獲得對(duì)網(wǎng)絡(luò)流量的可見(jiàn)性是數(shù)據(jù)中心可觀察性的關(guān)鍵組成部分,這就是為什么安裝網(wǎng)絡(luò)分接頭可能是數(shù)據(jù)中心運(yùn)營(yíng)商尋求增強(qiáng)其監(jiān)控能力的明智選擇。
然而,網(wǎng)絡(luò)分路器并不總是數(shù)據(jù)中心內(nèi)最好的可觀察性解決方案。根據(jù)目標(biāo)和資源,其他方法可能會(huì)提供更好的可視性或更低的成本。
本文解釋了網(wǎng)絡(luò)分接頭的工作原理、網(wǎng)絡(luò)分接頭如何有助于數(shù)據(jù)中心的可觀察性、網(wǎng)絡(luò)分接頭的替代方案,以及何時(shí)可能想要在設(shè)施中添加網(wǎng)絡(luò)分接頭。
什么是網(wǎng)絡(luò)分接頭?
網(wǎng)絡(luò)分接頭是一種捕獲網(wǎng)絡(luò)上傳輸?shù)牧髁康脑O(shè)備。通常,分接頭會(huì)復(fù)制流量,然后將副本發(fā)送到可以存儲(chǔ)或分析的位置。原始流量會(huì)無(wú)中斷地到達(dá)其預(yù)定目的地。
一些供應(yīng)商將“TAP”視為“測(cè)試接入點(diǎn)”或“終端接入點(diǎn)”的首字母縮寫。然而,從技術(shù)上講,這是一個(gè)反向首字母縮寫詞,因?yàn)樵撔g(shù)語(yǔ)的起源類似于“電話竊聽(tīng)”——一個(gè)比現(xiàn)代網(wǎng)絡(luò)行業(yè)早幾年出現(xiàn)的動(dòng)詞。
分接頭通常部署在本地網(wǎng)絡(luò)上允許其攔截服務(wù)器和外部端點(diǎn)之間流動(dòng)的流量的位置。
網(wǎng)絡(luò)分接頭有兩種形式:
物理訪問(wèn),這是更有效的,因?yàn)樗鼈冃枰钌俚挠?jì)算資源來(lái)復(fù)制或轉(zhuǎn)發(fā)網(wǎng)絡(luò)流量。由于缺乏足夠的內(nèi)存或CPU等問(wèn)題,物理水龍頭也不太容易發(fā)生故障,這降低了它們可能以破壞正常流量的方式發(fā)生故障的風(fēng)險(xiǎn)。
虛擬監(jiān)聽(tīng),指的是軟件代理,當(dāng)流量通過(guò)服務(wù)器或網(wǎng)絡(luò)交換機(jī)時(shí)復(fù)制流量。虛擬水龍頭的部署更加靈活,因?yàn)槭褂盟鼈儾恍枰O(shè)置新的硬件。但是,由于它們需要內(nèi)存和CPU來(lái)操作,因此在流量超過(guò)可用資源所能處理的情況下,它們可能會(huì)失敗。
網(wǎng)絡(luò)分接頭的替代品
分接頭并不是了解網(wǎng)絡(luò)情況的唯一方法。另一種方法是在服務(wù)器或其他端點(diǎn)上運(yùn)行網(wǎng)絡(luò)監(jiān)控軟件。該軟件可以檢查流入和流出端點(diǎn)的流量。
然而,這種方法的主要挑戰(zhàn)是必須為要觀察的每個(gè)端點(diǎn)設(shè)置單獨(dú)的監(jiān)控代理。此外,監(jiān)控代理可能會(huì)消耗大量CPU和內(nèi)存資源。
當(dāng)流量通過(guò)交換機(jī)或其他路由硬件時(shí),還可以生成網(wǎng)絡(luò)日志。日志記錄通常不記錄網(wǎng)絡(luò)數(shù)據(jù)本身,這與竊聽(tīng)不同;相反,日志通常記錄哪些端點(diǎn)正在相互通信以及它們正在使用哪些協(xié)議等信息。
因此,網(wǎng)絡(luò)日志無(wú)法提供與網(wǎng)絡(luò)TAP相同的信息深度。但如果在數(shù)據(jù)中心可觀察性方面的主要目標(biāo)是了解整體網(wǎng)絡(luò)行為,而不是分析網(wǎng)絡(luò)流量本身,那么日志記錄可能是一種更簡(jiǎn)單、更有效的方法。
