מָבוֹא
בשנים האחרונות, שיעור שירותי הענן בתעשיות בסין הולך וגדל. חברות טכנולוגיה ניצלו את ההזדמנות של הסבב החדש של המהפכה הטכנולוגית, ביצעו טרנספורמציה דיגיטלית באופן אקטיבי, הגדילו את המחקר והיישום של טכנולוגיות חדשות כמו מחשוב ענן, ביג דאטה, בינה מלאכותית, בלוקצ'יין ואינטרנט של הדברים, ושפרו את המדעי והאינטרנט שלהם. יכולות שירות טכנולוגי. עם הפיתוח המתמשך של טכנולוגיית הענן והווירטואליזציה, יותר ויותר מערכות יישומים במרכזי נתונים נודדות מהקמפוס הפיזי המקורי לפלטפורמת הענן, ותעבורת המזרח-מערב בסביבת הענן של מרכזי הנתונים הולכת וגדלה משמעותית. עם זאת, רשת איסוף התעבורה הפיזית המסורתית אינה יכולה לאסוף ישירות את התעבורה המזרח-מערבית בסביבת הענן, וכתוצאה מכך התעבורה העסקית בסביבת הענן הופכת לאזור הראשון. זו הפכה למגמה בלתי נמנעת לממש את מיצוי הנתונים של תעבורת מזרח-מערב בסביבת הענן. הכנסת טכנולוגיית איסוף תעבורה חדשה ממזרח-מערב בסביבת הענן גורמת למערכת היישומים הפרוסה בסביבת הענן גם תמיכה מושלמת בניטור, וכאשר מתרחשות בעיות וכשלים, ניתן להשתמש בניתוח לכידת מנות כדי לנתח את הבעיה ולעקוב אחר הנתונים זְרִימָה.
1. לא ניתן לאסוף ישירות את סביבת הענן ממזרח-מערב, כך שמערכת האפליקציות בסביבת הענן לא תוכל לפרוס זיהוי ניטור המבוסס על זרימת נתונים עסקיים בזמן אמת, וצוות התפעול והתחזוקה לא יכול לגלות בזמן אמת את האמת. תפעול מערכת האפליקציה בסביבת הענן, המביא יתרונות סמויים מסוימים לתפעול בריא ויציב של מערכת האפליקציה בסביבת הענן.
2. לא ניתן לאסוף ישירות את התעבורה המזרחית והמערבית בסביבת ענן, מה שלא מאפשר לחלץ ישירות מנות נתונים לניתוח כאשר מתרחשות בעיות ביישומים עסקיים בסביבת ענן, מה שמביא קשיים מסוימים לאיתור תקלות.
3. עם הדרישות ההולכות ומחמירות של אבטחת רשת וביקורות שונות, כגון ניטור עסקאות אפליקציות BPC, מערכת זיהוי פריצות של IDS, מערכת ביקורת הקלטות אימייל ושירות לקוחות, הביקוש לאיסוף תעבורה מזרח-מערב בסביבת ענן הולך וגדל גם הוא. דחוף יותר. בהתבסס על הניתוח לעיל, זו הפכה למגמה בלתי נמנעת לממש את מיצוי הנתונים של תעבורת מזרח-מערב בסביבת הענן, ולהציג טכנולוגיה חדשה לאיסוף תעבורה מזרח-מערב בסביבת הענן כדי להפוך את מערכת האפליקציות לפרוסה בענן לסביבה יכולה להיות גם תמיכת ניטור מושלמת. כאשר מתרחשות בעיות וכשלים, ניתן להשתמש בניתוח לכידת מנות כדי לנתח את הבעיה ולעקוב אחר זרימת הנתונים. מימוש החילוץ והניתוח של תעבורת מזרח-מערב בסביבת ענן הוא נשק קסם רב עוצמה כדי להבטיח את הפעולה היציבה של מערכות יישומים הפרוסות בסביבת ענן.
