深度“透视”网络流量
2014-02-21郭涛
郭涛
了解Gigamon公司的人都知道它针对金融、运营商行业的客户可以提供网络流量可视化解决方案。随着大数据时代的到来,数据量和数据中心网络的复杂性不断增加,激发了更多行业用户对网络流量智能监控解决方案的需求。在不久前举行的第三届中国能源企业信息化大会上,记者见到了Gigamon的亚太区业务拓展总监袁伟鹏,他向记者介绍了Gigamon针对油气能源部门的全面可视化方案,同时谈到了Gigamon独特的统一可视化矩阵(Unified Visibility Fabric)的优势。
流量可控
云计算、大数据、虚拟化、移动化的兴起,对于数据中心架构尤其是网络的管理、分析和安全产生了重大影响。用户对于网络效率、安全性和可靠性的追求永无止境,而传统的网络管理和监控方式则有些捉襟见肘。Gigamon的网络流量可视化解决方案采用带外方式,可以在不影响网络本身性能和可靠性的情况下,对流量进行监控。
网络流量的提取、分类、优先级划分等并不容易。传统的流量监控和分析往往要通过大规模添加新的工具和系统,或者变更以太网交换机的用途,或借助镜像端口复制流量,以及通过网络分路器分拆流量等方式实现。上述方式通常只借助一台交换机或一个分路器的有限过滤功能实现,功能和可视化都受到了限制,而且扩展和管理难度大,成本高。
能不能通过一种可靠的一体化的设计方式,冲破传统方式在性能、成本和管理方面的局限性,实现对网络流量的有效监控与管理呢?正是基于这种考虑,Gigamon推出了流量可视化矩阵(Traffic Visibility Fabric),它采用创新的架构,可以全方位实现流量的可视化与控制,提升扩展性和吞吐能力,同时增强网络的可靠性,提高网络效率并简化部署和使用。
统一可视化
在网络由简单的、静态的逐渐向复杂的、动态化的方向发展时,Gigamon流量可视化矩阵的优势就显现出来了,它为网络架构的设计师、管理员提供了全面的流量可视性,在不影响生产网络的性能和稳定性的情况下,可以对通过物理网和虚拟网的流量进行监控。许多大型企业、数据中心和服务供应商都采用了Gigamon流量可视化矩阵。
在可视化矩阵的基础上,Gigamon又进一步提出了统一可视化结构的理念,它可以提供跨平台的流量可视化功能,让用户原有的监测工具,可以监测和分析来自物理网络、虚拟网络或软件定义网络的流量,从而提升网络流量监控的智能化程度。统一可视化结构的好处显而易见:具有智能化的全面可视性,可以对远程站点提供实时、深入的监控;实现集中监控,为多种工具和IT部门提供可视性,从而简化运作;减少远程站点的维护人员和监测工具,节省成本。
精确分发与智能过滤
实现统一可视化,需要Gigamon公司的GigaVUE系列、GigaSMART等核心产品。这些产品基于Gigamon的专利技术,可以将网络流量智能化地传送至安全、监控或管理系统中。Gigamon可视化矩阵的“心脏”是Flow Mapping(流量映射)和GigaSMART技术。传统的过滤机制,在入站端口需要汇聚多条源链路,并过滤分发,效率低。而采用Flow Mapping,可以确保海量数据的精确挑选分发,仅将特定的流量送往各个监测工具或系统,大幅降低出站流量,从而显著提高工具的利用率。
GigaSMART就是一个智能的过滤引擎,它可以实现数据包的复制、汇聚、过滤、去重、切片、时间戳等,配合Gigamon的各种型号的网络监测工具,可以借助去重和源端口标记功能,消除用户不需要的内容,提高工作效率;利用掩码功能可以隐藏机密信息,让金融、医疗等对合规性有特殊要求的行业用户受益;借助源端口标记和时间戳功能,在接收流量时标记数据的来源和时间信息,可以提高数据的精确度等。