隨著數(shù)據(jù)中心升級到100Gbps的速度逐漸加快，以支持對速度和高性能工作負(fù)載的需求，他們將需要在這個過程中和之后保持網(wǎng)絡(luò)的可見性和安全性，以防止瓶頸和威脅。然而，許多安全和性能工具不能以100Gbps的速度攝取數(shù)據(jù)，這就留下了可被網(wǎng)絡(luò)犯罪分子利用的盲點(diǎn)?？梢娦圆罹嘁苍黾恿伺懦收虾妥畲笙薅鹊靥岣咝阅芩璧臅r間和精力，并確保終端用戶擁有卓越的體驗，最佳做法是在將數(shù)據(jù)平面升級到100Gbps之前，確保監(jiān)控平面具有這種能力。

企業(yè)有效地連接這些數(shù)據(jù)速率的一種方法是使用兩層監(jiān)控拓?fù)浣Y(jié)構(gòu)。讓我們討論一下這種方法何時合適以及如何實施。

[[402417]]

企業(yè)為何應(yīng)該使用兩層監(jiān)控拓?fù)?/h3>

兩層可觀察性拓?fù)浣Y(jié)構(gòu)將在幾個方面給企業(yè)帶來好處，特別是當(dāng)許多網(wǎng)絡(luò)端口被監(jiān)控時。主要的好處是：

將核心網(wǎng)絡(luò)與工具/工具軌道隔離開來，以便經(jīng)紀(jì)公司能夠以正確的數(shù)據(jù)速率提供正確的數(shù)據(jù)。

通過將數(shù)據(jù)包的獲取和聚合與數(shù)據(jù)包的交付分開，優(yōu)化成本。這使IT部門能夠?qū)?shù)據(jù)包處理能力放在需要的地方。

將核心網(wǎng)絡(luò)與工具/工具軌道隔離，使IT部門有更大的自由，可以在一定程度上獨(dú)立地升級核心網(wǎng)絡(luò)。工具往往會隨著時間的推移以交錯的方式升級，因為供應(yīng)商會把他們各自的工具升級到最新版本。將它們從核心網(wǎng)絡(luò)中分離出來，可以讓IT部門在不耽誤核心網(wǎng)絡(luò)升級的情況下適應(yīng)這種情況。

下面列出的數(shù)據(jù)包處理功能的大部分高級處理都是面對接收設(shè)備(即工具/工具軌道)進(jìn)行的。用戶控制的數(shù)據(jù)包大小和分配也延長了工具的使用壽命和對它們的投資。實時數(shù)據(jù)包處理使用戶能夠控制數(shù)據(jù)包的大小和分配，因此，接收設(shè)備通過接收它們需要的確切數(shù)據(jù)，以最大的效率運(yùn)行。

數(shù)據(jù)包處理的特點(diǎn)是以正確的數(shù)據(jù)速率向正確的工具提供正確的數(shù)據(jù)，包括。

• 重復(fù)數(shù)據(jù)刪除
• 過濾
• 復(fù)制
• 負(fù)載均衡
• 數(shù)據(jù)速率調(diào)整
• 拼接
• 剝離

如何創(chuàng)建一個

現(xiàn)在你知道了部署兩層網(wǎng)絡(luò)數(shù)據(jù)包觀察平面有幾個好處，下面是如何建立一個兩層網(wǎng)絡(luò)數(shù)據(jù)包觀察平面，如下圖所示。

從圖中可以看出，使用了兩個網(wǎng)絡(luò)數(shù)據(jù)包經(jīng)紀(jì)人(NPB);一個用于 "聚合"，通過TAP和跨度端口獲取數(shù)據(jù)包，一個用于 "分發(fā)"。通常情況下，要觀察/監(jiān)測的端口數(shù)量超過了數(shù)據(jù)包被傳送到的端口數(shù)量。聚合級數(shù)據(jù)包經(jīng)紀(jì)商通常有較少的功能和較多的輸入和輸出端口，這就是為什么它們被用于采集以獲得成本效益。分布級數(shù)據(jù)包經(jīng)紀(jì)商的功能更多，因此成本也更高;它們的輸入和輸出端口也往往更少，這就是為什么它們被更少地部署。

理想情況下，網(wǎng)絡(luò)數(shù)據(jù)包采集應(yīng)以高達(dá)100Gbps的數(shù)據(jù)速率進(jìn)行。因為每跳增加了性能數(shù)據(jù)的偏差,最好是觀察這些信息盡可能接近源,所以另一個理想的能力aggregation-class包代理添加高分辨率時間信息(例如,時間戳)傳入的數(shù)據(jù)包,以及觀察微爆發(fā)等性能指標(biāo)。聚合代理之所以被恰當(dāng)?shù)孛麨榫酆洗?，是因為它們所做的不僅僅是復(fù)制并轉(zhuǎn)發(fā)數(shù)據(jù)包。它們實際上聚合了包，減少了包流的數(shù)量。這使得使用具有更少輸入和輸出端口的分發(fā)類包代理成為可能。根據(jù)所涉及的網(wǎng)絡(luò)和IT的需求，聚合類包代理還可以將包直接交付到其他目的地，例如捕獲到磁盤的解決方案。然而，分發(fā)類包代理執(zhí)行大部分的包傳遞。

分而治之

在需要的地方應(yīng)用正確的網(wǎng)絡(luò)分組代理特性、功能和端口密度是將可見性需求劃分為兩個層的一種經(jīng)濟(jì)有效的方法。

這就是兩層網(wǎng)絡(luò)監(jiān)控拓?fù)涞?ldquo;原因”和“方式”。由于以網(wǎng)絡(luò)為中心的可見性是至關(guān)重要的，IT部門應(yīng)該確保在升級核心網(wǎng)絡(luò)或工具時他們的可見性不會受到影響。兩層拓?fù)涮峁┝霜?dú)立升級核心網(wǎng)和各種安全和性能工具的自由。