網(wǎng)絡(luò)分接頭對(duì)數(shù)據(jù)中心可觀察性的好處
在您想要跟蹤網(wǎng)絡(luò)上發(fā)生的事情的任何設(shè)置中,網(wǎng)絡(luò)點(diǎn)擊都是有用的。例如,訪問(wèn)辦公室的本地網(wǎng)絡(luò)可以幫助檢測(cè)與網(wǎng)絡(luò)攻擊相關(guān)的惡意流量。
然而,網(wǎng)絡(luò)分接頭作為數(shù)據(jù)中心內(nèi)部的網(wǎng)絡(luò)可觀察性解決方案尤其有益,原因如下:
處理大量流量的能力:典型的數(shù)據(jù)中心每小時(shí)都有數(shù)GB的數(shù)據(jù)通過(guò)其網(wǎng)絡(luò)傳輸。由于網(wǎng)絡(luò)分接頭(尤其是物理分接頭)非常高效,因此它們?cè)谔幚磉@種高流量負(fù)載方面表現(xiàn)出色。
集中可觀察性:戰(zhàn)略位置的網(wǎng)絡(luò)分路器,可以攔截流入和流出數(shù)據(jù)中心的所有數(shù)據(jù),從而提供觀察網(wǎng)絡(luò)的集中有利位置。當(dāng)有數(shù)百或數(shù)千個(gè)要監(jiān)控其流量的端點(diǎn)時(shí),這尤其有益。
數(shù)據(jù)包級(jí)可視性:網(wǎng)絡(luò)分路器可查看流經(jīng)網(wǎng)絡(luò)的每個(gè)單獨(dú)的數(shù)據(jù)單元(稱為數(shù)據(jù)包)。這種深度可視性對(duì)于復(fù)雜的故障排除需求非常有用,例如找出某些類型的流量為何會(huì)出現(xiàn)高數(shù)據(jù)包丟失率。
降低中斷風(fēng)險(xiǎn):數(shù)據(jù)中心可觀測(cè)性技術(shù)消耗大量CPU和內(nèi)存,如果缺乏足夠的資源正常運(yùn)行并因此導(dǎo)致網(wǎng)絡(luò)流量受阻,則存在中斷操作的風(fēng)險(xiǎn)。然而,物理網(wǎng)絡(luò)分接頭由于其超高效的運(yùn)行,幾乎從未出現(xiàn)過(guò)此問(wèn)題。這對(duì)于任何托管關(guān)鍵任務(wù)工作負(fù)載的數(shù)據(jù)中心來(lái)說(shuō)都是一個(gè)優(yōu)勢(shì)。
數(shù)據(jù)中心網(wǎng)絡(luò)分路器的缺點(diǎn)
盡管有諸多優(yōu)勢(shì),但數(shù)據(jù)中心內(nèi)部的網(wǎng)絡(luò)竊聽(tīng)也存在一些潛在挑戰(zhàn)。其中之一就是成本。高容量硬件竊聽(tīng)器每個(gè)成本高達(dá)10,000美元,而且可能需要多個(gè)竊聽(tīng)器來(lái)監(jiān)控不同的網(wǎng)絡(luò)或網(wǎng)絡(luò)段。這使得這些設(shè)備成為數(shù)據(jù)中心內(nèi)部的一項(xiàng)重大投資。
隱私可能帶來(lái)另一個(gè)挑戰(zhàn)。除非組織擁有數(shù)據(jù)中心內(nèi)的所有基礎(chǔ)設(shè)施,否則網(wǎng)絡(luò)竊聽(tīng)可能會(huì)讓您訪問(wèn)其他人的數(shù)據(jù)。這可能違反數(shù)據(jù)中心運(yùn)營(yíng)商的服務(wù)條款。也就是說(shuō),根據(jù)網(wǎng)絡(luò)設(shè)計(jì)方式和放置竊聽(tīng)器的位置,通??梢詢H從數(shù)據(jù)中心內(nèi)的某些服務(wù)器收集數(shù)據(jù),而忽略路由到其他服務(wù)器或來(lái)自其他服務(wù)器的流量。
