Gigamon網(wǎng)絡(luò)監(jiān)控助企業(yè)應(yīng)對日益復(fù)雜的網(wǎng)管問題

　　CTI論壇(ctiforum)6月18日消息（記者 郭佳):對于當(dāng)前1GBps 到10GBps的網(wǎng)速，網(wǎng)絡(luò)監(jiān)控和安全工具尚在努力追趕；隨著企業(yè)和機(jī)構(gòu)對網(wǎng)絡(luò)的升級換代，光網(wǎng)的速度將達(dá)到40GBps 到 100 GBps，網(wǎng)絡(luò)監(jiān)控將面臨失控之虞。

　　即使是稍微提高一下現(xiàn)有的網(wǎng)速和容量，當(dāng)前的監(jiān)控和安全工具就已經(jīng)難以應(yīng)對了 — 網(wǎng)速若提高到100 GBps， 這些工具更無法正常運(yùn)作了。網(wǎng)絡(luò)需要不斷提速和擴(kuò)容，新技術(shù)和新策略目標(biāo)不斷涌現(xiàn)，要調(diào)整以適應(yīng)這些變化，企業(yè)和機(jī)構(gòu)需要尋求網(wǎng)絡(luò)監(jiān)控和安全防護(hù)的新方法。

　　辦法還是有的。矩陣架構(gòu)加過濾技術(shù)，可以實(shí)現(xiàn)只分送必要數(shù)據(jù)到監(jiān)控和安全工具上，并確保數(shù)據(jù)被分送到合適的工具上。通過這個方法，一套安裝在10Gbps網(wǎng)絡(luò)上的監(jiān)控設(shè)備就可以應(yīng)對高達(dá)100Gbps的流量，幫助企業(yè)輕松面對下一輪網(wǎng)絡(luò)通訊的演進(jìn)。

　　對下一代網(wǎng)絡(luò)的監(jiān)控，已經(jīng)成為許多企業(yè)和機(jī)構(gòu)關(guān)注的重心，首當(dāng)其沖的就是安全風(fēng)險和合規(guī)性。然而，隨著網(wǎng)速提升至40Gbps，乃至100Gbps， 監(jiān)控的難度與日俱增。適合10Gbps鏈路的工具，對于40Gbps（或更高速）鏈路的數(shù)據(jù)流就束手無策了。如果沒有可靠的監(jiān)控，關(guān)乎營收的關(guān)鍵業(yè)務(wù)網(wǎng)元就會受影響。

　　沒有精確的監(jiān)控，網(wǎng)絡(luò)安全也會受到威脅，常見的就有數(shù)據(jù)泄露和網(wǎng)絡(luò)攻擊。通過持續(xù)監(jiān)控帶寬使用率，可以緩和網(wǎng)絡(luò)瓶頸和網(wǎng)絡(luò)中斷等問題；數(shù)據(jù)分析和定期的數(shù)據(jù)審計則可以為機(jī)構(gòu)提供必需的信息，以確保合規(guī)性。

　　導(dǎo)致網(wǎng)絡(luò)監(jiān)控越來越復(fù)雜的另一個原因，則是虛擬化和云計算等新興技術(shù)在網(wǎng)絡(luò)架構(gòu)中的普及。流量可以在網(wǎng)絡(luò)上非對稱地流動，要么完全逃過傳統(tǒng)監(jiān)控工具的法眼，要么至少也增加了監(jiān)控難度。隨著網(wǎng)絡(luò)規(guī)模、速度和復(fù)雜度的上升，經(jīng)費(fèi)往往愈見緊絀，而且還要分?jǐn)偟蕉鄠�不同的領(lǐng)域。所有這些因素匯集一起，讓網(wǎng)絡(luò)監(jiān)控雪上添霜。

　　早期的監(jiān)控方法是直接把工具附加到鏈路上，或者附加在每臺交換機(jī)的每個鏡像/SPAN端口上。事實(shí)證明，這種方法不僅費(fèi)用昂貴，而且換來的只是“窺管之見” — 監(jiān)控工具只能看到一部分的流量。在這種方法下，設(shè)備很快就“過載”，不敷應(yīng)對接收到的流量，最終導(dǎo)致分析出錯。此外，為免影響生產(chǎn)網(wǎng)絡(luò)，每次設(shè)備更換都要做結(jié)構(gòu)計劃， 費(fèi)錢又費(fèi)時。

　　新一代網(wǎng)絡(luò)監(jiān)控方案就是要解決上述問題。Visibility Fabric™（可視化矩陣）架構(gòu)處于網(wǎng)絡(luò)監(jiān)控工具與網(wǎng)絡(luò)之間，管理分流至監(jiān)控工具的流量。這種流量匯聚方法可以從數(shù)條連接擴(kuò)展至逾千條連接，通過集中式的網(wǎng)絡(luò)工具陣列，對流量進(jìn)行監(jiān)控和安全保護(hù)。

　　這種方法不僅能降低資本開銷，還能節(jié)省運(yùn)營費(fèi)用，原因在于它使企業(yè)機(jī)構(gòu)能夠在帶外網(wǎng)絡(luò)管理各種工具，從而讓企業(yè)在當(dāng)今瞬息萬變的網(wǎng)絡(luò)環(huán)境中反應(yīng)更靈敏更快捷，而且不影響生產(chǎn)網(wǎng)絡(luò)。故障排除和安全問題都能迅速得到解決。

　　然而，流量匯聚加簡單的過濾，還不算完整的解決方案。問題仍然會存在：一些不需要的數(shù)據(jù)包會混雜在經(jīng)過濾和匯聚的數(shù)據(jù)包中，被發(fā)送至監(jiān)控工具上。例如，VoIP分析器上可能會接收到所有網(wǎng)絡(luò)流量，而不只是它所需的VoIP流量。隨著網(wǎng)速的上升，該問題會日益嚴(yán)重。

　　Flow Mapping™ （流量映射）是一種高級過濾技術(shù)，能把流量分送至或剔除出網(wǎng)絡(luò)端口與工具端口之間的連接。用戶可以決定哪些流量需要被發(fā)送至監(jiān)控工具，以及送達(dá)后應(yīng)該被怎樣處置。這樣，工具的工作效率更高，管理更加容易，即使網(wǎng)速上升仍然可靠適用。

　　流量映射技術(shù)綜合了入口端和出口端的流量過濾器，提供多達(dá)13個用戶自選的獨(dú)特標(biāo)準(zhǔn)，并將之“映射”到一個或多個端口，從而精確分離并發(fā)送流量至用戶指定的工具上。

　　流量映射把過濾技術(shù)提升到新的境界，在通訊技術(shù)日新月異的今天，讓企業(yè)機(jī)構(gòu)能夠保持網(wǎng)絡(luò)的可靠性、安全性和完整性。