การแนะนำ
ในช่วงไม่กี่ปีที่ผ่านมา สัดส่วนของบริการคลาวด์ในอุตสาหกรรมต่างๆ ของจีนกำลังเติบโตอย่างต่อเนื่อง บริษัทเทคโนโลยีได้คว้าโอกาสจากการปฏิวัติทางเทคโนโลยีรอบใหม่ ดำเนินการเปลี่ยนผ่านสู่ดิจิทัลอย่างจริงจัง เพิ่มการวิจัยและการประยุกต์ใช้เทคโนโลยีใหม่ๆ เช่น คลาวด์คอมพิวติ้ง บิ๊กดาต้า ปัญญาประดิษฐ์ บล็อกเชน และอินเทอร์เน็ตในทุกสิ่ง (IoT) และพัฒนาขีดความสามารถในการให้บริการทางวิทยาศาสตร์และเทคโนโลยี ด้วยการพัฒนาอย่างต่อเนื่องของเทคโนโลยีคลาวด์และเวอร์ชวลไลเซชัน ระบบแอปพลิเคชันในศูนย์ข้อมูลจำนวนมากจึงถูกย้ายจากพื้นที่เดิมไปยังแพลตฟอร์มคลาวด์ ส่งผลให้ปริมาณการรับส่งข้อมูลแบบตะวันออก-ตะวันตกในสภาพแวดล้อมคลาวด์ของศูนย์ข้อมูลเพิ่มขึ้นอย่างมาก อย่างไรก็ตาม เครือข่ายรวบรวมปริมาณการรับส่งข้อมูลแบบกายภาพแบบดั้งเดิมไม่สามารถรวบรวมปริมาณการรับส่งข้อมูลแบบตะวันออก-ตะวันตกในสภาพแวดล้อมคลาวด์ได้โดยตรง ส่งผลให้ปริมาณการรับส่งข้อมูลทางธุรกิจในสภาพแวดล้อมคลาวด์กลายเป็นส่วนสำคัญ การนำข้อมูลการรับส่งข้อมูลแบบตะวันออก-ตะวันตกในสภาพแวดล้อมคลาวด์มาใช้จึงกลายเป็นเทรนด์ที่หลีกเลี่ยงไม่ได้ การนำเทคโนโลยีรวบรวมปริมาณการรับส่งข้อมูลแบบตะวันออก-ตะวันตกมาใช้ในสภาพแวดล้อมคลาวด์ทำให้ระบบแอปพลิเคชันที่ติดตั้งในสภาพแวดล้อมคลาวด์มีการสนับสนุนการตรวจสอบที่สมบูรณ์แบบ และเมื่อเกิดปัญหาหรือความล้มเหลว สามารถใช้การวิเคราะห์การจับแพ็คเก็ตเพื่อวิเคราะห์ปัญหาและติดตามการไหลของข้อมูลได้
1. ไม่สามารถรวบรวมปริมาณการสัญจรของสภาพแวดล้อมคลาวด์จากทิศตะวันออกไปตะวันตกได้โดยตรง ทำให้ระบบแอปพลิเคชันในสภาพแวดล้อมคลาวด์ไม่สามารถใช้การตรวจจับการตรวจสอบตามการไหลของข้อมูลธุรกิจแบบเรียลไทม์ได้ และบุคลากรฝ่ายปฏิบัติการและบำรุงรักษาก็ไม่สามารถค้นพบการทำงานจริงของระบบแอปพลิเคชันในสภาพแวดล้อมคลาวด์ได้ทันท่วงที ซึ่งนำมาซึ่งประโยชน์แอบแฝงบางประการต่อการทำงานที่มีสุขภาพดีและเสถียรของระบบแอปพลิเคชันในสภาพแวดล้อมคลาวด์
2. ไม่สามารถรวบรวมปริมาณการรับส่งข้อมูลจากฝั่งตะวันออกและตะวันตกในสภาพแวดล้อมคลาวด์ได้โดยตรง ซึ่งทำให้ไม่สามารถแยกแพ็กเก็ตข้อมูลโดยตรงเพื่อวิเคราะห์ได้เมื่อเกิดปัญหาในแอปพลิเคชันทางธุรกิจในสภาพแวดล้อมคลาวด์ ซึ่งทำให้การระบุตำแหน่งข้อผิดพลาดทำได้ยาก
