DoSECU安全分析 2月25日消息:随着融合网络成为现实,网络操作员在面临网络监控方面也面临严峻考验。由于网络监控是保障网络健康的重要因素,用来监控通过同一个融合通道的特殊服务流量的工具就显得至关重要。但是多数工具都只能访问到高速通道中数据的一小部分。每个工具选择服务的过程会消耗监控设备的资源,从而增加资金投入和运营费用。
网络操作人员必须做出选择:是使用新的监控设备来重新改进网络、分配流量,还是剔除不感兴趣的流量。本文意在解决这个问题,讨论过去实施的解决方案,找出能优化融合网络监控流程的创新方法。
由于所有流经网络的流量都将穿越核心,所以网络核心是安装网络监控设备的最佳位置。由于核心位置的数据传输速率不断加快,现有的监控该设备都要筛选大容量的数据来找出与特殊监控设备有关的流量,从而让处理资源的消耗也更加快速。
随着网络拓扑在速度上不断增长,融合和提升,现有的网络监控设备由于无法和网络相连接而逐渐被淘汰。问题的实质是网络不仅是一个监控工具在发挥作用,而是很多高水平的工具和核心关联在一起,每个工具都必须访问通过同一个高速通道的核心网络的一小部分流量。因此,没有那个工具能达到他们的峰值性能水平。
SPAN端口和TAPs
过去网络操作人员面临的挑战是如何通过使用SPAN端口或者光学TAP来访问网络核心流量来用于监控的用途。这两种访问数据的方法都有各自的优势和劣势,但是两种方法的共性是他们都能访问的资源都不足以满足数量不断增长的监控工具的需求。
图示一是典型的混合使用了SPAN端口和TAP的数据访问配置图。在这个图示上,几种不同型号的监控设备都在从路由器或者光学TAP接收数据。每个工具都从融合通道接收了大部分流量,但不是全部。为了从中获取要监控的数据,监控工具就必须处理大量经过的数据 。
如果利用路由器平台,SPAN端口能提供直接方式来实现数据访问。这种访问数据的方法存在的问题是路由器的原函数无法提供监控访问,因此在这类平台上要实现SPAN端口的监控就会耗费成本。另外高水平的处理功能视资源的数量而定,而不是根据路由器工作负载的使用情况。
光学TAP能排除和SPAN端口相关的费用问题,但它也有自身的局限性。TAP是专门用于特殊测试或者监控设备,由此排除了在多重工具之间共享或者交换数据的可能性。尽管他们能在合理的价格点上提供数据访问,但这种方法会消耗光学能量。由此限制了网络设备之间数据传输的距离。另外由于TAP没有自己的处理资源,就无法缓解监控设备承载太多数据的负担。
应对处理资源挑战的有效解决方案目前在监控访问市场领域已经渐现雏形。这种解决方案主要围绕被称作监控访问优化器的一系列小型访问产品展开。这些产品主要关注对网络核心中高速数据的访问,在监控设备之前优化网络流量。在这里"优化"这个术语是数据整合,过滤,界面转换和其他满足特殊监控需求的数据流战略的集合。
通过在监控设备之前对核心流量进行过滤,每个设备都只能反映与软件程序有关的流量。这种方法能极大的减少每个工具的带宽需求,进而延长现有工具的有效寿命,降低与工具有关的资金投入。反之,相同的流量也可以被发送到一个以上的监控设备来用于多协议骨干网的高差异化分析。
这种监控访问解决方案额外的优势在于他们不会随着数据传输速度的提高而过时。监控访问优化器的能力在于能将网络流量转化为与监控设备上数据阐述速率和界面匹配的类型。
图示二显示的是同样的数据访问配置,但是这次应用了一个监控访问优化器。这个优化器通过将广域网,局域网界面和协议汇聚为IP界面和协议,从而实现网络物理层和逻辑层访问的虚拟化。在这个环节,监控访问优化器能将必须监控的流量分离出来,直接传输到适当的设备上。网络路由器上的SPAN端口也能有其他的用途,监控工具上的资源也能得到更有效的释放。
结论
监控访问优化器能为不同监控工具的同步运行提供有效而经济的方法。融合网络能满足不同流量持续攀升的应用环境。这种解决方案能直接降低与工具相关的资金投入,提高工具性能。监控访问优化器通过新的解决方案来节约在现有网络监控工具上的投资。