大转换为网络包代理带来了灵活性和规模

大交换机网络的下一代npb——大监控设备——的可扩展性和灵活性使IT部门能够更快地运作和创新

geralt(CC0)

随着新技术的引入,数据中心的2020欧洲杯预赛复杂性呈指数级增长,以扩大IT基础设施以跟上业务需求。这种动态促使IT部门寻找新的工具来帮助管理和保护现代数据中心中的复杂IT环境。2020欧洲杯预赛

这些工具的广泛采用带来了新的、艰巨的挑战,包括管理各种网络连接和大规模监控特定流量的困难。领先的IT组织已经开始采用基于软件的网络包代理(NPB)解决方案,以提高灵活性和灵活性来解决这些复杂的IT挑战。

在过去的几年中,网络包代理被用来简化网络监控和安全产品的部署和持续管理。NPBs位于网络基础设施和工具层之间,它们根据用户定义的策略向工具交付特定的流。这种“代理”功能帮助IT部门支持更多的工具,并降低操作复杂性和成本。

+也在网络世界:足球竞猜app软件基础设施监控:将数据转化为知识,并将减速降到最低+

随着IT环境继续变得更加动态,这就提出了一个问题,即组织何时需要现代化其监视解决方案。传统的NPBs是价格昂贵的独立设备,在操作上不够敏捷。一旦使用了基于chassis的NPB的端口,就需要一个全新的大型机壳来满足额外的工作负载,而与实际需要的额外监控容量无关。

考虑一下网络基础设施所经历的转变。2020欧洲杯预赛数据中心建立在大型的、单片的底盘上,但最近它们已经让位于更可扩展的、灵活的软件定义的网络。有人可能会说,随着网络的发展,像NPBs这样的支持基础设施也应该发展。

这是后面的论文大开关网络下一代NPB,大型监控架构。下图比较了Gigamon的传统底盘NPB和Big Switch的基于fabric的方法。大交换机解决方案可以看作是部署在基于商用硅的高性能交换机和更容易管理和扩展NPB功能的Intel DPDK x86服务节点体系结构上的敏捷、扩展的监视结构。此外,大型监控结构的功能已经超过了大多数传统的NPBs。

网络包代理解决方案

来源:大开关


实际的物理结构是几个互连的以太网节点,能够以1,10,40或100gig的速度运行。基于sdn的内联结构可以部署在数据中心边缘以支持内部工具,也可以部署在DMZ上用于内联安全策略和服务链2020欧洲杯预赛插入。网络由Big Monitoring Fabric (Big Mon) SDN控制器管理,通过RESTful api实现对动态、多系统操作、工具的动态负载平衡和服务链配置的编程式操作。

从构成SDN结构的机架交换机顶部收集的流量被定向到高性能的(40G到160G)大mondpdk x86服务节点。这是集中部署和通过SDN控制器管理的深度数据包和流检查和管理白名单或黑名单的过滤目的。还可以在服务节点上实例化重复数据删除和包切片等高级服务。此外,SDN控制器还与一个内建的分析引擎接口,该分析引擎聚合数据,并寻找改进网络性能或可能表明存在安全漏洞的异常。

Big Switch在三年前就推出了它的NPB面料,但是它需要一系列后续的产品发布才能赶上传统NPB播放器的功能范围。Big Mon的6.0版本缩小了功能上的差距。该版本引入了一些关键功能,如NetFlow生成、包屏蔽和头文件解封装,以及一些预定义的分析,如顶级应用程序、顶级用户和触发器。大交换机结构允许客户监视任何工作负载,而不管它是部署在裸机、虚拟机、容器还是公共云上。

你能用大开关的解决方案做什么

下面的例子强调了这个解决方案的灵活性:

vSphere虚拟机监控

监控vSphere流量的挑战在于,大部分流量都停留在主机或vSwitch内部,所以它们不会被发送到NPB,然后转发到工具上。通常,这可以通过单独的监控VM解决,但该解决方案是cpu密集型的,会给网络和虚拟化团队带来操作复杂性,并增加成本。通过与vSphere的API交互,Big Switch解决方案可以将vmto - vm通信直接传递到Big Mon fabric,然后传递给各种可见性和安全性工具。下面的视频提供了更多关于VMware vSphere工作负载动态监控的细节。

码头工人集装箱监测

容器是IT环境中一种很有前途的新进入者,是敏捷基础设施的终极。我与之交谈过的一个组织使用容器来构建其应用程序的流程,该流程只需几分钟就能运行。挑战在于容器到容器的通信流提出了与VM通信流类似的问题,因为数据流从未离开过交换机或主机。与它的VM解决方案类似,Big Switch可以编程将容器流量导向工具,而不管容器是运行在VM中还是在裸机上。更详细的集装箱交通监控可以在下面的视频中找到。

公共云监控

有两种利用大交换机结构的方法。可以使用一个大型Mon控制器通过VPN网关监控内部和云流量,有效地为混合云创建一个监控解决方案。或者,可以将控制器部署在Amazon Web Services VPC中进行独立监视。在这两种模型中,一旦流量被发送回数据中心,就可以对其进行处理并将其导向工具。2020欧洲杯预赛下面的视频提供了更多关于公共云流量可见性的细节。

与我交谈过的一些组织对数据中心现代化持保守态度,因为部署和管理网络监视和安全被认为是复杂和费时的。2020欧洲杯预赛然而,Big Switch的大型监控结构可以在任何环境中运行,而不受供应商的影响,包括传统的交换、虚拟、容器和公共云环境。

大型监控结构所带来的可伸缩性和灵活性使IT部门能够更快地运作和创新,这意味着更快地推出服务和应用程序,并对安全事故做出更及时的响应。大监控结构是开始SDN和数据中心现代化的一种简单方法。2020欧洲杯预赛

加入网络世界社区足球竞猜app软件脸谱网LinkedIn对最重要的话题发表评论。
相关:

Zeus Kerravala是ZK研究公司的创始人和首席分析师。

版权©2017足球竞彩网下载

工资调查:结果在