管好你的萬(wàn)兆網(wǎng)絡(luò)

馮琳蔚 丁文彥

很多網(wǎng)絡(luò)運(yùn)維管理人員都認(rèn)為“網(wǎng)絡(luò)流量管理”是他們最不愿意面對(duì)的問(wèn)題,這樣的結(jié)果似乎能猜到。同時(shí),也有一些專家認(rèn)為,管理雖是難題,但如果沒(méi)有好的網(wǎng)絡(luò)監(jiān)測(cè),管理也無(wú)從談起。

監(jiān)控遭遇管理難題

從以太網(wǎng)面世開始,如何提高接口帶寬,就成為了以太網(wǎng)發(fā)展的“主旋律”。實(shí)際上,也正是因?yàn)檫@一點(diǎn),尤其在千兆標(biāo)準(zhǔn)出現(xiàn)之后,萬(wàn)兆網(wǎng)絡(luò),超萬(wàn)兆網(wǎng)絡(luò)接踵而來(lái)。萬(wàn)兆網(wǎng)絡(luò)目前已經(jīng)從局域網(wǎng)迅速擴(kuò)展到園區(qū)網(wǎng)、城域網(wǎng)、數(shù)據(jù)中心等應(yīng)用環(huán)境。然而隨著萬(wàn)兆網(wǎng)絡(luò)效率的提升,麻煩也隨之升級(jí)。

不久前,有一份美國(guó)調(diào)查機(jī)構(gòu)的報(bào)告稱,網(wǎng)絡(luò)運(yùn)維管理人員將面臨更為頭疼的管理難題,這些難題來(lái)自與日俱增的監(jiān)視和監(jiān)測(cè)設(shè)備。

該報(bào)告稱,目前監(jiān)測(cè)設(shè)備對(duì)于維持企業(yè)IT網(wǎng)絡(luò)系統(tǒng)正常運(yùn)作是至關(guān)重要的,但問(wèn)題是網(wǎng)絡(luò)運(yùn)維管理人員往往面對(duì)很多復(fù)雜而又相對(duì)獨(dú)立的監(jiān)測(cè)設(shè)備,這些監(jiān)測(cè)工具與設(shè)備通常包括嗅探器、 VoIP分析器、入侵檢測(cè)和防御系統(tǒng)、網(wǎng)絡(luò)監(jiān)視器和數(shù)據(jù)記錄器等。

監(jiān)控市場(chǎng)是比較新興的一個(gè)領(lǐng)域,現(xiàn)在這部分市場(chǎng)一直在不斷增長(zhǎng),但是截止到目前還沒(méi)有相關(guān)的市場(chǎng)價(jià)值預(yù)估數(shù)字出爐。隨著網(wǎng)絡(luò)用途的增多、工具的增多,網(wǎng)絡(luò)管理會(huì)出現(xiàn)不少的問(wèn)題,這就是網(wǎng)絡(luò)監(jiān)控市場(chǎng)興起的另一個(gè)原因。當(dāng)然,這也是時(shí)代發(fā)展必須要面臨和解決的問(wèn)題。

由于所有流經(jīng)網(wǎng)絡(luò)的流量都將穿越核心,很多網(wǎng)絡(luò)運(yùn)維管理人員認(rèn)為網(wǎng)絡(luò)核心是安裝網(wǎng)絡(luò)監(jiān)控設(shè)備的最佳位置。由于核心位置的數(shù)據(jù)傳輸速率不斷加快,現(xiàn)有的監(jiān)控設(shè)備都要篩選大容量的數(shù)據(jù)來(lái)找出與特殊監(jiān)控設(shè)備有關(guān)的流量,從而讓處理資源的消耗也更加快速。

