आपके नेटवर्क ट्रैफ़िक कैप्चरिंग के लिए नेटवर्क टैप्स और नेटवर्क पैकेट ब्रोकर्स की आवश्यकता क्यों है? (भाग 3)

परिचय
हाल के वर्षों में, चीन के उद्योगों में क्लाउड सेवाओं का अनुपात बढ़ रहा है। प्रौद्योगिकी कंपनियों ने तकनीकी क्रांति के नए दौर के अवसर को जब्त कर लिया है, सक्रिय रूप से डिजिटल परिवर्तन किया है, क्लाउड कंप्यूटिंग, बिग डेटा, आर्टिफिशियल इंटेलिजेंस, ब्लॉकचेन और इंटरनेट ऑफ थिंग्स जैसी नई तकनीकों के अनुसंधान और अनुप्रयोग को बढ़ाया है और अपनी वैज्ञानिक और तकनीकी सेवा क्षमताओं में सुधार किया है। क्लाउड और वर्चुअलाइजेशन तकनीक के निरंतर विकास के साथ, डेटा केंद्रों में अधिक से अधिक एप्लिकेशन सिस्टम मूल भौतिक परिसर से क्लाउड प्लेटफ़ॉर्म पर माइग्रेट हो रहे हैं, और डेटा केंद्रों के क्लाउड वातावरण में पूर्व-पश्चिम ट्रैफ़िक काफी बढ़ रहा है। हालाँकि, पारंपरिक भौतिक ट्रैफ़िक संग्रह नेटवर्क सीधे क्लाउड वातावरण में पूर्व-पश्चिम ट्रैफ़िक एकत्र नहीं कर सकता है, जिसके परिणामस्वरूप क्लाउड वातावरण में व्यावसायिक ट्रैफ़िक पहला क्षेत्र बन जाता है। क्लाउड वातावरण में पूर्व-पश्चिम ट्रैफ़िक के डेटा निष्कर्षण को साकार करना एक अपरिहार्य प्रवृत्ति बन गई है। क्लाउड वातावरण में नई पूर्व-पश्चिम ट्रैफ़िक संग्रह तकनीक की शुरूआत क्लाउड वातावरण में तैनात एप्लिकेशन सिस्टम को भी सही निगरानी समर्थन प्रदान करती है, और जब समस्याएँ और विफलताएँ होती हैं, तो समस्या का विश्लेषण करने और डेटा प्रवाह को ट्रैक करने के लिए पैकेट कैप्चर विश्लेषण का उपयोग किया जा सकता है।

1. क्लाउड वातावरण पूर्व-पश्चिम यातायात को सीधे एकत्र नहीं किया जा सकता है, ताकि क्लाउड वातावरण में एप्लिकेशन सिस्टम वास्तविक समय के व्यावसायिक डेटा प्रवाह के आधार पर निगरानी का पता लगाने को तैनात न कर सके, और संचालन और रखरखाव कर्मी क्लाउड वातावरण में एप्लिकेशन सिस्टम के वास्तविक संचालन को समय पर नहीं खोज सकें, जो क्लाउड वातावरण में एप्लिकेशन सिस्टम के स्वस्थ और स्थिर संचालन के लिए कुछ छिपे हुए लाभ लाता है।

2. क्लाउड वातावरण में पूर्व और पश्चिम यातायात को सीधे एकत्र नहीं किया जा सकता है, जिससे क्लाउड वातावरण में व्यावसायिक अनुप्रयोगों में समस्या होने पर विश्लेषण के लिए डेटा पैकेट को सीधे निकालना असंभव हो जाता है, जिससे दोष स्थान निर्धारण में कुछ कठिनाइयां आती हैं।

