数据中心的复杂性随着新技术引雷竞技电脑网站入缩放IT基础架构以跟上业务需求的步伐而呈指数级增长。这种动态导致IT部门寻找新工具,以帮助在现代数据中心中管理和安全的IT环境。雷竞技电脑网站
广泛采用这些工具创造了新的,艰巨的挑战,包括管理各种网络连接和监测规模的特定流量的难度。领先的IT组织已经开始采用基于软件的网络包代理(NPB)解决方案来解决这些复杂的IT挑战,随着灵活性和灵活性增加。
在过去几年中,网络数据包经纪商已被用于简化网络监控和安全产品的部署和持续管理。NPBS坐在网络基础架构和工具层之间,并且它们根据用户定义的策略为工具提供特定流程。这种“经纪”功能可帮助IT部门支持更多工具,并降低运营复杂性和成本。
+也在网络世界上:有个足球雷竞技app基础设施监控:将数据转换为知识并最大限度地减速+
随着IT环境的继续变得更加动态,它提出了一个问题,即在组织需要现代化其监测解决方案时。传统的NPBS是独立的家电,以溢价售价,而不是操作敏捷。一旦消耗了基于机箱的NPB端口,无论实际额外的监控容量需求如何,都需要整个新的大机箱。
考虑网络基础设施经历的班次。雷竞技电脑网站数据中心建立在大型单片机箱上,但最近他们已经给了更多的方式进入了更广泛的敏捷软件定义了网络。可以争辩说,随着网络的发展,支持基础设施,如NPBS。
这是论文背后大开关网络'下一代NPB,大监控面料。下面的图形将传统的机箱NPB与Gigamon的基于大开关的基础方法进行了比较。大型交换机解决方案可以被认为是一个敏捷,扩展的监控结构,部署在基于商家 - 硅的高性能开关和英特尔DPDK X86服务节点架构上,更易于管理和缩放NPB功能。此外,大型监控面料现已超过了具有大多数传统NPB的特色奇偶校验。
资料来源:大开关
实际的物理织物是能够以1,10,40或100个GIG速度运行的几个互连以太网节点。基于SDN的内联面料可以部署在数据中心边缘,以支持内部工具或DMZ,以导入安全策略和服务链插入。雷竞技电脑网站该网络由大型监控结构(大mon)SDN控制器管理,通过RESTful API实现程序化操作,用于动态,多系统操作,工具和服务链配置的动态负载平衡。
从构成SDN结构的机架开关顶部收集的流量被引导到高性能(40G到160G)大Mon DPDK X86服务节点。这通过SDN控制器部署并通过SDN控制器进行,用于深包和流量检查以及用于过滤目的的白色列表或黑色列表的管理。还可以在服务节点上实例化等先进的服务,如去重复和数据包切片。SDN控制器还与内置的分析引擎另外接口,该引擎聚合数据并寻找有所了解,以改善可能表示安全漏洞的网络性能或异常。
大型交换机在三年前推出了NPB面料,但它已经追赶了一系列后续产品,以追赶与传统的NPB球员相同的特征。6.0大蒙的释放已关闭特征差距。该版本引入了关键功能,例如NetFlow生成,数据包屏蔽和标题脱封,以及一些预定义的分析,例如顶级应用程序,顶级用户和触发器。Big Switch Fabric允许客户监控任何工作负载,无论它是否在裸机,虚拟机或容器中或在公共云中都会部署。
你可以用大开关的解决方案做什么
以下示例突出了解决方案的灵活性:
vSphere虚拟机监控
监视vSphere流量的挑战是,大部分流量都留在主机或vSwitch内,因此它永远不会被发送到要转发到工具的NPB。通常,这可以通过单独的监视VM来解决,但该解决方案是CPU密集型,跨网络和虚拟化团队创造运营复杂性,并增加增量成本。使用与vSphere的API交互,Big Switch Solution可以将VM-to-VM流量直接到大蒙结构,然后传递给各种可见性和安全工具。下面的视频提供了有关VMware vSphere工作负载的动态监控更多详细信息。
Docker容器监控
容器是IT环境的一个有希望的新参与者,并且是敏捷基础设施的最终。我讨论的一个组织使用容器为其应用程序的构建过程,在几分钟内运行。挑战是,集装箱到容器流量将类似的问题与VM流量构成,因为数据流从未离开交换机或主机。与其VM解决方案类似,大开关可以被编程为直接容器流量到工具,无论容器是否在VM或裸机上运行。关于集装箱流量监控的更多细节可以在下面的视频中找到。
公共云监控
有两种方法可以利用大开关面料。单个大蒙控制器可用于通过VPN网关监视内部部署和云流量,有效地为混合云创建监控解决方案。或者,可以在Amazon Web服务VPC中部署控制器以进行独立监控。在任一种模型中,一旦流量被发送回数据中心,就可以处理和定向到工具。雷竞技电脑网站以下视频提供了有关公共云流量可见性的更多细节。
我谈过的一些组织通过数据中心现代化进行了保守,因为部署和管理网络的监控和安全被认为是复杂和耗时的。雷竞技电脑网站然而,大型交换机的大型监控面料可以在任何环境中运行,而不管供应商,包括传统的交换,虚拟,容器和公共云环境。
具有大监控结构的可扩展性和敏捷性允许IT部门更快地运营和创新,这意味着更快的服务和应用程序的推出以及更直接的安全事故响应。大监控面料是SDN和数据中心现代化开始的简单方法。雷竞技电脑网站