流量可視技術讓管道消費“看得見”

　　當今社會對網(wǎng)絡信息交流的依賴度越來越高，從企業(yè)到個人用戶都離不開網(wǎng)絡通信，借助各種網(wǎng)絡傳遞流通信息，上至覆蓋全球的大型主干網(wǎng)絡，下至各種局域無線網(wǎng)絡。而隨著技術發(fā)展，云計算、移動通信和海量數(shù)據(jù)交換不斷引發(fā)網(wǎng)絡設計方式和管理方式的改變，無論環(huán)境如何轉變，運營商對于網(wǎng)絡基礎設施的可靠性和效率的追求卻從未改變。

　　流量管理需求復雜化

　　虛擬化、云計算、移動性和大數(shù)據(jù)等新技術的發(fā)展蘊藏豐富商機，但同時對運營商在網(wǎng)絡管理、分析和安全方面的要求日益復雜化。運營商需要管理更多網(wǎng)絡流量，需要高效處理數(shù)量激增的聯(lián)網(wǎng)設備，處理爆發(fā)式增長的數(shù)據(jù)流量，逐漸發(fā)展采用基于云計算的IT技術，從而迎接IT消費化的趨勢。

　　以流量管理為基礎，以流量經(jīng)營為核心，能夠助力運營商開創(chuàng)一個全新的商業(yè)模式，在移動互聯(lián)網(wǎng)時代的價值鏈上找到新的增長點。在三大運營商的年度工作會議上，“流量經(jīng)營”、“智能管道”都是被強調多年的重點。

　　要通過策略控制對網(wǎng)絡資源進行動態(tài)適配，全網(wǎng)統(tǒng)籌調配資源，按需分配帶寬，合理分流業(yè)務流量，保障優(yōu)先業(yè)務應用，控制異常流量對網(wǎng)絡資源的消耗，對網(wǎng)絡流量的智能化管理就成為運營商流量經(jīng)營的根本和基礎。

　　長期以來，運營商希望能夠在不影響網(wǎng)絡性能和可靠性的前提下，通過對流量的收集和分析，更好地監(jiān)測和控制網(wǎng)絡。“對于網(wǎng)絡流量的捕捉和分析是非常復雜的過程，”來自運營商網(wǎng)建部的專家在接受《通信產(chǎn)業(yè)報》(網(wǎng))記者的采訪時介紹，“其中涉及流量提取、分類和優(yōu)先等級的分配，然后還要分發(fā)至網(wǎng)絡管理、分析和安全等有關工具，最終實現(xiàn)真正的網(wǎng)絡流量可控。”

　　中興通訊相關部門專家在接受記者采訪時表示，智慧的網(wǎng)絡流量監(jiān)控系統(tǒng)應具備對網(wǎng)絡中的流量可視、可管、可控的能力，具有多維感知、深度分析、智能管控的特征。

　　動態(tài)網(wǎng)絡與靜態(tài)工具的矛盾

　　對于網(wǎng)絡流量的監(jiān)控，IT部門一直以來求助于形形色色的工具，例如安全工具、性能管理工具、取證工具、分析工具等。但是，這些工具僅對可見的通信網(wǎng)絡流量奏效，可視性僅限于網(wǎng)絡通信，工具的價值未能得到充分發(fā)揮。

　　同時，隨著網(wǎng)絡帶寬的發(fā)展，運營商和流量管理工具供應商艱難地應對工具處理的吞吐量問題。4G/LTE部署后，網(wǎng)絡數(shù)據(jù)的增加迫切需要部署更寬的傳輸管道，而另一方面，原有的分析工具無法直接連接到動態(tài)發(fā)展的網(wǎng)絡，更不用說以經(jīng)濟可行的方式去處理網(wǎng)絡上的數(shù)據(jù)。

　　一直以來，在解決流量可視化方面，IT部門可選的方案有限。傳統(tǒng)方案往往通過大規(guī)模添加工具與系統(tǒng)、變更以太網(wǎng)交換機用途、借助鏡像端口復制流量以及通過網(wǎng)絡TAP(分路器)分拆流量等來手段實現(xiàn)流量可視。

