การแนะนำ
ในช่วงไม่กี่ปีที่ผ่านมา สัดส่วนของบริการคลาวด์ในอุตสาหกรรมของจีนกำลังเติบโตขึ้น บริษัทเทคโนโลยีคว้าโอกาสของการปฏิวัติเทคโนโลยีรอบใหม่ ดำเนินการเปลี่ยนแปลงทางดิจิทัลอย่างแข็งขัน เพิ่มการวิจัยและการประยุกต์ใช้เทคโนโลยีใหม่ เช่น การประมวลผลแบบคลาวด์ ข้อมูลขนาดใหญ่ ปัญญาประดิษฐ์ บล็อกเชน และอินเทอร์เน็ตในทุกสิ่ง และปรับปรุงทางวิทยาศาสตร์และ ความสามารถในการให้บริการทางเทคโนโลยี ด้วยการพัฒนาอย่างต่อเนื่องของเทคโนโลยีคลาวด์และการจำลองเสมือน ทำให้ระบบแอปพลิเคชันในศูนย์ข้อมูลย้ายจากวิทยาเขตทางกายภาพเดิมไปยังแพลตฟอร์มคลาวด์เพิ่มมากขึ้นเรื่อยๆ และการรับส่งข้อมูลตะวันออก-ตะวันตกในสภาพแวดล้อมคลาวด์ของศูนย์ข้อมูลก็เพิ่มขึ้นอย่างมาก อย่างไรก็ตาม เครือข่ายรวบรวมการรับส่งข้อมูลทางกายภาพแบบเดิมไม่สามารถรวบรวมการรับส่งข้อมูลตะวันออก-ตะวันตกในสภาพแวดล้อมคลาวด์ได้โดยตรง ส่งผลให้การรับส่งข้อมูลทางธุรกิจในสภาพแวดล้อมคลาวด์กลายเป็นพื้นที่แรก กลายเป็นกระแสที่หลีกเลี่ยงไม่ได้ในการตระหนักถึงการดึงข้อมูลการรับส่งข้อมูลตะวันออก - ตะวันตกในสภาพแวดล้อมคลาวด์ การเปิดตัวเทคโนโลยีการรวบรวมทราฟฟิกตะวันออก-ตะวันตกใหม่ในสภาพแวดล้อมคลาวด์ทำให้ระบบแอปพลิเคชันที่ใช้งานในสภาพแวดล้อมคลาวด์ยังมีการสนับสนุนการตรวจสอบที่สมบูรณ์แบบ และเมื่อเกิดปัญหาและความล้มเหลว การวิเคราะห์การจับแพ็คเก็ตสามารถใช้เพื่อวิเคราะห์ปัญหาและติดตามข้อมูล ไหล.
1. ไม่สามารถรวบรวมสภาพแวดล้อมคลาวด์การรับส่งข้อมูลตะวันออก - ตะวันตกได้โดยตรง ดังนั้นระบบแอปพลิเคชันในสภาพแวดล้อมคลาวด์จึงไม่สามารถปรับใช้การตรวจจับการตรวจสอบตามกระแสข้อมูลธุรกิจแบบเรียลไทม์ และเจ้าหน้าที่ฝ่ายปฏิบัติการและบำรุงรักษาไม่สามารถค้นพบข้อมูลจริงได้ทันเวลา การทำงานของระบบแอปพลิเคชันในสภาพแวดล้อมคลาวด์ ซึ่งนำประโยชน์ที่ซ่อนอยู่บางประการมาสู่การทำงานของระบบแอปพลิเคชันในสภาพแวดล้อมคลาวด์ที่ดีและมีเสถียรภาพ
2. การรับส่งข้อมูลตะวันออกและตะวันตกในสภาพแวดล้อมคลาวด์ไม่สามารถรวบรวมได้โดยตรง ซึ่งทำให้ไม่สามารถดึงแพ็กเก็ตข้อมูลโดยตรงเพื่อการวิเคราะห์เมื่อเกิดปัญหาในแอปพลิเคชันทางธุรกิจในสภาพแวดล้อมคลาวด์ ซึ่งทำให้เกิดปัญหาบางประการในการค้นหาตำแหน่งที่ผิดพลาด
