當前位置:數據中心技術專區 → 正文

                        數據中心網絡流量采集難題

                        責任編輯:cres 作者:harbor |來源:企業網D1Net  2018-09-26 13:58:25 原創文章 企業網D1Net

                        隨著數據中心運維精細化要求不斷提高,網絡流量采集分析已經成為數據中心基礎設施不可缺少的分析手段,通過網絡流量深度分析,我們能夠更直觀地加快故障定位、分析應用數據、協助優化定位,加快故障定位。網絡流量采集也是一門學問,做得好會在關鍵時刻起作用,做得不好就會形成虛設,反而還要占用大量的網絡帶寬資源,這樣的流量采集不如不做。流量采集可不是簡單地將幾個網絡設備端口的流量鏡像一份發給分析服務器就了事,要建立一個覆蓋全面、合理有效的流量采集網絡,這樣的流量采集才能有助于優化網絡和業務性能指標,減少故障發生概率。當然,網絡流量采集也面臨著不少新問題,本文將娓娓道來。
                         
                        流量增長太快
                         
                        根據預測,到2019年數據中心的流量將為2014年的三倍,平均每年保持著30%的增長率,不要只看增長率,其實2014年的流量基數就很大,2014年就有2.1ZB。流量的增長會給監管帶來很多問題。比如:現有的監控服務器處理能力不夠,鏡像流量過大導致設備端口或內部通道擁塞,流量種類太多導致采集類型不完整等等。所以,流量增加后會帶來一系列問題,監管的手段也要隨之調整,否則就無法真實采集到流量實時狀態,甚至還會對現有業務造成影響。如果采用的是采樣的方式,就有一定的采樣比,隨著流量的增長,采集的流量會多一些,也可能會漏掉一些特征流量,還有可能采集的流量太大,將設備CPU打爆,這時就要降低采樣比,但這時降低采樣比采集的樣本流量會更少,準確度下降。總之,當流量在不斷增加時,不僅要對設備進行擴容,對采集流量的方法也要調整,否則流量采集起不到監管作用。
                         
                        采集需求多樣化
                         
                        數據中心網絡承載的業務種類越來越多,流量特征也越來越多,有時就需要針對不同流量部署不同的采集技術。像鏡像、Netflow、Netsteam、Erspan等都可以作為流量采集的技術。鏡像種類就很繁多,可以基于端口鏡像、基于某些特征流鏡像,基于VLAN鏡像,鏡像流量可以發向多臺監控服務器,可以跨多臺設備鏡像,或者通過VLAN廣播,以此來滿足各種流量采集的要求。就算有這么多種類的流量采集方式,時常也得不到滿足。像Netsteam受限于技術實現,有的只能識別五元素IP特征的流量,對于IP頭其它部位變化特征則無法采集和分類,有的設備采用CPU軟件實現,處理能力過低,有的設備采集FPGA硬件實現,識別流量的種類就沒有那么豐富。再有,在一個高冗余的網絡架構中,二層多路徑等技術也對流量采集提出了挑戰,不同路徑均有流量分布,就需要在所有鏈路上都部署流量采集點,這樣相同的流量在不同的鏈路上均能采集到,實際得到的流量要比采樣比還高。
                         
                        數據安全要求高
                         
                        人們對數據中心安全越來越重視,尤其擔心自己的隱私數據遭到泄露或者被人所利用,若在數據中心部署過多的流量監控,易引起人們的反感,這就像是在換衣間安裝了攝像頭一樣,覺得自己的隱私受人監控,所以數據中心里的數據流量并不允許隨意去采集,作為數據分析使用,所以要流量采集取之有道,流量監管信息公開,讓人們放心使用數據中心的應用。數據中心網絡承載著客戶業務的重要數據,要對數據進行安全檢查,避免在數據采集的過程中出現信息泄露,安全問題絕對是在進行采集網絡規劃建設時首要重點考慮的問題。對于部分重要的生產網絡流量數據,必須要進行脫敏處理,隱藏客戶敏感信息,避免信息泄露。在數據分析后,及時將原始數據進行銷毀,避免流量數據被泄露或為他人不法所用。
                         
                        流量分析工具差異大
                         
                        通過各種流量采集技術從網絡中獲取的流量是幾乎沒有加工過的數據,這些數據被采集到監控設備上時,需要通過特定的分析工具解析和統計分析。比如:Netflow采集,只不過將采集到的流量做了報文封裝,形成統一格式的報文發給監控設備,監控設備要能識別Netflow報文,解析報文將流量原始報文還原出來,然后去原始流量進行分析和統計。采用不同的分析軟件工具,獲得的結果會有很大出入,有些工具只是統計,將流量進行歸類,而有些工具則可以利用云計算、大數據等技術進行數據分析和預測,以便對業務運行狀況進行分析和預判。不同的分析工具與不同的流量采集方式適配,相互之間并不能兼容,這也導致市面上出現了很多流量分析工具,質量參差不齊,在選擇時一定要慎重。選擇有效的流量采集方式,不僅可以節省開支,降低流量監管成本,還能最大限度地利用采集的流量數據進行分析。
                         
                        在數據中心網絡不斷發展壯大的過程中,流量采集面臨著不少的難題,但這方面的工作還要繼續去做,要懂得去適應,去解決問題,方法總比困難多。現在的數據中心都在做精細化的運維,流量監管是最為重要的一部分,早期那種部署個網管軟件獲取一些監控節點信息已經無法滿足了,要通過流量采集并進行后期的流量分析,將流量采集與各類分析應用平臺聯動起來,從不同角度挖掘數據信息,對數據進行深入分析,支持運維業務發展。對數據中心網絡的運行狀態進行預判,提升數據中心網絡的運營效率。流量采集是流量分析體系的基礎,一個覆蓋全面、合理有效的流量采集網絡,有助于提高網絡流量的采集、過濾和分析效率,滿足不同角度的流量監管要求,優化網絡和業務性能指標,提高客戶體驗。

                        關鍵字:數據中心

                        原創文章 企業網D1Net

                        數據中心網絡流量采集難題 掃一掃
                        分享本文到朋友圈

                        關于我們聯系我們版權聲明友情鏈接廣告服務會員服務投稿中心招賢納士

                        企業網版權所有©2010-2018 京ICP備09108050號-6

                        ^
                        趣彩彩票违法吗