परिचय
हाल के वर्षों में, चीन के उद्योगों में क्लाउड सेवाओं का अनुपात बढ़ रहा है। प्रौद्योगिकी कंपनियों ने तकनीकी क्रांति के नए दौर के अवसर का लाभ उठाया है, सक्रिय रूप से डिजिटल परिवर्तन किया है, क्लाउड कंप्यूटिंग, बिग डेटा, कृत्रिम बुद्धिमत्ता, ब्लॉकचेन और इंटरनेट ऑफ थिंग्स जैसी नई प्रौद्योगिकियों के अनुसंधान और अनुप्रयोग को बढ़ाया है, और अपने वैज्ञानिक और सुधार में सुधार किया है। तकनीकी सेवा क्षमताएँ। क्लाउड और वर्चुअलाइजेशन तकनीक के निरंतर विकास के साथ, डेटा केंद्रों में अधिक से अधिक एप्लिकेशन सिस्टम मूल भौतिक परिसर से क्लाउड प्लेटफ़ॉर्म पर स्थानांतरित हो रहे हैं, और डेटा केंद्रों के क्लाउड वातावरण में पूर्व-पश्चिम ट्रैफ़िक काफी बढ़ रहा है। हालाँकि, पारंपरिक भौतिक ट्रैफ़िक संग्रहण नेटवर्क सीधे क्लाउड वातावरण में पूर्व-पश्चिम ट्रैफ़िक एकत्र नहीं कर सकता है, जिसके परिणामस्वरूप क्लाउड वातावरण में व्यावसायिक ट्रैफ़िक पहला क्षेत्र बन जाता है। क्लाउड वातावरण में पूर्व-पश्चिम ट्रैफ़िक के डेटा निष्कर्षण को साकार करना एक अपरिहार्य प्रवृत्ति बन गई है। क्लाउड वातावरण में नई पूर्व-पश्चिम ट्रैफ़िक संग्रह तकनीक की शुरूआत से क्लाउड वातावरण में तैनात एप्लिकेशन सिस्टम को भी सही निगरानी समर्थन मिलता है, और जब समस्याएं और विफलताएं होती हैं, तो समस्या का विश्लेषण करने और डेटा को ट्रैक करने के लिए पैकेट कैप्चर विश्लेषण का उपयोग किया जा सकता है। प्रवाह।
1. क्लाउड वातावरण पूर्व-पश्चिम ट्रैफ़िक को सीधे एकत्र नहीं किया जा सकता है, जिससे क्लाउड वातावरण में एप्लिकेशन सिस्टम वास्तविक समय के व्यावसायिक डेटा प्रवाह के आधार पर निगरानी का पता लगाने में तैनात नहीं हो सकता है, और संचालन और रखरखाव कर्मी समय पर वास्तविक खोज नहीं कर सकते हैं क्लाउड वातावरण में एप्लिकेशन सिस्टम का संचालन, जो क्लाउड वातावरण में एप्लिकेशन सिस्टम के स्वस्थ और स्थिर संचालन में कुछ छिपे हुए लाभ लाता है।
2. क्लाउड वातावरण में पूर्व और पश्चिम ट्रैफ़िक को सीधे एकत्र नहीं किया जा सकता है, जिससे क्लाउड वातावरण में व्यावसायिक अनुप्रयोगों में समस्याएँ आने पर विश्लेषण के लिए सीधे डेटा पैकेट निकालना असंभव हो जाता है, जिससे गलती स्थान पर कुछ कठिनाइयाँ आती हैं।
