Киришүү
Акыркы жылдары Кытайдын өнөр жайларында булут кызматтарынын үлүшү өсүүдө. Технологиялык компаниялар технологиялык революциянын жаңы раундунун мүмкүнчүлүгүн колдонушту, санариптик трансформацияны жигердүү ишке ашырышты, булуттагы эсептөө, чоң маалыматтар, жасалма интеллект, блокчейн жана нерселердин интернети сыяктуу жаңы технологияларды изилдөөнү жана колдонууну көбөйтүштү, ошондой эле илимий жана технологиялык тейлөө мүмкүнчүлүктөрү. Булут жана виртуалдаштыруу технологияларынын тынымсыз өнүгүшү менен, маалымат борборлорунун барган сайын көбүрөөк колдонмо системалары баштапкы физикалык кампустан булут платформасына көчүп, маалымат борборлорунун булут чөйрөсүндөгү чыгыш-батыш трафики олуттуу түрдө өсүүдө. Бирок, салттуу физикалык трафик чогултуу тармагы булут чөйрөсүндө чыгыш-батыш трафикти түздөн-түз чогулта албайт, натыйжада булут чөйрөсүндөгү бизнес трафик биринчи аймакка айланат. Булут чөйрөсүндө чыгыш-батыш трафиктин маалыматтарын казып алууну ишке ашыруу сөзсүз тенденция болуп калды. Булут чөйрөсүндө жаңы чыгыш-батыш трафикти чогултуу технологиясын киргизүү булут чөйрөсүндө орнотулган тиркеме тутумун да кемчиликсиз мониторинг колдоосуна ээ кылат жана көйгөйлөр жана каталар пайда болгондо, пакетти басып алуу талдоо көйгөйдү талдоо жана маалыматтарды көзөмөлдөө үчүн колдонулушу мүмкүн. агым.
1. Булут чөйрөсү чыгыш-батыш трафикти түздөн-түз чогултуу мүмкүн эмес, андыктан булут чөйрөсүндөгү тиркеме системасы реалдуу убакыттагы бизнес маалыматтарынын агымынын негизинде мониторингди аныктоону орното албайт, ал эми эксплуатациялоо жана техникалык тейлөө кызматкерлери чыныгы маалыматты өз убагында таба албайт. булут чөйрөсүндө тиркеме системасынын иштеши, бул булут чөйрөсүндөгү тиркеме системасынын дени сак жана туруктуу иштешине белгилүү бир жашыруун пайда алып келет.
2. Булут чөйрөсүндөгү чыгыш жана батыш трафикти түздөн-түз чогултуу мүмкүн эмес, бул булут чөйрөсүндөгү бизнес тиркемелеринде көйгөйлөр пайда болгондо талдоо үчүн маалымат пакеттерин түздөн-түз чыгарууга мүмкүн эмес, бул катанын жайгашкан жерине белгилүү бир кыйынчылыктарды алып келет.
3. Тармактык коопсуздуктун жана ар кандай аудиттин барган сайын катуу талаптары менен, мисалы, BPC тиркеме транзакциясына мониторинг жүргүзүү, IDS интрузияны аныктоо системасы, электрондук почта жана кардарларды тейлөө каттоосу аудит системасы, булут чөйрөсүндө чыгыш-батыш трафикти чогултуу талабы да көбүрөөк болуп баратат жана дагы шашылыш. Жогорудагы талдоонун негизинде булут чөйрөсүндө чыгыш-батыш трафиктин маалыматтарын казып алууну ишке ашыруу жана булут чөйрөсүндө тиркеме системасын булутта жайгаштыруу үчүн чыгыш-батыш трафикти чогултуунун жаңы технологиясын киргизүү сөзсүз тенденция болуп калды. чөйрө да кемчиликсиз мониторинг колдоосуна ээ болушу мүмкүн. Көйгөйлөр жана каталар пайда болгондо, пакетти басып алуу талдоо көйгөйдү талдоо жана маалымат агымын көзөмөлдөө үчүн колдонулушу мүмкүн. Булут чөйрөсүндө чыгыш-батыш трафиктин алынышын жана анализин ишке ашыруу булут чөйрөсүндө орнотулган колдонмо системаларынын туруктуу иштешин камсыз кылуу үчүн күчтүү сыйкырдуу курал болуп саналат.
