流量可视技术浅析

  这些方法都只是借助一台交换机、一个网络分段或一个分路器的有限过滤功能实现有限的可视性，并不能解决网络发展带来的各种问题。此外，这些传统方案的扩展和管理难度大，费用高，在网络演进过程中往往需要更改命令或中断网络的运行。此外，网络能够为工具提供的连接点有限，工具太多而端口太少，网络从10G扩展到40G，未来将逐渐扩展到100G，而镜像端口或TAP的过滤功能又有限，很快这些工具就会被超量的无关数据压垮。由于传统方案在性能、成本和复杂性等诸方面的局限性，要在实现网络升级的同时保障网络基础设施的性能、可靠性和一体化，让IT部门绞尽脑汁。如何在保证原有的网络可视化和诊断覆盖率的基础上，允许现有的工具连接到最新的高速管道并充分发挥监控管理作用成为4G发展中运营商亟须解决的问题。

  在Enterprise Strategy Group对于运营商IT部门网络管理相关人员的调查数据显示，其中75%认为网络流量可视化架构非常必要，36%认为现有的流量管理工具无法提供速度足够的镜像/SPAN端口，38%认为现有的监测、安全工具跟不上网络发展的速度，48%的人认为需要更多的工具来进行网络流量管理，同时需要更多的镜像/SPAN端口。由此可见，传统的网络流量监控方案在网络发展中逐渐陷入窘境。

    智能流量可视化另辟蹊径

  对于复杂的网络，其运维和安全保障必须在可视化方面另辟蹊径。面对庞大的流量、繁杂的事件和变化，网络基础设施需要有全方位、智能化并且动态的可视性方案，能够区分流量的重要性和优先等级，并且能够感知某些流量是否对多个管理系统的重要性。同时方案需要跨越物理网与虚拟网的边界以至云计算平台，可以支持各种网络(包括物理网和虚拟网)服务和应用提供清晰可视性。

  据了解，目前，有许多公司致力于为网络监控与安全工具提供实时的数据可视化的解决方案，在网络与工具间的数据过滤方法，主要有以下几种技术：输入端口或入站端口上的连接过滤;输出端口或出站端口上的连接过滤;软件过滤器;通过硬件进行流量映射。

  相对于其他技术，流量映射技术更加灵活，且更具可扩展性。在日前举行的能源信息化论坛上，记者采访了来自Gigamon公司的技术专家，他向记者介绍了这一智能的流量可视化技术。流量映射技术基于硬件实现，是一种先进的流量分配管理技术，被比喻为智能流量警察。流量映射始于网络端口，止于工具端口，用户可以按照各种标准包含或排除数据流量，如DSCP值、MAC地址、Ipv4/v6地址、应用端口编号、以太网类型字段、VLAN ID、协议、TOS值等等。用户只需要确定数据的路由规则即可，一旦映射规则设定，便指向目标网络端口，从而保证数据经过适当的路由发送到正确地安全监控工具，将来需要变更时，用户仅需简单修改映射图，所有并联的网络端口便可自动更新。

  通过在网络设备和监控工具之间的抽象层中部署智能的可视化矩阵架构，能够使运营商原有的工具准确监控相关数据，而不需直接连接动态网络，无需改变网络设备的配置，从而实现联网工具的效率最大化，以确保满足未来的工具需求。这样，无论是现在还是将来，运营商在工具方面的投资在任何时候都可以获得安全保证。