當(dāng)今社會對網(wǎng)絡(luò)信息交流的依賴度越來越高，從企業(yè)到個人用戶都離不開網(wǎng)絡(luò)通信，借助各種網(wǎng)絡(luò)傳遞流通信息，上至覆蓋全球的大型主干網(wǎng)絡(luò)，下至各種局域無線網(wǎng)絡(luò)。而隨著技術(shù)發(fā)展，云計算、移動通信和海量數(shù)據(jù)交換不斷引發(fā)網(wǎng)絡(luò)設(shè)計方式和管理方式的改變，無論環(huán)境如何轉(zhuǎn)變，運營商對于網(wǎng)絡(luò)基礎(chǔ)設(shè)施的可靠性和效率的追求卻從未改變。

　　流量管理需求復(fù)雜化

　　虛擬化、云計算、移動性和大數(shù)據(jù)等新技術(shù)的發(fā)展蘊藏豐富商機，但同時對運營商在網(wǎng)絡(luò)管理、分析和安全方面的要求日益復(fù)雜化。運營商需要管理更多網(wǎng)絡(luò)流量，需要高效處理數(shù)量激增的聯(lián)網(wǎng)設(shè)備，處理爆發(fā)式增長的數(shù)據(jù)流量，逐漸發(fā)展采用基于云計算的IT技術(shù)，從而迎接IT消費化的趨勢。

　　以流量管理為基礎(chǔ)，以流量經(jīng)營為核心，能夠助力運營商開創(chuàng)一個全新的商業(yè)模式，在移動互聯(lián)網(wǎng)時代的價值鏈上找到新的增長點。在三大運營商的年度工作會議上，“流量經(jīng)營”、“智能管道”都是被強調(diào)多年的重點。

　　要通過策略控制對網(wǎng)絡(luò)資源進行動態(tài)適配，全網(wǎng)統(tǒng)籌調(diào)配資源，按需分配帶寬，合理分流業(yè)務(wù)流量，保障優(yōu)先業(yè)務(wù)應(yīng)用，控制異常流量對網(wǎng)絡(luò)資源的消耗，對網(wǎng)絡(luò)流量的智能化管理就成為運營商流量經(jīng)營的根本和基礎(chǔ)。

　　長期以來，運營商希望能夠在不影響網(wǎng)絡(luò)性能和可靠性的前提下，通過對流量的收集和分析，更好地監(jiān)測和控制網(wǎng)絡(luò)。“對于網(wǎng)絡(luò)流量的捕捉和分析是非常復(fù)雜的過程，”來自運營商網(wǎng)建部的專家在接受《通信產(chǎn)業(yè)報》(網(wǎng))記者的采訪時介紹，“其中涉及流量提取、分類和優(yōu)先等級的分配，然后還要分發(fā)至網(wǎng)絡(luò)管理、分析和安全等有關(guān)工具，最終實現(xiàn)真正的網(wǎng)絡(luò)流量可控。”

　　中興通訊相關(guān)部門專家在接受記者采訪時表示，智慧的網(wǎng)絡(luò)流量監(jiān)控系統(tǒng)應(yīng)具備對網(wǎng)絡(luò)中的流量可視、可管、可控的能力，具有多維感知、深度分析、智能管控的特征。

　　動態(tài)網(wǎng)絡(luò)與靜態(tài)工具的矛盾

　　對于網(wǎng)絡(luò)流量的監(jiān)控，IT部門一直以來求助于形形色色的工具，例如安全工具、性能管理工具、取證工具、分析工具等。但是，這些工具僅對可見的通信網(wǎng)絡(luò)流量奏效，可視性僅限于網(wǎng)絡(luò)通信，工具的價值未能得到充分發(fā)揮。

　　同時，隨著網(wǎng)絡(luò)帶寬的發(fā)展，運營商和流量管理工具供應(yīng)商艱難地應(yīng)對工具處理的吞吐量問題。4G/LTE部署后，網(wǎng)絡(luò)數(shù)據(jù)的增加迫切需要部署更寬的傳輸管道，而另一方面，原有的分析工具無法直接連接到動態(tài)發(fā)展的網(wǎng)絡(luò)，更不用說以經(jīng)濟可行的方式去處理網(wǎng)絡(luò)上的數(shù)據(jù)。

　　一直以來，在解決流量可視化方面，IT部門可選的方案有限。傳統(tǒng)方案往往通過大規(guī)模添加工具與系統(tǒng)、變更以太網(wǎng)交換機用途、借助鏡像端口復(fù)制流量以及通過網(wǎng)絡(luò)TAP(分路器)分拆流量等來手段實現(xiàn)流量可視。