隨著網(wǎng)絡(luò)拓?fù)湓谒俣壬喜粩嘣鲩L(zhǎng)、融合和提升,現(xiàn)有的網(wǎng)絡(luò)監(jiān)控設(shè)備由于無(wú)法和網(wǎng)絡(luò)相連接而逐漸被淘汰。問(wèn)題的實(shí)質(zhì)是網(wǎng)絡(luò)不僅是一個(gè)監(jiān)控工具在發(fā)揮作用,而是很多高水平的工具和核心關(guān)聯(lián)在一起,每個(gè)工具都必須訪問(wèn)通過(guò)同一個(gè)高速通道的核心網(wǎng)絡(luò)的一小部分流量。因此,沒(méi)有哪個(gè)工具能達(dá)到它們的峰值性能水平。

讓數(shù)據(jù)更完整

同時(shí),很多網(wǎng)絡(luò)運(yùn)維管理人員面臨的挑戰(zhàn)是如何通過(guò)使用SPAN端口或者光學(xué)TAP訪問(wèn)網(wǎng)絡(luò)核心,來(lái)實(shí)現(xiàn)網(wǎng)絡(luò)的監(jiān)控。雖然他們都從融合通道接收了大部分流量,但不是全部。

SPAN作為一種網(wǎng)絡(luò)流量監(jiān)控的方法,它將原端口或特定的VLAN的流復(fù)制到一個(gè)目的端口進(jìn)行分析。而網(wǎng)絡(luò)設(shè)備往往沒(méi)有提供足夠可分配的SPAN端口,這導(dǎo)致在一定程度上,增加了網(wǎng)絡(luò)運(yùn)維管理人員的日常工作,也不利于及時(shí)發(fā)現(xiàn)問(wèn)題并解決問(wèn)題。這是一道令他們頭痛的難題。網(wǎng)絡(luò)運(yùn)維管理人員必須做出選擇:是使用新的監(jiān)控設(shè)備來(lái)重新改進(jìn)網(wǎng)絡(luò)、分配流量,還是剔除不感興趣的流量。

不過(guò),Gigamon系統(tǒng)公司就能夠解決SPAN端口不足的問(wèn)題。這家公司主打的高密度數(shù)據(jù)接入交換機(jī)產(chǎn)品GigaVUE-2404,將使現(xiàn)在的 10G(萬(wàn)兆)網(wǎng)絡(luò)監(jiān)控工作變得更加易于管理。實(shí)際上,此類產(chǎn)品的技術(shù)原理很簡(jiǎn)單,通過(guò)對(duì)來(lái)自10G網(wǎng)絡(luò)的數(shù)據(jù)包進(jìn)行過(guò)濾,用戶可以利用現(xiàn)有的1G(千兆)設(shè)備,輕松實(shí)現(xiàn)有選擇性地復(fù)制數(shù)據(jù)包,并能有效地克服帶寬限制。

其實(shí)Gigamon提供的產(chǎn)品是一種能夠在不打斷通信流的情況下,收集并發(fā)送數(shù)據(jù)流的一種設(shè)備,而接收端往往是目前網(wǎng)絡(luò)中的各種監(jiān)視監(jiān)測(cè)設(shè)備。

因?yàn)?網(wǎng)絡(luò)中傳統(tǒng)的每臺(tái)具有監(jiān)測(cè)功能的設(shè)備通常都需要收集數(shù)據(jù)流量,可問(wèn)題往往是提供數(shù)據(jù)源的網(wǎng)絡(luò)設(shè)備并沒(méi)有足夠的SPAN端口供監(jiān)測(cè)設(shè)備抓取數(shù)據(jù)流。這使得眾多的監(jiān)測(cè)設(shè)備抓取的數(shù)據(jù)流量不完整,導(dǎo)致監(jiān)測(cè)設(shè)備不能有效地為IT經(jīng)理們提供數(shù)據(jù)分析依據(jù)。

相比較而言,Gigamon提供的產(chǎn)品實(shí)際上是一種帶外網(wǎng)絡(luò)監(jiān)控管理設(shè)備,它的最大特點(diǎn)是能夠?qū)?shù)據(jù)流量進(jìn)行整合與分類,按照定制的策略發(fā)送給不同的監(jiān)測(cè)設(shè)備所需要的不同數(shù)據(jù)流。

■ 河南省電力公司科技信息部馮琳蔚 丁文彥