Pambuka
Ing taun-taun pungkasan, proporsi layanan maya ing industri Tiongkok saya tambah. Perusahaan teknologi wis ngrebut kesempatan babak anyar revolusi teknologi, kanthi aktif nindakake transformasi digital, nambah riset lan aplikasi teknologi anyar kayata komputasi maya, data gedhe, kecerdasan buatan, blockchain lan Internet of Things, lan ningkatake kemampuan layanan ilmiah lan teknologi. Kanthi perkembangan teknologi maya lan virtualisasi sing terus-terusan, saya akeh sistem aplikasi ing pusat data sing pindhah saka kampus fisik asli menyang platform maya, lan lalu lintas wetan-kulon ing lingkungan maya pusat data saya tambah akeh. Nanging, jaringan pangumpulan lalu lintas fisik tradisional ora bisa langsung ngumpulake lalu lintas wetan-kulon ing lingkungan maya, sing nyebabake lalu lintas bisnis ing lingkungan maya dadi wilayah pertama. Wis dadi tren sing ora bisa dihindari kanggo nggayuh ekstraksi data lalu lintas wetan-kulon ing lingkungan maya. Pengenalan teknologi pangumpulan lalu lintas wetan-kulon anyar ing lingkungan maya ndadekake sistem aplikasi sing disebar ing lingkungan maya uga duwe dhukungan pemantauan sing sampurna, lan nalika ana masalah lan kegagalan, analisis penangkapan paket bisa digunakake kanggo nganalisis masalah lan nglacak aliran data.
1. Lalu lintas lingkungan méga saka wétan menyang kulon ora bisa dikumpulake langsung, saéngga sistem aplikasi ing lingkungan méga ora bisa masang deteksi pemantauan adhedhasar aliran data bisnis wektu nyata, lan personel operasi lan pangopènan ora bisa nemokake operasi nyata sistem aplikasi ing lingkungan méga kanthi tepat wektu, sing nggawa keuntungan tartamtu sing didhelikake kanggo operasi sistem aplikasi sing sehat lan stabil ing lingkungan méga.
2. Lalu lintas wétan lan kulon ing lingkungan méga ora bisa dikumpulake langsung, sing ndadekake ora bisa langsung njupuk paket data kanggo dianalisis nalika ana masalah ing aplikasi bisnis ing lingkungan méga, sing ndadékaké kesulitan tartamtu kanggo lokasi kesalahan.
3. Kanthi syarat keamanan jaringan sing saya ketat lan macem-macem audit, kayata pemantauan transaksi aplikasi BPC, sistem deteksi intrusi IDS, sistem audit rekaman email lan layanan pelanggan, panjaluk kanggo pangumpulan lalu lintas wetan-kulon ing lingkungan maya uga saya tambah penting. Adhedhasar analisis ing ndhuwur, wis dadi tren sing ora bisa dihindari kanggo nggayuh ekstraksi data lalu lintas wetan-kulon ing lingkungan maya, lan ngenalake teknologi pangumpulan lalu lintas wetan-kulon anyar ing lingkungan maya supaya sistem aplikasi sing disebar ing lingkungan maya uga bisa duwe dhukungan pemantauan sing sampurna. Nalika ana masalah lan kegagalan, analisis penangkapan paket bisa digunakake kanggo nganalisis masalah lan nglacak aliran data. Kanggo nggayuh ekstraksi lan analisis lalu lintas wetan-kulon ing lingkungan maya minangka senjata ajaib sing kuat kanggo njamin operasi sistem aplikasi sing disebar ing lingkungan maya sing stabil.
Metrik kunci kanggo Panangkepan Lalu Lintas Jaringan Virtual
1. Ngrekam Lalu Lintas Jaringan
Lalu lintas wétan-kulon nyumbang luwih saka separo lalu lintas pusat data, lan teknologi akuisisi kinerja dhuwur dibutuhake kanggo nggayuh koleksi lengkap. Ing wektu akuisisi sing padha, tugas pra-pemrosesan liyane kayata deduplikasi, pemotongan, lan desensitisasi kudu dirampungake kanggo layanan sing beda-beda, sing luwih nambah syarat kinerja.
2. Biaya Sumber Daya
Sebagéan gedhé teknik pangumpulan lalu lintas wétan-kulon kudu nggunakaké sumber daya komputasi, panyimpenan, lan jaringan sing bisa diterapake ing layanan kasebut. Saliyané ngonsumsi sumber daya kasebut sak sithik-sithik, isih ana kebutuhan kanggo nimbang biaya overhead implementasi manajemen teknologi akuisisi. Utamane nalika skala node saya tambah, yen biaya manajemen uga nuduhake tren munggah linier.
3. Tingkat Intrusi
Teknologi akuisisi umum saiki asring kudu nambah konfigurasi kabijakan akuisisi tambahan ing hypervisor utawa komponen sing gegandhengan. Saliyane potensi konflik karo kabijakan bisnis, kabijakan kasebut asring nambah beban ing hypervisor utawa komponen bisnis liyane lan mengaruhi SLA layanan.
