當(dāng)今社會(huì)對(duì)網(wǎng)絡(luò)信息交流的依賴度越來(lái)越高,從企業(yè)到個(gè)人用戶都離不開(kāi)網(wǎng)絡(luò)通信,借助各種網(wǎng)絡(luò)傳遞流通信息,上至覆蓋全球的大型主干網(wǎng)絡(luò),下至各種局域無(wú)線網(wǎng)絡(luò)。而隨著技術(shù)發(fā)展,云計(jì)算、移動(dòng)通信和海量數(shù)據(jù)交換不斷引發(fā)網(wǎng)絡(luò)設(shè)計(jì)方式和管理方式的改變,無(wú)論環(huán)境如何轉(zhuǎn)變,運(yùn)營(yíng)商對(duì)于網(wǎng)絡(luò)基礎(chǔ)設(shè)施的可靠性和效率的追求卻從未改變。
流量管理需求復(fù)雜化
虛擬化、云計(jì)算、移動(dòng)性和大數(shù)據(jù)等新技術(shù)的發(fā)展蘊(yùn)藏豐富商機(jī),但同時(shí)對(duì)運(yùn)營(yíng)商在網(wǎng)絡(luò)管理、分析和安全方面的要求日益復(fù)雜化。運(yùn)營(yíng)商需要管理更多網(wǎng)絡(luò)流量,需要高效處理數(shù)量激增的聯(lián)網(wǎng)設(shè)備,處理爆發(fā)式增長(zhǎng)的數(shù)據(jù)流量,逐漸發(fā)展采用基于云計(jì)算的IT技術(shù),從而迎接IT消費(fèi)化的趨勢(shì)。
以流量管理為基礎(chǔ),以流量經(jīng)營(yíng)為核心,能夠助力運(yùn)營(yíng)商開(kāi)創(chuàng)一個(gè)全新的商業(yè)模式,在移動(dòng)互聯(lián)網(wǎng)時(shí)代的價(jià)值鏈上找到新的增長(zhǎng)點(diǎn)。在三大運(yùn)營(yíng)商的年度工作會(huì)議上,“流量經(jīng)營(yíng)”、“智能管道”都是被強(qiáng)調(diào)多年的重點(diǎn)。
要通過(guò)策略控制對(duì)網(wǎng)絡(luò)資源進(jìn)行動(dòng)態(tài)適配,全網(wǎng)統(tǒng)籌調(diào)配資源,按需分配帶寬,合理分流業(yè)務(wù)流量,保障優(yōu)先業(yè)務(wù)應(yīng)用,控制異常流量對(duì)網(wǎng)絡(luò)資源的消耗,對(duì)網(wǎng)絡(luò)流量的智能化管理就成為運(yùn)營(yíng)商流量經(jīng)營(yíng)的根本和基礎(chǔ)。
長(zhǎng)期以來(lái),運(yùn)營(yíng)商希望能夠在不影響網(wǎng)絡(luò)性能和可靠性的前提下,通過(guò)對(duì)流量的收集和分析,更好地監(jiān)測(cè)和控制網(wǎng)絡(luò)!皩(duì)于網(wǎng)絡(luò)流量的捕捉和分析是非常復(fù)雜的過(guò)程,”來(lái)自運(yùn)營(yíng)商網(wǎng)建部的專家在接受《通信產(chǎn)業(yè)報(bào)》(網(wǎng))記者的采訪時(shí)介紹,“其中涉及流量提取、分類和優(yōu)先等級(jí)的分配,然后還要分發(fā)至網(wǎng)絡(luò)管理、分析和安全等有關(guān)工具,最終實(shí)現(xiàn)真正的網(wǎng)絡(luò)流量可控!
