अपने नेटवर्क ट्रैफ़िक कैप्चरिंग के लिए नेटवर्क टैप और नेटवर्क पैकेट ब्रोकरों की आवश्यकता क्यों है? (भाग 3)

परिचय
हाल के वर्षों में, चीन के उद्योगों में क्लाउड सेवाओं का अनुपात बढ़ रहा है। प्रौद्योगिकी कंपनियों ने तकनीकी क्रांति के नए दौर के अवसर को जब्त कर लिया है, सक्रिय रूप से डिजिटल परिवर्तन किया है, क्लाउड कंप्यूटिंग, बिग डेटा, आर्टिफिशियल इंटेलिजेंस, ब्लॉकचेन और इंटरनेट ऑफ थिंग्स जैसी नई तकनीकों के अनुसंधान और अनुप्रयोग में वृद्धि हुई है, और उनकी वैज्ञानिक और तकनीकी सेवा क्षमताओं में सुधार किया है। क्लाउड और वर्चुअलाइजेशन तकनीक के निरंतर विकास के साथ, डेटा सेंटरों में अधिक से अधिक एप्लिकेशन सिस्टम मूल भौतिक परिसर से क्लाउड प्लेटफॉर्म पर माइग्रेट करते हैं, और डेटा सेंटरों के क्लाउड वातावरण में पूर्व-पश्चिम यातायात काफी बढ़ रहा है। हालांकि, पारंपरिक भौतिक यातायात संग्रह नेटवर्क सीधे क्लाउड वातावरण में पूर्व-पश्चिम यातायात को एकत्र नहीं कर सकता है, जिसके परिणामस्वरूप क्लाउड वातावरण में व्यावसायिक यातायात पहला क्षेत्र बन जाता है। क्लाउड वातावरण में पूर्व-पश्चिम यातायात के डेटा निष्कर्षण को महसूस करने के लिए यह एक अपरिहार्य प्रवृत्ति बन गई है। क्लाउड वातावरण में नए पूर्व-पश्चिम यातायात संग्रह तकनीक की शुरूआत से क्लाउड वातावरण में तैनात एप्लिकेशन सिस्टम को भी सही निगरानी समर्थन मिलता है, और जब समस्याएं और विफलताएं होती हैं, तो समस्या का विश्लेषण करने और डेटा प्रवाह को ट्रैक करने के लिए पैकेट कैप्चर विश्लेषण का उपयोग किया जा सकता है।

1। क्लाउड वातावरण पूर्व-पश्चिम ट्रैफ़िक को सीधे एकत्र नहीं किया जा सकता है, ताकि क्लाउड वातावरण में एप्लिकेशन सिस्टम वास्तविक समय के व्यापार डेटा प्रवाह के आधार पर निगरानी का पता लगाने की तैनाती न कर सके, और संचालन और रखरखाव कर्मी क्लाउड वातावरण में एप्लिकेशन सिस्टम के वास्तविक संचालन की समय पर खोज नहीं कर सकते हैं, जो क्लाउड वातावरण में एप्लिकेशन सिस्टम के स्वस्थ और स्थिर संचालन के लिए कुछ छिपे हुए लाभ लाता है।

2। क्लाउड वातावरण में पूर्व और पश्चिम यातायात को सीधे एकत्र नहीं किया जा सकता है, जिससे विश्लेषण के लिए डेटा पैकेट को सीधे निकालना असंभव हो जाता है जब क्लाउड वातावरण में व्यावसायिक अनुप्रयोगों में समस्याएं होती हैं, जो कुछ कठिनाइयों को दोष स्थान पर लाती है।

