在当前的网络时代,工作和生活方式都因网络而得到了巨大改善。人们日益依赖网络通信以及网络上流通的信息。而虚拟化、云计算、移动化和大数据都对企业网络管理、网络分析和网络安全带来了很多挑战。对于企业而言,无论环境如何演变,对于网络效率、安全性和可靠性的追求却是永远不变的。
企业希望能够在不影响网络性能或可靠性的前提下,通过对流量的收集和分析,更好的监测和控制网络。不过,网络流量的捕捉和分析是非常复杂的流程,当中涉及流量提取、分类和优先等级的分配,然后还要分发至网络管理、分析和安全等有关工具。
传统方案往往是通过诸如大规模添加工具与系统、变更以太网交换机用途、借助镜像端口复制流量、以及通过网络TAP(分路器)分拆流量等手段实现流量可视化方案。但这些方法都只能提供有限的过滤功能和可视性,且这些方案扩展和管理难度大,费用高。
在日前召开的第三届中国能源企业信息化大会上,笔者看到了一家专注于网络流量可视化解决方案市场的供应商——Gigamon,它既不做交换机、也不做网络监测工具。从2004年起就提供网络流量可视性解决方案。Gigamon方案被全球各企业、数据中心和服务供应商广泛采用,过半数的“财富100”知名公司和美国政府机构都是Gigamon的客户。
Gigamon亚太区业务拓展总监袁伟鹏
笔者借机在会上与Gigamon亚太区业务拓展总监袁伟鹏及中国区销售经理张炜先生进行了现场交流。
袁伟鹏认为对于复杂的网络,其运维和安全保障必须在可视化方面另辟蹊径。每天面对庞大的流量、繁杂的事件和纷致的变化,网络基础设施需要有全方位、智能化并且动态的可视性方案。这个方案必须能够区分流量的重要性和优先等级,并且能够感知某些流量是否对多个管理系统都非常重要。非常重要的是这个方案还需要能够跨越物理网和虚拟网的边界以及云计算平台,支持各种网络服务和应用提供清晰的可视性。
Gigamon的可视化矩阵产品的位置位于网络设备和监视工具之间的抽象层中,用户可根据业务所需以Gigamon自主研发的流量映射功能把不同类别的流量送到各个相关的监测工具,而无须改变网络设备的配置。用户的流量及工具得以优化的同时不会影响到日常的网络运作。
袁伟鹏进一步解释Gigamon方案的核心技术是其独特的FlowMapping(流量映射)技术与GigaSMART功能。
FlowMapping(流量映射)
FlowMapping(流量映射)技术能够按照用户要求去识别入站流量,然后分发至一个或多个工具,用户只需在集中式矩阵管理平台上设定规则即可。因为数据流通规则是通过硬件来应用,所以流量映射能够以线速运行。而且所有的数据输入端口的条件都可以进行更改,使得数据流量也能够迅速重新分配。同时,Mapping在数据过滤机制中充当的是入站和出站流量中转分配站的角色,因而能够配合各种工具对流量不同要求作出优化,大幅降低出站流量,智能地分配流量负载。这样的结果就是流量能够以最有效的方式发送到适当的工具上,,工具也能够接收到所需的数据, 资源可集中在分析的工作,显著提高工具利用率。
Gigamon的可视化矩阵产品支持多个40G和100G端口,让流量可以从高速的网络链路链接分发到10G和1G端口的分析工具。反之,用户也可以借着可视化矩阵产品从多个低速的网络链路中把流量汇聚到工具中。因此,用户可以随着各自网络结构和预算来安排分析工具的部署。
Gigamon的可视化结构还提供跨平台的流量可视化功能,让用户原有的监测工具分析到流量。不管来自物理网络还是虚拟网络或是软件定义网络。
GigaSMART功能
GigaSMART功能可以提供标签剥离、替换,最多可剥离7层MPLS标签。Gigamon可剥离ISL/GTP/802.1Q等标签,很多工具难以识别运营商网络中的标签,或者要耗费CPU资源进行剥离; 同时,GigaSMART将流量按照MPLS标签号,可识别出不同的业务类型。
GigaSMART也能做入站端口标记。通过将数据包打上从Gigamon设备进入端口号的标签。可用于快速识别数据来源,避免后台工具根据IP等条件来识别。也可用于跟踪流量处理过程,避免分析工具将同样的数据包但是经过不同网络段时的数据误做除重处理。
GigaSMART还有许多其他功能,诸如将数据包中敏感字节清零,对于这样的用户银行、证券,敏感单位信息审计、医疗信息保护,很大程度上防止信息泄密;接收流量时标记数据的来源和时间信息,提高数据精确度的纳秒级时间戳标记功能;对于大数据流中的有用字节进行剪切,从64到9000字节,任意位置切片,切片后从计算CRC;可多段切片,扩展分析工具的处理容量,减少数据记录仪所需磁盘空间。
