आपके नेटवर्क ट्रैफ़िक कैप्चरिंग के लिए नेटवर्क टैप्स और नेटवर्क पैकेट ब्रोकर्स की आवश्यकता क्यों है? (भाग 3)

परिचय
हाल के वर्षों में, चीन के उद्योगों में क्लाउड सेवाओं का अनुपात बढ़ रहा है। प्रौद्योगिकी कंपनियों ने तकनीकी क्रांति के नए दौर के अवसर का लाभ उठाया है, सक्रिय रूप से डिजिटल परिवर्तन किया है, क्लाउड कंप्यूटिंग, बिग डेटा, आर्टिफिशियल इंटेलिजेंस, ब्लॉकचेन और इंटरनेट ऑफ थिंग्स जैसी नई तकनीकों के अनुसंधान और अनुप्रयोग को बढ़ाया है, और अपनी वैज्ञानिक और तकनीकी सेवा क्षमताओं में सुधार किया है। क्लाउड और वर्चुअलाइजेशन तकनीक के निरंतर विकास के साथ, डेटा केंद्रों में अधिक से अधिक एप्लिकेशन सिस्टम मूल भौतिक परिसर से क्लाउड प्लेटफ़ॉर्म पर स्थानांतरित हो रहे हैं, और डेटा केंद्रों के क्लाउड वातावरण में पूर्व-पश्चिम ट्रैफ़िक में उल्लेखनीय वृद्धि हो रही है। हालाँकि, पारंपरिक भौतिक ट्रैफ़िक संग्रह नेटवर्क क्लाउड वातावरण में पूर्व-पश्चिम ट्रैफ़िक को सीधे एकत्र नहीं कर सकता है, जिसके परिणामस्वरूप क्लाउड वातावरण में व्यावसायिक ट्रैफ़िक प्राथमिकता क्षेत्र बन गया है। क्लाउड वातावरण में पूर्व-पश्चिम ट्रैफ़िक का डेटा निष्कर्षण एक अपरिहार्य प्रवृत्ति बन गई है। क्लाउड वातावरण में नई पूर्व-पश्चिम ट्रैफ़िक संग्रह तकनीक की शुरूआत क्लाउड वातावरण में तैनात एप्लिकेशन सिस्टम को भी पूर्ण निगरानी समर्थन प्रदान करती है, और जब समस्याएँ और विफलताएँ होती हैं, तो पैकेट कैप्चर विश्लेषण का उपयोग समस्या का विश्लेषण करने और डेटा प्रवाह को ट्रैक करने के लिए किया जा सकता है।

1. क्लाउड वातावरण पूर्व-पश्चिम यातायात को सीधे एकत्र नहीं किया जा सकता है, ताकि क्लाउड वातावरण में एप्लिकेशन सिस्टम वास्तविक समय के व्यावसायिक डेटा प्रवाह के आधार पर निगरानी का पता लगाने को तैनात न कर सके, और संचालन और रखरखाव कर्मी क्लाउड वातावरण में एप्लिकेशन सिस्टम के वास्तविक संचालन का समय पर पता नहीं लगा सकते हैं, जो क्लाउड वातावरण में एप्लिकेशन सिस्टम के स्वस्थ और स्थिर संचालन के लिए कुछ छिपे हुए लाभ लाता है।

2. क्लाउड वातावरण में पूर्व और पश्चिम ट्रैफ़िक को सीधे एकत्र नहीं किया जा सकता है, जिससे क्लाउड वातावरण में व्यावसायिक अनुप्रयोगों में समस्या होने पर विश्लेषण के लिए डेटा पैकेट को सीधे निकालना असंभव हो जाता है, जिससे दोष स्थान निर्धारण में कुछ कठिनाइयाँ आती हैं।

