【51CTO.com 独家特稿】很多网络运维管理人员都认为“网络流量管理”是他们最不愿意面对的问题,这样的结果似乎能猜到。同时,也有一些专家认为,管理虽是难题,但如果没有好的网络监测,管理也无从谈起。
前不久,有一份美国调查机构的报告称,网络运维人员将面临更为头疼的管理难题,这些难题来着与日俱增监视和监测设备。该报告称,目前监测设备对于维持企业IT网络系统正常运作是至关重要的,但问题是网络运维管理人员往往面对很多复杂而又相对独立的监测设备,这些监测工具与设备通常包括嗅探器、VoIP分析器、入侵检测和防御系统、网络监视器和数据记录器等。而网络设备往往没有提供足够可分配的SPAN端口(51CTO记者注:SPAN即交换机端口分析器,一般的交换机都没有超过两个以上的SPAN端口),这导致在一定程度上,增加了网络运维管理人员的日常工作,也不利于及时发现问题并解决问题,给运维管理人员带来了令人头痛的难题。
不过,Gigamon系统公司就能够解决SPAN端口不足的问题。这家公司主打的高密度数据接入交换机产品GigaVUE-2404,将使现在的10G(万兆)网络监控工作变得更加易于管理。实际上,此类产品的技术原理很简单,通过对来自10G网络的数据包进行过滤,用户可以利用现有的1G(千兆)设备,轻松实现有选择性地复制数据包,并能有效地克服带宽限制。在51CTO记者看来,其实Gigamon提供的产品是一种能够在不打断通信流的情况下,收集并发送数据流的一种设备,而接受端的往往是目前网络中各种监视监测设备。
据Gigamon CTO Patrick Leong介绍,网络中传统的每台具有监测功能的设备通常都需要做收集数据流量,可问题是的往往提供数据源的网络设备并没有足够的SPAN端口供监测设备抓取数据流,这使得众多的监测设备抓取的数据流量不完整,导致监测设备不能有效的为IT经理们提供数据分析依据。相比较而言,Gigamon提供的产品实际上是一种带外网络监控管理设备,它的最大特点是能够对数据流量进行整合与分类,按照定制的策略发送给不同的监测设备所需要的不同数据流。
据51CTO记者了解,事实上不用把某些监测工具插入一台交换机的一个或者两个SPAN端口上,网络管理员只需要将这些工具插入GigaVUE设备中,就能够收集诊断和检查数据,而且最关键的是,网络管理员不必担心端口数据瓶颈,因为GigaVUE设备可以支持10G网络的流量,这一点对于任何监测工具来说,都是至关重要的。在采访中Patrick Leong先生总结了GigaVUE设备的几大优势:
通过整合工具节约成本
IT和安全部门之间不再争抢SPAN端口
可范围全新女的监管达标监控器和数据库交易记录器
在故障排除期间仍然可以使用
在多个监测工具之间分割负载
基于IP、应用或VLAN将流量分割到不同的工具中
减轻交换机的不单并在带外汇集VLAN
下面的图片也许更能说明问题:
在51CTO记者看来,GigaVUE设备市场价值体现在,能够为监测设备与工具提供定制化的数据流量,比如有可能VOIP的监测设备只需要带有语音包的流量,那么GigaVUE设备就可以只给VOIP监测设备语音流量,而不是像传统方式一样,VOIP监测设备需要自己过滤掉没用的数据流,这在某种程度上,可以说提高了监测工具的使用效率。此外,记者认为,GigaVUE设备的另一方面优势在于,它完全适应当前网络快速发展,可以将10G的流量进行汇集、分路,而且可以分路到1G设备中。
此外,GigaVUE设备对于用户的价值也体现在,100%全线速避免丢包,这就使得网络中部署的IDS、VoIP、取证记录和协议分析等监控检测工具得以广泛应用,并不会对网络本身产生任何影响。网络运维管理人员可以通过GigaVUE设备监控整个网络的流量,即便是跨越并行或网状拓扑也不例外。
在采访中Patrick Leong先生还向51CTO记者介绍了该公司的其他产品,GigaVUE-420带外数据接入交换机和G-Tap光纤分路器。据他透露,Gigamon公司将在12月发布一款新的设备,为用户带来更多体验。
【51CTO.COM 独家特稿,转载请注明出处及作者!】