近期公司已经展示了“复制”流量并将其从网络主干发送到专用监控设备的好处,不会干扰现有的“实时”流量,并且可以实时分析流量或将其存储以供以后使用回放。但是,“复制”和发送要监视的流量最佳方法一直是争论的源头。随着40 / 100G变得越来越普遍,如何访问流量将变得越来越重要。
最初,交换端口分析器(SPAN)端口用于向分析器传递流量副本,但是这在1G和10G数据速率下造成了一些问题,如果使用40 / 100G,则可能成倍增加:
1.SPAN端口是交换机/路由器的一部分,其操作方式与典型端口相同,因此数据并不总是精确的副本
2.路由器和SPAN端口本身的流量拥塞都可能导致延迟增加或流量被完全丢弃
3.依靠可能会产生问题的设备来帮助识别问题可能是一种自欺欺人的做法
图1:使用SPAN端口进行网络监视
最近部署的实践使用光纤分路器将流量的精确副本发送到分析仪。尽管这完成了不干扰“实时”网络的任务,但在成本和数据可访问性方面却存在问题。例如,如果网络具有需要监视的10x10Gbps骨干网,则该网络还必须具有10个可用于监视的分析器端口。乍一看似乎并不令人生畏,但是假设您是服务提供商或数据中心,并且您有需要监视的144/288光纤。现在,您还需要许多分析器端口,即使10Gbps时,它们也很昂贵,那么当客户迁移到40 / 100G时会发生什么呢?
图2:使用被动分路器的网络监控
当然,解决此问题的可行方法是将“监控”端口从分接头,存储设备端口和一些分析仪端口连接到配线架。如果使用1x3分接头(为每个主干网创建两个监视端口),则可以使用其中一个监视端口来存储所有流量以进行重放,并且可以根据需要将分析器修补到另一个监视端口中。这样可以捕获网络主干上的所有流量,同时实时监视最关键的路径(最受关注的路径)。
图3:使用无源分接头和配线架进行网络监视
尽管上述方法确实解决了捕获所有问题并降低分析设备成本的问题,但确实存在一个关键问题:在要监视的存储设备或主干中手动打补丁可能很耗时,容易出错并且会增加成本。造成网络问题的风险。使用第1层交换机或自动配线架可以消除或减少这些问题。例如,将“监控”端口从分接头连接到第1层交换机或自动配线架上,可以减少建立连接所需的时间,因为现在可以通过远程方式单击鼠标来进行连接。此外,使用开关或自动配线架可以减少错误,因为通常有些智能可以防止用户进行不适当的连接(软件可能足够智能,可以阻止10G端口连接到100G端口)。此外,在交换机或自动配线架内部进行连接可以减少暴露于各种因素的影响,从而防止可能发生的网络错误,例如光纤连接器末端的灰尘。
理想情况下,将使用第1层交换机或自动配线架将监视器端口直接从网络“修补”或将存储设备端口“修补”至分析仪。因此,“监控”端口之一可以通过配线架静态连接到存储设备的Rx端口。在这种情况下,应将存储设备的所有Tx端口和分接头上的其他“监控”端口连接到第1层交换机或自动配线架上的输入端口。考虑到这一点,第1层交换机或自动配线架的输出端口应连接到分析仪的Rx端口。这种方法进一步降低了捕获网络流量的成本,因为它需要配线架,无源光分接器,高度非对称的第1层交换机或自动配线架,并且仅需要少数分析器端口。
总而言之,随着我们向40 / 100G网络发展,在10G监控网络中所看到的相同问题仍然存在,但与40 / 100G相关的额外成本和复杂性更加复杂。确保快速,可靠和轻松捕获所有数据的最佳,最具成本效益的方法是部署无源光分接头,并与光开关或自动配线架连接,将网络主干网连接到存储设备和网络分析仪。