　　這些方法都只是借助一臺交換機、一個網(wǎng)絡(luò)分段或一個分路器的有限過濾功能實現(xiàn)有限的可視性，并不能解決網(wǎng)絡(luò)發(fā)展帶來的各種問題。此外，這些傳統(tǒng)方案的擴展和管理難度大，費用高，在網(wǎng)絡(luò)演進過程中往往需要更改命令或中斷網(wǎng)絡(luò)的運行。此外，網(wǎng)絡(luò)能夠為工具提供的連接點有限，工具太多而端口太少，網(wǎng)絡(luò)從10G擴展到40G，未來將逐漸擴展到100G，而鏡像端口或TAP的過濾功能又有限，很快這些工具就會被超量的無關(guān)數(shù)據(jù)壓垮。由于傳統(tǒng)方案在性能、成本和復(fù)雜性等諸方面的局限性，要在實現(xiàn)網(wǎng)絡(luò)升級的同時保障網(wǎng)絡(luò)基礎(chǔ)設(shè)施的性能、可靠性和一體化，讓IT部門絞盡腦汁。如何在保證原有的網(wǎng)絡(luò)可視化和診斷覆蓋率的基礎(chǔ)上，允許現(xiàn)有的工具連接到最新的高速管道并充分發(fā)揮監(jiān)控管理作用成為4G發(fā)展中運營商亟須解決的問題。

　　在Enterprise Strategy Group對于運營商IT部門網(wǎng)絡(luò)管理相關(guān)人員的調(diào)查數(shù)據(jù)顯示，其中75%認(rèn)為網(wǎng)絡(luò)流量可視化架構(gòu)非常必要，36%認(rèn)為現(xiàn)有的流量管理工具無法提供速度足夠的鏡像/SPAN端口，38%認(rèn)為現(xiàn)有的監(jiān)測、安全工具跟不上網(wǎng)絡(luò)發(fā)展的速度，48%的人認(rèn)為需要更多的工具來進行網(wǎng)絡(luò)流量管理，同時需要更多的鏡像/SPAN端口。由此可見，傳統(tǒng)的網(wǎng)絡(luò)流量監(jiān)控方案在網(wǎng)絡(luò)發(fā)展中逐漸陷入窘境。

　　智能流量可視化另辟蹊徑

　　對于復(fù)雜的網(wǎng)絡(luò)，其運維和安全保障必須在可視化方面另辟蹊徑。面對龐大的流量、繁雜的事件和變化，網(wǎng)絡(luò)基礎(chǔ)設(shè)施需要有全方位、智能化并且動態(tài)的可視性方案，能夠區(qū)分流量的重要性和優(yōu)先等級，并且能夠感知某些流量是否對多個管理系統(tǒng)的重要性。同時方案需要跨越物理網(wǎng)與虛擬網(wǎng)的邊界以至云計算平臺，可以支持各種網(wǎng)絡(luò)(包括物理網(wǎng)和虛擬網(wǎng))服務(wù)和應(yīng)用提供清晰可視性。

　　據(jù)了解，目前，有許多公司致力于為網(wǎng)絡(luò)監(jiān)控與安全工具提供實時的數(shù)據(jù)可視化的解決方案，在網(wǎng)絡(luò)與工具間的數(shù)據(jù)過濾方法，主要有以下幾種技術(shù)：輸入端口或入站端口上的連接過濾;輸出端口或出站端口上的連接過濾;軟件過濾器;通過硬件進行流量映射。

　　相對于其他技術(shù)，流量映射技術(shù)更加靈活，且更具可擴展性。在日前舉行的能源信息化論壇上，記者采訪了來自Gigamon公司的技術(shù)專家，他向記者介紹了這一智能的流量可視化技術(shù)。流量映射技術(shù)基于硬件實現(xiàn)，是一種先進的流量分配管理技術(shù)，被比喻為智能流量警察。流量映射始于網(wǎng)絡(luò)端口，止于工具端口，用戶可以按照各種標(biāo)準(zhǔn)包含或排除數(shù)據(jù)流量，如DSCP值、MAC地址、Ipv4/v6地址、應(yīng)用端口編號、以太網(wǎng)類型字段、VLAN ID、協(xié)議、TOS值等等。用戶只需要確定數(shù)據(jù)的路由規(guī)則即可，一旦映射規(guī)則設(shè)定，便指向目標(biāo)網(wǎng)絡(luò)端口，從而保證數(shù)據(jù)經(jīng)過適當(dāng)?shù)穆酚砂l(fā)送到正確地安全監(jiān)控工具，將來需要變更時，用戶僅需簡單修改映射圖，所有并聯(lián)的網(wǎng)絡(luò)端口便可自動更新。

　　通過在網(wǎng)絡(luò)設(shè)備和監(jiān)控工具之間的抽象層中部署智能的可視化矩陣架構(gòu)，能夠使運營商原有的工具準(zhǔn)確監(jiān)控相關(guān)數(shù)據(jù)，而不需直接連接動態(tài)網(wǎng)絡(luò)，無需改變網(wǎng)絡(luò)設(shè)備的配置，從而實現(xiàn)聯(lián)網(wǎng)工具的效率最大化，以確保滿足未來的工具需求。這樣，無論是現(xiàn)在還是將來，運營商在工具方面的投資在任何時候都可以獲得安全保證。