3. ด้วยข้อกำหนดที่เข้มงวดมากขึ้นของการรักษาความปลอดภัยเครือข่ายและการตรวจสอบต่างๆ เช่น การตรวจสอบธุรกรรมแอปพลิเคชัน BPC ระบบตรวจจับการบุกรุก IDS ระบบตรวจสอบการบันทึกอีเมลและการบริการลูกค้า ความต้องการการรวบรวมการรับส่งข้อมูลตะวันออก - ตะวันตกในสภาพแวดล้อมคลาวด์ก็เพิ่มมากขึ้นเช่นกัน เร่งด่วนมากขึ้น จากการวิเคราะห์ข้างต้น กลายเป็นกระแสที่หลีกเลี่ยงไม่ได้ในการตระหนักถึงการดึงข้อมูลการรับส่งข้อมูลตะวันออก-ตะวันตกในสภาพแวดล้อมคลาวด์ และแนะนำเทคโนโลยีการรวบรวมการรับส่งข้อมูลตะวันออก-ตะวันตกใหม่ในสภาพแวดล้อมคลาวด์ เพื่อทำให้ระบบแอปพลิเคชันปรับใช้ในระบบคลาวด์ สภาพแวดล้อมยังสามารถได้รับการสนับสนุนการติดตามที่สมบูรณ์แบบ เมื่อเกิดปัญหาและความล้มเหลว การวิเคราะห์การจับแพ็คเก็ตสามารถใช้เพื่อวิเคราะห์ปัญหาและติดตามการไหลของข้อมูล การตระหนักถึงการแยกและวิเคราะห์การรับส่งข้อมูลตะวันออก-ตะวันตกในสภาพแวดล้อมคลาวด์ถือเป็นอาวุธวิเศษที่ทรงพลังเพื่อให้แน่ใจว่าระบบแอปพลิเคชันที่ใช้งานในสภาพแวดล้อมคลาวด์จะมีเสถียรภาพ
ตัวชี้วัดหลักสำหรับการบันทึกการรับส่งข้อมูลเครือข่ายเสมือน
1. ประสิทธิภาพการจับภาพการรับส่งข้อมูลเครือข่าย
การรับส่งข้อมูลตะวันออก-ตะวันตกคิดเป็นสัดส่วนมากกว่าครึ่งหนึ่งของการรับส่งข้อมูลของศูนย์ข้อมูล และจำเป็นต้องมีเทคโนโลยีการรับข้อมูลที่มีประสิทธิภาพสูงเพื่อให้บรรลุการรวบรวมทั้งหมด ในเวลาเดียวกันของการซื้อกิจการ งานประมวลผลล่วงหน้าอื่นๆ เช่น การขจัดข้อมูลซ้ำซ้อน การตัดทอน และการลดความไว จำเป็นต้องทำให้เสร็จสิ้นสำหรับบริการต่างๆ ซึ่งจะเพิ่มข้อกำหนดด้านประสิทธิภาพเพิ่มเติม
2. ค่าใช้จ่ายด้านทรัพยากร
เทคนิคการรวบรวมทราฟฟิกตะวันออก-ตะวันตกส่วนใหญ่จำเป็นต้องใช้ทรัพยากรคอมพิวเตอร์ พื้นที่เก็บข้อมูล และเครือข่ายที่สามารถนำไปใช้กับบริการได้ นอกจากการใช้ทรัพยากรเหล่านี้ให้น้อยที่สุดเท่าที่จะเป็นไปได้แล้ว ยังมีความจำเป็นต้องพิจารณาค่าใช้จ่ายในการนำการจัดการเทคโนโลยีการเข้าซื้อกิจการไปใช้อีกด้วย โดยเฉพาะอย่างยิ่งเมื่อขนาดของโหนดขยายขึ้น หากต้นทุนการจัดการแสดงแนวโน้มขาขึ้นเป็นเส้นตรงด้วย
3. ระดับการบุกรุก
เทคโนโลยีการจัดซื้อทั่วไปในปัจจุบันมักจำเป็นต้องเพิ่มการกำหนดค่านโยบายการจัดซื้อเพิ่มเติมบนไฮเปอร์ไวเซอร์หรือส่วนประกอบที่เกี่ยวข้อง นอกเหนือจากความขัดแย้งที่อาจเกิดขึ้นกับนโยบายทางธุรกิจแล้ว นโยบายเหล่านี้มักจะเพิ่มภาระให้กับไฮเปอร์ไวเซอร์หรือองค์ประกอบทางธุรกิจอื่นๆ และส่งผลกระทบต่อ SLA ของบริการ