3. ด้วยข้อกำหนดด้านความปลอดภัยเครือข่ายที่เข้มงวดยิ่งขึ้นและการตรวจสอบต่างๆ เช่น การตรวจสอบธุรกรรมแอปพลิเคชัน BPC ระบบตรวจจับการบุกรุก IDS ระบบตรวจสอบการบันทึกอีเมลและการบริการลูกค้า ความต้องการการรวบรวมทราฟฟิกแบบตะวันออก-ตะวันตกในสภาพแวดล้อมคลาวด์จึงยิ่งเร่งด่วนมากขึ้น จากการวิเคราะห์ข้างต้น แนวโน้มที่หลีกเลี่ยงไม่ได้คือการดึงข้อมูลทราฟฟิกแบบตะวันออก-ตะวันตกในสภาพแวดล้อมคลาวด์ และการนำเทคโนโลยีการรวบรวมทราฟฟิกแบบตะวันออก-ตะวันตกแบบใหม่มาใช้ในสภาพแวดล้อมคลาวด์ เพื่อให้ระบบแอปพลิเคชันที่ติดตั้งในสภาพแวดล้อมคลาวด์สามารถรองรับการตรวจสอบได้อย่างสมบูรณ์แบบ เมื่อเกิดปัญหาหรือความล้มเหลว การวิเคราะห์การจับแพ็กเก็ตสามารถใช้เพื่อวิเคราะห์ปัญหาและติดตามการไหลของข้อมูล การดึงและวิเคราะห์ทราฟฟิกแบบตะวันออก-ตะวันตกในสภาพแวดล้อมคลาวด์จึงเป็นอาวุธวิเศษที่ทรงพลังเพื่อให้มั่นใจว่าระบบแอปพลิเคชันที่ติดตั้งในสภาพแวดล้อมคลาวด์จะทำงานได้อย่างเสถียร
ตัวชี้วัดหลักสำหรับการจับภาพการรับส่งข้อมูลเครือข่ายเสมือน
1. ประสิทธิภาพการจับปริมาณการรับส่งข้อมูลเครือข่าย
การรับส่งข้อมูลจากฝั่งตะวันออกไปตะวันตกมีสัดส่วนมากกว่าครึ่งหนึ่งของการรับส่งข้อมูลศูนย์ข้อมูลทั้งหมด และจำเป็นต้องใช้เทคโนโลยีการรับส่งข้อมูลประสิทธิภาพสูงเพื่อให้การรวบรวมข้อมูลทั้งหมดเสร็จสมบูรณ์ ในเวลาเดียวกันกับการรับข้อมูล จำเป็นต้องดำเนินการงานเตรียมการอื่นๆ เช่น การกำจัดข้อมูลซ้ำซ้อน การตัดทอน และการลดความไวสำหรับบริการต่างๆ ซึ่งจะช่วยเพิ่มความต้องการด้านประสิทธิภาพไปอีกขั้น
2. ค่าใช้จ่ายทรัพยากร
เทคนิคการรวบรวมทราฟฟิกจากตะวันออกไปตะวันตกส่วนใหญ่จำเป็นต้องใช้ทรัพยากรการประมวลผล พื้นที่จัดเก็บ และเครือข่ายที่สามารถนำไปประยุกต์ใช้กับบริการได้ นอกจากการใช้ทรัพยากรเหล่านี้ให้น้อยที่สุดแล้ว ยังต้องพิจารณาค่าใช้จ่ายในการบริหารจัดการเทคโนโลยีการรับข้อมูลด้วย โดยเฉพาะอย่างยิ่งเมื่อขนาดของโหนดขยายใหญ่ขึ้น หากต้นทุนการจัดการมีแนวโน้มเพิ่มขึ้นเป็นเส้นตรง
3. ระดับการบุกรุก
เทคโนโลยีการรับข้อมูลทั่วไปในปัจจุบันมักจำเป็นต้องเพิ่มการกำหนดค่านโยบายการรับข้อมูลเพิ่มเติมบนไฮเปอร์ไวเซอร์หรือส่วนประกอบที่เกี่ยวข้อง นอกจากความขัดแย้งที่อาจเกิดขึ้นกับนโยบายทางธุรกิจแล้ว นโยบายเหล่านี้ยังมักเพิ่มภาระให้กับไฮเปอร์ไวเซอร์หรือส่วนประกอบทางธุรกิจอื่นๆ และส่งผลกระทบต่อข้อตกลงระดับการให้บริการ (SLA) ของบริการ
