当今社会对网络信息交流的依赖度越来越高,从企业到个人用户都离不开网络通信,借助各种网络传递流通信息,上至覆盖全球的大型主干网络,下至各种局域无线网络。而随着技术发展,云计算、移动通信和海量数据交换不断引发网络设计方式和管理方式的改变,无论环境如何转变,运营商对于网络基础设施的可靠性和效率的追求却从未改变。
流量管理需求复杂化
虚拟化、云计算、移动性和大数据等新技术的发展蕴藏丰富商机,但同时对运营商在网络管理、分析和安全方面的要求日益复杂化。运营商需要管理更多网络流量,需要高效处理数量激增的联网设备,处理爆发式增长的数据流量,逐渐发展采用基于云计算的IT技术,从而迎接IT消费化的趋势。
以流量管理为基础,以流量经营为核心,能够助力运营商开创一个全新的商业模式,在移动互联网时代的价值链上找到新的增长点。在三大运营商的年度工作会议上,“流量经营”、“智能管道”都是被强调多年的重点。
要通过策略控制对网络资源进行动态适配,全网统筹调配资源,按需分配带宽,合理分流业务流量,保障优先业务应用,控制异常流量对网络资源的消耗,对网络流量的智能化管理就成为运营商流量经营的根本和基础。
长期以来,运营商希望能够在不影响网络性能和可靠性的前提下,通过对流量的收集和分析,更好地监测和控制网络。“对于网络流量的捕捉和分析是非常复杂的过程,”来自运营商网建部的专家在接受《通信产业报》(网)记者的采访时介绍,“其中涉及流量提取、分类和优先等级的分配,然后还要分发至网络管理、分析和安全等有关工具,最终实现真正的网络流量可控。”
中兴通讯相关部门专家在接受记者采访时表示,智慧的网络流量监控系统应具备对网络中的流量可视、可管、可控的能力,具有多维感知、深度分析、智能管控的特征。
动态网络与静态工具的矛盾
对于网络流量的监控,IT部门一直以来求助于形形色色的工具,例如安全工具、性能管理工具、取证工具、分析工具等。但是,这些工具仅对可见的通信网络流量奏效,可视性仅限于网络通信,工具的价值未能得到充分发挥。
同时,随着网络带宽的发展,运营商和流量管理工具供应商艰难地应对工具处理的吞吐量问题。4G/LTE部署后,网络数据的增加迫切需要部署更宽的传输管道,而另一方面,原有的分析工具无法直接连接到动态发展的网络,更不用说以经济可行的方式去处理网络上的数据。
一直以来,在解决流量可视化方面,IT部门可选的方案有限。传统方案往往通过大规模添加工具与系统、变更以太网交换机用途、借助镜像端口复制流量以及通过网络TAP(分路器)分拆流量等来手段实现流量可视。
这些方法都只是借助一台交换机、一个网络分段或一个分路器的有限过滤功能实现有限的可视性,并不能解决网络发展带来的各种问题。此外,这些传统方案的扩展和管理难度大,费用高,在网络演进过程中往往需要更改命令或中断网络的运行。此外,网络能够为工具提供的连接点有限,工具太多而端口太少,网络从10G扩展到40G,未来将逐渐扩展到100G,而镜像端口或TAP的过滤功能又有限,很快这些工具就会被超量的无关数据压垮。由于传统方案在性能、成本和复杂性等诸方面的局限性,要在实现网络升级的同时保障网络基础设施的性能、可靠性和一体化,让IT部门绞尽脑汁。如何在保证原有的网络可视化和诊断覆盖率的基础上,允许现有的工具连接到最新的高速管道并充分发挥监控管理作用成为4G发展中运营商亟须解决的问题。
在Enterprise Strategy Group对于运营商IT部门网络管理相关人员的调查数据显示,其中75%认为网络流量可视化架构非常必要,36%认为现有的流量管理工具无法提供速度足够的镜像/SPAN端口,38%认为现有的监测、安全工具跟不上网络发展的速度,48%的人认为需要更多的工具来进行网络流量管理,同时需要更多的镜像/SPAN端口。由此可见,传统的网络流量监控方案在网络发展中逐渐陷入窘境。
智能流量可视化另辟蹊径
对于复杂的网络,其运维和安全保障必须在可视化方面另辟蹊径。面对庞大的流量、繁杂的事件和变化,网络基础设施需要有全方位、智能化并且动态的可视性方案,能够区分流量的重要性和优先等级,并且能够感知某些流量是否对多个管理系统的重要性。同时方案需要跨越物理网与虚拟网的边界以至云计算平台,可以支持各种网络(包括物理网和虚拟网)服务和应用提供清晰可视性。
据了解,目前,有许多公司致力于为网络监控与安全工具提供实时的数据可视化的解决方案,在网络与工具间的数据过滤方法,主要有以下几种技术:输入端口或入站端口上的连接过滤;输出端口或出站端口上的连接过滤;软件过滤器;通过硬件进行流量映射。
相对于其他技术,流量映射技术更加灵活,且更具可扩展性。在日前举行的能源信息化论坛上,记者采访了来自Gigamon公司的技术专家,他向记者介绍了这一智能的流量可视化技术。流量映射技术基于硬件实现,是一种先进的流量分配管理技术,被比喻为智能流量警察。流量映射始于网络端口,止于工具端口,用户可以按照各种标准包含或排除数据流量,如DSCP值、MAC地址、Ipv4/v6地址、应用端口编号、以太网类型字段、VLAN ID、协议、TOS值等等。用户只需要确定数据的路由规则即可,一旦映射规则设定,便指向目标网络端口,从而保证数据经过适当的路由发送到正确地安全监控工具,将来需要变更时,用户仅需简单修改映射图,所有并联的网络端口便可自动更新。
通过在网络设备和监控工具之间的抽象层中部署智能的可视化矩阵架构,能够使运营商原有的工具准确监控相关数据,而不需直接连接动态网络,无需改变网络设备的配置,从而实现联网工具的效率最大化,以确保满足未来的工具需求。这样,无论是现在还是将来,运营商在工具方面的投资在任何时候都可以获得安全保证。
作者:徐姗姗 来源:通信产业报