找到一種方法來(lái)分析竊聽(tīng)產(chǎn)生的所有數(shù)據(jù)也是一件困難的事情。與分析網(wǎng)絡(luò)竊聽(tīng)產(chǎn)生的大量數(shù)據(jù)相比,在網(wǎng)絡(luò)日志文件中尋找模式相對(duì)簡(jiǎn)單。
何時(shí)以及何時(shí)不采用數(shù)據(jù)中心網(wǎng)絡(luò)竊聽(tīng)
利用網(wǎng)絡(luò)竊聽(tīng)作為數(shù)據(jù)中心可觀察性的手段是否有意義取決于以下因素:
數(shù)據(jù)中心網(wǎng)絡(luò)架構(gòu):要有效地部署網(wǎng)絡(luò)分路器,需要一個(gè)網(wǎng)絡(luò)架構(gòu),可以將分路器插入到可以訪問(wèn)想要捕獲的所有流量的位置,并避免捕獲任何無(wú)權(quán)監(jiān)控的第三方流量。
網(wǎng)絡(luò)流量有多少:如果流量太大以至于其他網(wǎng)絡(luò)可觀察性解決方案無(wú)法處理,那么分流可能是最佳選擇。
有多少個(gè)端點(diǎn):如果正在監(jiān)控來(lái)自相對(duì)較少的服務(wù)器集合的流量,那么托管在服務(wù)器上的傳統(tǒng)網(wǎng)絡(luò)監(jiān)控代理可能比分接頭更簡(jiǎn)單地實(shí)現(xiàn)可觀察性。
需要多深的可觀察性:如果需要對(duì)數(shù)據(jù)中心流量進(jìn)行盡可能深的可觀察性,那么竊聽(tīng)可能是最好的方法。如果只想了解整個(gè)網(wǎng)絡(luò)的運(yùn)行和趨勢(shì),請(qǐng)考慮使用日志記錄。
- 蜜度索驥:以跨模態(tài)檢索技術(shù)助力“企宣”向上生長(zhǎng)
- 后人工智能時(shí)代:2025年,在紛擾中重塑數(shù)據(jù)、洞察和行動(dòng)
- 2025年展望:人工智能推動(dòng)IT整合
- 30億美元缺口已補(bǔ) 美國(guó)將全面拆除中國(guó)電信設(shè)備
- 30億美元缺口已補(bǔ) 美國(guó)將全面拆除中國(guó)電信設(shè)備
- 400G:骨干網(wǎng)的最新趨勢(shì)
- 三大運(yùn)營(yíng)商11月成績(jī)單:用戶數(shù)據(jù)增幅放緩
- 2025年數(shù)字錢包:重塑金融生態(tài)的領(lǐng)先應(yīng)用
- 量子計(jì)算:商業(yè)世界的新前沿與設(shè)計(jì)思維的融合
- 什么是聚合交換機(jī)?
- 電池技術(shù)如何影響車輛性能
免責(zé)聲明:本網(wǎng)站內(nèi)容主要來(lái)自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請(qǐng)進(jìn)一步核實(shí),并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏,概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí),應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說(shuō)明,并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后,將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí),溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。