จากคำอธิบายข้างต้น จะเห็นได้ว่าการจับการรับส่งข้อมูลในสภาพแวดล้อมคลาวด์ควรมุ่งเน้นไปที่การจับการรับส่งข้อมูลตะวันออก - ตะวันตกระหว่างเครื่องเสมือนและปัญหาด้านประสิทธิภาพ ในเวลาเดียวกัน เมื่อพิจารณาถึงคุณลักษณะแบบไดนามิกของแพลตฟอร์มคลาวด์ การรวบรวมการรับส่งข้อมูลในสภาพแวดล้อมคลาวด์จำเป็นต้องเจาะทะลุโหมดที่มีอยู่ของสวิตช์มิเรอร์แบบเดิม และตระหนักถึงการปรับใช้การรวบรวมและการตรวจสอบที่ยืดหยุ่นและอัตโนมัติ เพื่อให้ตรงกับ เป้าหมายการดำเนินงานและการบำรุงรักษาอัตโนมัติของเครือข่ายคลาวด์ การรวบรวมการรับส่งข้อมูลในสภาพแวดล้อมคลาวด์จำเป็นต้องบรรลุเป้าหมายต่อไปนี้:
1) ตระหนักถึงฟังก์ชั่นการจับภาพการรับส่งข้อมูลตะวันออก - ตะวันตกระหว่างเครื่องเสมือน
2) การจับภาพถูกนำไปใช้กับโหนดการคำนวณ และใช้สถาปัตยกรรมการรวบรวมแบบกระจายเพื่อหลีกเลี่ยงปัญหาด้านประสิทธิภาพและความเสถียรที่เกิดจากสวิตช์มิเรอร์
3) สามารถรับรู้การเปลี่ยนแปลงของทรัพยากรเครื่องเสมือนในสภาพแวดล้อมคลาวด์แบบไดนามิก และสามารถปรับกลยุทธ์การรวบรวมได้โดยอัตโนมัติตามการเปลี่ยนแปลงของทรัพยากรเครื่องเสมือน
4) เครื่องมือจับภาพควรมีกลไกป้องกันการโอเวอร์โหลดเพื่อลดผลกระทบต่อเซิร์ฟเวอร์
5) เครื่องมือจับภาพนั้นมีฟังก์ชั่นการเพิ่มประสิทธิภาพการรับส่งข้อมูล
6) แพลตฟอร์มการจับภาพสามารถตรวจสอบการรับส่งข้อมูลเครื่องเสมือนที่รวบรวมได้
การเลือกโหมดบันทึกการรับส่งข้อมูลเครื่องเสมือนในสภาพแวดล้อมคลาวด์
การจับการรับส่งข้อมูลเครื่องเสมือนในสภาพแวดล้อมคลาวด์จำเป็นต้องปรับใช้โพรบคอลเลกชันกับโหนดการคำนวณ ตามตำแหน่งของจุดรวบรวมที่สามารถปรับใช้บนโหนดคอมพิวเตอร์ โหมดการจับการรับส่งข้อมูลเครื่องเสมือนในสภาพแวดล้อมคลาวด์สามารถแบ่งออกเป็นสามโหมด:โหมดตัวแทน, โหมดเครื่องเสมือนและโหมดโฮสต์.
โหมดเครื่องเสมือน: มีการติดตั้งเครื่องเสมือนการจับแบบรวมบนแต่ละโฮสต์จริงในสภาพแวดล้อมคลาวด์ และซอฟท์โพรบการจับจะถูกปรับใช้บนเครื่องเสมือนการจับ การรับส่งข้อมูลของโฮสต์จะถูกมิเรอร์ไปยังเครื่องเสมือนที่จับภาพโดยการมิเรอร์การรับส่งข้อมูลของการ์ดเครือข่ายเสมือนบนสวิตช์เสมือน จากนั้นเครื่องเสมือนที่จับภาพจะถูกส่งไปยังแพลตฟอร์มการจับการรับส่งข้อมูลทางกายภาพแบบดั้งเดิมผ่านการ์ดเครือข่ายเฉพาะ แล้วกระจายไปยังแต่ละแพลตฟอร์มการติดตามและวิเคราะห์ ข้อดีก็คือการมิเรอร์บายพาสซอฟต์สวิตช์ ซึ่งไม่มีการบุกรุกการ์ดเครือข่ายธุรกิจและเครื่องเสมือนที่มีอยู่ ยังสามารถรับรู้ถึงการเปลี่ยนแปลงของเครื่องเสมือนและการโยกย้ายนโยบายโดยอัตโนมัติผ่านวิธีการบางอย่าง