虛擬化、云計算、移動互聯(lián)和視頻帶來了企業(yè)數(shù)據(jù)中心的東/西向流量 (East/West traffic) 的激增。由于總線設計的改進和多通道適配器能夠容納更多流量,數(shù)據(jù)中心將核心網(wǎng)絡從10Gb擴展到40Gb和100Gb,接口速度也增長了50倍。
由于鏈路速度和數(shù)據(jù)量的大幅度提高,用于監(jiān)測、分析和保證計算環(huán)境安全的工具,已經(jīng)不能實現(xiàn)流量和交易流的實時可視化。
Gigamon云服務高級總監(jiān)David Reoch表示:“現(xiàn)在,網(wǎng)絡和應用性能監(jiān)控工具面臨新的挑戰(zhàn)--實時監(jiān)測的線速已達10G或更高。如果在監(jiān)測工具更新方面不舍得投資,目前的工具是根本無法應對這樣的速度,監(jiān)測工具顯示面板上的應用程序也將失去作用。”
這就是為什么CIO需要以下五個功能來克服這些流行趨勢所帶來的挑戰(zhàn)-可擴展架構(gòu),矩陣智能化,全面可視化,最優(yōu)化的監(jiān)測環(huán)境以及定制化解決方案。
可擴展架構(gòu)
為了適應基礎架構(gòu)的不斷演進,企業(yè)需部署監(jiān)測基礎設施,除監(jiān)控大流量數(shù)據(jù)之外,還可支持各種速度以及從1Gb到40Gb的連接選項。
例如,模塊化設計和互連節(jié)點構(gòu)成Gigamon統(tǒng)一可視化矩陣。據(jù)Gigamon官方表示,節(jié)點的設計是以“節(jié)點是在端口密度、高容量數(shù)據(jù)包處理能力和可擴展性的原則上進行設計的,以適應任何規(guī)模的數(shù)據(jù)中心基礎設施”。
矩陣節(jié)點可連接網(wǎng)絡,并通過網(wǎng)絡設備上的分路器(TAP)模塊,帶內(nèi)旁路模塊和鏡像/交換端口分析器(SPAN)端口連接收集數(shù)據(jù)。這些高密度端口1Gb、10Gb、40Gb、和100Gb設備和機箱式解決方案可以以支持的接口速度把流量傳輸?shù)竭B接工具上。
為了實現(xiàn)對虛擬化環(huán)境的監(jiān)控,節(jié)點可用于虛擬機(VM)將相關(guān)流量以隧道方式傳輸至矩陣和連接工具上。節(jié)點也可用于遠程辦公室以隧道方式傳輸相關(guān)流量至集中工具上。
矩陣智能化
傳統(tǒng)的監(jiān)測方法是把附屬的監(jiān)測工具直接連接到網(wǎng)絡鏈路或每一臺交換機的每個SPAN端口以過濾并匯聚流量,這樣的監(jiān)測方法即昂貴又不可靠。通常情況下,監(jiān)測工具只能監(jiān)測到一部分流量,甚至很多情況下,監(jiān)測的流量之間是不相關(guān)聯(lián)的。隨著網(wǎng)絡速度的提升,如何跟上線速的發(fā)展已經(jīng)成為挑戰(zhàn)。
Gigamon的流量映射專利技術(shù)具有先進的過濾功能,可使用戶運用映射規(guī)則從網(wǎng)絡TAP或SPAN鏡像端口將線速流量提升至100Gb。在此情況下,每個工具僅僅且只需監(jiān)測所需流量。
全面可視化
對于整個網(wǎng)絡流量的持續(xù)監(jiān)測政策需要實現(xiàn)物理交換機與虛擬和云環(huán)境的全面可視化并解封覆蓋和虛擬網(wǎng)絡流量。
Reoch 又表示:“隨著物理向虛擬(P2V)的過渡,當應用程序趨于虛擬時,它就會與監(jiān)測工具雷達脫機。在應用程序過渡到P2V前后保持全面可視化是CIO面臨的挑戰(zhàn)。”