3. नेटवर्क सुरक्षा और विभिन्न ऑडिट की बढ़ती कठोर आवश्यकताओं, जैसे बीपीसी एप्लिकेशन लेनदेन निगरानी, आईडीएस घुसपैठ का पता लगाने वाली प्रणाली, ईमेल और ग्राहक सेवा रिकॉर्डिंग ऑडिट प्रणाली के साथ, क्लाउड वातावरण में पूर्व-पश्चिम यातायात संग्रह की मांग भी अधिक होती जा रही है और अधिक जरूरी. उपरोक्त विश्लेषण के आधार पर, क्लाउड वातावरण में पूर्व-पश्चिम ट्रैफ़िक के डेटा निष्कर्षण का एहसास करना और क्लाउड में एप्लिकेशन सिस्टम को तैनात करने के लिए क्लाउड वातावरण में एक नई पूर्व-पश्चिम ट्रैफ़िक संग्रह तकनीक पेश करना एक अपरिहार्य प्रवृत्ति बन गई है। पर्यावरण को भी सही निगरानी समर्थन मिल सकता है। जब समस्याएँ और विफलताएँ होती हैं, तो पैकेट कैप्चर विश्लेषण का उपयोग समस्या का विश्लेषण करने और डेटा प्रवाह को ट्रैक करने के लिए किया जा सकता है। क्लाउड वातावरण में पूर्व-पश्चिम ट्रैफ़िक के निष्कर्षण और विश्लेषण को साकार करना क्लाउड वातावरण में तैनात एप्लिकेशन सिस्टम के स्थिर संचालन को सुनिश्चित करने के लिए एक शक्तिशाली जादुई हथियार है।
वर्चुअल नेटवर्क ट्रैफ़िक कैप्चर के लिए मुख्य मेट्रिक्स
1. नेटवर्क ट्रैफ़िक कैप्चरिंग प्रदर्शन
पूर्व-पश्चिम ट्रैफ़िक डेटा सेंटर ट्रैफ़िक के आधे से अधिक के लिए जिम्मेदार है, और पूर्ण संग्रह को साकार करने के लिए उच्च प्रदर्शन अधिग्रहण तकनीक की आवश्यकता है। अधिग्रहण के एक ही समय में, विभिन्न सेवाओं के लिए अन्य प्रीप्रोसेसिंग कार्यों जैसे डीडुप्लीकेशन, ट्रंकेशन और डिसेन्सिटाइजेशन को पूरा करने की आवश्यकता होती है, जो प्रदर्शन आवश्यकताओं को और बढ़ा देता है।
2. संसाधन उपरि
अधिकांश पूर्व-पश्चिम यातायात संग्रह तकनीकों को कंप्यूटिंग, भंडारण और नेटवर्क संसाधनों पर कब्जा करने की आवश्यकता होती है जिन्हें सेवा पर लागू किया जा सकता है। इन संसाधनों का यथासंभव कम उपभोग करने के अलावा, अधिग्रहण प्रौद्योगिकी के कार्यान्वयन प्रबंधन के ओवरहेड पर विचार करने की अभी भी आवश्यकता है। विशेष रूप से जब नोड्स के पैमाने का विस्तार होता है, यदि प्रबंधन लागत भी एक रैखिक ऊपर की ओर रुझान दिखाती है।
3. घुसपैठ का स्तर
वर्तमान सामान्य अधिग्रहण प्रौद्योगिकियों को अक्सर हाइपरवाइजर या संबंधित घटकों पर अतिरिक्त अधिग्रहण नीति कॉन्फ़िगरेशन जोड़ने की आवश्यकता होती है। व्यावसायिक नीतियों के साथ संभावित टकराव के अलावा, ये नीतियां अक्सर हाइपरवाइज़र या अन्य व्यावसायिक घटकों पर बोझ बढ़ाती हैं और सेवा SLA को प्रभावित करती हैं।
उपरोक्त विवरण से, यह देखा जा सकता है कि क्लाउड वातावरण में ट्रैफ़िक कैप्चर को वर्चुअल मशीनों और प्रदर्शन मुद्दों के बीच पूर्व-पश्चिम ट्रैफ़िक कैप्चर करने पर ध्यान केंद्रित करना चाहिए। साथ ही, क्लाउड प्लेटफ़ॉर्म की गतिशील विशेषताओं को ध्यान में रखते हुए, क्लाउड वातावरण में ट्रैफ़िक संग्रह को पारंपरिक स्विच मिरर के मौजूदा मोड के माध्यम से तोड़ने और लचीले और स्वचालित संग्रह और निगरानी तैनाती का एहसास करने की आवश्यकता है, ताकि मिलान किया जा सके। क्लाउड नेटवर्क का स्वचालित संचालन और रखरखाव लक्ष्य। क्लाउड परिवेश में ट्रैफ़िक संग्रहण के लिए निम्नलिखित लक्ष्य प्राप्त करने की आवश्यकता है:
1) आभासी मशीनों के बीच पूर्व-पश्चिम यातायात के कैप्चरिंग फ़ंक्शन का एहसास करें
2) कैप्चरिंग को कंप्यूटिंग नोड पर तैनात किया गया है, और स्विच मिरर के कारण होने वाली प्रदर्शन और स्थिरता की समस्याओं से बचने के लिए वितरित संग्रह आर्किटेक्चर का उपयोग किया जाता है
3) यह क्लाउड वातावरण में वर्चुअल मशीन संसाधनों के परिवर्तनों को गतिशील रूप से समझ सकता है, और संग्रह रणनीति को वर्चुअल मशीन संसाधनों के परिवर्तनों के साथ स्वचालित रूप से समायोजित किया जा सकता है
4) कैप्चरिंग टूल में सर्वर पर प्रभाव को कम करने के लिए ओवरलोड सुरक्षा तंत्र होना चाहिए
5) कैप्चरिंग टूल में ही ट्रैफिक ऑप्टिमाइजेशन का कार्य होता है
6) कैप्चरिंग प्लेटफ़ॉर्म एकत्रित वर्चुअल मशीन ट्रैफ़िक की निगरानी कर सकता है
क्लाउड वातावरण में वर्चुअल मशीन ट्रैफ़िक कैप्चरिंग मोड का चयन
क्लाउड वातावरण में वर्चुअल मशीन ट्रैफ़िक कैप्चर के लिए संग्रह जांच को कंप्यूटिंग नोड पर तैनात करने की आवश्यकता होती है। कंप्यूटिंग नोड पर तैनात किए जा सकने वाले संग्रह बिंदु के स्थान के अनुसार, क्लाउड वातावरण में वर्चुअल मशीन ट्रैफ़िक कैप्चरिंग मोड को तीन मोड में विभाजित किया जा सकता है:एजेंट मोड, वर्चुअल मशीन मोडऔरहोस्ट मोड.
वर्चुअल मशीन मोड: क्लाउड वातावरण में प्रत्येक भौतिक होस्ट पर एक एकीकृत कैप्चरिंग वर्चुअल मशीन स्थापित की जाती है, और कैप्चरिंग वर्चुअल मशीन पर एक कैप्चरिंग सॉफ्ट जांच तैनात की जाती है। होस्ट के ट्रैफ़िक को वर्चुअल स्विच पर वर्चुअल नेटवर्क कार्ड ट्रैफ़िक को मिरर करके कैप्चरिंग वर्चुअल मशीन पर मिरर किया जाता है, और फिर कैप्चरिंग वर्चुअल मशीन को एक समर्पित नेटवर्क कार्ड के माध्यम से पारंपरिक भौतिक ट्रैफ़िक कैप्चर प्लेटफ़ॉर्म पर प्रसारित किया जाता है। और फिर प्रत्येक निगरानी और विश्लेषण प्लेटफ़ॉर्म पर वितरित किया गया। फायदा यह है कि सॉफ्टस्विच बायपास मिररिंग, जिसमें मौजूदा बिजनेस नेटवर्क कार्ड और वर्चुअल मशीन पर कोई घुसपैठ नहीं है, कुछ माध्यमों से वर्चुअल मशीन परिवर्तन और नीतियों के स्वचालित माइग्रेशन की धारणा को भी महसूस कर सकता है। नुकसान यह है कि वर्चुअल मशीन को निष्क्रिय रूप से प्राप्त ट्रैफ़िक को कैप्चर करके अधिभार संरक्षण तंत्र को प्राप्त करना असंभव है, और मिरर किए जा सकने वाले ट्रैफ़िक का आकार वर्चुअल स्विच के प्रदर्शन से निर्धारित होता है, जिसका वर्चुअल