兩層網路監控拓撲結構的原因和方法

隨著資料中心升級到100Gbps的速度逐漸加快，以支援對速度和高效能工作負載的需求，他們將需要在這個過程中和之後保持網路的可見性和安全性，以防止瓶頸和威脅。然而，許多安全和效能工具不能以100Gbps的速度攝取資料，這就留下了可被網路犯罪分子利用的盲點。可見性差距也增加了排除故障和最大限度地提高效能所需的時間和精力，並確保終端使用者擁有卓越的體驗，最佳做法是在將資料平面升級到100Gbps之前，確保監控平面具有這種能力。

企業有效地連線這些資料速率的一種方法是使用兩層監控拓撲結構。讓我們討論一下這種方法何時合適以及如何實施。

企業為何應該使用兩層監控拓撲

兩層可觀察性拓撲結構將在幾個方面給企業帶來好處，特別是當許多網路埠被監控時。主要的好處是：

• 將核心網路與工具/工具軌道隔離開來，以便經紀公司能夠以正確的資料速率提供正確的資料。

• 透過將資料包的獲取和聚合與資料包的交付分開，最佳化成本。這使IT部門能夠將資料包處理能力放在需要的地方。

將核心網路與工具/工具軌道隔離，使IT部門有更大的自由，可以在一定程度上獨立地升級核心網路。工具往往會隨著時間的推移以交錯的方式升級，因為供應商會把他們各自的工具升級到最新版本。將它們從核心網路中分離出來，可以讓IT部門在不耽誤核心網路升級的情況下適應這種情況。

下面列出的資料包處理功能的大部分高階處理都是面對接收裝置(即工具/工具軌道)進行的。使用者控制的資料包大小和分配也延長了工具的使用壽命和對它們的投資。實時資料包處理使使用者能夠控制資料包的大小和分配，因此，接收裝置透過接收它們需要的確切資料，以最大的效率執行。

資料包處理的特點是以正確的資料速率向正確的工具提供正確的資料，包括。

• 重複資料刪除

• 過濾

• 複製

• 負載均衡

• 資料速率調整

• 拼接

• 剝離

如何建立一個

現在你知道了部署兩層網路資料包觀察平面有幾個好處，下面是如何建立一個兩層網路資料包觀察平面，如下圖所示。

從圖中可以看出，使用了兩個網路資料包經紀人(NPB);一個用於 "聚合"，透過TAP和跨度埠獲取資料包，一個用於 "分發"。通常情況下，要觀察/監測的埠數量超過了資料包被傳送到的埠數量。聚合級資料包經紀商通常有較少的功能和較多的輸入和輸出埠，這就是為什麼它們被用於採集以獲得成本效益。分佈級資料包經紀商的功能更多，因此成本也更高;它們的輸入和輸出埠也往往更少，這就是為什麼它們被更少地部署。

理想情況下，網路資料包採集應以高達100Gbps的資料速率進行。因為每跳增加了效能資料的偏差,最好是觀察這些資訊儘可能接近源,所以另一個理想的能力aggregation-class包代理新增高解析度時間資訊(例如,時間戳)傳入的資料包,以及觀察微爆發等效能指標。聚合代理之所以被恰當地命名為聚合代理，是因為它們所做的不僅僅是複製並轉發資料包。它們實際上聚合了包，減少了包流的數量。這使得使用具有更少輸入和輸出埠的分發類包代理成為可能。根據所涉及的網路和IT的需求，聚合類包代理還可以將包直接交付到其他目的地，例如捕獲到磁碟的解決方案。然而，分發類包代理執行大部分的包傳遞。

分而治之

在需要的地方應用正確的網路分組代理特性、功能和埠密度是將可見性需求劃分為兩個層的一種經濟有效的方法。

這就是兩層網路監控拓撲的“原因”和“方式”。由於以網路為中心的可見性是至關重要的，IT部門應該確保在升級核心網路或工具時他們的可見性不會受到影響。兩層拓撲提供了獨立升級核心網和各種安全和效能工具的自由。