3। नेटवर्क सुरक्षा और विभिन्न ऑडिट की तेजी से कठोर आवश्यकताओं के साथ, जैसे कि बीपीसी एप्लिकेशन लेनदेन निगरानी, ​​आईडीएस घुसपैठ का पता लगाने प्रणाली, ईमेल और ग्राहक सेवा रिकॉर्डिंग ऑडिट सिस्टम, क्लाउड वातावरण में पूर्व-पश्चिम यातायात संग्रह की मांग भी अधिक जरूरी हो रही है। उपरोक्त विश्लेषण के आधार पर, यह क्लाउड वातावरण में पूर्व-पश्चिम ट्रैफ़िक के डेटा निष्कर्षण को महसूस करने के लिए एक अपरिहार्य प्रवृत्ति बन गया है, और क्लाउड वातावरण में एक नई पूर्व-पश्चिम यातायात संग्रह तकनीक को पेश करने के लिए क्लाउड वातावरण में तैनात एप्लिकेशन सिस्टम को सही निगरानी समर्थन भी हो सकता है। जब समस्याएं और विफलताएं होती हैं, तो समस्या का विश्लेषण करने और डेटा प्रवाह को ट्रैक करने के लिए पैकेट कैप्चर विश्लेषण का उपयोग किया जा सकता है। क्लाउड वातावरण में पूर्व-पश्चिम यातायात की निष्कर्षण और विश्लेषण का एहसास करने के लिए क्लाउड वातावरण में तैनात एप्लिकेशन सिस्टम के स्थिर संचालन को सुनिश्चित करने के लिए एक शक्तिशाली जादू हथियार है।

वर्चुअल नेटवर्क ट्रैफ़िक कैप्चर के लिए प्रमुख मैट्रिक्स
1। नेटवर्क ट्रैफ़िक कैप्चरिंग प्रदर्शन
डेटा सेंटर ट्रैफ़िक के आधे से अधिक के लिए पूर्व-पश्चिम यातायात खाते हैं, और पूर्ण संग्रह को महसूस करने के लिए उच्च प्रदर्शन अधिग्रहण तकनीक की आवश्यकता है। अधिग्रहण के एक ही समय में, अन्य प्रीप्रोसेसिंग कार्यों जैसे कि डिडुप्लिकेशन, ट्रंकेशन, और डिसेन्सिटाइजेशन को विभिन्न सेवाओं के लिए पूरा करने की आवश्यकता है, जो प्रदर्शन आवश्यकताओं को और बढ़ाता है।
2। संसाधन ओवरहेड
अधिकांश पूर्व-पश्चिम यातायात संग्रह तकनीकों को कंप्यूटिंग, भंडारण और नेटवर्क संसाधनों पर कब्जा करने की आवश्यकता होती है जिन्हें सेवा पर लागू किया जा सकता है। इन संसाधनों को यथासंभव कम से कम उपभोग करने के अलावा, अधिग्रहण प्रौद्योगिकी के प्रबंधन को लागू करने के ओवरहेड पर विचार करने की आवश्यकता है। विशेष रूप से जब नोड्स का पैमाना फैलता है, अगर प्रबंधन लागत भी एक रैखिक ऊपर की ओर प्रवृत्ति दिखाती है।
3। घुसपैठ का स्तर
वर्तमान सामान्य अधिग्रहण प्रौद्योगिकियों को अक्सर हाइपरवाइजर या संबंधित घटकों पर अतिरिक्त अधिग्रहण नीति कॉन्फ़िगरेशन को जोड़ने की आवश्यकता होती है। व्यावसायिक नीतियों के साथ संभावित संघर्षों के अलावा, ये नीतियां अक्सर हाइपरवाइजर या अन्य व्यावसायिक घटकों पर बोझ को और बढ़ाती हैं और सेवा एसएलए को प्रभावित करती हैं।
उपरोक्त विवरण से, यह देखा जा सकता है कि क्लाउड वातावरण में ट्रैफ़िक कैप्चर को वर्चुअल मशीनों और प्रदर्शन के मुद्दों के बीच पूर्व-पश्चिम यातायात पर कब्जा करने पर ध्यान केंद्रित करना चाहिए। इसी समय, क्लाउड प्लेटफ़ॉर्म की गतिशील विशेषताओं के मद्देनजर, क्लाउड वातावरण में ट्रैफ़िक संग्रह को पारंपरिक स्विच दर्पण के मौजूदा मोड के माध्यम से तोड़ने की आवश्यकता होती है, और लचीले और स्वचालित संग्रह और निगरानी परिनियोजन का एहसास होता है, ताकि क्लाउड नेटवर्क के स्वचालित संचालन और रखरखाव लक्ष्य से मिलान किया जा सके। क्लाउड वातावरण में ट्रैफ़िक संग्रह को निम्नलिखित लक्ष्यों को प्राप्त करने की आवश्यकता है:

1) आभासी मशीनों के बीच पूर्व-पश्चिम यातायात के कैप्चरिंग फ़ंक्शन का एहसास करें
2) कैप्चरिंग को कंप्यूटिंग नोड में तैनात किया जाता है, और वितरित संग्रह वास्तुकला का उपयोग स्विच मिरर के कारण प्रदर्शन और स्थिरता समस्याओं से बचने के लिए किया जाता है
3) यह क्लाउड वातावरण में वर्चुअल मशीन संसाधनों के परिवर्तनों को गतिशील रूप से समझ सकता है, और संग्रह रणनीति को वर्चुअल मशीन संसाधनों के परिवर्तनों के साथ स्वचालित रूप से समायोजित किया जा सकता है
4) कैप्चरिंग टूल में सर्वर पर प्रभाव को कम करने के लिए एक अधिभार सुरक्षा तंत्र होना चाहिए
5) कैप्चरिंग टूल में ट्रैफ़िक ऑप्टिमाइज़ेशन का कार्य है
6) कैप्चरिंग प्लेटफ़ॉर्म एकत्रित वर्चुअल मशीन ट्रैफ़िक की निगरानी कर सकता है

क्लाउड वातावरण में वर्चुअल मशीन ट्रैफ़िक कैप्चरिंग मोड का चयन

क्लाउड वातावरण में वर्चुअल मशीन ट्रैफ़िक कैप्चर को कम्प्यूटिंग नोड में संग्रह जांच को तैनात करने की आवश्यकता है। संग्रह बिंदु के स्थान के अनुसार जिसे कंप्यूटिंग नोड पर तैनात किया जा सकता है, क्लाउड वातावरण में वर्चुअल मशीन ट्रैफ़िक कैप्चरिंग मोड को तीन मोड में विभाजित किया जा सकता है:एजेंट मोड, आभासी मशीन विधाऔरहोस्ट मोड.
आभासी मशीन विधा: क्लाउड वातावरण में प्रत्येक भौतिक मेजबान पर एक एकीकृत कैप्चरिंग वर्चुअल मशीन स्थापित की जाती है, और कैप्चरिंग वर्चुअल मशीन पर एक कैप्चरिंग सॉफ्ट जांच तैनात की जाती है। वर्चुअल स्विच पर वर्चुअल नेटवर्क कार्ड ट्रैफ़िक को प्रतिबिंबित करके होस्ट के ट्रैफ़िक को कैप्चरिंग वर्चुअल मशीन में मिरर किया जाता है, और फिर कैप्चरिंग वर्चुअल मशीन को एक समर्पित नेटवर्क कार्ड के माध्यम से पारंपरिक भौतिक ट्रैफ़िक कैप्चर प्लेटफॉर्म पर प्रेषित किया जाता है। और फिर प्रत्येक निगरानी और विश्लेषण मंच को वितरित किया गया। इसका फायदा यह है कि सोफ्टस्विच बाईपास मिररिंग, जिसमें मौजूदा बिजनेस नेटवर्क कार्ड और वर्चुअल मशीन पर कोई घुसपैठ नहीं है, को वर्चुअल मशीन परिवर्तनों और कुछ तरीकों से नीतियों के स्वचालित प्रवास की धारणा का भी एहसास हो सकता है। नुकसान यह है कि वर्चुअल मशीन को निष्क्रिय रूप से ट्रैफ़िक प्राप्त करके ओवरलोड सुरक्षा तंत्र को प्राप्त करना असंभव है, और ट्रैफ़िक का आकार जो मिरर किया जा सकता है, वह वर्चुअल स्विच के प्रदर्शन द्वारा निर्धारित किया जाता है, जिसका वर्चुअल स्विच की स्थिरता पर एक निश्चित प्रभाव पड़ता है। केवीएम वातावरण में, क्लाउड प्लेटफॉर्म को छवि प्रवाह तालिका को समान रूप से जारी करने की आवश्यकता है, जो प्रबंधन और बनाए रखने के लिए जटिल है। विशेष रूप से जब होस्ट मशीन विफल हो जाती है, तो कैप्चरिंग वर्चुअल मशीन बिजनेस वर्चुअल मशीन के समान है और अन्य वर्चुअल मशीनों के साथ अलग -अलग होस्ट में भी माइग्रेट करेगी।