จากคำอธิบายข้างต้น จะเห็นได้ว่าการดักจับข้อมูลในสภาพแวดล้อมคลาวด์ควรมุ่งเน้นไปที่การดักจับข้อมูลแบบตะวันออก-ตะวันตกระหว่างเครื่องเสมือนและปัญหาด้านประสิทธิภาพ ขณะเดียวกัน ด้วยลักษณะเฉพาะแบบไดนามิกของแพลตฟอร์มคลาวด์ การเก็บรวบรวมข้อมูลในสภาพแวดล้อมคลาวด์จำเป็นต้องก้าวข้ามโหมดสวิตช์มิเรอร์แบบเดิมที่มีอยู่ และสามารถปรับใช้การเก็บรวบรวมและตรวจสอบข้อมูลได้อย่างยืดหยุ่นและอัตโนมัติ เพื่อให้สอดคล้องกับเป้าหมายการดำเนินงานและการบำรุงรักษาเครือข่ายคลาวด์โดยอัตโนมัติ การเก็บรวบรวมข้อมูลในสภาพแวดล้อมคลาวด์จำเป็นต้องบรรลุเป้าหมายต่อไปนี้:
1) ตระหนักถึงฟังก์ชันการจับภาพการรับส่งข้อมูลตะวันออก-ตะวันตกระหว่างเครื่องเสมือน
2) การจับภาพจะถูกนำไปใช้กับโหนดการประมวลผล และสถาปัตยกรรมการรวบรวมแบบกระจายจะถูกใช้เพื่อหลีกเลี่ยงปัญหาด้านประสิทธิภาพและเสถียรภาพที่เกิดจากสวิตช์มิเรอร์
3) สามารถตรวจจับการเปลี่ยนแปลงของทรัพยากรเครื่องเสมือนในสภาพแวดล้อมคลาวด์ได้อย่างไดนามิก และสามารถปรับกลยุทธ์การรวบรวมได้โดยอัตโนมัติตามการเปลี่ยนแปลงของทรัพยากรเครื่องเสมือน
4) เครื่องมือจับภาพควรมีกลไกป้องกันการโอเวอร์โหลดเพื่อลดผลกระทบต่อเซิร์ฟเวอร์
5) เครื่องมือจับภาพมีฟังก์ชั่นการเพิ่มประสิทธิภาพการรับส่งข้อมูล
6) แพลตฟอร์มการจับภาพสามารถตรวจสอบปริมาณการรับส่งข้อมูลของเครื่องเสมือนที่รวบรวมได้
การเลือกโหมดการดักจับข้อมูลเครื่องเสมือนในสภาพแวดล้อมคลาวด์
การดักจับทราฟฟิกของเครื่องเสมือนในสภาพแวดล้อมคลาวด์จำเป็นต้องนำโพรบการรวบรวมไปใช้กับโหนดการประมวลผล โหมดการดักจับทราฟฟิกของเครื่องเสมือนในสภาพแวดล้อมคลาวด์สามารถแบ่งออกได้เป็นสามโหมดตามตำแหน่งของจุดรวบรวมที่สามารถนำมาใช้บนโหนดการประมวลผล:โหมดตัวแทน, โหมดเครื่องเสมือนและโหมดโฮสต์.
โหมดเครื่องเสมือน: มีการติดตั้งเครื่องเสมือนแบบรวมศูนย์สำหรับจับภาพ (Unified Capture Machine) บนโฮสต์ทางกายภาพแต่ละเครื่องในสภาพแวดล้อมคลาวด์ และมีการใช้ซอฟต์โพรบสำหรับจับภาพบนเครื่องเสมือนที่จับภาพ การรับส่งข้อมูลของโฮสต์จะถูกมิเรอร์ไปยังเครื่องเสมือนที่จับภาพโดยการมิเรอร์การรับส่งข้อมูลของการ์ดเครือข่ายเสมือนบนสวิตช์เสมือน จากนั้นเครื่องเสมือนที่จับภาพจะถูกส่งไปยังแพลตฟอร์มการรับส่งข้อมูลทางกายภาพแบบดั้งเดิมผ่านการ์ดเครือข่ายเฉพาะ จากนั้นจึงกระจายไปยังแพลตฟอร์มการตรวจสอบและวิเคราะห์แต่ละแพลตฟอร์ม ข้อดีคือ การบายพาสมิเรอร์แบบซอฟต์สวิตช์ ซึ่งไม่มีการบุกรุกการ์ดเครือข่ายธุรกิจและเครื่องเสมือนที่มีอยู่เดิม ยังสามารถรับรู้การเปลี่ยนแปลงของเครื่องเสมือนและการย้ายนโยบายโดยอัตโนมัติผ่านวิธีการบางอย่างได้ ข้อเสียคือ ไม่สามารถสร้างกลไกป้องกันการโอเวอร์โหลดได้โดยการจับภาพเครื่องเสมือนที่รับการรับส่งข้อมูลแบบพาสซีฟ และขนาดของการรับส่งข้อมูลที่สามารถมิเรอร์ได้นั้นขึ้นอยู่กับประสิทธิภาพของสวิตช์เสมือน ซึ่งมีผลกระทบต่อเสถียรภาพของสวิตช์เสมือนในระดับหนึ่ง ในสภาพแวดล้อม KVM แพลตฟอร์มคลาวด์จำเป็นต้องออกตารางการไหลของภาพอย่างสม่ำเสมอ ซึ่งมีความซับซ้อนในการจัดการและบำรุงรักษา โดยเฉพาะอย่างยิ่งเมื่อเครื่องโฮสต์ล้มเหลว เครื่องเสมือนที่จับภาพจะเหมือนกับเครื่องเสมือนทางธุรกิจ และจะย้ายไปยังโฮสต์อื่นที่มีเครื่องเสมือนอื่นด้วย
โหมดตัวแทน:ติดตั้งซอฟต์แวร์ตรวจจับแบบ Soft Probe (Agent Agent) บนเครื่องเสมือนแต่ละเครื่องที่ต้องการบันทึกทราฟฟิกในสภาพแวดล้อมคลาวด์ และดึงทราฟฟิกฝั่งตะวันออกและตะวันตกของสภาพแวดล้อมคลาวด์ผ่านซอฟต์แวร์ Agent Agent และกระจายไปยังแพลตฟอร์มการวิเคราะห์แต่ละแพลตฟอร์ม ข้อดีคือเป็นอิสระจากแพลตฟอร์มเสมือนจริง ไม่ส่งผลกระทบต่อประสิทธิภาพของสวิตช์เสมือน สามารถโยกย้ายข้อมูลไปพร้อมกับเครื่องเสมือน และสามารถกรองทราฟฟิกได้ ข้อเสียคือต้องจัดการเอเจนต์มากเกินไป และไม่สามารถตัดอิทธิพลของเอเจนต์เองเมื่อเกิดข้อผิดพลาดได้ จำเป็นต้องใช้การ์ดเครือข่ายที่ใช้งานจริงร่วมกันเพื่อกระจายทราฟฟิก ซึ่งอาจส่งผลกระทบต่อการโต้ตอบทางธุรกิจ
โหมดโฮสต์: โดยการปรับใช้ซอฟต์โพรบสำหรับรวบรวมข้อมูลอิสระบนโฮสต์ทางกายภาพแต่ละเครื่องในสภาพแวดล้อมคลาวด์ ซอฟต์โพรบจะทำงานในโหมดประมวลผลบนโฮสต์ และส่งข้อมูลที่บันทึกไปยังแพลตฟอร์มบันทึกข้อมูลทางกายภาพแบบเดิม ข้อดีคือมีกลไกบายพาสที่สมบูรณ์ ไม่มีการบุกรุกเครื่องเสมือน มีการ์ดเครือข่ายธุรกิจและสวิตช์เครื่องเสมือน วิธีการบันทึกข้อมูลที่เรียบง่าย สะดวกต่อการจัดการ ไม่จำเป็นต้องบำรุงรักษาเครื่องเสมือนอิสระ การรับข้อมูลซอฟต์โพรบที่มีน้ำหนักเบาและช่วยป้องกันการโอเวอร์โหลด ในฐานะกระบวนการโฮสต์ ซอฟต์โพรบสามารถตรวจสอบทรัพยากรและประสิทธิภาพของโฮสต์และเครื่องเสมือน เพื่อนำทางกลยุทธ์การปรับใช้มิเรอร์ ข้อเสียคือต้องใช้ทรัพยากรโฮสต์ในปริมาณหนึ่ง และต้องคำนึงถึงผลกระทบต่อประสิทธิภาพ นอกจากนี้ แพลตฟอร์มเสมือนบางแพลตฟอร์มอาจไม่รองรับการปรับใช้ซอฟต์แวร์บันทึกข้อมูลบนโฮสต์
จากสถานการณ์ปัจจุบันของอุตสาหกรรม โหมดเครื่องเสมือนมีแอปพลิเคชันในคลาวด์สาธารณะ และโหมดตัวแทนและโหมดโฮสต์มีผู้ใช้บางส่วนในคลาวด์ส่วนตัว
เวลาโพสต์: 6 พ.ย. 2567
