การแนะนำ
ในช่วงไม่กี่ปีที่ผ่านมา สัดส่วนของบริการคลาวด์ในอุตสาหกรรมของจีนเติบโตขึ้นอย่างต่อเนื่อง บริษัทเทคโนโลยีต่างคว้าโอกาสจากยุคปฏิวัติเทคโนโลยีครั้งใหม่นี้ ดำเนินการเปลี่ยนแปลงทางดิจิทัลอย่างแข็งขัน เพิ่มการวิจัยและการประยุกต์ใช้เทคโนโลยีใหม่ๆ เช่น คลาวด์คอมพิวติ้ง บิ๊กดาต้า ปัญญาประดิษฐ์ บล็อกเชน และอินเทอร์เน็ตของสรรพสิ่ง และพัฒนาขีดความสามารถด้านบริการทางวิทยาศาสตร์และเทคโนโลยีของตนให้ดียิ่งขึ้น ด้วยการพัฒนาอย่างต่อเนื่องของเทคโนโลยีคลาวด์และเวอร์ชวลไลเซชัน ระบบแอปพลิเคชันในศูนย์ข้อมูลจำนวนมากขึ้นเรื่อยๆ จึงย้ายจากสถานที่ตั้งทางกายภาพเดิมไปยังแพลตฟอร์มคลาวด์ และปริมาณการรับส่งข้อมูลระหว่างศูนย์ข้อมูลกับเครือข่าย (east-west traffic) ในสภาพแวดล้อมคลาวด์ก็เพิ่มขึ้นอย่างมาก อย่างไรก็ตาม เครือข่ายรวบรวมข้อมูลทางกายภาพแบบดั้งเดิมไม่สามารถรวบรวมข้อมูลการรับส่งข้อมูลระหว่างศูนย์ข้อมูลกับเครือข่ายในสภาพแวดล้อมคลาวด์ได้โดยตรง ส่งผลให้การรับส่งข้อมูลทางธุรกิจในสภาพแวดล้อมคลาวด์กลายเป็นสิ่งสำคัญอันดับแรก การดึงข้อมูลการรับส่งข้อมูลระหว่างศูนย์ข้อมูลกับเครือข่ายในสภาพแวดล้อมคลาวด์จึงกลายเป็นแนวโน้มที่หลีกเลี่ยงไม่ได้ การนำเทคโนโลยีการรวบรวมข้อมูลการรับส่งข้อมูลระหว่างศูนย์ข้อมูลกับเครือข่ายแบบใหม่มาใช้ในสภาพแวดล้อมคลาวด์ ทำให้ระบบแอปพลิเคชันที่ใช้งานในสภาพแวดล้อมคลาวด์ได้รับการสนับสนุนการตรวจสอบอย่างสมบูรณ์ และเมื่อเกิดปัญหาและความล้มเหลว การวิเคราะห์การจับแพ็กเก็ตสามารถนำมาใช้วิเคราะห์ปัญหาและติดตามการไหลของข้อมูลได้
1. การรับส่งข้อมูลระหว่างเซิร์ฟเวอร์ในสภาพแวดล้อมคลาวด์นั้นไม่สามารถรวบรวมได้โดยตรง ทำให้ระบบแอปพลิเคชันในสภาพแวดล้อมคลาวด์ไม่สามารถใช้งานการตรวจสอบและตรวจจับตามการไหลของข้อมูลทางธุรกิจแบบเรียลไทม์ได้ และบุคลากรฝ่ายปฏิบัติการและบำรุงรักษาก็ไม่สามารถค้นพบการทำงานที่แท้จริงของระบบแอปพลิเคชันในสภาพแวดล้อมคลาวด์ได้ทันท่วงที ซึ่งนำมาซึ่งประโยชน์ที่ซ่อนเร้นบางประการต่อการทำงานที่ราบรื่นและเสถียรของระบบแอปพลิเคชันในสภาพแวดล้อมคลาวด์
2. การรับส่งข้อมูลระหว่างฝั่งตะวันออกและตะวันตกในสภาพแวดล้อมคลาวด์นั้นไม่สามารถรวบรวมได้โดยตรง ทำให้ไม่สามารถดึงแพ็กเก็ตข้อมูลมาวิเคราะห์ได้โดยตรงเมื่อเกิดปัญหาในแอปพลิเคชันทางธุรกิจในสภาพแวดล้อมคลาวด์ ซึ่งส่งผลให้การระบุตำแหน่งของข้อผิดพลาดทำได้ยาก
