随着数据中心升级到100Gbps以支持对速度和高性能工作负载的需求,他们将需要在升级过程中和升级后保持网络的可见性和安全性,以防止瓶颈和威胁。然而,许多安全和性能工具无法以100Gbps的速度捕获数据,这就留下了一个盲点,可被网络犯罪分子利用。可见性差距还会增加故障排除和最大化性能所需的时间和精力,并确保最终用户获得卓越的体验。最佳做法是在将数据平面升级到100Gbps之前,确保监控平面具备此功能。
企业有效连接这些数据速率的一种方法是使用双层监控拓扑。我们来讨论一下这个方法什么时候合适,怎么实施。
为什么企业应该使用双层监控拓扑结构
两层可观测性拓扑会给企业带来几个方面的好处,尤其是在很多网络端口被监控的情况下。主要好处是:
将核心网络与工具/工具轨道隔离开来,以便经纪公司能够以正确的数据速率提供正确的数据。通过将数据包的获取和聚合与数据包的交付分开,优化成本。这使IT部门能够将数据包处理能力放在需要的地方。
将核心网络与工具/工具轨道隔离开来,可以让IT部门在一定程度上更自由地独立升级核心网络。随着时间的推移,工具通常会以交错的方式升级,因为供应商会将各自的工具升级到最新版本。通过将它们从核心网络中分离出来,IT部门可以适应这种情况,而不会延迟核心网络的升级。
下面列出的数据包处理功能的大部分高级处理都是在接收设备(即刀具/刀具轨迹)前执行的。用户控制的数据包大小和分布也延长了工具的使用寿命和投资。实时数据包处理使用户能够控制数据包的大小和分布。因此,接收设备可以通过接收它们需要的准确数据以最大效率运行。
数据包处理的特点是以正确的数据速率向正确的工具提供正确的数据,包括。
重复数据删除过滤***负载均衡数据速率调整拼接剥离
如何创建
现在你已经知道了部署二层网络包观察平面的优势,下面介绍如何建立二层网络包观察平面,如下图所示。
从图中可以看出,使用了两个网络分组代理(NPB);一个给“聚合”,通过TAP和span端口获取数据包,一个用于“分销”。通常,要观察/监控的端口数量超过数据包要发送到的端口数量。聚合级数据包代理通常功能较少,输入输出端口较多,这也是它们用于收集以节省成本的原因。分布式包代理功能多,成本高;它们的输入和输出端口也较少,这也是它们部署较少的原因。
理想情况下,网络数据包收集应以高达100Gbps的数据速率进行。因为每一跳都增加了性能数据的偏差,所以最好观察到这些信息尽可能的靠近源,于是另一个理想的能力聚合类包代理给传入的包增加了高分辨率的时间信息(比如时间戳),观察微突发等性能指标。代理被恰当地命名为聚合代理,因为它们不仅仅是***和转发数据包。它们实际上聚合数据包并减少数据包流的数量。这使得使用具有较少输入和输出端口的分发包代理成为可能。根据所涉及的网络和IT的需求,聚合包代理还可以直接将包传递到其他目的地,例如捕获到磁盘的解决方案。但是,分发类包代理执行大部分包传递。
分而治之
通过在需要的地方应用正确的网络分组代理特性、功能和端口密度,将可见性要求分成两层是一种经济有效的方法。
这就是两层网络监控拓扑的“为什么”和“如何”。由于以网络为中心的可见性至关重要,IT部门应确保其可见性在升级核心网络或工具时不会受到影响。双层拓扑提供了独立升级核心网络和各种安全和性能工具的自由。(薛伟)
本文来自水洗晴空投稿,不代表舒华文档立场,如若转载,请注明出处:https://www.chinashuhua.cn/24/569612.html
微信扫一扫 
