虚拟化、云计算、移动互联和视频带来了企业数据中心的东/西向流量 (East/West traffic) 的激增。由于总线设计的改进和多通道适配器能够容纳更多流量,数据中心将核心网络从10Gb扩展到40Gb和100Gb,接口速度也增长了50倍。
由于链路速度和数据量的大幅度提高,用于监测、分析和保证计算环境安全的工具,已经不能实现流量和交易流的实时可视化。
Gigamon云服务高级总监David Reoch表示:“现在,网络和应用性能监控工具面临新的挑战——实时监测的线速已达10G或更高。如果在监测工具更新方面不舍得投资,目前的工具是根本无法应对这样的速度,监测工具显示面板上的应用程序也将失去作用。”
这就是为什么CIO需要以下五个功能来克服这些流行趋势所带来的挑战–可扩展架构,矩阵智能化,全面可视化,最优化的监测环境以及定制化解决方案。
可扩展架构
为了适应基础架构的不断演进,企业需部署监测基础设施,除监控大流量数据之外,还可支持各种速度以及从1Gb到40Gb的连接选项。
例如,模块化设计和互连节点构成Gigamon统一可视化矩阵。据Gigamon官方表示,节点的设计是以“节点是在端口密度、高容量数据包处理能力和可扩展性的原则上进行设计的,以适应任何规模的数据中心基础设施”。
矩阵节点可连接网络,并通过网络设备上的分路器(TAP)模块,带内旁路模块和镜像/交换端口分析器(SPAN)端口连接收集数据。这些高密度端口1Gb、10Gb、40Gb、和100Gb设备和机箱式解决方案可以以支持的接口速度把流量传输到连接工具上。
为了实现对虚拟化环境的监控,节点可用于虚拟机(VM)将相关流量以隧道方式传输至矩阵和连接工具上。节点也可用于远程办公室以隧道方式传输相关流量至集中工具上。
矩阵智能化
传统的监测方法是把附属的监测工具直接连接到网络链路或每一台交换机的每个SPAN端口以过滤并汇聚流量,这样的监测方法即昂贵又不可靠。通常情况下,监测工具只能监测到一部分流量,甚至很多情况下,监测的流量之间是不相关联的。随着网络速度的提升,如何跟上线速的发展已经成为挑战。
Gigamon的流量映射专利技术具有先进的过滤功能,可使用户运用映射规则从网络TAP或SPAN镜像端口将线速流量提升至100Gb。在此情况下,每个工具仅仅且只需监测所需流量。
全面可视化
对于整个网络流量的持续监测政策需要实现物理交换机与虚拟和云环境的全面可视化并解封覆盖和虚拟网络流量。
Reoch 又表示:“随着物理向虚拟(P2V)的过渡,当应用程序趋于虚拟时,它就会与监测工具雷达脱机。在应用程序过渡到P2V前后保持全面可视化是CIO面临的挑战。”
作为vSphere分布式交换机和思科1000v虚拟交换机的TAP, 虚拟矩阵节点可直接把复制的实时虚拟网络流量传输到通常用于监测和分析物理数据中心元素的工具上。同时虚拟矩阵节点还可以解封MPLS 和 VXLAN流量,实现对捕获流量的过滤并把相关流量传输至集中的工具环境中。
|