网络监控交换机消除40 GbE盲点

由于许多企业开始在数据中心部署40 GbE,网络管理员必须调整他们的网络管理工具,以支持更高带宽的技术。最新解决方案可能出现在网络监控聚合交换机上。

从上一代以太网技术迁移到下一代技术,总是会对网络管理层造成一定的破坏,特别是基于数据包的在线分析工具。现在,大多数此类工具都不兼容40 GbE。

企业管理联盟的研究主管Jim Frey说:“首先受到影响的是数据包流监控,包括网络故障修复、安全监控和网络活动监控。”

不久前,在从千兆级以太网迁移到10 GbE时,网络经理就发现了这个问题。Frey说:“很多之前迁移到10 Gb的工具实际上并不完全支持10 Gb速度。它们具备10 Gb接口,但是这些工具的前身只支持2至3 Gb的速度。如果超过这个速度,就会出现丢包问题。迁移到40 Gb的监控工具很可能会发生同样的问题。”

40 GbE接口不一定支持40 GbE网络管理设备

事实上,市场上所有网络管理设备供应商都缺少40 GbE适配器,所以网络管理员无法在设备上连接40 GbE链路。即使网络管理设备供应商在设备上安装了40 GbE网卡(NIC),其内部的软件架构仍然需要升级,才能支持40 GbE数据包流量。

Jay Botelho是网络监控供应商WildPackets的产品管理主管,他说:“很多时候,供应商更愿意改装现有设备。但是,这种做法一般是不可行的。”

为什么无法使用10 GbE工具监控40 GbE网络?

通常,40 GbE迁移是从数据中心核心与聚合层开始的,而访问层很可能仍然停留在10 GbE。网络管理员可以利用这一点,将下游的10 GbE链路作为10 GbE网络管理工具的监控点。

然而,在将监控点移到网络的核心和聚合层外部时,有一些流量可能会绕过网络管理员的工具。而修复监控基础架构漏洞的代价是非常昂贵的。

Frey说:“如果要更进一步,您需要在更多的位置部署工具,才能够建立同等水平的覆盖率。如果分发层或核心层有6至8条链路,您就可能需要监控80条链路。”

网络监控聚合交换机发挥40 GbE桥接作用

网络监控聚合交换机被工程师们用来聚合网络的SPAN(交换端口分析器)端口、信号灯及其他监测点,它们将为40 GbE用户提供这个技术问题的解决方案。Anue Systems刚刚发布了5288 Net Tool Optimizer (NTO),这是第一个面市的40 GbE网络监控交换机。

5288 NTO的一端可以接收40 GbE流量,然后在另一端输出1 GbE或10 GbE流量。通过这种简单的转换功能,5288 NTO能够对连接到它的网络监控工具进行流量过滤。例如,它可以只将VoIP流量发送到一个VoIP监控设备,保证数据流量不会超过10 GbE。根据Anue Systems产品经理Rudy Millian的介绍,如果通过5288 NTO的监控数据超过10 GbE,那么设备会将流量负载分摊到多个网络监控设备。因此,网络管理员需要在一台5288 NTO上连接4台10 GbE网络记录器,在全部4台设备之间实现负载均衡。

Anue是第一个实现40 GbE聚合交换机的供应商,它的竞争对手也在开发自己的产品。根据VSS的CEO Terence Martin Breslin的介绍,VSS Monitoring将在下个季度发布一个40 GbE产品。它可以使您发送多条40 Gb链路,并将数据发送给10 Gb以上的工具。这些聚合交换机能够让网络监控工具的寿命无限延伸,因为工程师可以不停地增加设备,并在它们之间实现负载均衡。

“然而,一旦支持40 GbE的设备面市,许多网络管理员都希望整合这些工具,最直接的原因是减少环境中的设备数量。即使40 GbE工具价格更昂贵,但是整合工具将降低复杂性。所有的数据包工具都将逐渐升级这个速度,如果你还不需要立即升级,它的价格和更新周期仍会持续增长。”Frey说道。