Saka katrangan ing ndhuwur, bisa dideleng manawa penangkapan lalu lintas ing lingkungan maya kudu fokus ing penangkapan lalu lintas wetan-kulon antarane mesin virtual lan masalah kinerja. Ing wektu sing padha, amarga karakteristik dinamis platform maya, pengumpulan lalu lintas ing lingkungan maya kudu nembus mode pangilon switch tradisional sing wis ana, lan nggayuh penyebaran pengumpulan lan pemantauan sing fleksibel lan otomatis, supaya cocog karo tujuan operasi lan pangopènan otomatis jaringan maya. Pengumpulan lalu lintas ing lingkungan maya kudu nggayuh tujuan ing ngisor iki:
1) Ngrealisasi fungsi panangkepan lalu lintas wetan-kulon antarane mesin virtual
2) Panangkepan disebar menyang simpul komputasi, lan arsitektur koleksi terdistribusi digunakake kanggo ngindhari masalah kinerja lan stabilitas sing disebabake dening pangilon saklar.
3) Bisa ngrasakake owah-owahan sumber daya mesin virtual ing lingkungan maya kanthi dinamis, lan strategi pangumpulan bisa diatur kanthi otomatis karo owah-owahan sumber daya mesin virtual
4) Piranti panangkep kudu duwe mekanisme proteksi overload kanggo nyuda dampak ing server
5) Piranti panangkep dhewe nduweni fungsi optimasi lalu lintas
6) Platform panangkep bisa ngawasi lalu lintas mesin virtual sing dikumpulake
Pemilihan Mode Penangkap Lalu Lintas Mesin Virtual ing Lingkungan Cloud
Panangkapan lalu lintas mesin virtual ing lingkungan méga kudu masang probe pangumpulan menyang simpul komputasi. Miturut lokasi titik pangumpulan sing bisa dipasang ing simpul komputasi, mode panangkapan lalu lintas mesin virtual ing lingkungan méga bisa dipérang dadi telung mode:Mode Agen, Mode Mesin VirtuallanMode Host.
Mode Mesin VirtualMesin virtual penangkap terpadu dipasang ing saben host fisik ing lingkungan maya, lan probe alus penangkap disebar ing mesin virtual penangkap. Lalu lintas host dicerminkan menyang mesin virtual penangkap kanthi nggambarake lalu lintas kertu jaringan virtual ing switch virtual, banjur mesin virtual penangkap dikirim menyang platform penangkap lalu lintas fisik tradisional liwat kertu jaringan khusus. Banjur disebarake menyang saben platform pemantauan lan analisis. Kauntungane yaiku mirroring bypass softswitch, sing ora ana gangguan ing kertu jaringan bisnis lan mesin virtual sing wis ana, uga bisa nyadari persepsi owah-owahan mesin virtual lan migrasi otomatis kabijakan liwat cara tartamtu. Kekurangane yaiku ora mungkin kanggo entuk mekanisme perlindungan overload kanthi nangkep mesin virtual kanthi pasif nampa lalu lintas, lan ukuran lalu lintas sing bisa dicerminkan ditemtokake dening kinerja switch virtual, sing nduweni pengaruh tartamtu marang stabilitas switch virtual. Ing lingkungan KVM, platform maya kudu ngetokake tabel aliran gambar kanthi seragam, sing rumit kanggo dikelola lan dijaga. Utamane nalika mesin host gagal, mesin virtual penangkap padha karo mesin virtual bisnis lan uga bakal migrasi menyang host sing beda karo mesin virtual liyane.
Mode AgenInstal probe alus panangkap (Agen Agen) ing saben mesin virtual sing kudu nangkep lalu lintas ing lingkungan maya, lan ekstrak lalu lintas wetan lan kulon saka lingkungan maya liwat piranti lunak agen Agen, lan distribusikake menyang saben platform analisis. Kauntungane yaiku ora gumantung karo platform virtualisasi, ora mengaruhi kinerja saklar virtual, bisa migrasi karo mesin virtual, lan bisa nindakake penyaringan lalu lintas. Kekurangane yaiku akeh banget agen sing kudu dikelola, lan pengaruh Agen dhewe ora bisa disingkirake nalika kesalahan kedadeyan. Kertu jaringan produksi sing wis ana kudu dienggo bareng kanggo ngirim lalu lintas, sing bisa mengaruhi interaksi bisnis.
Mode Host: kanthi masang probe alus koleksi independen ing saben host fisik ing lingkungan méga, iki bisa digunakake ing mode proses ing host, lan ngirim lalu lintas sing dijupuk menyang platform panangkap lalu lintas fisik tradisional. Kauntungane yaiku mekanisme bypass lengkap, ora ana gangguan menyang mesin virtual, kertu jaringan bisnis lan switch mesin virtual, metode panangkapan sing prasaja, manajemen sing trep, ora perlu njaga mesin virtual independen, akuisisi probe sing entheng lan alus bisa entuk perlindungan overload. Minangka proses host, bisa ngawasi sumber daya lan kinerja host lan mesin virtual kanggo nuntun panyebaran strategi pangilon. Kekurangane yaiku kudu ngonsumsi sumber daya host tartamtu, lan dampak kinerja kudu digatekake. Kajaba iku, sawetara platform virtual bisa uga ora ndhukung panyebaran probe piranti lunak panangkap ing host.
Saka kahanan industri saiki, mode mesin virtual duwe aplikasi ing méga publik, lan Mode Agen lan Mode Host duwe sawetara pangguna ing méga pribadi.
Wektu kiriman: 06-Nov-2024
