如何实时掌握数据中心网络中的流量转发情况?这是很多数据中心运维的人员都想得到的问题的答案。掌握了网络中的流量情况,就可以对流量进行分析评估:业务部署得是否合理,网络运转是否正常,关键业务的优先级保证,大数据分析等等,可见能够掌握数据中心网络中的真实流量数据非常重要。将网络中的实时流量抓出来有不少的方法,本文就来说道说道,看都有哪些技术适用于你的数据中心。

首先来说一说NetStream.NetStream是一种基于网络流信息的统计与发布技术,可以对网络中的通信量和资源使用情况进行分类和统计,基于各种业务和不同QoS进行管理和计费。NetStream可以根据业务需要部署在接入层、汇聚层、核心层,一般用于了解网络中承载的业务,及时掌握网络流量特征,洞察网络运行状况,尽早发现不合理的网络结构或是网络中的性能瓶颈。

NetStream基于“流”进行流量采集和聚合,可以为基于资源(如线路、带宽、时段等)占用情况的计费提供了精细的数据,可以为先进的网络管理工具提供关键信息,以便优化网络设计和规划,实现以最小的网络运营成本达到最佳的网络性能和可靠性。能够实现近于实时的网络监控功能和全网范围内的流量模式,并提供预先故障检测、高效故障排除和快速问题解决功能,提供安全监控等应用和分析。NetStream实现了三大功能:计费、网络规划和分析、网络监控,这些功能实现的基础都是要从网络设备上采集流量。通过NetStream进行网络监控,一般只能看到流量的IP、MAC、PORT这些特征的统计信息,无法看到报文的全貌,这是NetStream使用的主要局限,不过这并不影响其对流量进行计费。

其次来说一说sFlow.sFlow是基于标准的最新网络RFC3176协议,实现流量采样功能。sFlow是由InMon、HP和FoundryNetworks联合开发的一种网络监测技术,采用随机采样技术,提供流量完整的信息,让用户可以详细、实时地分析网络传输流的性能、趋势和存在的问题。sFlow可以根据业务需要部署在网络的接入层、汇聚和核心层,一般用于实时地分析数据中心网络传输情况,及时发现异常流量以及攻击流量的源头。sFlow技术之所以如此独特,主要在于它能够在整个网络中以连续实时的方式完全监视每一个端口,但不需要镜像监视端口,对整个网络性能的影响非常小。sFlow已经成为一项线速运行的“一直在线”技术,它使用嵌入到网络设备中的sFlow代理转发被采样数据包,与使用镜像端口、探针和旁路监测技术的传统网络监视解决方案相比,sFlow能够大大降低实施费用。

最后来说一说Mirror镜像,这种方法最为简单,但是比较消耗网络资源,但却可以将所有的网络流量全部都抓出来,获得的流量信息最为完整。镜像一般部署在数据中心网络的三层网关处,用来对流量进行监控,尽可能提早发现网络中存在的攻击行为,部署在接入层、汇聚层和核心层,一般用来故障定位。现在的镜像技术实现也较为灵活,不仅可以实现指定端口的报文镜像到目的端口,还可以只将符合指定规则的报文复制到目的端口,还可能实现跨设备、跨广域网的镜像,多份流量的复制。镜像不仅可以作为网络监控、故障诊断的重要手段,还可以在一些业务中部署,比如IP电话系统的录音,通过镜像将所有端口的IP流量镜像到存储音频设备;可实现业务数据的备份,通过镜像将流量镜像到备份设备上,将所有业务过程数据都存留下来。

NetStream和Mirror都是比较传统的技术,sFlow则是近些年提出来的新的网络流量监控技术,主要是因为Mirror需要占用太多的端口和带宽资源,甚至要部署单独的一套镜像网络环境,还需要容量特别大的存储设备,而实际上,绝大多数镜像出来的数据是无用的,占用了过多的资源。NetStream并不是专门干网络监控活的功能,这使得网络监控并不是它的强项,Netstream如果是采用的软件实现方式效率会比较低,一般都采用单独的硬件设备完成,而这样的投入成本又过高,而且只能监控到网络流量的五元素,不是流量的全貌。在这样的现状下,sFlow被推出来了。sFlow具有成本低的优势,并且能将网络流量中的关键流量采集出来,达到分析的目的,所以sFlow逐渐获得了广泛认可,不过sFlow需要网络芯片支持此功能才行,还好较新的网络芯片都具有了这样的能力,一些老的网络设备仍无法具有这样的功能。sFlow需要占用网络设备的CPU资源,如果采样率设置得过小,如果端口流量过大时,容易将CPU打死,影响到网络设备的运行,这是sFlow大的限制,一定程度上制约了sFlow的普及,很多网络设备对sFlow做了防攻击处理,当sFlow 采样流量过大时主动自动降低采样率,可以缓解CPU的占用率,部分规避了sFlow的这个功能弱点。

可以说,NetStream、sFlow和Mirror三种技术都是网络流量监控的好手,各有各的优缺点,不好说孰好孰坏,只是最新sFlow的风头更劲些。在表1列出了三种技术的对比特点,可以根据每一种技术的特点,部署到不同的数据中心网络中。

20161018100111631

关注中国IDC圈官方微信:idc-quan 我们将定期推送IDC产业最新资讯

查看心情排行你看到此篇文章的感受是:


  • 支持

  • 高兴

  • 震惊

  • 愤怒

  • 无聊

  • 无奈

  • 谎言

  • 枪稿

  • 不解

  • 标题党
2024-01-09 16:53:00
市场情报 中兴通讯分布式存储+ DPU,加速数据中心转型
存储技术在不断地创新、完善、加速演进,以更好地满足业务的存储需求,但同时也使得存储协议和文件系统越来越繁重。 <详情>
2023-11-17 10:35:56