作為vSphere分布式交換機和思科1000v虛擬交換機的TAP, 虛擬矩陣節(jié)點可直接把復制的實時虛擬網(wǎng)絡流量傳輸?shù)酵ǔS糜诒O(jiān)測和分析物理數(shù)據(jù)中心元素的工具上。同時虛擬矩陣節(jié)點還可以解封MPLS 和 VXLAN流量,實現(xiàn)對捕獲流量的過濾并把相關(guān)流量傳輸至集中的工具環(huán)境中。
最優(yōu)化的監(jiān)測環(huán)境
為了實現(xiàn)這些設備的有效運作以及監(jiān)測解決方案的最佳性能,工具應該被集中在一個共同的管理平臺上。簡化管理可幫助網(wǎng)絡管理員實現(xiàn)虛擬交換機的可視化,而不擾亂服務器管理團隊的工作流程,同時還可為變更請求爭取更快的周轉(zhuǎn)時間。
Reoch表示:“預算的減少進一步推動了虛擬化解決方案的進程,涵蓋服務器、網(wǎng)絡、存儲和應用等。假如12個在專用服務器上運行的應用程序都被虛擬化并遷移至一臺主機上,則該主機將作為一臺獨立的應用服務器將需要大約12倍的網(wǎng)絡容量。”
可視化規(guī)則可與VMware vSphere服務器集成,并可以定義和映射到特定的虛擬機網(wǎng)絡端口,即使有vMotion事件發(fā)生,可視化規(guī)則仍起作用。應用映射到數(shù)據(jù)可以實現(xiàn)所有工具有效吞吐量以及連接工具的數(shù)據(jù)負載的最大化。
Gigamon流量映射技術(shù)可以優(yōu)化每一個網(wǎng)絡端口以接收100%線速流量,同時無論有多少個網(wǎng)絡端口或可用的工具端口過濾器,每個工具端口可以滿負荷處理相關(guān)流量。
定制化解決方案
監(jiān)測環(huán)境的可靠性和性能有賴于穩(wěn)健的和定制化的可視化解決方案。
例如,該解決方案應該可以承載模塊化、可熱插拔的模塊或雙冗余和熱插拔電源和風扇。隨著業(yè)務需求的發(fā)展,該解決方案應該易于配置和調(diào)整,同時從單點到多點部署方面具有可拓展性,并且可以模塊化地混搭基于標準的解決方案。
此外,借助流量映射技術(shù),不同的用戶組可自行決定傳輸哪些流量、傳輸?shù)侥睦镆约叭绾翁幚淼竭_的流量;诮巧L問控制可決定每一組流量流的可視化。
可視化解決方案的優(yōu)勢
一個可擴展的、智能的、全面的、優(yōu)化的以及定制化的可視化解決方案為各種現(xiàn)代數(shù)據(jù)中心帶來的好處不可低估。
可視化矩陣可從幾個連接擴展到到數(shù)千個,同時也可以監(jiān)測和保證集中網(wǎng)絡工具架構(gòu)的流量安全。該可視化矩陣可以通過以下這個途徑降低資本支出和運營支出:通過準確分析和監(jiān)測流經(jīng)物理和虛擬環(huán)境中的網(wǎng)絡流量來降低解決故障和安全問題的時間。
·在工具改變、升級和卸載情況下,盡可能不妨礙生產(chǎn)網(wǎng)絡運行。
·更好地利用工具可優(yōu)化傳遞到工具上的數(shù)據(jù)流,從而降低對工具的負荷,延長工具的使用 壽命,減少工具和探針的部署。
·即使網(wǎng)絡基礎設施更新,數(shù)據(jù)管理也可以傳輸?shù)浆F(xiàn)有的連接矩陣工具上。
顯然,可視化解決方案不僅可以降低監(jiān)測和管理下一代數(shù)據(jù)中心的總體擁有成本,而且還可以對業(yè)務產(chǎn)生深刻影響。無法分析、監(jiān)控和保證網(wǎng)絡安全將會造成宕機,從而迅速招致數(shù)百萬美元的損失。