虚拟化、云计算、移动互联和视频带来了企业数据中心的东/西向流量 (East/West traffic) 的激增。由于总线设计的改进和多通道适配器能够容纳更多流量,数据中心将核心网络从10Gb扩展到40Gb和100Gb,接口速度也增长了50倍。
由于链路速度和数据量的大幅度提高,用于监测、分析和保证计算环境安全的工具,已经不能实现流量和交易流的实时可视化。
Gigamon云服务高级总监David Reoch表示:“现在,网络和应用性能监控工具面临新的挑战——实时监测的线速已达10G或更高。如果在监测工具更新方面不舍得投资,目前的工具是根本无法应对这样的速度,监测工具显示面板上的应用程序也将失去作用。”
这就是为什么CIO需要以下五个功能来克服这些流行趋势所带来的挑战–可扩展架构,矩阵智能化,全面可视化,最优化的监测环境以及定制化解决方案。
可扩展架构
为了适应基础架构的不断演进,企业需部署监测基础设施,除监控大流量数据之外,还可支持各种速度以及从1Gb到40Gb的连接选项。
例如,模块化设计和互连节点构成Gigamon统一可视化矩阵。据Gigamon官方表示,节点的设计是以“节点是在端口密度、高容量数据包处理能力和可扩展性的原则上进行设计的,以适应任何规模的数据中心基础设施”。
矩阵节点可连接网络,并通过网络设备上的分路器(TAP)模块,带内旁路模块和镜像/交换端口分析器(SPAN)端口连接收集数据。这些高密度端口1Gb、10Gb、40Gb、和100Gb设备和机箱式解决方案可以以支持的接口速度把流量传输到连接工具上。
为了实现对虚拟化环境的监控,节点可用于虚拟机(VM)将相关流量以隧道方式传输至矩阵和连接工具上。节点也可用于远程办公室以隧道方式传输相关流量至集中工具上。
矩阵智能化
传统的监测方法是把附属的监测工具直接连接到网络链路或每一台交换机的每个SPAN端口以过滤并汇聚流量,这样的监测方法即昂贵又不可靠。通常情况下,监测工具只能监测到一部分流量,甚至很多情况下,监测的流量之间是不相关联的。随着网络速度的提升,如何跟上线速的发展已经成为挑战。
Gigamon的流量映射专利技术具有先进的过滤功能,可使用户运用映射规则从网络TAP或SPAN镜像端口将线速流量提升至100Gb。在此情况下,每个工具仅仅且只需监测所需流量。
全面可视化
对于整个网络流量的持续监测政策需要实现物理交换机与虚拟和云环境的全面可视化并解封覆盖和虚拟网络流量。
Reoch 又表示:“随着物理向虚拟(P2V)的过渡,当应用程序趋于虚拟时,它就会与监测工具雷达脱机。在应用程序过渡到P2V前后保持全面可视化是CIO面临的挑战。”
作为vSphere分布式交换机和思科1000v虚拟交换机的TAP, 虚拟矩阵节点可直接把复制的实时虚拟网络流量传输到通常用于监测和分析物理数据中心元素的工具上。同时虚拟矩阵节点还可以解封MPLS 和 VXLAN流量,实现对捕获流量的过滤并把相关流量传输至集中的工具环境中。
最优化的监测环境
为了实现这些设备的有效运作以及监测解决方案的最佳性能,工具应该被集中在一个共同的管理平台上。简化管理可帮助网络管理员实现虚拟交换机的可视化,而不扰乱服务器管理团队的工作流程,同时还可为变更请求争取更快的周转时间。
Reoch表示:“预算的减少进一步推动了虚拟化解决方案的进程,涵盖服务器、网络、存储和应用等。假如12个在专用服务器上运行的应用程序都被虚拟化并迁移至一台主机上,则该主机将作为一台独立的应用服务器将需要大约12倍的网络容量。”
可视化规则可与VMware vSphere服务器集成,并可以定义和映射到特定的虚拟机网络端口,即使有vMotion事件发生,可视化规则仍起作用。应用映射到数据可以实现所有工具有效吞吐量以及连接工具的数据负载的最大化。
Gigamon流量映射技术可以优化每一个网络端口以接收100%线速流量,同时无论有多少个网络端口或可用的工具端口过滤器,每个工具端口可以满负荷处理相关流量。
定制化解决方案
监测环境的可靠性和性能有赖于稳健的和定制化的可视化解决方案。
例如,该解决方案应该可以承载模块化、可热插拔的模块或双冗余和热插拔电源和风扇。随着业务需求的发展,该解决方案应该易于配置和调整,同时从单点到多点部署方面具有可拓展性,并且可以模块化地混搭基于标准的解决方案。
此外,借助流量映射技术,不同的用户组可自行决定传输哪些流量、传输到哪里以及如何处理到达的流量。基于角色访问控制可决定每一组流量流的可视化。
可视化解决方案的优势
一个可扩展的、智能的、全面的、优化的以及定制化的可视化解决方案为各种现代数据中心带来的好处不可低估。
可视化矩阵可从几个连接扩展到到数千个,同时也可以监测和保证集中网络工具架构的流量安全。该可视化矩阵可以通过以下这个途径降低资本支出和运营支出:通过准确分析和监测流经物理和虚拟环境中的网络流量来降低解决故障和安全问题的时间。
♦ 在工具改变、升级和卸载情况下,尽可能不妨碍生产网络运行。
♦ 更好地利用工具可优化传递到工具上的数据流,从而降低对工具的负荷,延长工具的使用 寿命,减少工具和探针的部署。
♦ 即使网络基础设施更新,数据管理也可以传输到现有的连接矩阵工具上。
显然,可视化解决方案不仅可以降低监测和管理下一代数据中心的总体拥有成本,而且还可以对业务产生深刻影响。无法分析、监控和保证网络安全将会造成宕机,从而迅速招致数百万美元的损失。