当网络流量可视化遇见它!

我们体检时,需要抽血化验,

当我们的IT系统出现问题,

或者我们想要掌握IT基础架构中的

一些关键信息时,

对网络中的数据流量进行采集分析,

就成了IT管理员的必要手段之一。

网络流量可视化,

简单说,就是把网络流量从不可见变为可见,

实现对数据中心网络流量的可视化监控和管理。

1

为了对网络流量进行分析,首先必须对网络流量进行采集。为了不影响生产网络的运行,我们就需要在独立于生产网络之外额外部署一套数据采集网络。数据采集网络通过交换机和路由器上的光纤TAP和SPAN(端口镜像)复制生产流量,再通过部署的一个或多个网络数据包代理(NPB)将流量导入至对应的流量分析/监控工具中进行分析监控。

2

传统监控网络体系结构

但是传统监控网络体系结构也有很多缺陷。其高昂的价格使其难以在一些预算有限的用户环境中普及。同时由于其封闭性,使得个NPB之间很难进行互联从而形成TAP和工具孤岛,也较难满足现代数据中心的大规模组网要求和集中管理要求。

什么是开放式软件定义网络?

开放式软件定义网络是Dell帮助用户通往下一代数据中心的重要途径,可帮助用户将网络环境中的软件与硬件彻底解耦。要实现软件与硬件解耦,ONIE是关键,也是由Facebook发起的开放计算项目OCP网络项目的重点工作。ONIE即Open Network Install Environment(开放网络安装环境),是一个定义用于裸金属(bare metal)网络交换机的开放“安装环境”的开源项目。传统的以太网交换机有预安装的操作系统,拿来就用,直接管理,但会锁定用户;所谓的白盒(white-box)网络交换机提供了选择硬件的自由,但不同的CPU架构等导致异构的管理子系统,又给上面的网络操作系统制造了困难。

ONIE定义了一个开源的“安装环境”,将boot loader(引导装载程序)与现代的Linux内核及BusyBox相结合,提供了一个可以安装任何网络操作系统的环境,有助于自动化大型数据中心的交换机(上千台)配给,让用户像管理Linux服务器一样管理交换机。

3
目前Dell的开放网络交换机均支持ONIE,可配合多种网络操作系统进行使用。其中配合Switch Light OS的Big Monitor Fabric解决方案是Dell基于开放式软件定义网络所推出的现代化数据中心监控体系结构。

4
现代化网络监控体系结构

Big Monitor Fabric可以对组织的网络流量执行无处不及的保护和监控,并选择性的提供多种安全、监控、性能测试和合规审查工具(包含内置和第三方外置)。利用开放式以太网交换机结构和SDN控制器,Big Monitor Fabric是一个高度可扩展且成本(资本支出和运营支出)极佳的网络可见性解决方案。

Big Monitor Fabric基于OpenFlow标准的SDN架构,可以将其所管理的交换机组成一台大的虚拟逻辑交换机。配合Dell拿手的Active Fabric数据中心网络架构,可实现一个数千端口并可平滑扩展的监控网络架构。

“传统的产品组合需要的成本是我们的2-4倍,同时,我们能提供一整套完整的解决方案,不管是物理环境还是虚拟化、云计算环境,都能基于同一个平台实现全面的可视化”也就是说,Dell的可视化解决方案不仅具备物理网络的可视能力,而且还能够支持虚拟化、云平台的可视性,通过其可视化的统一管理平台能够提供动态的可视能力及按需提供可视服务。

Dell的可视化解决方案与传统的TAP/交换机镜像的不同之处还在于,传统的解决方案仅能实现简单的复制、过滤,无法满足多工具及精细过滤的需求,也无法实现对流量的优化及合规要求,例如数据包的切片、去重、客户敏感信息实时脱敏,截短,或SSL解密等。

同时,Dell的解决方案支持从1G,10G,40G到100G各种网络端口的能力,还可通过集群实现上万个10G端口的流量采集能力,适合于各种网络环境,支持带外和串接两种部署技术,以及支持通过Rest API动态调整策略,实现主动可视化运维,帮助企业更好地实现网络可视性和安全可视性。

网络可视化应用场景举例

通过Dell提供的现代化监控体系架构,我们可以方便的在任何时间、将任意端口上的任意流量以线速的方式导入到任意的分析平台或工具上,以满足企业对运维和安全等多方面的需要。

1.通过网络流量分析,网络管理员可以很方便的获取到现网当前所运行的应用和流量等关键信息:

5

通过流量分析查看应用和带宽利用率

2.通过对实时数据包进行捕获分析,可轻易识别出网络流量中的攻击并实时响应:

6

发现无线网络侵入工具Kismet数据包

3.配合SNMP等其他数据源形成完整的端到端性能分析解决方案。

7
端到端的性能诊断

总而言之,随着用户IT环境的日益复杂,用户需要更多便捷的手段和方法来对其基础架构进行了解和掌控,网络可视化就是其中最有效的手段之一。随着Dell所倡导的开放式软件定义网络架构的普及,将进一步降低网络可视化的准入门槛,利用开放式软件网络解决方案,通过分离逻辑网络与物理网络并实现集中控制,有助于增强网络的实时智能和应用程序感知能力,并赋予数据中心更高的运维效率和安全水平,为用户实现软件定义的数据中心铺平了道路。