नेटवर्क ट्रैफ़िक कैप्चरिंग के लिए नेटवर्क टैप और नेटवर्क पैकेट ब्रोकर की आवश्यकता क्यों होती है? (भाग 3)

परिचय
हाल के वर्षों में, चीन के उद्योगों में क्लाउड सेवाओं का अनुपात बढ़ रहा है। प्रौद्योगिकी कंपनियों ने तकनीकी क्रांति के नए दौर का लाभ उठाते हुए सक्रिय रूप से डिजिटल परिवर्तन किया है, क्लाउड कंप्यूटिंग, बिग डेटा, आर्टिफिशियल इंटेलिजेंस, ब्लॉकचेन और इंटरनेट ऑफ थिंग्स जैसी नई तकनीकों के अनुसंधान और अनुप्रयोग को बढ़ाया है, और अपनी वैज्ञानिक और तकनीकी सेवा क्षमताओं में सुधार किया है। क्लाउड और वर्चुअलाइजेशन प्रौद्योगिकी के निरंतर विकास के साथ, डेटा केंद्रों में अधिक से अधिक एप्लिकेशन सिस्टम मूल भौतिक परिसर से क्लाउड प्लेटफॉर्म पर स्थानांतरित हो रहे हैं, और डेटा केंद्रों के क्लाउड वातावरण में पूर्व-पश्चिम यातायात में उल्लेखनीय वृद्धि हो रही है। हालांकि, पारंपरिक भौतिक यातायात संग्रह नेटवर्क क्लाउड वातावरण में पूर्व-पश्चिम यातायात को सीधे एकत्रित नहीं कर सकता है, जिसके परिणामस्वरूप क्लाउड वातावरण में व्यावसायिक यातायात एक प्रमुख क्षेत्र बन गया है। क्लाउड वातावरण में पूर्व-पश्चिम यातायात के डेटा निष्कर्षण को साकार करना एक अपरिहार्य प्रवृत्ति बन गई है। क्लाउड वातावरण में नई पूर्व-पश्चिम यातायात संग्रह प्रौद्योगिकी की शुरूआत से क्लाउड वातावरण में तैनात एप्लिकेशन सिस्टम को भी उत्तम निगरानी सहायता मिलती है, और समस्याओं और विफलताओं के होने पर, पैकेट कैप्चर विश्लेषण का उपयोग समस्या का विश्लेषण करने और डेटा प्रवाह को ट्रैक करने के लिए किया जा सकता है।

1. क्लाउड वातावरण में पूर्व-पश्चिम ट्रैफ़िक को सीधे एकत्र नहीं किया जा सकता है, जिससे क्लाउड वातावरण में एप्लिकेशन सिस्टम वास्तविक समय के व्यावसायिक डेटा प्रवाह के आधार पर निगरानी और पहचान को तैनात नहीं कर सकता है, और संचालन और रखरखाव कर्मी क्लाउड वातावरण में एप्लिकेशन सिस्टम के वास्तविक संचालन का समय पर पता नहीं लगा सकते हैं, जो क्लाउड वातावरण में एप्लिकेशन सिस्टम के स्वस्थ और स्थिर संचालन के लिए कुछ अप्रत्यक्ष लाभ लाता है।

2. क्लाउड वातावरण में पूर्व और पश्चिम के ट्रैफ़िक को सीधे एकत्र नहीं किया जा सकता है, जिससे क्लाउड वातावरण में व्यावसायिक अनुप्रयोगों में समस्याएँ आने पर विश्लेषण के लिए डेटा पैकेट को सीधे निकालना असंभव हो जाता है, जिससे दोष का पता लगाने में कुछ कठिनाइयाँ आती हैं।

3. नेटवर्क सुरक्षा और विभिन्न ऑडिट, जैसे कि बीपीसी एप्लिकेशन लेनदेन निगरानी, ​​आईडीएस घुसपैठ पहचान प्रणाली, ईमेल और ग्राहक सेवा रिकॉर्डिंग ऑडिट प्रणाली, की बढ़ती सख्त आवश्यकताओं के साथ, क्लाउड वातावरण में पूर्व-पश्चिम ट्रैफ़िक संग्रह की मांग भी तेजी से बढ़ रही है। उपरोक्त विश्लेषण के आधार पर, क्लाउड वातावरण में पूर्व-पश्चिम ट्रैफ़िक के डेटा निष्कर्षण को साकार करना और क्लाउड वातावरण में तैनात एप्लिकेशन सिस्टम को पूर्ण निगरानी सहायता प्रदान करने के लिए क्लाउड वातावरण में एक नई पूर्व-पश्चिम ट्रैफ़िक संग्रह तकनीक को लागू करना एक अपरिहार्य प्रवृत्ति बन गई है। समस्याओं और विफलताओं के घटित होने पर, पैकेट कैप्चर विश्लेषण का उपयोग समस्या का विश्लेषण करने और डेटा प्रवाह को ट्रैक करने के लिए किया जा सकता है। क्लाउड वातावरण में पूर्व-पश्चिम ट्रैफ़िक का निष्कर्षण और विश्लेषण क्लाउड वातावरण में तैनात एप्लिकेशन सिस्टम के स्थिर संचालन को सुनिश्चित करने के लिए एक शक्तिशाली हथियार है।

वर्चुअल नेटवर्क ट्रैफ़िक कैप्चर के लिए प्रमुख मेट्रिक्स
1. नेटवर्क ट्रैफ़िक कैप्चरिंग प्रदर्शन
डेटा सेंटर के कुल ट्रैफ़िक का आधे से अधिक हिस्सा पूर्व-पश्चिम दिशा से आने वाले ट्रैफ़िक का होता है, और पूर्ण डेटा संग्रह के लिए उच्च प्रदर्शन वाली डेटा अधिग्रहण तकनीक की आवश्यकता होती है। अधिग्रहण के साथ-साथ, विभिन्न सेवाओं के लिए डुप्लिकेशन हटाना, डेटा को छोटा करना और संवेदनशीलता कम करना जैसे अन्य पूर्व-प्रसंस्करण कार्य भी पूरे करने होते हैं, जिससे प्रदर्शन संबंधी आवश्यकताएँ और भी बढ़ जाती हैं।
2. संसाधन ओवरहेड
पूर्व-पश्चिम दिशा में ट्रैफ़िक संग्रह करने की अधिकांश तकनीकों को कंप्यूटिंग, स्टोरेज और नेटवर्क संसाधनों की आवश्यकता होती है, जिनका उपयोग सेवा के लिए किया जा सकता है। इन संसाधनों का कम से कम उपयोग करने के साथ-साथ, अधिग्रहण तकनीक के प्रबंधन को लागू करने की लागत पर भी विचार करना आवश्यक है। विशेष रूप से जब नोड्स का आकार बढ़ता है, तो प्रबंधन लागत में भी लगातार वृद्धि होती है।
3. घुसपैठ का स्तर
वर्तमान में प्रचलित अधिग्रहण तकनीकों में अक्सर हाइपरवाइज़र या संबंधित घटकों पर अतिरिक्त अधिग्रहण नीति कॉन्फ़िगरेशन जोड़ने की आवश्यकता होती है। व्यावसायिक नीतियों के साथ संभावित टकराव के अलावा, ये नीतियां अक्सर हाइपरवाइज़र या अन्य व्यावसायिक घटकों पर बोझ बढ़ाती हैं और सेवा SLA को प्रभावित करती हैं।
उपरोक्त विवरण से यह स्पष्ट है कि क्लाउड वातावरण में ट्रैफ़िक कैप्चर करते समय वर्चुअल मशीनों के बीच पूर्व-पश्चिम ट्रैफ़िक कैप्चर करने और प्रदर्शन संबंधी समस्याओं पर ध्यान केंद्रित करना आवश्यक है। साथ ही, क्लाउड प्लेटफ़ॉर्म की गतिशील विशेषताओं को देखते हुए, क्लाउड वातावरण में ट्रैफ़िक संग्रह के लिए पारंपरिक स्विच मिरर के मौजूदा तरीके को तोड़कर, लचीला और स्वचालित संग्रह एवं निगरानी परिनियोजन लागू करना आवश्यक है, ताकि क्लाउड नेटवर्क के स्वचालित संचालन एवं रखरखाव के लक्ष्य को पूरा किया जा सके। क्लाउड वातावरण में ट्रैफ़िक संग्रह के लिए निम्नलिखित लक्ष्य प्राप्त करने होंगे:

1) वर्चुअल मशीनों के बीच पूर्व-पश्चिम यातायात के कैप्चरिंग फ़ंक्शन को साकार करना
2) कैप्चरिंग को कंप्यूटिंग नोड पर तैनात किया जाता है, और स्विच मिरर के कारण होने वाली प्रदर्शन और स्थिरता संबंधी समस्याओं से बचने के लिए वितरित संग्रह आर्किटेक्चर का उपयोग किया जाता है।
3) यह क्लाउड वातावरण में वर्चुअल मशीन संसाधनों के परिवर्तनों को गतिशील रूप से महसूस कर सकता है, और वर्चुअल मशीन संसाधनों के परिवर्तनों के साथ संग्रहण रणनीति को स्वचालित रूप से समायोजित किया जा सकता है।
4) सर्वर पर प्रभाव को कम करने के लिए कैप्चरिंग टूल में ओवरलोड सुरक्षा तंत्र होना चाहिए।
5) कैप्चरिंग टूल में स्वयं ट्रैफ़िक ऑप्टिमाइज़ेशन का कार्य होता है।
6) कैप्चरिंग प्लेटफ़ॉर्म एकत्रित वर्चुअल मशीन ट्रैफ़िक की निगरानी कर सकता है।

क्लाउड वातावरण में वर्चुअल मशीन ट्रैफ़िक कैप्चरिंग मोड का चयन

क्लाउड वातावरण में वर्चुअल मशीन ट्रैफ़िक कैप्चर करने के लिए कंप्यूटिंग नोड पर कलेक्शन प्रोब को तैनात करना आवश्यक है। कंप्यूटिंग नोड पर तैनात किए जा सकने वाले कलेक्शन पॉइंट के स्थान के आधार पर, क्लाउड वातावरण में वर्चुअल मशीन ट्रैफ़िक कैप्चरिंग मोड को तीन मोड में विभाजित किया जा सकता है:एजेंट मोड, वर्चुअल मशीन मोडऔरहोस्ट मोड.
वर्चुअल मशीन मोडक्लाउड वातावरण में प्रत्येक भौतिक होस्ट पर एक एकीकृत कैप्चरिंग वर्चुअल मशीन स्थापित की जाती है, और कैप्चरिंग वर्चुअल मशीन पर एक कैप्चरिंग सॉफ्ट प्रोब तैनात किया जाता है। होस्ट के ट्रैफ़िक को वर्चुअल स्विच पर वर्चुअल नेटवर्क कार्ड ट्रैफ़िक को मिरर करके कैप्चरिंग वर्चुअल मशीन पर मिरर किया जाता है, और फिर कैप्चरिंग वर्चुअल मशीन को एक समर्पित नेटवर्क कार्ड के माध्यम से पारंपरिक भौतिक ट्रैफ़िक कैप्चर प्लेटफ़ॉर्म पर भेजा जाता है। और फिर इसे प्रत्येक मॉनिटरिंग और विश्लेषण प्लेटफ़ॉर्म पर वितरित किया जाता है। इसका लाभ यह है कि सॉफ्टस्विच मिररिंग को बायपास करता है, जिससे मौजूदा व्यावसायिक नेटवर्क कार्ड और वर्चुअल मशीन पर कोई हस्तक्षेप नहीं होता है, और कुछ तरीकों से वर्चुअल मशीन परिवर्तनों की पहचान और नीतियों के स्वचालित माइग्रेशन को भी साकार किया जा सकता है। हानि यह है कि कैप्चरिंग वर्चुअल मशीन द्वारा निष्क्रिय रूप से ट्रैफ़िक प्राप्त करने से ओवरलोड सुरक्षा तंत्र प्राप्त करना असंभव है, और मिरर किए जा सकने वाले ट्रैफ़िक का आकार वर्चुअल स्विच के प्रदर्शन द्वारा निर्धारित होता है, जिसका वर्चुअल स्विच की स्थिरता पर एक निश्चित प्रभाव पड़ता है। KVM वातावरण में, क्लाउड प्लेटफ़ॉर्म को समान रूप से इमेज फ़्लो टेबल जारी करने की आवश्यकता होती है, जिसका प्रबंधन और रखरखाव जटिल है। विशेषकर जब होस्ट मशीन विफल हो जाती है, तो कैप्चरिंग वर्चुअल मशीन बिजनेस वर्चुअल मशीन के समान होती है और अन्य वर्चुअल मशीनों के साथ अलग-अलग होस्ट पर माइग्रेट हो जाएगी।
एजेंट मोडक्लाउड वातावरण में ट्रैफ़िक कैप्चर करने के लिए आवश्यक प्रत्येक वर्चुअल मशीन पर कैप्चरिंग सॉफ्ट प्रोब (एजेंट) स्थापित करें, और एजेंट सॉफ़्टवेयर के माध्यम से क्लाउड वातावरण के पूर्व और पश्चिम ट्रैफ़िक को निकालें और इसे प्रत्येक विश्लेषण प्लेटफ़ॉर्म पर वितरित करें। इसके लाभ यह हैं कि यह वर्चुअलाइज़ेशन प्लेटफ़ॉर्म से स्वतंत्र है, वर्चुअल स्विच के प्रदर्शन को प्रभावित नहीं करता है, वर्चुअल मशीन के साथ माइग्रेट किया जा सकता है, और ट्रैफ़िक फ़िल्टरिंग कर सकता है। इसके नुकसान यह हैं कि बहुत सारे एजेंटों को प्रबंधित करने की आवश्यकता होती है, और त्रुटि होने पर एजेंट का प्रभाव भी हो सकता है। ट्रैफ़िक को वितरित करने के लिए मौजूदा प्रोडक्शन नेटवर्क कार्ड को साझा करने की आवश्यकता होती है, जिससे व्यावसायिक इंटरैक्शन प्रभावित हो सकता है।
होस्ट मोडक्लाउड वातावरण में प्रत्येक भौतिक होस्ट पर एक स्वतंत्र संग्रह सॉफ्ट प्रोब तैनात करके, यह होस्ट पर प्रोसेस मोड में कार्य करता है और कैप्चर किए गए ट्रैफ़िक को पारंपरिक भौतिक ट्रैफ़िक कैप्चरिंग प्लेटफ़ॉर्म पर भेजता है। इसके लाभ हैं: पूर्ण बाईपास तंत्र, वर्चुअल मशीन, व्यावसायिक नेटवर्क कार्ड और वर्चुअल मशीन स्विच में कोई हस्तक्षेप नहीं, सरल कैप्चरिंग विधि, सुविधाजनक प्रबंधन, स्वतंत्र वर्चुअल मशीन को बनाए रखने की आवश्यकता नहीं, हल्कापन और सॉफ्ट प्रोब अधिग्रहण से ओवरलोड सुरक्षा प्राप्त होती है। एक होस्ट प्रोसेस के रूप में, यह मिरर रणनीति के कार्यान्वयन का मार्गदर्शन करने के लिए होस्ट और वर्चुअल मशीन संसाधनों और प्रदर्शन की निगरानी कर सकता है। इसके नुकसान यह हैं कि इसके लिए होस्ट संसाधनों की एक निश्चित मात्रा की खपत होती है और प्रदर्शन पर पड़ने वाले प्रभाव पर ध्यान देने की आवश्यकता है। इसके अलावा, कुछ वर्चुअल प्लेटफ़ॉर्म होस्ट पर कैप्चरिंग सॉफ़्टवेयर प्रोब की तैनाती का समर्थन नहीं कर सकते हैं।
उद्योग की वर्तमान स्थिति को देखते हुए, वर्चुअल मशीन मोड का उपयोग पब्लिक क्लाउड में होता है, जबकि एजेंट मोड और होस्ट मोड का उपयोग प्राइवेट क्लाउड में कुछ उपयोगकर्ताओं द्वारा किया जाता है।