數據中心流量採集難題
數據中心流量採集難題
隨著數據中心運維精細化要求不斷提高,網路流量採集分析已經成為數據中心基礎設施不可缺少的分析手段,通過網路流量深度分析,我們能夠更直觀地加快故障定位、分析應用數據、協助優化定位,加快故障定位。網路流量採集也是一門學問,做得好會在關鍵時刻起作用,做得不好就會形成虛設,反而還要佔用大量的網路帶寬資源,這樣的流量採集不如不做。流量採集可不是簡單地將幾個網路設備埠的流量鏡像一份發給分析伺服器就了事,要建立一個覆蓋全面、合理有效的流量採集網路,這樣的流量採集纔能有助於優化網路和業務性能指標,減少故障發生概率。當然,網路流量採集也面臨著不少新問題,本文將娓娓道來。
流量增長太快
根據預測,到2019年數據中心的流量將為2014年的三倍,平均每年保持著30%的增長率,不要只看增長率,其實2014年的流量基數就很大,2014年就有2.1ZB。流量的增長會給監管帶來很多問題。比如:現有的監控伺服器處理能力不夠,鏡像流量過大導致設備埠或內部通道擁塞,流量種類太多導致採集類型不完整等等。所以,流量增加後會帶來一系列問題,監管的手段也要隨之調整,否則就無法真實採集到流量實時狀態,甚至還會對現有業務造成影響。如果採用的是採樣的方式,就有一定的採樣比,隨著流量的增長,採集的流量會多一些,也可能會漏掉一些特徵流量,還有可能採集的流量太大,將設備CPU打爆,這時就要降低採樣比,但這時降低採樣比採集的樣本流量會更少,準確度下降。總之,當流量在不斷增加時,不僅要對設備進行擴容,對採集流量的方法也要調整,否則流量採集起不到監管作用。
採集需求多樣化
數據中心網路承載的業務種類越來越多,流量特徵也越來越多,有時就需要針對不同流量部署不同的採集技術。像鏡像、Netflow、Netsteam、Erspan等都可以作為流量採集的技術。鏡像種類就很繁多,可以基於埠鏡像、基於某些特徵流鏡像,基於VLAN鏡像,鏡像流量可以發向多臺監控伺服器,可以跨多臺設備鏡像,或者通過VLAN廣播,以此來滿足各種流量採集的要求。就算有這麼多種類的流量採集方式,時常也得不到滿足。像Netsteam受限於技術實現,有的只能識別五元素IP特徵的流量,對於IP頭其它部位變化特徵則無法採集和分類,有的設備採用CPU軟體實現,處理能力過低,有的設備採集FPGA硬體實現,識別流量的種類就沒有那麼豐富。再有,在一個高冗餘的網路架構中,二層多路徑等技術也對流量採集提出了挑戰,不同路徑均有流量分佈,就需要在所有鏈路上都部署流量採集點,這樣相同的流量在不同的鏈路上均能採集到,實際得到的流量要比採樣比還高。
數據安全要求高
人們對數據中心安全越來越重視,尤其擔心自己的隱私數據遭到泄露或者被人所利用,若在數據中心部署過多的流量監控,易引起人們的反感,這就像是在換衣間安裝了攝像頭一樣,覺得自己的隱私受人監控,所以數據中心裡的數據流量並不允許隨意去採集,作為數據分析使用,所以要流量採集取之有道,流量監管信息公開,讓人們放心使用數據中心的應用。數據中心網路承載著客戶業務的重要數據,要對數據進行安全檢查,避免在數據採集的過程中出現信息泄露,安全問題絕對是在進行採集網路規劃建設時首要重點考慮的問題。對於部分重要的生產網路流量數據,必須要進行脫敏處理,隱藏客戶敏感信息,避免信息泄露。在數據分析後,及時將原始數據進行銷毀,避免流量數據被泄露或為他人不法所用。
流量分析工具差異大
通過各種流量採集技術從網路中獲取的流量是幾乎沒有加工過的數據,這些數據被採集到監控設備上時,需要通過特定的分析工具解析和統計分析。比如:Netflow採集,只不過將採集到的流量做了報文封裝,形成統一格式的報文發給監控設備,監控設備要能識別Netflow報文,解析報文將流量原始報文還原出來,然後去原始流量進行分析和統計。採用不同的分析軟體工具,獲得的結果會有很大出入,有些工具只是統計,將流量進行歸類,而有些工具則可以利用雲計算、大數據等技術進行數據分析和預測,以便對業務運行狀況進行分析和預判。不同的分析工具與不同的流量採集方式適配,相互之間並不能兼容,這也導致市面上出現了很多流量分析工具,質量參差不齊,在選擇時一定要慎重。選擇有效的流量採集方式,不僅可以節省開支,降低流量監管成本,還能最大限度地利用採集的流量數據進行分析。
在數據中心網路不斷發展壯大的過程中,流量採集面臨著不少的難題,但這方面的工作還要繼續去做,要懂得去適應,去解決問題,方法總比困難多。現在的數據中心都在做精細化的運維,流量監管是最為重要的一部分,早期那種部署個網管軟體獲取一些監控節點信息已經無法滿足了,要通過流量採集並進行後期的流量分析,將流量採集與各類分析應用平臺聯動起來,從不同角度挖掘數據信息,對數據進行深入分析,支持運維業務發展。對數據中心網路的運行狀態進行預判,提升數據中心網路的運營效率。流量採集是流量分析體系的基礎,一個覆蓋全面、合理有效的流量採集網路,有助於提高網路流量的採集、過濾和分析效率,滿足不同角度的流量監管要求,優化網路和業務性能指標,提高客戶體驗。
浙江阿恩網路科技有限公司向您推薦浙江嘉興電信機房,真實冗餘帶寬防禦抗打,完美策略防禦CC,在後臺您可以看到您的流量圖,我們僅僅採集的是您的流量大小,不涉及您的業務!
推薦閱讀:
