获得对网络流量的可见性是数据中心可观察性的关键组成部分,这就是为什么安装网络分接头可能是数据中心运营商寻求增强其监控能力的明智选择。
然而,网络分路器并不总是数据中心内最好的可观察性解决方案。根据目标和资源,其他方法可能会提供更好的可视性或更低的成本。
本文解释了网络分接头的工作原理、网络分接头如何有助于数据中心的可观察性、网络分接头的替代方案,以及何时可能想要在设施中添加网络分接头。
什么是网络分接头?
网络分接头是一种捕获网络上传输的流量的设备。通常,分接头会复制流量,然后将副本发送到可以存储或分析的位置。原始流量会无中断地到达其预定目的地。
一些供应商将“TAP”视为“测试接入点”或“终端接入点”的首字母缩写。然而,从技术上讲,这是一个反向首字母缩写词,因为该术语的起源类似于“电话窃听”——一个比现代网络行业早几年出现的动词。
分接头通常部署在本地网络上允许其拦截服务器和外部端点之间流动的流量的位置。
网络分接头有两种形式:
物理访问,这是更有效的,因为它们需要最少的计算资源来复制或转发网络流量。由于缺乏足够的内存或CPU等问题,物理水龙头也不太容易发生故障,这降低了它们可能以破坏正常流量的方式发生故障的风险。
虚拟监听,指的是软件代理,当流量通过服务器或网络交换机时复制流量。虚拟水龙头的部署更加灵活,因为使用它们不需要设置新的硬件。但是,由于它们需要内存和CPU来操作,因此在流量超过可用资源所能处理的情况下,它们可能会失败。
网络分接头的替代品
分接头并不是了解网络情况的唯一方法。另一种方法是在服务器或其他端点上运行网络监控软件。该软件可以检查流入和流出端点的流量。
然而,这种方法的主要挑战是必须为要观察的每个端点设置单独的监控代理。此外,监控代理可能会消耗大量CPU和内存资源。
当流量通过交换机或其他路由硬件时,还可以生成网络日志。日志记录通常不记录网络数据本身,这与窃听不同;相反,日志通常记录哪些端点正在相互通信以及它们正在使用哪些协议等信息。
因此,网络日志无法提供与网络TAP相同的信息深度。但如果在数据中心可观察性方面的主要目标是了解整体网络行为,而不是分析网络流量本身,那么日志记录可能是一种更简单、更有效的方法。
网络分接头对数据中心可观察性的好处
在您想要跟踪网络上发生的事情的任何设置中,网络点击都是有用的。例如,访问办公室的本地网络可以帮助检测与网络攻击相关的恶意流量。
然而,网络分接头作为数据中心内部的网络可观察性解决方案尤其有益,原因如下:
处理大量流量的能力:典型的数据中心每小时都有数GB的数据通过其网络传输。由于网络分接头(尤其是物理分接头)非常高效,因此它们在处理这种高流量负载方面表现出色。
集中可观察性:战略位置的网络分路器,可以拦截流入和流出数据中心的所有数据,从而提供观察网络的集中有利位置。当有数百或数千个要监控其流量的端点时,这尤其有益。
数据包级可视性:网络分路器可查看流经网络的每个单独的数据单元(称为数据包)。这种深度可视性对于复杂的故障排除需求非常有用,例如找出某些类型的流量为何会出现高数据包丢失率。
降低中断风险:数据中心可观测性技术消耗大量CPU和内存,如果缺乏足够的资源正常运行并因此导致网络流量受阻,则存在中断操作的风险。然而,物理网络分接头由于其超高效的运行,几乎从未出现过此问题。这对于任何托管关键任务工作负载的数据中心来说都是一个优势。
数据中心网络分路器的缺点
尽管有诸多优势,但数据中心内部的网络窃听也存在一些潜在挑战。其中之一就是成本。高容量硬件窃听器每个成本高达10,000美元,而且可能需要多个窃听器来监控不同的网络或网络段。这使得这些设备成为数据中心内部的一项重大投资。
隐私可能带来另一个挑战。除非组织拥有数据中心内的所有基础设施,否则网络窃听可能会让您访问其他人的数据。这可能违反数据中心运营商的服务条款。也就是说,根据网络设计方式和放置窃听器的位置,通常可以仅从数据中心内的某些服务器收集数据,而忽略路由到其他服务器或来自其他服务器的流量。
找到一种方法来分析窃听产生的所有数据也是一件困难的事情。与分析网络窃听产生的大量数据相比,在网络日志文件中寻找模式相对简单。
何时以及何时不采用数据中心网络窃听
利用网络窃听作为数据中心可观察性的手段是否有意义取决于以下因素:
数据中心网络架构:要有效地部署网络分路器,需要一个网络架构,可以将分路器插入到可以访问想要捕获的所有流量的位置,并避免捕获任何无权监控的第三方流量。
网络流量有多少:如果流量太大以至于其他网络可观察性解决方案无法处理,那么分流可能是最佳选择。
有多少个端点:如果正在监控来自相对较少的服务器集合的流量,那么托管在服务器上的传统网络监控代理可能比分接头更简单地实现可观察性。
需要多深的可观察性:如果需要对数据中心流量进行尽可能深的可观察性,那么窃听可能是最好的方法。如果只想了解整个网络的运行和趋势,请考虑使用日志记录。
免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。
