在一个IT预算不断缩减的世界里,许多人都转向了网络聚合水龙头降低他们的安全和网络监控程序的成本。由于聚合水龙头将多个流量流集成到一个流中,因此它可以购买每个设备端口密度更小的监控和安全解决方案。
然而,这里有一个权衡。它必须确保当网络利用率增加和峰值出现时,连接的设备不会因流量而不堪重负。
为了解决短期带宽问题,一些供应商在水龙头上增加了缓冲,试图捕捉并随后传输任何监控端口无法实时处理的数据。不幸的是,这是一种创可贴的方法,并不能真正解决问题。更糟糕的是,它给环境带来了新的延迟和计时问题。
如果缓冲不是解决方案,那么什么才是呢?
制造一种虚假的安全感
即使您愿意忽略延迟和计时问题,典型的缓冲解决方案也不能提供足够的缓解,以确保数据包不会在流量高峰期间被丢弃。
下面是Wireshark专家Andrew Brown最近发表的一篇文章Sharkfest演讲中,最大化抓包性能:
- 数据包发送需要1.48秒
- 20MB的缓冲区需要2.5秒来写
- 512MB缓冲区写入需要46秒
这意味着,即使是铜GB网络接口上的1000mb缓冲区也能在89.8秒内达到容量。显然,这不能被认为是交通管理挑战的有效解决方案。
现在下载:网络点击101 -网络用户指南[免费电子书]
跳过这些变通方法——依赖于最佳实践连接方法
今天,不断升级的网络使用和流量峰值是每个网络工程师必须计划的现实。当设计一个网络连接架构时,有几个最佳实践策略允许您有效地利用聚合水龙头,而不损害您的安全和网络监控程序的完整性:
- 汇聚交换机轻按至漏接模式:当流量激增时,防止丢包的最佳保险是简单地重新配置网络TAP突破开发模式,它将发送(Tx)和接收(Rx)流量分离到两个单独的监视端口。
- 减少聚合组:今天的工程师们不只是使用聚合器将东西和东西的交通整合成一个单一的流。他们还使用它们收集多达四个插入在网络不同点的网络水龙头的流量数据,并将它们发送到设备上的单个监控端口。当网络利用率提高时,管理员可以简单地限制一次聚合的流量流的数量。
- 应用交通过滤器:而下一个-gen防火墙需要看到每一个比特、字节和包®,其他设备(VoIP监控工具、合法拦截设备等)可能不需要分析100%的流量。与一个先进的过滤解决方案,您可以粒度地将第2层、第3层和第4层的数据分离并直接发送到特定的设备,具体取决于它们的具体需求。这允许您减少端口需求,通过一个聚合TAP支持更多设备,并使用来自网络中多个点的数据丰富结果。
自动化过程以确保成功
在Garland,我们理解不得不手动监控流量水平和调整网络水龙头设置不是一个有效的方式来度过你的一天。因此,我们在1U和2U机箱中添加了一个管理控制器,以提供您所需的灵活性,以最大限度地支持您的独特目标,减轻风险和控制流量峰值。现在,您可以设置SNMP或Syslog警报,以便在特定监视端口达到80%的利用率时通知您,从而允许您在发生数据包丢失之前采取纠正措施。
聚合水龙头对于创建一个强大的、具有成本效益的网络连接程序至关重要。然而,它们并非生来平等。要了解更多关于聚合和过滤的高级功能,请下载我们的白皮书,最大化可见性。
希望向您的下一个部署添加一个可见性解决方案,但不确定从哪里开始?加入我们简单的网络设计- it咨询或演示。没有义务-这是我们喜欢做的!
