随着數據中心升級到100Gbps的速度逐漸加快,以支持對速度和高性能工作負載的需求,他們将需要在這個過程中和之後保持網絡的可見性和安全性,以防止瓶頸和威脅。然而,許多安全和性能工具不能以100Gbps的速度攝取數據,這就留下了可被網絡犯罪分子利用的盲點。可見性差距也增加了排除故障和最大限度地提高性能所需的時間和精力,并确保終端用戶擁有卓越的體驗,最佳做法是在将數據平面升級到100Gbps之前,确保監控平面具有這種能力。
企業有效地連接這些數據速率的一種方法是使用兩層監控拓撲結構。讓我們讨論一下這種方法何時合适以及如何實施。
企業為何應該使用兩層監控拓撲
兩層可觀察性拓撲結構将在幾個方面給企業帶來好處,特别是當許多網絡端口被監控時。主要的好處是:
将核心網絡與工具/工具軌道隔離,使IT部門有更大的自由,可以在一定程度上獨立地升級核心網絡。工具往往會随着時間的推移以交錯的方式升級,因為供應商會把他們各自的工具升級到最新版本。将它們從核心網絡中分離出來,可以讓IT部門在不耽誤核心網絡升級的情況下适應這種情況。
下面列出的數據包處理功能的大部分高級處理都是面對接收設備(即工具/工具軌道)進行的。用戶控制的數據包大小和分配也延長了工具的使用壽命和對它們的投資。實時數據包處理使用戶能夠控制數據包的大小和分配,因此,接收設備通過接收它們需要的确切數據,以最大的效率運行。
數據包處理的特點是以正确的數據速率向正确的工具提供正确的數據,包括。
如何創建一個
現在你知道了部署兩層網絡數據包觀察平面有幾個好處,下面是如何建立一個兩層網絡數據包觀察平面,如下圖所示。
從圖中可以看出,使用了兩個網絡數據包經紀人(NPB);一個用于 "聚合",通過TAP和跨度端口獲取數據包,一個用于 "分發"。通常情況下,要觀察/監測的端口數量超過了數據包被傳送到的端口數量。聚合級數據包經紀商通常有較少的功能和較多的輸入和輸出端口,這就是為什麼它們被用于采集以獲得成本效益。分布級數據包經紀商的功能更多,因此成本也更高;它們的輸入和輸出端口也往往更少,這就是為什麼它們被更少地部署。
理想情況下,網絡數據包采集應以高達100Gbps的數據速率進行。因為每跳增加了性能數據的偏差,最好是觀察這些信息盡可能接近源,所以另一個理想的能力aggregation-class包代理添加高分辨率時間信息(例如,時間戳)傳入的數據包,以及觀察微爆發等性能指标。聚合代理之所以被恰當地命名為聚合代理,是因為它們所做的不僅僅是複制并轉發數據包。它們實際上聚合了包,減少了包流的數量。這使得使用具有更少輸入和輸出端口的分發類包代理成為可能。根據所涉及的網絡和IT的需求,聚合類包代理還可以将包直接交付到其他目的地,例如捕獲到磁盤的解決方案。然而,分發類包代理執行大部分的包傳遞。
分而治之
在需要的地方應用正确的網絡分組代理特性、功能和端口密度是将可見性需求劃分為兩個層的一種經濟有效的方法。
這就是兩層網絡監控拓撲的“原因”和“方式”。由于以網絡為中心的可見性是至關重要的,IT部門應該确保在升級核心網絡或工具時他們的可見性不會受到影響。兩層拓撲提供了獨立升級核心網和各種安全和性能工具的自由。(雪薇)
,更多精彩资讯请关注tft每日頭條,我们将持续为您更新最新资讯!