Virtual Network Traffic Capture үчүн негизги көрсөткүчтөр
1. Network Traffic Capturing өндүрүмдүүлүгү
Чыгыштан батыштагы трафик маалымат борборунун трафигинин жарымынан көбүн түзөт жана толук чогултуу үчүн жогорку өндүрүмдүүлүктү алуу технологиясы керек. Сатып алуу менен бирге, ар кандай кызматтар үчүн дедупликация, кыскартуу жана десенсибилизация сыяктуу башка алдын ала иштетүү тапшырмалары аткарылышы керек, бул андан ары аткаруу талаптарын жогорулатат.
2. Ресурстук кошумча чыгымдар
Чыгыш-батыш трафикти чогултуу ыкмаларынын көбү кызматка колдонула турган эсептөө, сактоо жана тармак ресурстарын ээлеши керек. Бул ресурстарды мүмкүн болушунча аз керектөөдөн тышкары, сатып алуу технологиясын башкарууну ишке ашыруу боюнча кошумча чыгымдарды дагы да эске алуу зарыл. Айрыкча түйүндөр масштабы кеңейгенде, башкаруу наркы да сызыктуу өсүү тенденциясын көрсөтсө.
3. Интрузиянын деңгээли
Учурдагы жалпы сатып алуу технологиялары көбүнчө гипервизорго же ага тиешелүү компоненттерге кошумча сатып алуу саясатынын конфигурациясын кошууга муктаж. Бизнес саясаттары менен мүмкүн болгон карама-каршылыктардан тышкары, бул саясаттар көбүнчө гипервизордун же башка бизнес компоненттеринин жүгүн андан ары жогорулатат жана SLA кызматына таасирин тийгизет.
Жогорудагы сүрөттөмөдөн көрүнүп тургандай, булут чөйрөсүндөгү трафикти тартуу виртуалдык машиналардын ортосундагы чыгыштан батыштагы трафикти тартууга жана иштөө маселелерине көңүл бурушу керек. Ошол эле учурда, булут платформасынын динамикалык мүнөздөмөлөрүн эске алуу менен, булут чөйрөсүндөгү трафик чогултуу салттуу коммутатор күзгүсүнүн учурдагы режимин бузуп, ийкемдүү жана автоматтык чогултууну жана мониторингди жайылтууну ишке ашырышы керек. булут тармагын автоматтык иштетүү жана тейлөө максаты. Булут чөйрөсүндө трафикти чогултуу төмөнкү максаттарга жетиши керек:
1) Виртуалдык машиналар ортосундагы чыгыш-батыш трафикти тартуу функциясын ишке ашыруу
2) Тартуу эсептөө түйүнүнө жайгаштырылат жана бөлүштүрүлгөн коллекциянын архитектурасы алмаштыргыч күзгүдөн келип чыккан аткаруу жана туруктуулук көйгөйлөрүн болтурбоо үчүн колдонулат.
3) Булут чөйрөсүндөгү виртуалдык машина ресурстарынын өзгөрүүлөрүн динамикалык түрдө сезе алат жана чогултуу стратегиясы виртуалдык машинанын ресурстарынын өзгөрүшү менен автоматтык түрдө жөнгө салынышы мүмкүн
4) Тартуу куралы серверге тийгизген таасирин азайтуу үчүн ашыкча жүктөн коргоо механизмине ээ болушу керек
5) Тартуу куралынын өзү трафикти оптималдаштыруу функциясына ээ
6) Тартуу платформасы чогултулган виртуалдык машина трафигин көзөмөлдөй алат
Булут чөйрөсүндө виртуалдык машина трафигин тартуу режимин тандоо
Булут чөйрөсүндө виртуалдык машина трафигин басып алуу чогултуу зондун эсептөө түйүнүнө жайгаштырышы керек. Эсептөө түйүнүндө жайгаштырыла турган чогултуу пунктунун жайгашкан жерине ылайык, булут чөйрөсүндө виртуалдык машина трафигин тартуу режими үч режимге бөлүнөт:Агент режими, Виртуалдык машина режимижанаХост режими.