एजेंट मोड: प्रत्येक वर्चुअल मशीन पर कैप्चरिंग सॉफ्ट जांच (एजेंट एजेंट) स्थापित करें, जिसे क्लाउड वातावरण में ट्रैफ़िक को कैप्चर करने की आवश्यकता होती है, और एजेंट एजेंट सॉफ्टवेयर के माध्यम से क्लाउड वातावरण के पूर्व और पश्चिम ट्रैफ़िक को निकालने और प्रत्येक विश्लेषण प्लेटफॉर्म पर इसे वितरित करने की आवश्यकता होती है। लाभ यह है कि यह वर्चुअलाइजेशन प्लेटफ़ॉर्म से स्वतंत्र है, वर्चुअल स्विच के प्रदर्शन को प्रभावित नहीं करता है, वर्चुअल मशीन के साथ माइग्रेट कर सकता है, और ट्रैफ़िक फ़िल्टरिंग कर सकता है। नुकसान यह है कि बहुत से एजेंटों को प्रबंधित करने की आवश्यकता है, और जब गलती होती है तो एजेंट के प्रभाव को बाहर नहीं किया जा सकता है। मौजूदा उत्पादन नेटवर्क कार्ड को ट्रैफ़िक को स्पैट करने के लिए साझा करने की आवश्यकता है, जो व्यावसायिक बातचीत को प्रभावित कर सकता है।
होस्ट मोड: क्लाउड वातावरण में प्रत्येक भौतिक मेजबान पर एक स्वतंत्र संग्रह नरम जांच को तैनात करके, यह होस्ट पर प्रक्रिया मोड में काम करता है, और कैप्चर किए गए ट्रैफ़िक को पारंपरिक भौतिक ट्रैफ़िक कैप्चरिंग प्लेटफॉर्म पर प्रसारित करता है। फायदे पूर्ण बाईपास तंत्र हैं, वर्चुअल मशीन, बिजनेस नेटवर्क कार्ड और वर्चुअल मशीन स्विच के लिए कोई घुसपैठ नहीं, सरल कैप्चरिंग विधि, सुविधाजनक प्रबंधन, स्वतंत्र वर्चुअल मशीन बनाए रखने की कोई आवश्यकता नहीं है, हल्के और सॉफ्ट जांच अधिग्रहण अधिभार सुरक्षा प्राप्त कर सकता है। एक मेजबान प्रक्रिया के रूप में, यह मिरर रणनीति की तैनाती का मार्गदर्शन करने के लिए होस्ट और वर्चुअल मशीन संसाधनों और प्रदर्शन की निगरानी कर सकता है। नुकसान यह है कि उसे एक निश्चित राशि का उपभोग करने की आवश्यकता है, और प्रदर्शन प्रभाव पर ध्यान देने की आवश्यकता है। इसके अलावा, कुछ वर्चुअल प्लेटफ़ॉर्म होस्ट पर सॉफ्टवेयर जांच को कैप्चर करने की तैनाती का समर्थन नहीं कर सकते हैं।
उद्योग की वर्तमान स्थिति से, वर्चुअल मशीन मोड में सार्वजनिक क्लाउड में एप्लिकेशन हैं, और एजेंट मोड और होस्ट मोड में कुछ उपयोगकर्ता निजी क्लाउड में हैं।