3. नेटवर्क सुरक्षा और विभिन्न ऑडिट की बढ़ती सख्त आवश्यकताओं के साथ, जैसे कि बीपीसी एप्लिकेशन ट्रांजेक्शन मॉनिटरिंग, आईडीएस घुसपैठ का पता लगाने वाली प्रणाली, ईमेल और ग्राहक सेवा रिकॉर्डिंग ऑडिट सिस्टम, क्लाउड वातावरण में पूर्व-पश्चिम ट्रैफ़िक संग्रह की मांग भी अधिक से अधिक जरूरी होती जा रही है। उपरोक्त विश्लेषण के आधार पर, क्लाउड वातावरण में पूर्व-पश्चिम ट्रैफ़िक के डेटा निष्कर्षण का एहसास करना और क्लाउड वातावरण में एक नई पूर्व-पश्चिम ट्रैफ़िक संग्रह तकनीक को पेश करना एक अपरिहार्य प्रवृत्ति बन गई है ताकि क्लाउड वातावरण में तैनात एप्लिकेशन सिस्टम को भी सही निगरानी समर्थन मिल सके। जब समस्याएँ और विफलताएँ होती हैं, तो पैकेट कैप्चर विश्लेषण का उपयोग समस्या का विश्लेषण करने और डेटा प्रवाह को ट्रैक करने के लिए किया जा सकता है। क्लाउड वातावरण में पूर्व-पश्चिम ट्रैफ़िक के निष्कर्षण और विश्लेषण का एहसास करना क्लाउड वातावरण में तैनात एप्लिकेशन सिस्टम के स्थिर संचालन को सुनिश्चित करने के लिए एक शक्तिशाली जादुई हथियार है।

वर्चुअल नेटवर्क ट्रैफ़िक कैप्चर के लिए प्रमुख मीट्रिक्स
1. नेटवर्क ट्रैफ़िक कैप्चरिंग प्रदर्शन
पूर्व-पश्चिम ट्रैफ़िक, डेटा सेंटर ट्रैफ़िक के आधे से ज़्यादा के लिए ज़िम्मेदार है, और पूर्ण संग्रहण के लिए उच्च-प्रदर्शन अधिग्रहण तकनीक की आवश्यकता होती है। अधिग्रहण के साथ-साथ, विभिन्न सेवाओं के लिए डीडुप्लीकेशन, ट्रंकेशन और डिसेन्सिटाइज़ेशन जैसे अन्य प्रीप्रोसेसिंग कार्यों को भी पूरा करना आवश्यक होता है, जिससे प्रदर्शन आवश्यकताएँ और बढ़ जाती हैं।
2. संसाधन ओवरहेड
अधिकांश पूर्व-पश्चिम ट्रैफ़िक संग्रहण तकनीकों को कंप्यूटिंग, भंडारण और नेटवर्क संसाधनों की आवश्यकता होती है जिन्हें सेवा पर लागू किया जा सकता है। इन संसाधनों का यथासंभव कम उपयोग करने के अलावा, अधिग्रहण तकनीक के प्रबंधन को लागू करने के ओवरहेड पर भी विचार करने की आवश्यकता है। खासकर जब नोड्स का पैमाना बढ़ता है, अगर प्रबंधन लागत में भी एक रैखिक वृद्धि का रुझान दिखाई देता है।
3. घुसपैठ का स्तर
वर्तमान सामान्य अधिग्रहण तकनीकों में अक्सर हाइपरवाइज़र या संबंधित घटकों पर अतिरिक्त अधिग्रहण नीति विन्यास जोड़ने की आवश्यकता होती है। व्यावसायिक नीतियों के साथ संभावित टकरावों के अलावा, ये नीतियाँ अक्सर हाइपरवाइज़र या अन्य व्यावसायिक घटकों पर बोझ बढ़ा देती हैं और सेवा SLA को प्रभावित करती हैं।
उपरोक्त विवरण से यह देखा जा सकता है कि क्लाउड वातावरण में ट्रैफ़िक संग्रहण को वर्चुअल मशीनों के बीच पूर्व-पश्चिम ट्रैफ़िक संग्रहण और प्रदर्शन संबंधी समस्याओं पर केंद्रित होना चाहिए। साथ ही, क्लाउड प्लेटफ़ॉर्म की गतिशील विशेषताओं को देखते हुए, क्लाउड वातावरण में ट्रैफ़िक संग्रहण को पारंपरिक स्विच मिररिंग के मौजूदा तरीके से आगे बढ़कर, लचीले और स्वचालित संग्रहण और निगरानी परिनियोजन को साकार करने की आवश्यकता है, ताकि क्लाउड नेटवर्क के स्वचालित संचालन और रखरखाव लक्ष्य के अनुरूप हो सके। क्लाउड वातावरण में ट्रैफ़िक संग्रहण को निम्नलिखित लक्ष्यों को प्राप्त करने की आवश्यकता है:

1) वर्चुअल मशीनों के बीच पूर्व-पश्चिम ट्रैफ़िक को कैप्चर करने का कार्य साकार करना
2) कैप्चरिंग को कंप्यूटिंग नोड पर तैनात किया जाता है, और स्विच मिरर के कारण होने वाली प्रदर्शन और स्थिरता की समस्याओं से बचने के लिए वितरित संग्रह आर्किटेक्चर का उपयोग किया जाता है
3) यह क्लाउड वातावरण में वर्चुअल मशीन संसाधनों के परिवर्तनों को गतिशील रूप से समझ सकता है, और संग्रह रणनीति को वर्चुअल मशीन संसाधनों के परिवर्तनों के साथ स्वचालित रूप से समायोजित किया जा सकता है
4) कैप्चरिंग टूल में सर्वर पर प्रभाव को न्यूनतम करने के लिए अधिभार संरक्षण तंत्र होना चाहिए
5) कैप्चरिंग टूल में स्वयं ट्रैफ़िक ऑप्टिमाइज़ेशन का कार्य होता है
6) कैप्चरिंग प्लेटफ़ॉर्म एकत्रित वर्चुअल मशीन ट्रैफ़िक की निगरानी कर सकता है

क्लाउड वातावरण में वर्चुअल मशीन ट्रैफ़िक कैप्चरिंग मोड का चयन

क्लाउड परिवेश में वर्चुअल मशीन ट्रैफ़िक कैप्चर के लिए कंप्यूटिंग नोड पर संग्रहण जांच को तैनात करना आवश्यक है। कंप्यूटिंग नोड पर तैनात किए जा सकने वाले संग्रहण बिंदु के स्थान के अनुसार, क्लाउड परिवेश में वर्चुअल मशीन ट्रैफ़िक कैप्चरिंग मोड को तीन मोड में विभाजित किया जा सकता है:एजेंट मोड, वर्चुअल मशीन मोडऔरहोस्ट मोड.
वर्चुअल मशीन मोडक्लाउड वातावरण में प्रत्येक भौतिक होस्ट पर एक एकीकृत कैप्चरिंग वर्चुअल मशीन स्थापित की जाती है, और कैप्चरिंग वर्चुअल मशीन पर एक कैप्चरिंग सॉफ्ट प्रोब तैनात किया जाता है। वर्चुअल स्विच पर वर्चुअल नेटवर्क कार्ड ट्रैफ़िक को मिरर करके होस्ट का ट्रैफ़िक कैप्चरिंग वर्चुअल मशीन में मिरर किया जाता है, और फिर कैप्चरिंग वर्चुअल मशीन को एक समर्पित नेटवर्क कार्ड के माध्यम से पारंपरिक भौतिक ट्रैफ़िक कैप्चर प्लेटफ़ॉर्म पर प्रेषित किया जाता है। और फिर प्रत्येक मॉनिटरिंग और विश्लेषण प्लेटफ़ॉर्म पर वितरित किया जाता है। इसका लाभ यह है कि सॉफ्टस्विच बाईपास मिररिंग, जिसका मौजूदा व्यावसायिक नेटवर्क कार्ड और वर्चुअल मशीन पर कोई अतिक्रमण नहीं होता है, वर्चुअल मशीन परिवर्तनों की धारणा और कुछ तरीकों से नीतियों के स्वचालित माइग्रेशन को भी प्राप्त कर सकता है। नुकसान यह है कि कैप्चरिंग वर्चुअल मशीन द्वारा निष्क्रिय रूप से ट्रैफ़िक प्राप्त करके ओवरलोड सुरक्षा तंत्र प्राप्त करना असंभव है, और मिरर किए जा सकने वाले ट्रैफ़िक का आकार वर्चुअल स्विच के प्रदर्शन द्वारा निर्धारित किया जाता है, जिसका वर्चुअल