管好你的万兆网络

很多网络运维管理人员都认为“网络流量管理”是他们最不愿意面对的问题,这样的结果似乎能猜到。同时,也有一些专家认为,管理虽是难题,但如果没有好的网络监测,管理也无从谈起。

监控遭遇管理难题

从以太网面世开始,如何提高接口带宽,就成为了以太网发展的“主旋律”。实际上,也正是因为这一点,尤其在千兆标准出现之后,万兆网络,超万兆网络接踵而来。万兆网络目前已经从局域网迅速扩展到园区网、城域网、数据中心等应用环境。然而随着万兆网络效率的提升,麻烦也随之升级。

不久前,有一份美国调查机构的报告称,网络运维管理人员将面临更为头疼的管理难题,这些难题来自与日俱增的监视和监测设备。

该报告称,目前监测设备对于维持企业IT网络系统正常运作是至关重要的,但问题是网络运维管理人员往往面对很多复杂而又相对独立的监测设备,这些监测工具与设备通常包括嗅探器、 VoIP分析器、入侵检测和防御系统、网络监视器和数据记录器等。

监控市场是比较新兴的一个领域,现在这部分市场一直在不断增长,但是截止到目前还没有相关的市场价值预估数字出炉。随着网络用途的增多、工具的增多,网络管理会出现不少的问题,这就是网络监控市场兴起的另一个原因。当然,这也是时展必须要面临和解决的问题。

由于所有流经网络的流量都将穿越核心,很多网络运维管理人员认为网络核心是安装网络监控设备的最佳位置。由于核心位置的数据传输速率不断加快,现有的监控设备都要筛选大容量的数据来找出与特殊监控设备有关的流量,从而让处理资源的消耗也更加快速。

随着网络拓扑在速度上不断增长、融合和提升,现有的网络监控设备由于无法和网络相连接而逐渐被淘汰。问题的实质是网络不仅是一个监控工具在发挥作用,而是很多高水平的工具和核心关联在一起,每个工具都必须访问通过同一个高速通道的核心网络的一小部分流量。因此,没有哪个工具能达到它们的峰值性能水平。

让数据更完整

同时,很多网络运维管理人员面临的挑战是如何通过使用SPAN端口或者光学TAP访问网络核心,来实现网络的监控。虽然他们都从融合通道接收了大部分流量,但不是全部。

SPAN作为一种网络流量监控的方法,它将原端口或特定的VLAN的流复制到一个目的端口进行分析。而网络设备往往没有提供足够可分配的SPAN端口,这导致在一定程度上,增加了网络运维管理人员的日常工作,也不利于及时发现问题并解决问题。这是一道令他们头痛的难题。网络运维管理人员必须做出选择:是使用新的监控设备来重新改进网络、分配流量,还是剔除不感兴趣的流量。

不过,Gigamon系统公司就能够解决SPAN端口不足的问题。这家公司主打的高密度数据接入交换机产品GigaVUE-2404,将使现在的 10G(万兆)网络监控工作变得更加易于管理。实际上,此类产品的技术原理很简单,通过对来自10G网络的数据包进行过滤,用户可以利用现有的1G(千兆)设备,轻松实现有选择性地复制数据包,并能有效地克服带宽限制。

其实Gigamon提供的产品是一种能够在不打断通信流的情况下,收集并发送数据流的一种设备,而接收端往往是目前网络中的各种监视监测设备。

因为,网络中传统的每台具有监测功能的设备通常都需要收集数据流量,可问题往往是提供数据源的网络设备并没有足够的SPAN端口供监测设备抓取数据流。这使得众多的监测设备抓取的数据流量不完整,导致监测设备不能有效地为IT经理们提供数据分析依据。

相比较而言,Gigamon提供的产品实际上是一种带外网络监控管理设备,它的最大特点是能够对数据流量进行整合与分类,按照定制的策略发送给不同的监测设备所需要的不同数据流。

■ 河南省电力公司科技信息部冯琳蔚 丁文彦