स्विच की स्थिरता पर एक निश्चित प्रभाव पड़ता है। KVM वातावरण में, क्लाउड प्लेटफ़ॉर्म को छवि प्रवाह तालिका को समान रूप से जारी करने की आवश्यकता होती है, जिसे प्रबंधित करना और बनाए रखना जटिल है। खासकर जब होस्ट मशीन विफल हो जाती है, तो कैप्चरिंग वर्चुअल मशीन बिजनेस वर्चुअल मशीन के समान ही होती है और अन्य वर्चुअल मशीनों के साथ अलग-अलग होस्ट पर भी माइग्रेट हो जाएगी।
एजेंट मोड: प्रत्येक वर्चुअल मशीन पर कैप्चरिंग सॉफ्ट प्रोब (एजेंट एजेंट) स्थापित करें, जिसे क्लाउड वातावरण में ट्रैफ़िक को कैप्चर करने की आवश्यकता होती है, और एजेंट एजेंट सॉफ़्टवेयर के माध्यम से क्लाउड वातावरण के पूर्व और पश्चिम ट्रैफ़िक को निकालता है, और इसे प्रत्येक विश्लेषण प्लेटफ़ॉर्म पर वितरित करता है। लाभ यह है कि यह वर्चुअलाइजेशन प्लेटफ़ॉर्म से स्वतंत्र है, वर्चुअल स्विच के प्रदर्शन को प्रभावित नहीं करता है, वर्चुअल मशीन के साथ माइग्रेट कर सकता है, और ट्रैफ़िक फ़िल्टरिंग कर सकता है। नुकसान यह है कि बहुत सारे एजेंटों को प्रबंधित करने की आवश्यकता होती है, और गलती होने पर एजेंट के प्रभाव को बाहर नहीं किया जा सकता है। ट्रैफ़िक को नियंत्रित करने के लिए मौजूदा उत्पादन नेटवर्क कार्ड को साझा करने की आवश्यकता है, जो व्यावसायिक इंटरैक्शन को प्रभावित कर सकता है।
होस्ट मोड: क्लाउड वातावरण में प्रत्येक भौतिक होस्ट पर एक स्वतंत्र संग्रह सॉफ्ट जांच तैनात करके, यह होस्ट पर प्रक्रिया मोड में काम करता है, और कैप्चर किए गए ट्रैफ़िक को पारंपरिक भौतिक ट्रैफ़िक कैप्चरिंग प्लेटफ़ॉर्म पर प्रसारित करता है। फायदे हैं पूर्ण बाईपास तंत्र, वर्चुअल मशीन, बिजनेस नेटवर्क कार्ड और वर्चुअल मशीन स्विच में कोई घुसपैठ नहीं, सरल कैप्चरिंग विधि, सुविधाजनक प्रबंधन, स्वतंत्र वर्चुअल मशीन को बनाए रखने की कोई आवश्यकता नहीं, हल्के और नरम जांच अधिग्रहण से अधिभार संरक्षण प्राप्त हो सकता है। एक होस्ट प्रक्रिया के रूप में, यह मिरर रणनीति की तैनाती को निर्देशित करने के लिए होस्ट और वर्चुअल मशीन संसाधनों और प्रदर्शन की निगरानी कर सकता है। नुकसान यह है कि इसे मेजबान संसाधनों की एक निश्चित मात्रा का उपभोग करने की आवश्यकता होती है, और प्रदर्शन प्रभाव पर ध्यान देने की आवश्यकता होती है। इसके अलावा, कुछ वर्चुअल प्लेटफ़ॉर्म होस्ट पर कैप्चरिंग सॉफ़्टवेयर जांच की तैनाती का समर्थन नहीं कर सकते हैं।
उद्योग की वर्तमान स्थिति से, वर्चुअल मशीन मोड में सार्वजनिक क्लाउड में एप्लिकेशन होते हैं, और एजेंट मोड और होस्ट मोड में निजी क्लाउड में कुछ उपयोगकर्ता होते हैं।
पोस्ट समय: नवंबर-06-2024
