為了對(duì)網(wǎng)絡(luò)流量進(jìn)行分析，首先必須對(duì)網(wǎng)絡(luò)流量進(jìn)行采集。為了不影響生產(chǎn)網(wǎng)絡(luò)的運(yùn)行，我們就需要在獨(dú)立于生產(chǎn)網(wǎng)絡(luò)之外額外部署一套數(shù)據(jù)采集網(wǎng)絡(luò)。數(shù)據(jù)采集網(wǎng)絡(luò)通過(guò)交換機(jī)和路由器上的光纖TAP和SPAN(端口鏡像)復(fù)制生產(chǎn)流量，再通過(guò)部署的一個(gè)或多個(gè)網(wǎng)絡(luò)數(shù)據(jù)包代理(NPB)將流量導(dǎo)入至對(duì)應(yīng)的流量分析/監(jiān)控工具中進(jìn)行分析監(jiān)控。

傳統(tǒng)監(jiān)控網(wǎng)絡(luò)體系結(jié)構(gòu)

但是傳統(tǒng)監(jiān)控網(wǎng)絡(luò)體系結(jié)構(gòu)也有很多缺陷。其高昂的價(jià)格使其難以在一些預(yù)算有限的用戶環(huán)境中普及。同時(shí)由于其封閉性，使得個(gè)NPB之間很難進(jìn)行互聯(lián)從而形成TAP和工具孤島，也較難滿足現(xiàn)代數(shù)據(jù)中心的大規(guī)模組網(wǎng)要求和集中管理要求。

什么是開放式軟件定義網(wǎng)絡(luò)?

開放式軟件定義網(wǎng)絡(luò)是Dell幫助用戶通往下一代數(shù)據(jù)中心的重要途徑，可幫助用戶將網(wǎng)絡(luò)環(huán)境中的軟件與硬件徹底解耦。要實(shí)現(xiàn)軟件與硬件解耦，ONIE是關(guān)鍵，也是由Facebook發(fā)起的開放計(jì)算項(xiàng)目OCP網(wǎng)絡(luò)項(xiàng)目的重點(diǎn)工作。ONIE即Open Network Install Environment(開放網(wǎng)絡(luò)安裝環(huán)境)，是一個(gè)定義用于裸金屬(bare metal)網(wǎng)絡(luò)交換機(jī)的開放“安裝環(huán)境”的開源項(xiàng)目。傳統(tǒng)的以太網(wǎng)交換機(jī)有預(yù)安裝的操作系統(tǒng)，拿來(lái)就用，直接管理，但會(huì)鎖定用戶;所謂的白盒(white-box)網(wǎng)絡(luò)交換機(jī)提供了選擇硬件的自由，但不同的CPU架構(gòu)等導(dǎo)致異構(gòu)的管理子系統(tǒng)，又給上面的網(wǎng)絡(luò)操作系統(tǒng)制造了困難。

ONIE定義了一個(gè)開源的“安裝環(huán)境”，將boot loader(引導(dǎo)裝載程序)與現(xiàn)代的Linux內(nèi)核及BusyBox相結(jié)合，提供了一個(gè)可以安裝任何網(wǎng)絡(luò)操作系統(tǒng)的環(huán)境，有助于自動(dòng)化大型數(shù)據(jù)中心的交換機(jī)(上千臺(tái))配給，讓用戶像管理Linux服務(wù)器一樣管理交換機(jī)。

Big Monitor Fabric可以對(duì)組織的網(wǎng)絡(luò)流量執(zhí)行無(wú)處不及的保護(hù)和監(jiān)控，并選擇性的提供多種安全、監(jiān)控、性能測(cè)試和合規(guī)審查工具(包含內(nèi)置和第三方外置)。利用開放式以太網(wǎng)交換機(jī)結(jié)構(gòu)和SDN控制器，Big Monitor Fabric是一個(gè)高度可擴(kuò)展且成本(資本支出和運(yùn)營(yíng)支出)極佳的網(wǎng)絡(luò)可見性解決方案。

Big Monitor Fabric基于OpenFlow標(biāo)準(zhǔn)的SDN架構(gòu)，可以將其所管理的交換機(jī)組成一臺(tái)大的虛擬邏輯交換機(jī)。配合Dell拿手的Active Fabric數(shù)據(jù)中心網(wǎng)絡(luò)架構(gòu)，可實(shí)現(xiàn)一個(gè)數(shù)千端口并可平滑擴(kuò)展的監(jiān)控網(wǎng)絡(luò)架構(gòu)。