3. ด้วยข้อกำหนดด้านความปลอดภัยของเครือข่ายและการตรวจสอบต่างๆ ที่เข้มงวดมากขึ้นเรื่อยๆ เช่น การตรวจสอบธุรกรรมแอปพลิเคชัน BPC ระบบตรวจจับการบุกรุก IDS ระบบตรวจสอบการบันทึกอีเมลและการบริการลูกค้า ความต้องการในการรวบรวมข้อมูลการรับส่งระหว่างเซิร์ฟเวอร์ (east-west traffic) ในสภาพแวดล้อมคลาวด์จึงมีความเร่งด่วนมากขึ้นเช่นกัน จากการวิเคราะห์ข้างต้น การดึงข้อมูลการรับส่งระหว่างเซิร์ฟเวอร์ในสภาพแวดล้อมคลาวด์จึงกลายเป็นแนวโน้มที่หลีกเลี่ยงไม่ได้ และการนำเทคโนโลยีการรวบรวมข้อมูลการรับส่งระหว่างเซิร์ฟเวอร์แบบใหม่มาใช้ในสภาพแวดล้อมคลาวด์จะช่วยให้ระบบแอปพลิเคชันที่ใช้งานในสภาพแวดล้อมคลาวด์ได้รับการสนับสนุนการตรวจสอบอย่างสมบูรณ์แบบ เมื่อเกิดปัญหาและความล้มเหลว การวิเคราะห์การจับแพ็กเก็ตสามารถนำมาใช้วิเคราะห์ปัญหาและติดตามการไหลของข้อมูล การดึงและวิเคราะห์ข้อมูลการรับส่งระหว่างเซิร์ฟเวอร์ในสภาพแวดล้อมคลาวด์จึงเป็นเหมือนอาวุธวิเศษที่ทรงพลังในการรับประกันการทำงานที่เสถียรของระบบแอปพลิเคชันที่ใช้งานในสภาพแวดล้อมคลาวด์
ตัวชี้วัดสำคัญสำหรับการบันทึกปริมาณการรับส่งข้อมูลเครือข่ายเสมือน
1. ประสิทธิภาพการดักจับปริมาณการรับส่งข้อมูลเครือข่าย
การรับส่งข้อมูลระหว่างทิศตะวันออกและทิศตะวันตกคิดเป็นสัดส่วนมากกว่าครึ่งหนึ่งของการรับส่งข้อมูลทั้งหมดในศูนย์ข้อมูล และจำเป็นต้องใช้เทคโนโลยีการรับส่งข้อมูลที่มีประสิทธิภาพสูงเพื่อให้สามารถรวบรวมข้อมูลได้อย่างครบถ้วน ในขณะเดียวกันกับการรับส่งข้อมูล ยังต้องดำเนินการประมวลผลล่วงหน้าอื่นๆ เช่น การลบข้อมูลซ้ำ การตัดทอน และการลดความละเอียดอ่อนของข้อมูล สำหรับบริการต่างๆ ซึ่งยิ่งเพิ่มความต้องการด้านประสิทธิภาพให้สูงขึ้นไปอีก
2. ค่าใช้จ่ายด้านทรัพยากร
เทคนิคการรวบรวมข้อมูลการรับส่งระหว่างตะวันออกและตะวันตกส่วนใหญ่จำเป็นต้องใช้ทรัพยากรด้านการประมวลผล การจัดเก็บ และเครือข่าย ซึ่งอาจนำไปใช้เพื่อการให้บริการได้ นอกจากจะต้องใช้ทรัพยากรเหล่านี้ให้น้อยที่สุดแล้ว ยังจำเป็นต้องพิจารณาถึงค่าใช้จ่ายในการจัดการเทคโนโลยีการรวบรวมข้อมูลด้วย โดยเฉพาะอย่างยิ่งเมื่อจำนวนโหนดขยายตัว หากค่าใช้จ่ายในการจัดการมีแนวโน้มเพิ่มขึ้นอย่างต่อเนื่อง
3. ระดับการบุกรุก
เทคโนโลยีการรับข้อมูลทั่วไปในปัจจุบันมักต้องเพิ่มการกำหนดค่าเพิ่มเติมในนโยบายการรับข้อมูลบนไฮเปอร์ไวเซอร์หรือส่วนประกอบที่เกี่ยวข้อง นอกเหนือจากความขัดแย้งที่อาจเกิดขึ้นกับนโยบายทางธุรกิจแล้ว นโยบายเหล่านี้มักเพิ่มภาระให้กับไฮเปอร์ไวเซอร์หรือส่วนประกอบทางธุรกิจอื่นๆ และส่งผลกระทบต่อข้อตกลงระดับบริการ (SLA) ด้วย