Виртуалдык машина режими: бирдиктүү басып алуучу виртуалдык машина булут чөйрөсүндөгү ар бир физикалык хостко орнотулган жана басып алуучу жумшак зонд басып алуучу виртуалдык машинада орнотулган. Хосттун трафиги виртуалдык которгучта виртуалдык тармак картасынын трафигин чагылдыруу аркылуу басып алуучу виртуалдык машинага чагылдырылат, андан кийин тартуучу виртуалдык машина атайын тармак картасы аркылуу салттуу физикалык трафикти тартуу платформасына өткөрүлүп берилет. Анан ар бир мониторинг жана талдоо платформасына бөлүштүрүлөт. Артыкчылыгы - иштеп жаткан бизнес-тармак картасына жана виртуалдык машинага эч кандай кийлигишүүсү жок softswitch айланма күзгүсү, ошондой эле виртуалдык машинанын өзгөрүшүн кабыл алууну жана белгилүү бир каражаттар аркылуу саясаттын автоматтык миграциясын ишке ашыра алат. Кемчилиги - пассивдүү кабыл алуучу трафикти виртуалдык машинага тартуу менен ашыкча жүктөөдөн коргоо механизмине жетишүү мүмкүн эмес, ал эми чагылдырууга мүмкүн болгон трафиктин көлөмү виртуалдык коммутатордун туруктуулугуна белгилүү бир таасирин тийгизген виртуалдык коммутатордун иштеши менен аныкталат. KVM чөйрөсүндө булут платформасы башкаруу жана тейлөө үчүн татаал болгон сүрөт агымынын таблицасын бир калыпта чыгарышы керек. Айрыкча, хост машинасы иштебей калганда, басып алуучу виртуалдык машина бизнестин виртуалдык машинасы менен бирдей жана башка виртуалдык машиналар менен башка хостторго көчүп кетет.
Агент режими: Булут чөйрөсүндөгү трафикти тартууга жана Агент агент программасы аркылуу булут чөйрөсүнүн чыгыш жана батыш трафигин чыгарууга жана аны ар бир талдоо платформасына бөлүштүрүүгө муктаж болгон ар бир виртуалдык машинага тартуу жумшак зондду (Агент Агент) орнотуңуз. Артыкчылыктары анын виртуалдаштыруу платформасынан көз карандысыздыгында, виртуалдык коммутатордун иштешине таасир этпейтинде, виртуалдык машина менен көчүп, трафикти чыпкалоодо. Кемчиликтери - өтө көп агенттерди башкаруу керек, жана ката болгондо Агенттин өзүнүн таасирин жокко чыгарууга болбойт. Учурдагы өндүрүш тармагынын картасын трафикти түкүрүү үчүн бөлүшүү керек, бул бизнестин өз ара аракеттенүүсүнө таасир этиши мүмкүн.
Хост режими: булут чөйрөсүндөгү ар бир физикалык хостко көз карандысыз коллекциялык жумшак зонду жайгаштыруу менен, ал хостто процесс режиминде иштейт жана алынган трафикти салттуу физикалык трафикти тартуу платформасына өткөрүп берет. Артыкчылыктары толугу менен айланып өтүү механизми, виртуалдык машинага кийлигишпөө, бизнес тармак картасы жана виртуалдык машинаны которуштуруу, жөнөкөй басып алуу ыкмасы, ыңгайлуу башкаруу, көз карандысыз виртуалдык машинаны сактоонун кереги жок, жеңил жана жумшак зонд алуу ашыкча жүктөөдөн коргоого жетише алат. Хост процесси катары, ал күзгү стратегиясын жайылтууга жетекчилик кылуу үчүн хост жана виртуалдык машина ресурстарын жана иштешин көзөмөлдөй алат. Кемчиликтери, ал кабыл алуучу ресурстардын белгилүү бир көлөмүн керектөө керек, жана аткаруу таасири көңүл буруу керек. Кошумчалай кетсек, кээ бир виртуалдык платформалар хостто программалык текшерүүлөрдү кармоону колдоого албашы мүмкүн.
Тармактын учурдагы абалынан виртуалдык машина режиминде коомдук булуттагы тиркемелер бар, ал эми Агент режиминде жана Хост режиминде жеке булуттагы кээ бир колдонуучулар бар.
Посттун убактысы: 06-ноябрь, 2024-жыл