“傳統(tǒng)的產(chǎn)品組合需要的成本是我們的2-4倍，同時(shí)，我們能提供一整套完整的解決方案，不管是物理環(huán)境還是虛擬化、云計(jì)算環(huán)境，都能基于同一個(gè)平臺(tái)實(shí)現(xiàn)全面的可視化”也就是說(shuō)，Dell的可視化解決方案不僅具備物理網(wǎng)絡(luò)的可視能力，而且還能夠支持虛擬化、云平臺(tái)的可視性，通過(guò)其可視化的統(tǒng)一管理平臺(tái)能夠提供動(dòng)態(tài)的可視能力及按需提供可視服務(wù)。

Dell的可視化解決方案與傳統(tǒng)的TAP/交換機(jī)鏡像的不同之處還在于，傳統(tǒng)的解決方案僅能實(shí)現(xiàn)簡(jiǎn)單的復(fù)制、過(guò)濾，無(wú)法滿足多工具及精細(xì)過(guò)濾的需求，也無(wú)法實(shí)現(xiàn)對(duì)流量的優(yōu)化及合規(guī)要求，例如數(shù)據(jù)包的切片、去重、客戶敏感信息實(shí)時(shí)脫敏，截短，或SSL解密等。

同時(shí)，Dell的解決方案支持從1G，10G，40G到100G各種網(wǎng)絡(luò)端口的能力，還可通過(guò)集群實(shí)現(xiàn)上萬(wàn)個(gè)10G端口的流量采集能力，適合于各種網(wǎng)絡(luò)環(huán)境，支持帶外和串接兩種部署技術(shù)，以及支持通過(guò)Rest API動(dòng)態(tài)調(diào)整策略，實(shí)現(xiàn)主動(dòng)可視化運(yùn)維，幫助企業(yè)更好地實(shí)現(xiàn)網(wǎng)絡(luò)可視性和安全可視性。

網(wǎng)絡(luò)可視化應(yīng)用場(chǎng)景舉例

通過(guò)Dell提供的現(xiàn)代化監(jiān)控體系架構(gòu)，我們可以方便的在任何時(shí)間、將任意端口上的任意流量以線速的方式導(dǎo)入到任意的分析平臺(tái)或工具上，以滿足企業(yè)對(duì)運(yùn)維和安全等多方面的需要。

1.通過(guò)網(wǎng)絡(luò)流量分析，網(wǎng)絡(luò)管理員可以很方便的獲取到現(xiàn)網(wǎng)當(dāng)前所運(yùn)行的應(yīng)用和流量等關(guān)鍵信息：

通過(guò)流量分析查看應(yīng)用和帶寬利用率

2.通過(guò)對(duì)實(shí)時(shí)數(shù)據(jù)包進(jìn)行捕獲分析，可輕易識(shí)別出網(wǎng)絡(luò)流量中的攻擊并實(shí)時(shí)響應(yīng)：

發(fā)現(xiàn)無(wú)線網(wǎng)絡(luò)侵入工具Kismet數(shù)據(jù)包

3.配合SNMP等其他數(shù)據(jù)源形成完整的端到端性能分析解決方案。

總而言之，隨著用戶IT環(huán)境的日益復(fù)雜，用戶需要更多便捷的手段和方法來(lái)對(duì)其基礎(chǔ)架構(gòu)進(jìn)行了解和掌控，網(wǎng)絡(luò)可視化就是其中最有效的手段之一。隨著Dell所倡導(dǎo)的開放式軟件定義網(wǎng)絡(luò)架構(gòu)的普及，將進(jìn)一步降低網(wǎng)絡(luò)可視化的準(zhǔn)入門檻，利用開放式軟件網(wǎng)絡(luò)解決方案，通過(guò)分離邏輯網(wǎng)絡(luò)與物理網(wǎng)絡(luò)并實(shí)現(xiàn)集中控制，有助于增強(qiáng)網(wǎng)絡(luò)的實(shí)時(shí)智能和應(yīng)用程序感知能力，并賦予數(shù)據(jù)中心更高的運(yùn)維效率和安全水平，為用戶實(shí)現(xiàn)軟件定義的數(shù)據(jù)中心鋪平了道路。

sunk