולה לנטר את תעבורת המכונות הווירטואליות שנאספה
בחירת מצב לכידת תעבורה של מכונה וירטואלית בסביבת ענן
לכידת תעבורת המכונה הווירטואלית בסביבת ענן צריכה לפרוס את גשש האיסוף בצומת המחשוב. בהתאם למיקום נקודת האיסוף שניתן לפרוס בצומת המחשוב, ניתן לחלק את מצב לכידת תעבורת המכונה הווירטואלית בסביבת ענן לשלושה מצבים:מצב סוכן, מצב מכונה וירטואליתומצב מארח.
מצב מכונה וירטואליתמכונה וירטואלית מאוחדת לכידה מותקנת על כל מארח פיזי בסביבת הענן, ו-Soft Probe לכידה נפרס על המכונה הווירטואלית הלוכדת. התעבורה של המארח משוקפת למכונה הווירטואלית הלוכדת על ידי שיקוף תעבורת כרטיס הרשת הווירטואלי במתג הווירטואלי, ולאחר מכן המכונה הווירטואלית הלוכדת מועברת לפלטפורמת לכידת התעבורה הפיזית המסורתית דרך כרטיס רשת ייעודי. לאחר מכן מופצת לכל פלטפורמת ניטור וניתוח. היתרון הוא ששיקוף מעקף Softswitch, שאינו מפריע לכרטיס הרשת העסקי והמכונה הווירטואלית הקיימים, יכול גם לממש את התפיסה של שינויים במכונה הווירטואלית והעברה אוטומטית של מדיניות באמצעים מסוימים. החיסרון הוא שאי אפשר להשיג מנגנון הגנה מפני עומס יתר על ידי לכידת מכונה וירטואלית המקבלת תעבורה באופן פסיבי, וגודל התעבורה שניתן לשקף נקבע על ידי ביצועי המתג הווירטואלי, דבר שיש לו השפעה מסוימת על יציבות המתג הווירטואלי. בסביבת KVM, פלטפורמת הענן צריכה להנפיק באופן אחיד את טבלת זרימת התמונה, דבר מורכב לניהול ותחזוקה. במיוחד כאשר מכונת המארח נכשלת, המכונה הווירטואלית הלוכדת זהה למכונה הווירטואלית העסקית וגם תעבור למארחים שונים עם מכונות וירטואליות אחרות.
מצב סוכןהתקן את תוכנת הלכידה הרכה (Agent Agent) על כל מכונה וירטואלית שצריכה ללכוד תעבורה בסביבת הענן, וחלץ את התעבורה המזרחית והמערבית של סביבת הענן דרך תוכנת Agent, וחלק אותה לכל פלטפורמת ניתוח. היתרונות הם שהיא עצמאית מפלטפורמת הווירטואליזציה, אינה משפיעה על ביצועי המתג הווירטואלי, יכולה לעבור עם המכונה הווירטואלית ויכולה לבצע סינון תעבורה. החסרונות הם שיש צורך לנהל יותר מדי סוכנים, ולא ניתן לשלול את השפעת הסוכן עצמו כאשר מתרחשת התקלה. יש צורך לשתף את כרטיס הרשת הקיים של הייצור כדי לשחרר תעבורה, דבר שעשוי להשפיע על האינטראקציה העסקית.
מצב מארחעל ידי פריסת תהליך איסוף רך עצמאי על כל מארח פיזי בסביבת הענן, הוא פועל במצב תהליך על המארח, ומשדר את התעבורה שנלכדה לפלטפורמת לכידת התעבורה הפיזית המסורתית. היתרונות הם מנגנון עקיפה מלא, אין חדירה למכונה וירטואלית, כרטיס רשת עסקי ומתג מכונה וירטואלית, שיטת לכידה פשוטה, ניהול נוח, אין צורך בתחזוקה של מכונה וירטואלית עצמאית, רכישת בדיקה קלת משקל ורכה יכולה להשיג הגנה מפני עומס יתר. כתהליך מארח, הוא יכול לנטר את משאבי המארח והמכונה הווירטואלית ואת הביצועים כדי להנחות את פריסת אסטרטגיית המראה. החסרונות הם שהוא צריך לצרוך כמות מסוימת של משאבי מארח, ויש לשים לב להשפעה על הביצועים. בנוסף, חלק מהפלטפורמות הווירטואליות עשויות שלא לתמוך בפריסת בדיקות תוכנה ללכידה על המארח.
מהמצב הנוכחי של התעשייה, למצב מכונה וירטואלית יש יישומים בענן הציבורי, ולמצב סוכן ומצב מארח יש כמה משתמשים בענן הפרטי.
זמן פרסום: 6 בנובמבר 2024
