使用SDN来创建一个数据包监视系统

包级监视用例与Cisco XNC和监视器管理器

由于开关上的SPAN/monitor端口的限制,组织已经转向使用tap和分组监视开关。这些解决方案可能是昂贵的,这促使公司寻找替代方案。建立包监控系统是软件定义网络的其中一个用例(SDN)。该解决方案使用低成本的网络交换机和一个SDN控制器,以允许数据包监控和分析系统的简单和动态配置。

SPAN和监视器端口的限制:

缺乏可视性,信息技术(IT)系统是一个重大问题。网络管理员一直在努力与监测其数据平面流量在其网络中流动。NetFlow可以提供一些高级可视性流数据,但缺少对某些分析或解决问题所需要的数据包解码的信息。网络管理员从交换机端口分析器(局限性遭遇跨度)和端口镜像的以太网交换机内的技术。进一步加剧了问题的是,也希望能够在网络上进行数据包捕获其他IT组。安全管理员和系统管理员往往竞争中的开关有限SPAN功能。

另一种选择是使用分组监视矩阵开关。这些交换机连接到各个监控点使用他们的“监控端口”在网络中。的“监控端口”可以连接到SPAN会话或向周围放置网络拓扑光学/铜抽头。这些数据包监视交换机还连接到使用他们的“工具端口”的监测和分析应用程序和工具。在“工具端口”可以是任何东西,从入侵检测系统(IDS)至网络应用程式防火墙(WAF)协议分析器。这些开关都配有专用的可编程允许监视器流量被转发到使用各种可配置逻辑的分析工具。然而,这些产品的缺点是,它们可以是相当昂贵。这是不寻常的一个组织花费$ 50K到100K $以上获得这些开关,并让他们所有的设置正确。因此,许多组织在这些解决方案由于成本的延迟投资。

使用SDN进行数据包监控:

软件定义网络是一种将控制平面与转发平面分离以支持虚拟化的联网方法。SDN是网络虚拟化和网络流量如何基于高级策略在网络上转发的新范例。如欲进一步了解SDN网络的潜力,请参阅“NWW数码聚光灯”SDN的前景”。

一种新的方法是使用软件定义网络(SDN)系统来创建包监控覆盖网络。SDN系统使用由复杂的集中式基于软件的控制器控制的商品或虚拟网络交换机来创建处理网络流量的新方法。通过这种方式,低成本的交换机可以连接到网络中收集数据包的点上。管理和监测工具也将连接到低成本的开关。SDN控制器用于根据控制器中的配置将流量从各个监视端口引导到工具端口。这创建了一个覆盖的监控网络,即带外(OOB)从正常的交通路径。因此,此监视网络正在处理的通信量不会对生产数据路径产生负面影响。

思科的SDN和监控管理解决方案:

基于其开放式网络环境思科系统公司一直在开发自己的SDN控制器系统(一个)平台套件(onePK)的体系结构。思科现在已经生产了他们的开放网络环境(ONE)控制器,他们的许多网络设备都支持onePK api,用于控制器和交换机之间的通信。这介绍描述了ONE控制器的几个用例,并包括幻灯片9中的“常规监视矩阵解决方案”。

思科还提供了可扩展网络控制器(XNC),它是针对企业的。思科可扩展网络控制器(XNC)必须有其他几个应用程序,给它更多的功能的能力插入到它。这里有一个视频描述了XNC的使用。其中一个XNC插件是Monitor Manager应用程序。本文涵盖了思科可扩展网络控制器与思科监视器管理解决方案:增加网络流量可见性

这个思科解决方案利用了Nexus 3000切换作为由XNC监视器管理器应用程序所控制的网络元件。这些开关被推荐,因为它们的成本低,高性能,1/10 / 40Gbps的接口的支持和非常低的延迟的用于该用途的情况下。因此,这些的Nexus 3000交换机和Cisco XNC与监控管理器应用程序,你可以比传统的数据包监视开关便宜创建网络可视化功能。购买这些产品将启动你的组织的路程使用SDN。

其他供应商的SDN网络监控系统:

还有其他供应商提供SDN解决方案,能够创建数据包监控功能。

大转变有大开发解决方案。

芒网络运行可扩展操作系统(EOS)的交换机能够执行所谓的数据分析器(Data ANalyZer)DANZ)功能。ExtraHop和芒结成伙伴创建持续的监控体系结构哪一个结合Arista切换DANZ和ExtraHop的上下文和关联引擎(CCE)。

微软有自己的恶魔(分布式以太网监测)监视网络使用低成本的交换机和开放流控制器。

还有一些传统的数据包监视开关的厂家谁也开始进入市场SDN。类似的公司Gigamon,植物/ Anue,cPacketVSS Monitoring公司正在努力把自己的产品插入SDN谈话。

简介:

显然,SDN将继续对传统网络的设计方式产生影响。网络包监控只是SDN的一个用例。SDN对这个细分市场产生了破坏性的影响,过去提供这些产品的供应商不得不因为SDN而改变他们的产品方向。如果您的组织由于数据包监控交换机的高成本而延迟部署数据包监控解决方案,那么也许这些SDN解决方案将允许您以更低的资本成本创建此功能。无论您使用的是SDN解决方案还是传统的包监控交换机,拥有网络可见性是运行现代网络环境的关键。

斯科特

加入网络世界社区有个足球雷竞技appFacebook的LinkedIn对那些顶级心态的话题发表评论。
相关:

斯科特·霍格是HexaBuild.io的IPv6咨询和培训公司的创始人之一,并拥有超过25年的云计算,网络和安全的经验。

版权©2013Raybet2

工资调查:结果在