如何實時掌握數據中心網絡中的流量轉發情況?這是很多數據中心運維的人員都想得到的問題的答案。掌握了網絡中的流量情況,就可以對流量進行分析評估:業務部署得是否合理,網絡運轉是否正常,關鍵業務的優先級保證,大數據分析等等,可見能夠掌握數據中心網絡中的真實流量數據非常重要。將網絡中的實時流量抓出來有不少的方法,本文就來說道說道,看都有哪些技術適用于你的數據中心。
首先來說一說NetStream。NetStream是一種基于網絡流信息的統計與發布技術,可以對網絡中的通信量和資源使用情況進行分類和統計,基于各種業務和不同QoS進行管理和計費。NetStream可以根據業務需要部署在接入層、匯聚層、核心層,一般用于了解網絡中承載的業務,及時掌握網絡流量特征,洞察網絡運行狀況,盡早發現不合理的網絡結構或是網絡中的性能瓶頸。
NetStream基于“流”進行流量采集和聚合,可以為基于資源(如線路、帶寬、時段等)占用情況的計費提供了精細的數據,可以為先進的網絡管理工具提供關鍵信息,以便優化網絡設計和規劃,實現以最小的網絡運營成本達到最佳的網絡性能和可靠性。能夠實現近于實時的網絡監控功能和全網范圍內的流量模式,并提供預先故障檢測、高效故障排除和快速問題解決功能,提供安全監控等應用和分析。NetStream實現了三大功能:計費、網絡規劃和分析、網絡監控,這些功能實現的基礎都是要從網絡設備上采集流量。通過NetStream進行網絡監控,一般只能看到流量的IP、MAC、PORT這些特征的統計信息,無法看到報文的全貌,這是NetStream使用的主要局限,不過這并不影響其對流量進行計費。
其次來說一說sFlow。sFlow是基于標準的最新網絡RFC3176協議,實現流量采樣功能。sFlow是由InMon、HP和FoundryNetworks聯合開發的一種網絡監測技術,采用隨機采樣技術,提供流量完整的信息,讓用戶可以詳細、實時地分析網絡傳輸流的性能、趨勢和存在的問題。sFlow可以根據業務需要部署在網絡的接入層、匯聚和核心層,一般用于實時地分析數據中心網絡傳輸情況,及時發現異常流量以及攻擊流量的源頭。sFlow技術之所以如此獨特,主要在于它能夠在整個網絡中以連續實時的方式完全監視每一個端口,但不需要鏡像監視端口,對整個網絡性能的影響非常小。sFlow已經成為一項線速運行的“一直在線”技術,它使用嵌入到網絡設備中的sFlow代理轉發被采樣數據包,與使用鏡像端口、探針和旁路監測技術的傳統網絡監視解決方案相比,sFlow能夠大大降低實施費用。
最后來說一說Mirror鏡像,這種方法最為簡單,但是比較消耗網絡資源,但卻可以將所有的網絡流量全部都抓出來,獲得的流量信息最為完整。鏡像一般部署在數據中心網絡的三層網關處,用來對流量進行監控,盡可能提早發現網絡中存在的攻擊行為,部署在接入層、匯聚層和核心層,一般用來故障定位。現在的鏡像技術實現也較為靈活,不僅可以實現指定端口的報文鏡像到目的端口,還可以只將符合指定規則的報文復制到目的端口,還可能實現跨設備、跨廣域網的鏡像,多份流量的復制。鏡像不僅可以作為網絡監控、故障診斷的重要手段,還可以在一些業務中部署,比如IP電話系統的錄音,通過鏡像將所有端口的IP流量鏡像到存儲音頻設備;可實現業務數據的備份,通過鏡像將流量鏡像到備份設備上,將所有業務過程數據都存留下來。
NetStream和Mirror都是比較傳統的技術,sFlow則是近些年提出來的新的網絡流量監控技術,主要是因為Mirror需要占用太多的端口和帶寬資源,甚至要部署單獨的一套鏡像網絡環境,還需要容量特別大的存儲設備,而實際上,絕大多數鏡像出來的數據是無用的,占用了過多的資源。NetStream并不是專門干網絡監控活的功能,這使得網絡監控并不是它的強項,Netstream如果是采用的軟件實現方式效率會比較低,一般都采用單獨的硬件設備完成,而這樣的投入成本又過高,而且只能監控到網絡流量的五元素,不是流量的全貌。在這樣的現狀下,sFlow被推出來了。sFlow具有成本低的優勢,并且能將網絡流量中的關鍵流量采集出來,達到分析的目的,所以sFlow逐漸獲得了廣泛認可,不過sFlow需要網絡芯片支持此功能才行,還好較新的網絡芯片都具有了這樣的能力,一些老的網絡設備仍無法具有這樣的功能。sFlow需要占用網絡設備的CPU資源,如果采樣率設置得過小,如果端口流量過大時,容易將CPU打死,影響到網絡設備的運行,這是sFlow最大的限制,一定程度上制約了sFlow的普及,很多網絡設備對sFlow做了防攻擊處理,當sFlow 采樣流量過大時主動自動降低采樣率,可以緩解CPU的占用率,部分規避了sFlow的這個功能弱點。
可以說,NetStream、sFlow和Mirror三種技術都是網絡流量監控的好手,各有各的優缺點,不好說孰好孰壞,只是最新sFlow的風頭更勁些。在表1列出了三種技術的對比特點,可以根據每一種技術的特點,部署到不同的數據中心網絡中。
核心關注:拓步ERP系統平臺是覆蓋了眾多的業務領域、行業應用,蘊涵了豐富的ERP管理思想,集成了ERP軟件業務管理理念,功能涉及供應鏈、成本、制造、CRM、HR等眾多業務領域的管理,全面涵蓋了企業關注ERP管理系統的核心領域,是眾多中小企業信息化建設首選的ERP管理軟件信賴品牌。
轉載請注明出處:拓步ERP資訊網http://www.guhuozai8.cn/
本文標題:數據中心網絡流量三大監控技術比較
本文網址:http://www.guhuozai8.cn/html/consultation/10839320172.html