3. नेटवर्क सुरक्षा और विभिन्न ऑडिट की बढ़ती सख्त आवश्यकताओं के साथ, जैसे कि बीपीसी एप्लीकेशन ट्रांजेक्शन मॉनिटरिंग, आईडीएस घुसपैठ का पता लगाने वाली प्रणाली, ईमेल और ग्राहक सेवा रिकॉर्डिंग ऑडिट सिस्टम, क्लाउड वातावरण में पूर्व-पश्चिम यातायात संग्रह की मांग भी अधिक से अधिक जरूरी होती जा रही है। उपरोक्त विश्लेषण के आधार पर, क्लाउड वातावरण में पूर्व-पश्चिम यातायात के डेटा निष्कर्षण का एहसास करना और क्लाउड वातावरण में एक नई पूर्व-पश्चिम यातायात संग्रह तकनीक को पेश करना एक अपरिहार्य प्रवृत्ति बन गई है ताकि क्लाउड वातावरण में तैनात एप्लिकेशन सिस्टम को भी सही निगरानी समर्थन मिल सके। जब समस्याएँ और विफलताएँ होती हैं, तो पैकेट कैप्चर विश्लेषण का उपयोग समस्या का विश्लेषण करने और डेटा प्रवाह को ट्रैक करने के लिए किया जा सकता है। क्लाउड वातावरण में पूर्व-पश्चिम यातायात के निष्कर्षण और विश्लेषण का एहसास करना क्लाउड वातावरण में तैनात एप्लिकेशन सिस्टम के स्थिर संचालन को सुनिश्चित करने के लिए एक शक्तिशाली जादुई हथियार है।

वर्चुअल नेटवर्क ट्रैफ़िक कैप्चर के लिए मुख्य मीट्रिक्स
1. नेटवर्क ट्रैफ़िक कैप्चरिंग प्रदर्शन
पूर्व-पश्चिम यातायात डेटा सेंटर ट्रैफ़िक के आधे से अधिक के लिए जिम्मेदार है, और पूर्ण संग्रह को साकार करने के लिए उच्च प्रदर्शन अधिग्रहण तकनीक की आवश्यकता है। अधिग्रहण के साथ ही, विभिन्न सेवाओं के लिए डीडुप्लीकेशन, ट्रंकेशन और डिसेन्सिटाइजेशन जैसे अन्य प्रीप्रोसेसिंग कार्यों को पूरा करने की आवश्यकता होती है, जो प्रदर्शन आवश्यकताओं को और बढ़ाता है।
2. संसाधन ओवरहेड
अधिकांश ईस्ट-वेस्ट ट्रैफ़िक संग्रह तकनीकों को कंप्यूटिंग, भंडारण और नेटवर्क संसाधनों पर कब्जा करने की आवश्यकता होती है जिन्हें सेवा पर लागू किया जा सकता है। इन संसाधनों का यथासंभव कम से कम उपभोग करने के अलावा, अधिग्रहण प्रौद्योगिकी के प्रबंधन को लागू करने के ओवरहेड पर विचार करने की भी आवश्यकता है। खासकर जब नोड्स का पैमाना बढ़ता है, अगर प्रबंधन लागत भी एक रैखिक ऊपर की ओर प्रवृत्ति दिखाती है।
3. घुसपैठ का स्तर
वर्तमान सामान्य अधिग्रहण प्रौद्योगिकियों को अक्सर हाइपरवाइजर या संबंधित घटकों पर अतिरिक्त अधिग्रहण नीति कॉन्फ़िगरेशन जोड़ने की आवश्यकता होती है। व्यावसायिक नीतियों के साथ संभावित टकरावों के अलावा, ये नीतियाँ अक्सर हाइपरवाइजर या अन्य व्यावसायिक घटकों पर बोझ को और बढ़ा देती हैं और सेवा SLA को प्रभावित करती हैं।
उपरोक्त विवरण से यह देखा जा सकता है कि क्लाउड वातावरण में ट्रैफ़िक कैप्चर को वर्चुअल मशीनों और प्रदर्शन मुद्दों के बीच पूर्व-पश्चिम ट्रैफ़िक को कैप्चर करने पर ध्यान केंद्रित करना चाहिए। साथ ही, क्लाउड प्लेटफ़ॉर्म की गतिशील विशेषताओं को देखते हुए, क्लाउड वातावरण में ट्रैफ़िक संग्रह को पारंपरिक स्विच मिरर के मौजूदा मोड से बाहर निकलने और लचीले और स्वचालित संग्रह और निगरानी परिनियोजन को साकार करने की आवश्यकता है, ताकि क्लाउड नेटवर्क के स्वचालित संचालन और रखरखाव लक्ष्य से मेल खा सके। क्लाउड वातावरण में ट्रैफ़िक संग्रह को निम्नलिखित लक्ष्यों को प्राप्त करने की आवश्यकता है:

1) वर्चुअल मशीनों के बीच पूर्व-पश्चिम यातायात को कैप्चर करने का कार्य साकार करना
2) कैप्चरिंग को कंप्यूटिंग नोड पर तैनात किया जाता है, और स्विच मिरर के कारण होने वाली प्रदर्शन और स्थिरता की समस्याओं से बचने के लिए वितरित संग्रह आर्किटेक्चर का उपयोग किया जाता है
3) यह क्लाउड वातावरण में वर्चुअल मशीन संसाधनों के परिवर्तनों को गतिशील रूप से समझ सकता है, और संग्रह रणनीति को वर्चुअल मशीन संसाधनों के परिवर्तनों के साथ स्वचालित रूप से समायोजित किया जा सकता है
4) कैप्चरिंग टूल में सर्वर पर प्रभाव को न्यूनतम करने के लिए ओवरलोड सुरक्षा तंत्र होना चाहिए
5) कैप्चरिंग टूल में स्वयं ट्रैफ़िक ऑप्टिमाइज़ेशन का कार्य होता है
6) कैप्चरिंग प्लेटफ़ॉर्म एकत्रित वर्चुअल मशीन ट्रैफ़िक की निगरानी कर सकता है

क्लाउड वातावरण में वर्चुअल मशीन ट्रैफ़िक कैप्चरिंग मोड का चयन

क्लाउड वातावरण में वर्चुअल मशीन ट्रैफ़िक कैप्चर को कंप्यूटिंग नोड पर संग्रह जांच को तैनात करने की आवश्यकता है। कंप्यूटिंग नोड पर तैनात किए जा सकने वाले संग्रह बिंदु के स्थान के अनुसार, क्लाउड वातावरण में वर्चुअल मशीन ट्रैफ़िक कैप्चरिंग मोड को तीन मोड में विभाजित किया जा सकता है:एजेंट मोड, वर्चुअल मशीन मोडऔरहोस्ट मोड.
वर्चुअल मशीन मोडक्लाउड वातावरण में प्रत्येक भौतिक होस्ट पर एक एकीकृत कैप्चरिंग वर्चुअल मशीन स्थापित की जाती है, और कैप्चरिंग वर्चुअल मशीन पर एक कैप्चरिंग सॉफ्ट जांच तैनात की जाती है। वर्चुअल स्विच पर वर्चुअल नेटवर्क कार्ड ट्रैफ़िक को मिरर करके होस्ट का ट्रैफ़िक कैप्चरिंग वर्चुअल मशीन में मिरर किया जाता है, और फिर कैप्चरिंग वर्चुअल मशीन को एक समर्पित नेटवर्क कार्ड के माध्यम से पारंपरिक भौतिक ट्रैफ़िक कैप्चर प्लेटफ़ॉर्म पर प्रेषित किया जाता है। और फिर प्रत्येक निगरानी और विश्लेषण प्लेटफ़ॉर्म पर वितरित किया जाता है। लाभ यह है कि सॉफ्टस्विच बाईपास मिररिंग, जिसका मौजूदा व्यावसायिक नेटवर्क कार्ड और वर्चुअल मशीन पर कोई घुसपैठ नहीं है, कुछ तरीकों से वर्चुअल मशीन परिवर्तनों और नीतियों के स्वचालित माइग्रेशन की धारणा को भी महसूस कर सकता है। नुकसान यह है कि ट्रैफ़िक को निष्क्रिय रूप से प्राप्त करने वाली वर्चुअल मशीन को कैप्चर करके ओवरलोड सुरक्षा तंत्र को प्राप्त करना असंभव है, और ट्रैफ़िक का आकार जिसे मिरर किया जा सकता है वह वर्चुअल स्विच के प्रदर्शन से निर्धारित होता है, जिसका वर्चुअल स्विच की स्थिरता