5大關(guān)鍵功能成為CIO推動(dòng)下一代數(shù)據(jù)中心建設(shè)法寶

　　虛擬化、云計(jì)算、移動(dòng)互聯(lián)和視頻帶來了企業(yè)數(shù)據(jù)中心的東/西向流量 （East/West traffic） 的激增。由于總線設(shè)計(jì)的改進(jìn)和多通道適配器能夠容納更多流量，數(shù)據(jù)中心將核心網(wǎng)絡(luò)從10Gb擴(kuò)展到40Gb和100Gb，接口速度也增長了50倍。

 

　　由于鏈路速度和數(shù)據(jù)量的大幅度提高，用于監(jiān)測、分析和保證計(jì)算環(huán)境安全的工具，已經(jīng)不能實(shí)現(xiàn)流量和交易流的實(shí)時(shí)可視化。

　　Gigamon云服務(wù)高級(jí)總監(jiān)David Reoch表示：“現(xiàn)在，網(wǎng)絡(luò)和應(yīng)用性能監(jiān)控工具面臨新的挑戰(zhàn)--實(shí)時(shí)監(jiān)測的線速已達(dá)10G或更高。如果在監(jiān)測工具更新方面不舍得投資，目前的工具是根本無法應(yīng)對這樣的速度，監(jiān)測工具顯示面板上的應(yīng)用程序也將失去作用。”

　　這就是為什么CIO需要以下五個(gè)功能來克服這些流行趨勢所帶來的挑戰(zhàn)-可擴(kuò)展架構(gòu)，矩陣智能化，全面可視化，最優(yōu)化的監(jiān)測環(huán)境以及定制化解決方案。

　　可擴(kuò)展架構(gòu)

　　為了適應(yīng)基礎(chǔ)架構(gòu)的不斷演進(jìn)，企業(yè)需部署監(jiān)測基礎(chǔ)設(shè)施，除監(jiān)控大流量數(shù)據(jù)之外，還可支持各種速度以及從1Gb到40Gb的連接選項(xiàng)。

　　例如，模塊化設(shè)計(jì)和互連節(jié)點(diǎn)構(gòu)成Gigamon統(tǒng)一可視化矩陣。據(jù)Gigamon官方表示，節(jié)點(diǎn)的設(shè)計(jì)是以“節(jié)點(diǎn)是在端口密度、高容量數(shù)據(jù)包處理能力和可擴(kuò)展性的原則上進(jìn)行設(shè)計(jì)的，以適應(yīng)任何規(guī)模的數(shù)據(jù)中心基礎(chǔ)設(shè)施”。

　　矩陣節(jié)點(diǎn)可連接網(wǎng)絡(luò)，并通過網(wǎng)絡(luò)設(shè)備上的分路器（TAP）模塊，帶內(nèi)旁路模塊和鏡像/交換端口分析器（SPAN）端口連接收集數(shù)據(jù)。這些高密度端口1Gb、10Gb、40Gb、和100Gb設(shè)備和機(jī)箱式解決方案可以以支持的接口速度把流量傳輸?shù)竭B接工具上。

　　為了實(shí)現(xiàn)對虛擬化環(huán)境的監(jiān)控，節(jié)點(diǎn)可用于虛擬機(jī)（VM）將相關(guān)流量以隧道方式傳輸至矩陣和連接工具上。節(jié)點(diǎn)也可用于遠(yuǎn)程辦公室以隧道方式傳輸相關(guān)流量至集中工具上。

　　矩陣智能化

　　傳統(tǒng)的監(jiān)測方法是把附屬的監(jiān)測工具直接連接到網(wǎng)絡(luò)鏈路或每一臺(tái)交換機(jī)的每個(gè)SPAN端口以過濾并匯聚流量，這樣的監(jiān)測方法即昂貴又不可靠。通常情況下，監(jiān)測工具只能監(jiān)測到一部分流量，甚至很多情況下，監(jiān)測的流量之間是不相關(guān)聯(lián)的。隨著網(wǎng)絡(luò)速度的提升，如何跟上線速的發(fā)展已經(jīng)成為挑戰(zhàn)。

　　Gigamon的流量映射專利技術(shù)具有先進(jìn)的過濾功能，可使用戶運(yùn)用映射規(guī)則從網(wǎng)絡(luò)TAP或SPAN鏡像端口將線速流量提升至100Gb。在此情況下，每個(gè)工具僅僅且只需監(jiān)測所需流量。

　　全面可視化

　　對于整個(gè)網(wǎng)絡(luò)流量的持續(xù)監(jiān)測政策需要實(shí)現(xiàn)物理交換機(jī)與虛擬和云環(huán)境的全面可視化并解封覆蓋和虛擬網(wǎng)絡(luò)流量。

　　Reoch 又表示：“隨著物理向虛擬（P2V）的過渡，當(dāng)應(yīng)用程序趨于虛擬時(shí)，它就會(huì)與監(jiān)測工具雷達(dá)脫機(jī)。在應(yīng)用程序過渡到P2V前后保持全面可視化是CIO面臨的挑戰(zhàn)。”

