準確的效能監控,要從資料的源頭抓起。在網路映象、日誌、Agent三大主流效能監控流派中,網路映象方式由於部署週期短,對業務系統零風險、全面向前相容等優勢,在各行業效能監控領域得到廣泛應用。
在接下來的幾期文章中,我們將為大家介紹網路映象的相關知識,包括:
如何在不同環境中部署網路映象;
在網路映象過程中有哪些常見問題,如何確保網路映象資料的可靠性;
如何保障資料來源統一時間等。
以幫助大家更好地瞭解網路映象。
本期,我們先來簡單介紹一下,在傳統環境、虛擬化/雲環境以及容器環境中,分別如何部署網路映象。
傳統環境如何部署網路映象
交換機映象(SPAN)
在傳統的物理網路中,最常用的網路映象方式就是交換機的埠映象。這種技術來源於思科,它是把選定埠的流量複製到另外一個埠,最早是在思科的交換機中啟用這個功能進行網路映象,用來做故障診斷分析的。現在早已經成為網路交換機的標準功能,也叫SPAN。透過交換機映象,用幾條命令配置好資料來源和目標埠,就可以快速的獲取交換機上選定埠的網路資料。
映象+分光+TAP Switch
除了交換機映象,還有一種技術偶爾也會在部署網路映象中用到,叫做TAP。如果是光纖鏈路叫分光器,如果是網線的鏈路叫分路器。在無法做交換機映象的情況下(比如路由器和防火牆之間沒有辦法做交換機映象),就可以透過串接TAP的方式來獲取網路資料。因為TAP方式涉及到斷網割接,所以在實際的部署中用的很少。
在部署網路映象時,還有一種非常重要的裝置叫TAP Switch。TAP交換機有很多埠,如24口、48口,千兆、萬兆等等,TAP Switch是用來接收多個交換機的映象和TAP 過來的網路流量,為分析系統做統一的流量策略規劃。例如,把多個流量匯聚到一起,根據IP地址和埠進行流量的過濾,以及把同一份流量複製成相同的多份等等。透過TAP Switch將流量規劃好,再接入後端不同的網路映象分析系統,進行相關指標的分析。
虛擬化/雲環境、容器環境如何部署網路映象
除了傳統的物理環境,當業務系統執行在虛擬化或者雲環境中時,也可以進行網路映象。主要有兩種方式:
原生自帶虛擬映象
第一種是透過虛擬化和雲環境原生自帶的虛擬映象功能,例如VMware的VDS,OpenStack的OVS;它們可以做類似傳統環境的交換機映象,把選定的虛擬機器的流量複製轉發出來進行網路映象。
天旦開源工具:Packet Agent
若雲環境自身不開放或者不具備原生映象功能,比如阿里雲、騰訊雲等等,可以透過第二種方式,即天旦自主研發且已經在GitHub上開源的Packet Agent(以下簡稱PA)元件來實現。在虛擬機器上安裝PA後,PA會把虛擬機器通訊口的流量複製出來,透過GRE封裝後轉發到網路映象分析系統。
(點選此處瞭解Packet Agent詳細功能及免費下載入口)
更多網路映象相關技術影片:
《網路映象的常見問題解析》
《如何實現高效能的資料包捕獲》
《如何保證資料來源統一時間》
點選下方↓
「瞭解更多」
即刻觀看