पर एक निश्चित प्रभाव पड़ता है। KVM वातावरण में, क्लाउड प्लेटफ़ॉर्म को छवि प्रवाह तालिका को समान रूप से जारी करने की आवश्यकता होती है, जिसे प्रबंधित करना और बनाए रखना जटिल होता है। विशेषकर जब होस्ट मशीन विफल हो जाती है, तो कैप्चरिंग वर्चुअल मशीन, बिजनेस वर्चुअल मशीन के समान ही होती है और अन्य वर्चुअल मशीनों के साथ अलग-अलग होस्ट पर माइग्रेट भी हो जाएगी।
एजेंट मोड: प्रत्येक वर्चुअल मशीन पर कैप्चरिंग सॉफ्ट प्रोब (एजेंट एजेंट) स्थापित करें जिसे क्लाउड वातावरण में ट्रैफ़िक कैप्चर करने की आवश्यकता है, और एजेंट एजेंट सॉफ़्टवेयर के माध्यम से क्लाउड वातावरण के पूर्व और पश्चिम ट्रैफ़िक को निकालें, और इसे प्रत्येक विश्लेषण प्लेटफ़ॉर्म पर वितरित करें। लाभ यह है कि यह वर्चुअलाइजेशन प्लेटफ़ॉर्म से स्वतंत्र है, वर्चुअल स्विच के प्रदर्शन को प्रभावित नहीं करता है, वर्चुअल मशीन के साथ माइग्रेट कर सकता है, और ट्रैफ़िक फ़िल्टरिंग कर सकता है। नुकसान यह है कि बहुत सारे एजेंटों को प्रबंधित करने की आवश्यकता होती है, और जब गलती होती है तो एजेंट के प्रभाव को बाहर नहीं किया जा सकता है। मौजूदा उत्पादन नेटवर्क कार्ड को ट्रैफ़िक को अलग करने के लिए साझा करने की आवश्यकता होती है, जो व्यावसायिक इंटरैक्शन को प्रभावित कर सकता है।
होस्ट मोड: क्लाउड वातावरण में प्रत्येक भौतिक होस्ट पर एक स्वतंत्र संग्रह सॉफ्ट जांच तैनात करके, यह होस्ट पर प्रक्रिया मोड में काम करता है, और कैप्चर किए गए ट्रैफ़िक को पारंपरिक भौतिक ट्रैफ़िक कैप्चरिंग प्लेटफ़ॉर्म पर प्रसारित करता है। फायदे पूर्ण बाईपास तंत्र हैं, वर्चुअल मशीन, बिजनेस नेटवर्क कार्ड और वर्चुअल मशीन स्विच में कोई घुसपैठ नहीं, सरल कैप्चरिंग विधि, सुविधाजनक प्रबंधन, स्वतंत्र वर्चुअल मशीन को बनाए रखने की कोई आवश्यकता नहीं, हल्के और सॉफ्ट जांच अधिग्रहण से अधिभार संरक्षण प्राप्त किया जा सकता है। एक मेजबान प्रक्रिया के रूप में, यह मिरर रणनीति की तैनाती का मार्गदर्शन करने के लिए मेजबान और आभासी मशीन संसाधनों और प्रदर्शन की निगरानी कर सकता है। नुकसान यह है कि इसे एक निश्चित मात्रा में मेजबान संसाधनों का उपभोग करने की आवश्यकता होती है, और प्रदर्शन प्रभाव पर ध्यान देने की आवश्यकता होती है।
उद्योग की वर्तमान स्थिति से, वर्चुअल मशीन मोड में सार्वजनिक क्लाउड में अनुप्रयोग होते हैं, और एजेंट मोड और होस्ट मोड में निजी क्लाउड में कुछ उपयोगकर्ता होते हैं।