　　作為vSphere分布式交換機(jī)和思科1000v虛擬交換機(jī)的TAP, 虛擬矩陣節(jié)點(diǎn)可直接把復(fù)制的實(shí)時(shí)虛擬網(wǎng)絡(luò)流量傳輸?shù)酵ǔＳ糜诒O(jiān)測和分析物理數(shù)據(jù)中心元素的工具上。同時(shí)虛擬矩陣節(jié)點(diǎn)還可以解封MPLS 和 VXLAN流量，實(shí)現(xiàn)對捕獲流量的過濾并把相關(guān)流量傳輸至集中的工具環(huán)境中。

　　最優(yōu)化的監(jiān)測環(huán)境

　　為了實(shí)現(xiàn)這些設(shè)備的有效運(yùn)作以及監(jiān)測解決方案的最佳性能，工具應(yīng)該被集中在一個(gè)共同的管理平臺(tái)上。簡化管理可幫助網(wǎng)絡(luò)管理員實(shí)現(xiàn)虛擬交換機(jī)的可視化，而不擾亂服務(wù)器管理團(tuán)隊(duì)的工作流程，同時(shí)還可為變更請求爭取更快的周轉(zhuǎn)時(shí)間。

　　Reoch表示：“預(yù)算的減少進(jìn)一步推動(dòng)了虛擬化解決方案的進(jìn)程，涵蓋服務(wù)器、網(wǎng)絡(luò)、存儲(chǔ)和應(yīng)用等。假如12個(gè)在專用服務(wù)器上運(yùn)行的應(yīng)用程序都被虛擬化并遷移至一臺(tái)主機(jī)上，則該主機(jī)將作為一臺(tái)獨(dú)立的應(yīng)用服務(wù)器將需要大約12倍的網(wǎng)絡(luò)容量。”

　　可視化規(guī)則可與VMware vSphere服務(wù)器集成，并可以定義和映射到特定的虛擬機(jī)網(wǎng)絡(luò)端口，即使有vMotion事件發(fā)生，可視化規(guī)則仍起作用。應(yīng)用映射到數(shù)據(jù)可以實(shí)現(xiàn)所有工具有效吞吐量以及連接工具的數(shù)據(jù)負(fù)載的最大化。

　　Gigamon流量映射技術(shù)可以優(yōu)化每一個(gè)網(wǎng)絡(luò)端口以接收100%線速流量，同時(shí)無論有多少個(gè)網(wǎng)絡(luò)端口或可用的工具端口過濾器，每個(gè)工具端口可以滿負(fù)荷處理相關(guān)流量。

　　定制化解決方案

　　監(jiān)測環(huán)境的可靠性和性能有賴于穩(wěn)健的和定制化的可視化解決方案。

　　例如，該解決方案應(yīng)該可以承載模塊化、可熱插拔的模塊或雙冗余和熱插拔電源和風(fēng)扇。隨著業(yè)務(wù)需求的發(fā)展，該解決方案應(yīng)該易于配置和調(diào)整，同時(shí)從單點(diǎn)到多點(diǎn)部署方面具有可拓展性，并且可以模塊化地混搭基于標(biāo)準(zhǔn)的解決方案。

　　此外，借助流量映射技術(shù)，不同的用戶組可自行決定傳輸哪些流量、傳輸?shù)侥睦镆约叭绾翁幚淼竭_(dá)的流量。基于角色訪問控制可決定每一組流量流的可視化。

　　可視化解決方案的優(yōu)勢

　　一個(gè)可擴(kuò)展的、智能的、全面的、優(yōu)化的以及定制化的可視化解決方案為各種現(xiàn)代數(shù)據(jù)中心帶來的好處不可低估。

　　可視化矩陣可從幾個(gè)連接擴(kuò)展到到數(shù)千個(gè)，同時(shí)也可以監(jiān)測和保證集中網(wǎng)絡(luò)工具架構(gòu)的流量安全。該可視化矩陣可以通過以下這個(gè)途徑降低資本支出和運(yùn)營支出：通過準(zhǔn)確分析和監(jiān)測流經(jīng)物理和虛擬環(huán)境中的網(wǎng)絡(luò)流量來降低解決故障和安全問題的時(shí)間。

　　·在工具改變、升級(jí)和卸載情況下，盡可能不妨礙生產(chǎn)網(wǎng)絡(luò)運(yùn)行。

　　·更好地利用工具可優(yōu)化傳遞到工具上的數(shù)據(jù)流，從而降低對工具的負(fù)荷，延長工具的使用      壽命，減少工具和探針的部署。

　　·即使網(wǎng)絡(luò)基礎(chǔ)設(shè)施更新，數(shù)據(jù)管理也可以傳輸?shù)浆F(xiàn)有的連接矩陣工具上。

　　顯然，可視化解決方案不僅可以降低監(jiān)測和管理下一代數(shù)據(jù)中心的總體擁有成本，而且還可以對業(yè)務(wù)產(chǎn)生深刻影響。無法分析、監(jiān)控和保證網(wǎng)絡(luò)安全將會(huì)造成宕機(jī)，從而迅速招致數(shù)百萬美元的損失。