จากคำอธิบายข้างต้น จะเห็นได้ว่าการดักจับปริมาณการรับส่งข้อมูลในสภาพแวดล้อมคลาวด์ควรเน้นที่การดักจับปริมาณการรับส่งข้อมูลระหว่างเครื่องเสมือน (virtual machines) และปัญหาด้านประสิทธิภาพ ในขณะเดียวกัน ด้วยลักษณะการทำงานแบบไดนามิกของแพลตฟอร์มคลาวด์ การรวบรวมข้อมูลการรับส่งข้อมูลในสภาพแวดล้อมคลาวด์จำเป็นต้องก้าวข้ามรูปแบบการมิเรอร์แบบเดิม และตระหนักถึงการรวบรวมข้อมูลและการตรวจสอบแบบยืดหยุ่นและอัตโนมัติ เพื่อให้สอดคล้องกับเป้าหมายการดำเนินงานและการบำรุงรักษาอัตโนมัติของเครือข่ายคลาวด์ การรวบรวมข้อมูลการรับส่งข้อมูลในสภาพแวดล้อมคลาวด์จำเป็นต้องบรรลุเป้าหมายดังต่อไปนี้:
1) ตระหนักถึงฟังก์ชันการจับภาพการรับส่งข้อมูลระหว่างเครื่องเสมือนในทิศตะวันออกและทิศตะวันตก
2) การจับภาพถูกนำไปใช้งานบนโหนดประมวลผล และใช้สถาปัตยกรรมการรวบรวมแบบกระจายเพื่อหลีกเลี่ยงปัญหาด้านประสิทธิภาพและความเสถียรที่เกิดจากการสลับมิเรอร์
3) สามารถตรวจจับการเปลี่ยนแปลงของทรัพยากรเครื่องเสมือนในสภาพแวดล้อมคลาวด์ได้อย่างแม่นยำ และกลยุทธ์การรวบรวมทรัพยากรสามารถปรับเปลี่ยนได้โดยอัตโนมัติตามการเปลี่ยนแปลงของทรัพยากรเครื่องเสมือน
4) เครื่องมือจับภาพควรมีกลไกป้องกันการโอเวอร์โหลดเพื่อลดผลกระทบต่อเซิร์ฟเวอร์ให้น้อยที่สุด
5) ตัวเครื่องมือจับภาพนั้นมีฟังก์ชันในการเพิ่มประสิทธิภาพการจราจรอยู่แล้ว
6) แพลตฟอร์มการจับภาพสามารถตรวจสอบปริมาณการรับส่งข้อมูลของเครื่องเสมือนที่รวบรวมได้
การเลือกโหมดการจับภาพการรับส่งข้อมูลของเครื่องเสมือนในสภาพแวดล้อมคลาวด์
การดักจับข้อมูลการรับส่งของเครื่องเสมือนในสภาพแวดล้อมคลาวด์จำเป็นต้องติดตั้งโพรบเก็บข้อมูลบนโหนดประมวลผล โดยตามตำแหน่งของจุดเก็บข้อมูลที่สามารถติดตั้งบนโหนดประมวลผลได้ โหมดการดักจับข้อมูลการรับส่งของเครื่องเสมือนในสภาพแวดล้อมคลาวด์สามารถแบ่งออกได้เป็นสามโหมด:โหมดตัวแทน, โหมดเครื่องเสมือนและโหมดโฮสต์.
โหมดเครื่องเสมือน: ในสภาพแวดล้อมคลาวด์ จะมีการติดตั้งเครื่องเสมือนสำหรับจับภาพแบบรวมศูนย์บนโฮสต์ทางกายภาพแต่ละตัว และมีการติดตั้งซอฟต์แวร์ตรวจจับการจับภาพบนเครื่องเสมือนนั้น การรับส่งข้อมูลของโฮสต์จะถูกจำลองไปยังเครื่องเสมือนสำหรับจับภาพโดยการจำลองการรับส่งข้อมูลของการ์ดเครือข่ายเสมือนบนสวิตช์เสมือน จากนั้นเครื่องเสมือนสำหรับจับภาพจะถูกส่งไปยังแพลตฟอร์มการจับภาพการรับส่งข้อมูลทางกายภาพแบบดั้งเดิมผ่านการ์ดเครือข่ายเฉพาะ และกระจายไปยังแพลตฟอร์มการตรวจสอบและวิเคราะห์แต่ละแพลตฟอร์ม ข้อดีคือการจำลองแบบบายพาสของซอฟต์สวิตช์ ซึ่งไม่รบกวนการ์ดเครือข่ายทางธุรกิจและเครื่องเสมือนที่มีอยู่ และยังสามารถรับรู้การเปลี่ยนแปลงของเครื่องเสมือนและการย้ายนโยบายโดยอัตโนมัติผ่านวิธีการบางอย่างได้ ข้อเสียคือ ไม่สามารถใช้กลไกการป้องกันการโอเวอร์โหลดได้โดยการรับการรับส่งข้อมูลของเครื่องเสมือนแบบพาสซีฟ และขนาดของการรับส่งข้อมูลที่สามารถจำลองได้นั้นขึ้นอยู่กับประสิทธิภาพของสวิตช์เสมือน ซึ่งมีผลกระทบต่อเสถียรภาพของสวิตช์เสมือน ในสภาพแวดล้อม KVM แพลตฟอร์มคลาวด์จำเป็นต้องออกตารางการไหลของภาพอย่างสม่ำเสมอ ซึ่งมีความซับซ้อนในการจัดการและบำรุงรักษา โดยเฉพาะอย่างยิ่งเมื่อเครื่องโฮสต์ล้มเหลว เครื่องเสมือนที่ใช้ในการจับภาพจะเป็นเครื่องเดียวกับเครื่องเสมือนทางธุรกิจ และจะย้ายไปยังโฮสต์อื่นที่มีเครื่องเสมือนอื่นๆ ด้วยเช่นกัน
โหมดตัวแทนติดตั้งซอฟต์แวร์ตรวจจับการรับส่งข้อมูล (Agent) บนเครื่องเสมือนแต่ละเครื่องที่ต้องการตรวจจับการรับส่งข้อมูลในสภาพแวดล้อมคลาวด์ และแยกการรับส่งข้อมูลทั้งขาเข้าและขาออกของสภาพแวดล้อมคลาวด์ผ่านซอฟต์แวร์ Agent จากนั้นกระจายไปยังแพลตฟอร์มการวิเคราะห์แต่ละแพลตฟอร์ม ข้อดีคือ ไม่ขึ้นอยู่กับแพลตฟอร์มเวอร์ชวลไลเซชัน ไม่ส่งผลกระทบต่อประสิทธิภาพของสวิตช์เสมือน สามารถย้ายไปพร้อมกับเครื่องเสมือนได้ และสามารถกรองการรับส่งข้อมูลได้ ข้อเสียคือ ต้องจัดการ Agent จำนวนมาก และไม่สามารถตัดผลกระทบจาก Agent เองได้เมื่อเกิดข้อผิดพลาด ต้องใช้การ์ดเครือข่ายการผลิตที่มีอยู่ร่วมกันเพื่อกระจายการรับส่งข้อมูล ซึ่งอาจส่งผลกระทบต่อการทำงานร่วมกันทางธุรกิจ
โหมดโฮสต์: ด้วยการติดตั้งซอฟต์แวร์ตรวจจับการรับส่งข้อมูลแบบอิสระบนโฮสต์ทางกายภาพแต่ละตัวในสภาพแวดล้อมคลาวด์ ซอฟต์แวร์นี้จะทำงานในโหมดประมวลผลบนโฮสต์ และส่งข้อมูลการรับส่งข้อมูลที่ตรวจจับได้ไปยังแพลตฟอร์มตรวจจับการรับส่งข้อมูลทางกายภาพแบบดั้งเดิม ข้อดีคือ กลไกการบายพาสที่สมบูรณ์ ไม่รบกวนเครื่องเสมือน การ์ดเครือข่ายทางธุรกิจ และสวิตช์เครื่องเสมือน วิธีการตรวจจับที่ง่าย การจัดการที่สะดวก ไม่จำเป็นต้องบำรุงรักษาเครื่องเสมือนอิสระ น้ำหนักเบา และการตรวจจับด้วยซอฟต์แวร์สามารถป้องกันการโอเวอร์โหลดได้ ในฐานะกระบวนการของโฮสต์ ซอฟต์แวร์นี้สามารถตรวจสอบทรัพยากรและประสิทธิภาพของโฮสต์และเครื่องเสมือนเพื่อเป็นแนวทางในการใช้งานกลยุทธ์การจำลอง ข้อเสียคือ จำเป็นต้องใช้ทรัพยากรของโฮสต์จำนวนหนึ่ง และต้องให้ความสำคัญกับผลกระทบต่อประสิทธิภาพ นอกจากนี้ แพลตฟอร์มเสมือนบางแพลตฟอร์มอาจไม่รองรับการติดตั้งซอฟต์แวร์ตรวจจับการรับส่งข้อมูลบนโฮสต์
จากสถานการณ์ปัจจุบันของอุตสาหกรรม โหมดเครื่องเสมือน (Virtual Machine Mode) มีการใช้งานในระบบคลาวด์สาธารณะ ในขณะที่โหมดเอเจนต์ (Agent Mode) และโหมดโฮสต์ (Host Mode) มีผู้ใช้งานบางส่วนในระบบคลาวด์ส่วนตัว
วันที่เผยแพร่: 6 พฤศจิกายน 2024