中興通訊相關(guān)部門(mén)專家在接受記者采訪時(shí)表示,智慧的網(wǎng)絡(luò)流量監(jiān)控系統(tǒng)應(yīng)具備對(duì)網(wǎng)絡(luò)中的流量可視、可管、可控的能力,具有多維感知、深度分析、智能管控的特征。
動(dòng)態(tài)網(wǎng)絡(luò)與靜態(tài)工具的矛盾
對(duì)于網(wǎng)絡(luò)流量的監(jiān)控,IT部門(mén)一直以來(lái)求助于形形色色的工具,例如安全工具、性能管理工具、取證工具、分析工具等。但是,這些工具僅對(duì)可見(jiàn)的通信網(wǎng)絡(luò)流量奏效,可視性僅限于網(wǎng)絡(luò)通信,工具的價(jià)值未能得到充分發(fā)揮。
同時(shí),隨著網(wǎng)絡(luò)帶寬的發(fā)展,運(yùn)營(yíng)商和流量管理工具供應(yīng)商艱難地應(yīng)對(duì)工具處理的吞吐量問(wèn)題。4G/LTE部署后,網(wǎng)絡(luò)數(shù)據(jù)的增加迫切需要部署更寬的傳輸管道,而另一方面,原有的分析工具無(wú)法直接連接到動(dòng)態(tài)發(fā)展的網(wǎng)絡(luò),更不用說(shuō)以經(jīng)濟(jì)可行的方式去處理網(wǎng)絡(luò)上的數(shù)據(jù)。
一直以來(lái),在解決流量可視化方面,IT部門(mén)可選的方案有限。傳統(tǒng)方案往往通過(guò)大規(guī)模添加工具與系統(tǒng)、變更以太網(wǎng)交換機(jī)用途、借助鏡像端口復(fù)制流量以及通過(guò)網(wǎng)絡(luò)TAP(分路器)分拆流量等來(lái)手段實(shí)現(xiàn)流量可視。
這些方法都只是借助一臺(tái)交換機(jī)、一個(gè)網(wǎng)絡(luò)分段或一個(gè)分路器的有限過(guò)濾功能實(shí)現(xiàn)有限的可視性,并不能解決網(wǎng)絡(luò)發(fā)展帶來(lái)的各種問(wèn)題。此外,這些傳統(tǒng)方案的擴(kuò)展和管理難度大,費(fèi)用高,在網(wǎng)絡(luò)演進(jìn)過(guò)程中往往需要更改命令或中斷網(wǎng)絡(luò)的運(yùn)行。此外,網(wǎng)絡(luò)能夠?yàn)楣ぞ咛峁┑倪B接點(diǎn)有限,工具太多而端口太少,網(wǎng)絡(luò)從10G擴(kuò)展到40G,未來(lái)將逐漸擴(kuò)展到100G,而鏡像端口或TAP的過(guò)濾功能又有限,很快這些工具就會(huì)被超量的無(wú)關(guān)數(shù)據(jù)壓垮。由于傳統(tǒng)方案在性能、成本和復(fù)雜性等諸方面的局限性,要在實(shí)現(xiàn)網(wǎng)絡(luò)升級(jí)的同時(shí)保障網(wǎng)絡(luò)基礎(chǔ)設(shè)施的性能、可靠性和一體化,讓IT部門(mén)絞盡腦汁。如何在保證原有的網(wǎng)絡(luò)可視化和診斷覆蓋率的基礎(chǔ)上,允許現(xiàn)有的工具連接到最新的高速管道并充分發(fā)揮監(jiān)控管理作用成為4G發(fā)展中運(yùn)營(yíng)商亟須解決的問(wèn)題。
在Enterprise Strategy Group對(duì)于運(yùn)營(yíng)商IT部門(mén)網(wǎng)絡(luò)管理相關(guān)人員的調(diào)查數(shù)據(jù)顯示,其中75%認(rèn)為網(wǎng)絡(luò)流量可視化架構(gòu)非常必要,36%認(rèn)為現(xiàn)有的流量管理工具無(wú)法提供速度足夠的鏡像/SPAN端口,38%認(rèn)為現(xiàn)有的監(jiān)測(cè)、安全工具跟不上網(wǎng)絡(luò)發(fā)展的速度,48%的人認(rèn)為需要更多的工具來(lái)進(jìn)行網(wǎng)絡(luò)流量管理,同時(shí)需要更多的鏡像/SPAN端口。由此可見(jiàn),傳統(tǒng)的網(wǎng)絡(luò)流量監(jiān)控方案在網(wǎng)絡(luò)發(fā)展中逐漸陷入窘境。
