為了對網(wǎng)絡(luò)流量進行分析，首先必須對網(wǎng)絡(luò)流量進行采集。為了不影響生產(chǎn)網(wǎng)絡(luò)的運行，我們就需要在獨立于生產(chǎn)網(wǎng)絡(luò)之外額外部署一套數(shù)據(jù)采集網(wǎng)絡(luò)。數(shù)據(jù)采集網(wǎng)絡(luò)通過交換機和路由器上的光纖TAP和SPAN(端口鏡像)復(fù)制生產(chǎn)流量，再通過部署的一個或多個網(wǎng)絡(luò)數(shù)據(jù)包代理(NPB)將流量導(dǎo)入至對應(yīng)的流量分析/監(jiān)控工具中進行分析監(jiān)控。

傳統(tǒng)監(jiān)控網(wǎng)絡(luò)體系結(jié)構(gòu)

但是傳統(tǒng)監(jiān)控網(wǎng)絡(luò)體系結(jié)構(gòu)也有很多缺陷。其高昂的價格使其難以在一些預(yù)算有限的用戶環(huán)境中普及。同時由于其封閉性，使得個NPB之間很難進行互聯(lián)從而形成TAP和工具孤島，也較難滿足現(xiàn)代數(shù)據(jù)中心的大規(guī)模組網(wǎng)要求和集中管理要求。

什么是開放式軟件定義網(wǎng)絡(luò)?

開放式軟件定義網(wǎng)絡(luò)是Dell幫助用戶通往下一代數(shù)據(jù)中心的重要途徑，可幫助用戶將網(wǎng)絡(luò)環(huán)境中的軟件與硬件徹底解耦。要實現(xiàn)軟件與硬件解耦，ONIE是關(guān)鍵，也是由Facebook發(fā)起的開放計算項目OCP網(wǎng)絡(luò)項目的重點工作。ONIE即Open Network Install Environment(開放網(wǎng)絡(luò)安裝環(huán)境)，是一個定義用于裸金屬(bare metal)網(wǎng)絡(luò)交換機的開放“安裝環(huán)境”的開源項目。傳統(tǒng)的以太網(wǎng)交換機有預(yù)安裝的操作系統(tǒng)，拿來就用，直接管理，但會鎖定用戶;所謂的白盒(white-box)網(wǎng)絡(luò)交換機提供了選擇硬件的自由，但不同的CPU架構(gòu)等導(dǎo)致異構(gòu)的管理子系統(tǒng)，又給上面的網(wǎng)絡(luò)操作系統(tǒng)制造了困難。

ONIE定義了一個開源的“安裝環(huán)境”，將boot loader(引導(dǎo)裝載程序)與現(xiàn)代的Linux內(nèi)核及BusyBox相結(jié)合，提供了一個可以安裝任何網(wǎng)絡(luò)操作系統(tǒng)的環(huán)境，有助于自動化大型數(shù)據(jù)中心的交換機(上千臺)配給，讓用戶像管理Linux服務(wù)器一樣管理交換機。

Big Monitor Fabric可以對組織的網(wǎng)絡(luò)流量執(zhí)行無處不及的保護和監(jiān)控，并選擇性的提供多種安全、監(jiān)控、性能測試和合規(guī)審查工具(包含內(nèi)置和第三方外置)。利用開放式以太網(wǎng)交換機結(jié)構(gòu)和SDN控制器，Big Monitor Fabric是一個高度可擴展且成本(資本支出和運營支出)極佳的網(wǎng)絡(luò)可見性解決方案。

Big Monitor Fabric基于OpenFlow標準的SDN架構(gòu)，可以將其所管理的交換機組成一臺大的虛擬邏輯交換機。配合Dell拿手的Active Fabric數(shù)據(jù)中心網(wǎng)絡(luò)架構(gòu)，可實現(xiàn)一個數(shù)千端口并可平滑擴展的監(jiān)控網(wǎng)絡(luò)架構(gòu)。

“傳統(tǒng)的產(chǎn)品組合需要的成本是我們的2-4倍，同時，我們能提供一整套完整的解決方案，不管是物理環(huán)境還是虛擬化、云計算環(huán)境，都能基于同一個平臺實現(xiàn)全面的可視化”也就是說，Dell的可視化解決方案不僅具備物理網(wǎng)絡(luò)的可視能力，而且還能夠支持虛擬化、云平臺的可視性，通過其可視化的統(tǒng)一管理平臺能夠提供動態(tài)的可視能力及按需提供可視服務(wù)。

Dell的可視化解決方案與傳統(tǒng)的TAP/交換機鏡像的不同之處還在于，傳統(tǒng)的解決方案僅能實現(xiàn)簡單的復(fù)制、過濾，無法滿足多工具及精細過濾的需求，也無法實現(xiàn)對流量的優(yōu)化及合規(guī)要求，例如數(shù)據(jù)包的切片、去重、客戶敏感信息實時脫敏，截短，或SSL解密等。

同時，Dell的解決方案支持從1G，10G，40G到100G各種網(wǎng)絡(luò)端口的能力，還可通過集群實現(xiàn)上萬個10G端口的流量采集能力，適合于各種網(wǎng)絡(luò)環(huán)境，支持帶外和串接兩種部署技術(shù)，以及支持通過Rest API動態(tài)調(diào)整策略，實現(xiàn)主動可視化運維，幫助企業(yè)更好地實現(xiàn)網(wǎng)絡(luò)可視性和安全可視性。

網(wǎng)絡(luò)可視化應(yīng)用場景舉例

通過Dell提供的現(xiàn)代化監(jiān)控體系架構(gòu)，我們可以方便的在任何時間、將任意端口上的任意流量以線速的方式導(dǎo)入到任意的分析平臺或工具上，以滿足企業(yè)對運維和安全等多方面的需要。

1.通過網(wǎng)絡(luò)流量分析，網(wǎng)絡(luò)管理員可以很方便的獲取到現(xiàn)網(wǎng)當前所運行的應(yīng)用和流量等關(guān)鍵信息：

通過流量分析查看應(yīng)用和帶寬利用率

2.通過對實時數(shù)據(jù)包進行捕獲分析，可輕易識別出網(wǎng)絡(luò)流量中的攻擊并實時響應(yīng)：

發(fā)現(xiàn)無線網(wǎng)絡(luò)侵入工具Kismet數(shù)據(jù)包

3.配合SNMP等其他數(shù)據(jù)源形成完整的端到端性能分析解決方案。

總而言之，隨著用戶IT環(huán)境的日益復(fù)雜，用戶需要更多便捷的手段和方法來對其基礎(chǔ)架構(gòu)進行了解和掌控，網(wǎng)絡(luò)可視化就是其中最有效的手段之一。隨著Dell所倡導(dǎo)的開放式軟件定義網(wǎng)絡(luò)架構(gòu)的普及，將進一步降低網(wǎng)絡(luò)可視化的準入門檻，利用開放式軟件網(wǎng)絡(luò)解決方案，通過分離邏輯網(wǎng)絡(luò)與物理網(wǎng)絡(luò)并實現(xiàn)集中控制，有助于增強網(wǎng)絡(luò)的實時智能和應(yīng)用程序感知能力，并賦予數(shù)據(jù)中心更高的運維效率和安全水平，為用戶實現(xiàn)軟件定義的數(shù)據(jù)中心鋪平了道路。

sunk