מדדי מפתח עבור לכידת תנועה ברשת וירטואלית
1. ביצועי לכידת תנועה ברשת
התעבורה ממזרח-מערב מהווה יותר ממחצית מתעבורת מרכז הנתונים, ויש צורך בטכנולוגיית רכישה עם ביצועים גבוהים כדי לממש את האוסף המלא. במקביל לרכישה, יש להשלים משימות עיבוד מקדים אחרות כגון מניעת כפילויות, חיתוך וחוסר רגישות עבור שירותים שונים, מה שמגדיל עוד יותר את דרישות הביצועים.
2. תקורה של משאבים
רוב טכניקות איסוף התעבורה ממזרח-מערב צריכות לכבוש משאבי מחשוב, אחסון ורשת שניתן להחיל על השירות. בנוסף לצריכת משאבים אלה כמה שפחות, עדיין יש צורך לשקול את התקורה של הטמעת ניהול טכנולוגיית הרכישה. במיוחד כאשר קנה המידה של הצמתים מתרחב, אם גם עלות הניהול מציגה מגמת עלייה לינארית.
3. רמת החדירה
טכנולוגיות הרכישה הנפוצות הנוכחיות צריכות לעתים קרובות להוסיף תצורת מדיניות רכישה נוספת ב-hypervisor או ברכיבים קשורים. בנוסף להתנגשויות הפוטנציאליות עם מדיניות עסקית, מדיניות זו לעתים קרובות מגדילה עוד יותר את העומס על ה-Hypervisor או רכיבים עסקיים אחרים ומשפיעה על SLA השירות.
מהתיאור לעיל, ניתן לראות כי לכידת התעבורה בסביבת ענן צריכה להתמקד בלכידת תעבורה מזרח-מערבית בין מכונות וירטואליות ובעיות ביצועים. יחד עם זאת, לאור המאפיינים הדינמיים של פלטפורמת הענן, איסוף התעבורה בסביבת הענן צריך לפרוץ את המצב הקיים של מראה מתג מסורתי, ולממש פריסת איסוף וניטור גמישה ואוטומטית, כדי להתאים את מטרת תפעול ותחזוקה אוטומטית של רשת הענן. איסוף התעבורה בסביבת הענן צריך להשיג את המטרות הבאות:
1) לממש את פונקציית הלכידה של תעבורה ממזרח-מערב בין מכונות וירטואליות
2) הלכידה נפרסת לצומת המחשוב, וארכיטקטורת האוסף המבוזר משמשת כדי למנוע את בעיות הביצועים והיציבות הנגרמות על ידי מראת המתג
3) הוא יכול לחוש באופן דינמי את השינויים של משאבי מכונות וירטואליות בסביבת הענן, וניתן להתאים את אסטרטגיית האיסוף באופן אוטומטי עם השינויים של משאבי מכונות וירטואליות
4) לכלי הלכידה צריך להיות מנגנון הגנה מפני עומס יתר כדי למזער את ההשפעה על השרת
5) לכלי הלכידה עצמו יש את הפונקציה של אופטימיזציה של תנועה
6) פלטפורמת הלכידה יכולה לנטר את תעבורת המכונות הווירטואליות שנאספה
בחירת מצב לכידת תנועה במכונה וירטואלית בסביבת ענן
לכידת תעבורת המכונות הווירטואליות בסביבת ענן צריכה לפרוס את בדיקת האיסוף לצומת המחשוב. על פי מיקום נקודת האיסוף שניתן לפרוס בצומת המחשוב, ניתן לחלק את מצב לכידת תעבורת המכונה הווירטואלית בסביבת ענן לשלושה מצבים:מצב סוכן, מצב מכונה וירטואליתומצב מארח.