स्विच की स्थिरता पर एक निश्चित प्रभाव पड़ता है। KVM वातावरण में, क्लाउड प्लेटफ़ॉर्म को छवि प्रवाह तालिका को समान रूप से जारी करने की आवश्यकता होती है, जिसका प्रबंधन और रखरखाव जटिल होता है। विशेषकर जब होस्ट मशीन विफल हो जाती है, तो कैप्चरिंग वर्चुअल मशीन, बिजनेस वर्चुअल मशीन के समान ही होती है तथा अन्य वर्चुअल मशीनों के साथ अलग-अलग होस्ट पर भी माइग्रेट हो जाती है।
एजेंट मोडक्लाउड परिवेश में ट्रैफ़िक कैप्चर करने के लिए आवश्यक प्रत्येक वर्चुअल मशीन पर कैप्चरिंग सॉफ्ट प्रोब (एजेंट एजेंट) स्थापित करें, और एजेंट एजेंट सॉफ़्टवेयर के माध्यम से क्लाउड परिवेश के पूर्व और पश्चिम ट्रैफ़िक को निकालें, और इसे प्रत्येक विश्लेषण प्लेटफ़ॉर्म पर वितरित करें। इसके लाभ यह हैं कि यह वर्चुअलाइज़ेशन प्लेटफ़ॉर्म से स्वतंत्र है, वर्चुअल स्विच के प्रदर्शन को प्रभावित नहीं करता है, वर्चुअल मशीन के साथ माइग्रेट कर सकता है, और ट्रैफ़िक फ़िल्टरिंग कर सकता है। नुकसान यह है कि बहुत सारे एजेंटों को प्रबंधित करने की आवश्यकता होती है, और जब कोई खराबी आती है, तो एजेंट के प्रभाव को बाहर नहीं किया जा सकता है। ट्रैफ़िक को अलग करने के लिए मौजूदा उत्पादन नेटवर्क कार्ड को साझा करने की आवश्यकता होती है, जो व्यावसायिक संपर्क को प्रभावित कर सकता है।
होस्ट मोडक्लाउड वातावरण में प्रत्येक भौतिक होस्ट पर एक स्वतंत्र संग्रह सॉफ्ट जांच तैनात करके, यह होस्ट पर प्रक्रिया मोड में काम करता है, और कैप्चर किए गए ट्रैफ़िक को पारंपरिक भौतिक ट्रैफ़िक कैप्चरिंग प्लेटफ़ॉर्म पर प्रसारित करता है। लाभ पूर्ण बाईपास तंत्र हैं, वर्चुअल मशीन, बिजनेस नेटवर्क कार्ड और वर्चुअल मशीन स्विच में कोई घुसपैठ नहीं, सरल कैप्चरिंग विधि, सुविधाजनक प्रबंधन, स्वतंत्र वर्चुअल मशीन को बनाए रखने की आवश्यकता नहीं, हल्के और सॉफ्ट जांच अधिग्रहण अधिभार संरक्षण प्राप्त कर सकते हैं। एक मेजबान प्रक्रिया के रूप में, यह मिरर रणनीति की तैनाती का मार्गदर्शन करने के लिए मेजबान और आभासी मशीन संसाधनों और प्रदर्शन की निगरानी कर सकता है। नुकसान यह है कि इसे एक निश्चित मात्रा में होस्ट संसाधनों का उपभोग करने की आवश्यकता होती है, और प्रदर्शन प्रभाव पर ध्यान देने की आवश्यकता होती है।
उद्योग की वर्तमान स्थिति से, वर्चुअल मशीन मोड में सार्वजनिक क्लाउड में अनुप्रयोग होते हैं, और एजेंट मोड और होस्ट मोड में निजी क्लाउड में कुछ उपयोगकर्ता होते हैं।