智能流量可視化另辟蹊徑
對(duì)于復(fù)雜的網(wǎng)絡(luò),其運(yùn)維和安全保障必須在可視化方面另辟蹊徑。面對(duì)龐大的流量、繁雜的事件和變化,網(wǎng)絡(luò)基礎(chǔ)設(shè)施需要有全方位、智能化并且動(dòng)態(tài)的可視性方案,能夠區(qū)分流量的重要性和優(yōu)先等級(jí),并且能夠感知某些流量是否對(duì)多個(gè)管理系統(tǒng)的重要性。同時(shí)方案需要跨越物理網(wǎng)與虛擬網(wǎng)的邊界以至云計(jì)算平臺(tái),可以支持各種網(wǎng)絡(luò)(包括物理網(wǎng)和虛擬網(wǎng))服務(wù)和應(yīng)用提供清晰可視性。
據(jù)了解,目前,有許多公司致力于為網(wǎng)絡(luò)監(jiān)控與安全工具提供實(shí)時(shí)的數(shù)據(jù)可視化的解決方案,在網(wǎng)絡(luò)與工具間的數(shù)據(jù)過(guò)濾方法,主要有以下幾種技術(shù):輸入端口或入站端口上的連接過(guò)濾;輸出端口或出站端口上的連接過(guò)濾;軟件過(guò)濾器;通過(guò)硬件進(jìn)行流量映射。
相對(duì)于其他技術(shù),流量映射技術(shù)更加靈活,且更具可擴(kuò)展性。在日前舉行的能源信息化論壇上,記者采訪了來(lái)自Gigamon公司的技術(shù)專家,他向記者介紹了這一智能的流量可視化技術(shù)。流量映射技術(shù)基于硬件實(shí)現(xiàn),是一種先進(jìn)的流量分配管理技術(shù),被比喻為智能流量警察。流量映射始于網(wǎng)絡(luò)端口,止于工具端口,用戶可以按照各種標(biāo)準(zhǔn)包含或排除數(shù)據(jù)流量,如DSCP值、MAC地址、Ipv4/v6地址、應(yīng)用端口編號(hào)、以太網(wǎng)類型字段、VLAN ID、協(xié)議、TOS值等等。用戶只需要確定數(shù)據(jù)的路由規(guī)則即可,一旦映射規(guī)則設(shè)定,便指向目標(biāo)網(wǎng)絡(luò)端口,從而保證數(shù)據(jù)經(jīng)過(guò)適當(dāng)?shù)穆酚砂l(fā)送到正確地安全監(jiān)控工具,將來(lái)需要變更時(shí),用戶僅需簡(jiǎn)單修改映射圖,所有并聯(lián)的網(wǎng)絡(luò)端口便可自動(dòng)更新。
通過(guò)在網(wǎng)絡(luò)設(shè)備和監(jiān)控工具之間的抽象層中部署智能的可視化矩陣架構(gòu),能夠使運(yùn)營(yíng)商原有的工具準(zhǔn)確監(jiān)控相關(guān)數(shù)據(jù),而不需直接連接動(dòng)態(tài)網(wǎng)絡(luò),無(wú)需改變網(wǎng)絡(luò)設(shè)備的配置,從而實(shí)現(xiàn)聯(lián)網(wǎng)工具的效率最大化,以確保滿足未來(lái)的工具需求。這樣,無(wú)論是現(xiàn)在還是將來(lái),運(yùn)營(yíng)商在工具方面的投資在任何時(shí)候都可以獲得安全保證。
作者:徐姍姍 來(lái)源:通信產(chǎn)業(yè)報(bào)