　　這些方法都只是借助一臺交換機、一個網(wǎng)絡分段或一個分路器的有限過濾功能實現(xiàn)有限的可視性，并不能解決網(wǎng)絡發(fā)展帶來的各種問題。此外，這些傳統(tǒng)方案的擴展和管理難度大，費用高，在網(wǎng)絡演進過程中往往需要更改命令或中斷網(wǎng)絡的運行。此外，網(wǎng)絡能夠為工具提供的連接點有限，工具太多而端口太少，網(wǎng)絡從10G擴展到40G，未來將逐漸擴展到100G，而鏡像端口或TAP的過濾功能又有限，很快這些工具就會被超量的無關數(shù)據(jù)壓垮。由于傳統(tǒng)方案在性能、成本和復雜性等諸方面的局限性，要在實現(xiàn)網(wǎng)絡升級的同時保障網(wǎng)絡基礎設施的性能、可靠性和一體化，讓IT部門絞盡腦汁。如何在保證原有的網(wǎng)絡可視化和診斷覆蓋率的基礎上，允許現(xiàn)有的工具連接到最新的高速管道并充分發(fā)揮監(jiān)控管理作用成為4G發(fā)展中運營商亟須解決的問題。

　　在Enterprise Strategy Group對于運營商IT部門網(wǎng)絡管理相關人員的調查數(shù)據(jù)顯示，其中75%認為網(wǎng)絡流量可視化架構非常必要，36%認為現(xiàn)有的流量管理工具無法提供速度足夠的鏡像/SPAN端口，38%認為現(xiàn)有的監(jiān)測、安全工具跟不上網(wǎng)絡發(fā)展的速度，48%的人認為需要更多的工具來進行網(wǎng)絡流量管理，同時需要更多的鏡像/SPAN端口。由此可見，傳統(tǒng)的網(wǎng)絡流量監(jiān)控方案在網(wǎng)絡發(fā)展中逐漸陷入窘境。

　　智能流量可視化另辟蹊徑

　　對于復雜的網(wǎng)絡，其運維和安全保障必須在可視化方面另辟蹊徑。面對龐大的流量、繁雜的事件和變化，網(wǎng)絡基礎設施需要有全方位、智能化并且動態(tài)的可視性方案，能夠區(qū)分流量的重要性和優(yōu)先等級，并且能夠感知某些流量是否對多個管理系統(tǒng)的重要性。同時方案需要跨越物理網(wǎng)與虛擬網(wǎng)的邊界以至云計算平臺，可以支持各種網(wǎng)絡(包括物理網(wǎng)和虛擬網(wǎng))服務和應用提供清晰可視性。

　　據(jù)了解，目前，有許多公司致力于為網(wǎng)絡監(jiān)控與安全工具提供實時的數(shù)據(jù)可視化的解決方案，在網(wǎng)絡與工具間的數(shù)據(jù)過濾方法，主要有以下幾種技術：輸入端口或入站端口上的連接過濾;輸出端口或出站端口上的連接過濾;軟件過濾器;通過硬件進行流量映射。

　　相對于其他技術，流量映射技術更加靈活，且更具可擴展性。在日前舉行的能源信息化論壇上，記者采訪了來自Gigamon公司的技術專家，他向記者介紹了這一智能的流量可視化技術。流量映射技術基于硬件實現(xiàn)，是一種先進的流量分配管理技術，被比喻為智能流量警察。流量映射始于網(wǎng)絡端口，止于工具端口，用戶可以按照各種標準包含或排除數(shù)據(jù)流量，如DSCP值、MAC地址、Ipv4/v6地址、應用端口編號、以太網(wǎng)類型字段、VLAN ID、協(xié)議、TOS值等等。用戶只需要確定數(shù)據(jù)的路由規(guī)則即可，一旦映射規(guī)則設定，便指向目標網(wǎng)絡端口，從而保證數(shù)據(jù)經(jīng)過適當?shù)穆酚砂l(fā)送到正確地安全監(jiān)控工具，將來需要變更時，用戶僅需簡單修改映射圖，所有并聯(lián)的網(wǎng)絡端口便可自動更新。

　　通過在網(wǎng)絡設備和監(jiān)控工具之間的抽象層中部署智能的可視化矩陣架構，能夠使運營商原有的工具準確監(jiān)控相關數(shù)據(jù)，而不需直接連接動態(tài)網(wǎng)絡，無需改變網(wǎng)絡設備的配置，從而實現(xiàn)聯(lián)網(wǎng)工具的效率最大化，以確保滿足未來的工具需求。這樣，無論是現(xiàn)在還是將來，運營商在工具方面的投資在任何時候都可以獲得安全保證。