.webp)
В последние годы компании продемонстрировали преимущества копирования и отправки трафика из сетевых магистралей на специализированные устройства мониторинга … при этом не происходит вмешательства в текущий, «живой» трафик, и его можно анализировать в режиме реального времени или сохранять для последующего воспроизведения. Однако оптимальные подходы к копированию и отправке трафика для мониторинга стали предметом споров. По мере распространения сетей 40/100G всё более важным становится способ доступа к трафику.
Первоначально порты анализатора коммутируемых портов (SPAN) использовались для доставки копий трафика на анализаторы, но это создало несколько проблем на скоростях передачи данных 1G и 10G, которые, вероятно, будут экспоненциально возрастать с 40/100G:
Порты SPAN являются частью коммутатора/маршрутизатора и работают практически так же, как и обычные порты, поэтому данные не всегда являются точной копией.
Перегрузка трафика как на маршрутизаторе, так и на самом порту SPAN может привести к увеличению задержки или к полной потере трафика.
Попытка определить проблему с помощью устройства, которое может ее создавать, может оказаться бесполезным занятием.
Захват сетевого трафика 1
Недавно внедренная практика использует пассивные ответвления для отправки точной копии трафика на анализатор(ы). Хотя это позволяет избежать вмешательства в «живую» сеть, возникают проблемы с точки зрения стоимости и доступности данных. Например, если в сети имеется 10 магистральных каналов по 10 Гбит/с, требующих мониторинга, в сети также должно быть доступно 10 портов анализатора. На первый взгляд это может показаться не таким уж сложным, но предположим, что вы — поставщик услуг или центр обработки данных, и у вас есть 144/288 волокон, требующих мониторинга. Вам также необходимо столько же портов анализатора, которые стоят дорого даже при скорости 10 Гбит/с. Что же произойдет, когда клиент перейдет на 40/100 Гбит/с?
Захват сетевого трафика 2
Конечно, практичным подходом к решению этой проблемы было бы подключение портов мониторинга от разветвителя, портов устройств хранения данных и нескольких портов анализаторов к коммутационной панели. При использовании разветвителя 1x3 (создаёт два порта мониторинга для каждой магистрали) весь трафик можно сохранить для воспроизведения через один из портов мониторинга, а анализатор(ы) можно подключать к другому порту мониторинга по мере необходимости. Это позволяет захватывать весь трафик в магистралях сети, одновременно отслеживая наиболее важные пути (пути, представляющие наибольший интерес) в режиме реального времени.
Захват сетевого трафика 3
Хотя описанный выше подход действительно решает проблему сбора всех данных и снижения стоимости анализирующего оборудования, он всё же создаёт одну ключевую проблему: ручное подключение устройств хранения данных или магистральной сети, которые необходимо отслеживать, может потребовать много времени, быть подвержено ошибкам и повышать риск возникновения сетевых проблем. Использование коммутатора уровня 1 или автоматизированной коммутационной панели может устранить или уменьшить эти проблемы. Например, подключение портов мониторинга от разветвителя к коммутатору уровня 1 или автоматизированной коммутационной панели сокращает время, необходимое для подключения, поскольку теперь их можно устанавливать удалённо одним щелчком мыши. Более того, использование коммутатора или автоматизированной коммутационной панели снижает количество ошибок, поскольку, как правило, определённые интеллектуальные функции предотвращают ненадлежащее подключение пользователя (программное обеспечение может быть достаточно интеллектуальным, чтобы предотвратить подключение порта 10G к порту 100G). Кроме того, подключение внутри коммутатора или автоматизированной коммутационной панели снижает воздействие факторов, предотвращая возможные сетевые ошибки, такие как загрязнение конца оптоволоконного разъёма.
Захват сетевого трафика 4
В идеале коммутатор уровня 1 или автоматизированная коммутационная панель должны использоваться для «патчинга» либо порта монитора непосредственно из сети, либо порта устройства хранения данных к анализатору по мере необходимости. В результате один из портов «монитора» может быть статически подключен через коммутационную панель к порту Rx устройства хранения данных. В этом случае все порты Tx устройства хранения данных и другие порты «монитора» от ответвителя должны быть подключены к входным портам коммутатора уровня 1 или автоматизированной коммутационной панели. С учетом этого выходные порты коммутатора уровня 1 или автоматизированной коммутационной панели должны быть подключены к порту(ам) Rx анализатора. Такой подход дополнительно снижает стоимость захвата трафика в сети, поскольку требует коммутационной панели, пассивного оптического ответвителя, высокоасимметричного коммутатора уровня 1 или автоматизированной коммутационной панели и лишь небольшого количества портов анализатора. Экономия средств при таком подходе по сравнению с предыдущим обусловлена, главным образом, более низкой стоимостью асимметричного коммутатора уровня 1 или автоматизированной коммутационной панели по сравнению с симметричным коммутатором.
Захват сетевого трафика 5
Подводя итог, можно сказать, что по мере перехода к сетям 40/100G сохраняются те же проблемы, что и при мониторинге сетей 10G, но они усугубляются дополнительными расходами и сложностью, связанными с 40/100G. Наилучшим и наиболее экономичным подходом к обеспечению быстрого, надёжного и простого сбора всех данных является развёртывание пассивных оптических ответвителей в сочетании с оптическими коммутаторами или автоматизированными коммутационными панелями, которые соединяют сетевые магистрали с устройствами хранения данных и сетевыми анализаторами.
Еще ни один комментарий не опубликован.