מצב מכונה וירטואלית: מכונה וירטואלית לוכדת מאוחדת מותקנת על כל מארח פיזי בסביבת הענן, ובדיקה רכה לכידה נפרסת על המכונה הוירטואלית הלוכדת. התעבורה של המארח משתקפת למכונה הוירטואלית הלוכדת על ידי שיקוף תעבורת כרטיס הרשת הווירטואלי במתג הווירטואלי, ולאחר מכן המכונה הוירטואלית הלוכדת מועברת לפלטפורמת לכידת התעבורה הפיזית המסורתית באמצעות כרטיס רשת ייעודי. ולאחר מכן מופץ לכל פלטפורמת ניטור וניתוח. היתרון הוא ששיקוף מעקף softswitch, שאין לו חדירה לכרטיס הרשת העסקי הקיים ולמכונה הוירטואלית, יכולה גם לממש את התפיסה של שינויים במכונות וירטואליות והעברה אוטומטית של מדיניות באמצעים מסוימים. החיסרון הוא שאי אפשר להשיג מנגנון הגנה מפני עומס יתר על ידי לכידת מכונה וירטואלית הקולטת תעבורה באופן פסיבי, וגודל התעבורה שניתן לשקף נקבע על ידי הביצועים של המתג הווירטואלי, שיש לו השפעה מסוימת על יציבות המתג הוירטואלי. בסביבת KVM, פלטפורמת הענן צריכה להנפיק באופן אחיד את טבלת זרימת התמונה, שהיא מורכבת לניהול ולתחזוקה. במיוחד כאשר המכונה המארחת נכשלת, המכונה הוירטואלית הלוכדת זהה למכונה הווירטואלית העסקית וגם תעבור למארחים שונים עם מכונות וירטואליות אחרות.
מצב סוכן: התקן את ה-probe soft capturing (Agent Agent) בכל מכונה וירטואלית שצריכה ללכוד תעבורה בסביבת הענן, ולחלץ את התעבורה המזרחית והמערבית של סביבת הענן דרך תוכנת Agent agent, ולהפיץ אותה לכל פלטפורמת ניתוח. היתרונות הם שהיא בלתי תלויה בפלטפורמת הוירטואליזציה, אינה משפיעה על ביצועי המתג הוירטואלי, יכולה לעבור עם המכונה הוירטואלית ויכולה לבצע סינון תעבורה. החסרונות הם שיש צורך לנהל יותר מדי סוכנים, ולא ניתן לשלול את השפעתו של הסוכן עצמו כאשר התקלה מתרחשת. יש לשתף את כרטיס הרשת הייצור הקיים כדי לתעבורה, מה שעלול להשפיע על האינטראקציה העסקית.
מצב מארח: על ידי פריסת בדיקה רכה של איסוף עצמאית על כל מארח פיזי בסביבת הענן, היא פועלת במצב תהליך על המארח, ומשדרת את התעבורה שנלכדה לפלטפורמת לכידת התעבורה הפיזית המסורתית. היתרונות הם מנגנון עוקף מלא, ללא חדירה למכונה וירטואלית, כרטיס רשת עסקי ומתג מכונה וירטואלית, שיטת לכידה פשוטה, ניהול נוח, אין צורך לשמור על מכונה וירטואלית עצמאית, רכישת בדיקה קלה ורכה יכולה להשיג הגנה מפני עומס יתר. כתהליך מארח, הוא יכול לפקח על משאבי המארח והמכונה הווירטואלית והביצועים כדי להנחות את פריסת אסטרטגיית המראה. החסרונות הם שהוא צריך לצרוך כמות מסוימת של משאבי מארח, ויש לשים לב להשפעת הביצועים. בנוסף, פלטפורמות וירטואליות מסוימות עשויות שלא לתמוך בפריסה של בדיקות תוכנה ללכידת על המארח.
מהמצב הנוכחי של התעשייה, במצב המכונה הווירטואלית יש אפליקציות בענן הציבורי, ולמצב הסוכן ומצב המארחים יש כמה משתמשים בענן הפרטי.
זמן פרסום: נובמבר-06-2024