ข้อเสียคือเป็นไปไม่ได้ที่จะบรรลุกลไกป้องกันการโอเวอร์โหลดโดยการจับภาพเครื่องเสมือนที่รับการรับส่งข้อมูล และขนาดของการรับส่งข้อมูลที่สามารถมิเรอร์จะถูกกำหนดโดยประสิทธิภาพของสวิตช์เสมือน ซึ่งมีผลกระทบบางอย่างต่อความเสถียรของสวิตช์เสมือน ในสภาพแวดล้อม KVM แพลตฟอร์มคลาวด์จำเป็นต้องจัดทำตารางโฟลว์รูปภาพอย่างสม่ำเสมอ ซึ่งซับซ้อนในการจัดการและบำรุงรักษา โดยเฉพาะอย่างยิ่งเมื่อเครื่องโฮสต์ล้มเหลว เครื่องเสมือนที่จับภาพจะเหมือนกับเครื่องเสมือนทางธุรกิจ และจะย้ายไปยังโฮสต์อื่นพร้อมกับเครื่องเสมือนอื่นด้วย
โหมดตัวแทน: ติดตั้ง capturing soft Probe (Agent Agent) บนเครื่องเสมือนแต่ละเครื่องที่ต้องการบันทึกการรับส่งข้อมูลในสภาพแวดล้อมคลาวด์ และแยกการรับส่งข้อมูลตะวันออกและตะวันตกของสภาพแวดล้อมคลาวด์ผ่านซอฟต์แวร์ตัวแทนตัวแทน และกระจายไปยังแต่ละแพลตฟอร์มการวิเคราะห์ ข้อดีคือไม่ขึ้นอยู่กับแพลตฟอร์มการจำลองเสมือน ไม่ส่งผลต่อประสิทธิภาพของสวิตช์เสมือน สามารถโยกย้ายด้วยเครื่องเสมือน และสามารถกรองการรับส่งข้อมูลได้ ข้อเสียคือต้องมีการจัดการตัวแทนมากเกินไป และอิทธิพลของตัวแทนเองก็ไม่สามารถแยกออกได้เมื่อเกิดข้อผิดพลาด การ์ดเครือข่ายการผลิตที่มีอยู่จำเป็นต้องแชร์กับทราฟฟิกที่มีการทะเลาะวิวาทกัน ซึ่งอาจส่งผลกระทบต่อการโต้ตอบทางธุรกิจ
โหมดโฮสต์: ด้วยการปรับใช้ซอฟต์โพรบคอลเลกชันอิสระบนแต่ละโฮสต์ทางกายภาพในสภาพแวดล้อมคลาวด์ จะทำงานในโหมดกระบวนการบนโฮสต์ และส่งการรับส่งข้อมูลที่บันทึกไว้ไปยังแพลตฟอร์มการจับการรับส่งข้อมูลทางกายภาพแบบดั้งเดิม ข้อดีคือกลไกบายพาสที่สมบูรณ์ ไม่มีการบุกรุกเครื่องเสมือน การ์ดเครือข่ายธุรกิจ และสวิตช์เครื่องเสมือน วิธีการจับภาพที่เรียบง่าย การจัดการที่สะดวก ไม่จำเป็นต้องบำรุงรักษาเครื่องเสมือนที่เป็นอิสระ การซื้อโพรบที่มีน้ำหนักเบาและนุ่มนวลสามารถบรรลุการป้องกันโอเวอร์โหลด ในฐานะกระบวนการโฮสต์ สามารถตรวจสอบโฮสต์และทรัพยากรเครื่องเสมือนและประสิทธิภาพเพื่อเป็นแนวทางในการปรับใช้กลยุทธ์มิเรอร์ ข้อเสียคือต้องใช้ทรัพยากรโฮสต์จำนวนหนึ่ง และต้องคำนึงถึงผลกระทบด้านประสิทธิภาพด้วย นอกจากนี้ แพลตฟอร์มเสมือนบางแพลตฟอร์มอาจไม่รองรับการปรับใช้การตรวจจับซอฟต์แวร์โพรบบนโฮสต์
จากสถานการณ์ปัจจุบันของอุตสาหกรรม โหมดเครื่องเสมือนมีแอปพลิเคชันในระบบคลาวด์สาธารณะ และโหมดตัวแทนและโหมดโฮสต์มีผู้ใช้บางส่วนในระบบคลาวด์ส่วนตัว
เวลาโพสต์: 06 พ.ย.-2024
