Gigamon：突破局限的网络流量监测

网络数据流量呈指数增长，用户提供的巨大数据流量是网络增长的主因，因而带动工具成本也在相应增加，这一切均源于日益普及的智能手机、BYOD和无处不在的视频流量，这些因素至少占大多数网络数据流量的60%以上。为了从容应对这些挑战，企业对于网络基础设施的可靠性和效率的追求从来没有改变，其中最重要的就是解决流量可视化。

为此，IT部门求助于形形色色的工具。例如，安全工具，性能管理工具，取证工具，分析工具等，但是这些工具只对可见的通信和网络流量奏效。可视性仅限于网络通信，工具的价值未能得到充分发挥。传统的做法是叠加部署同一工具的多个版本，这种做法使成本越来越高，扩展和管理的难度越来越大，而网络通信的可视性仍然有限。

传统的流量可视化方案

一直以来，在解决流量可视化方面,IT部门可选的方案有限。传统方案往往通过以下手段实现流量可视：大规模添加工具与系统，变更以太网交换机的用途，借助镜像端口复制流量，以及通过网络TAP(分路器)分拆流量。

“不过，这些方法都只是借助一台交换机、一个网络分段或一个分路器的有限过滤功能和有限的可视性，并不能解决网络业主面临的各种挑战。”日前在北京召开的第三届中国能源企业信息化大会上，来自Gigamon的亚太区业务拓展总监袁伟鹏与记者交流时说到。此外，这些方案的扩展和管理难度大，费用高，在网络演进过程中往往需要更改命令或中断网络的运行。由于传统方案在性能、成本和复杂性等诸方面的局限性，若要实现网络升级和保障网络基础设施的性能、可靠性和一体化，用户往往需要绞尽脑汁。

Gigamon认为，对于复杂的网络，其运维和安全保障必须在可视化方面另辟蹊径。每天面对庞大的流量、繁杂的事件和纷至的变化，网络基础设施需要有全方位、智能化并且动态的可视性方案。这个方案必须能够区分流量的重要性和优先等级，并且能够感知某些流量是否对多个管理系统都非常重要。这个方案需要跨越物理网与虚拟网的边界以至云计算平台，为维护系统安全(包括物理网和虚拟网)，支持各种网络服务和应用提供清晰可视性。

“许多公司选择以所谓智能堆叠方式向基于设备的架构过渡，但是网络可以为这些工具提供的连接点数也有限，工具太多，而端口太少。最终网络从10G扩展至40G，而镜像端口或TAP的过滤功能又有限。很快，这些工具就被超量的无关数据压垮。”Gigamon中国区销售经理张炜说。

流量可视化矩阵

流量可视化矩阵方案带来了全新的解决思路，它的分布式节点具有专利的智能过滤功能，能够识别、操控和引导有关流量至集中式网络工具上，提供广泛的可视性，覆盖整个网络与虚拟网络环境，能够随网络环境而轻松扩展。可以对通信流做动态调整，以及增加工具，丝毫不影响生产网络。

 
Gigamon提供的解决方案可以一次性彻底解决问题，它采用的是一种机箱式解决方案。这种解决方案可以提供业界最高密度的端口。袁伟鹏指出，“由于我们的解决方案为机箱式，所以要比设备型可靠得多，所有数据流量均采用集成背板进行通信，没有浪费任何端口，以满足掠夺式的端口堆叠需求。如果您在寻找一种端口密度比较高的解决方案，以便放置于网络集中站点，甚至放置于中心局，Gigamon可视化矩阵方案拥有全面的数据包管理和集成功能，包括独特的流量映射，过滤、解封装、去重，以及众多其他功能，这些功能可以帮助所连接的工具尽可能有效地处理数据流量。”

该矩阵方案采用分布式网络设备，提供先进的智能化过滤功能，其核心是Flow Mapping(流量映射)专利技术，能够按用户要求去识别入站流量，然后分发至一个或多个工具，用户只需要在集中式矩阵管理平台上设定规则即可。该矩阵不仅提供对流量的访问，还提供数据包修整(以便掩蔽机密信息)、加盖时间戳、删除重復数据和移除无关报头等强大功能。IT部门可以根据用途或位置，以最优化的方式把基础网的流量转发至各种管理、分析和安全工具。

Gigamon可视化矩阵处于IT基础设施与需要访问数据的工具之间，提供对各种生产网络(物理、虚拟和SDN)全面的智能化可视。该矩阵由GigaVUE矩阵节点组成，采用模块化设计，可以从1Gb/10Gb独立式节点扩展至2.4Tb机箱方案，适合多种基础网络设施。值得一说的是，部署了可视化矩阵，随时都可以轻松更改数据流，对生产网没有任何影响。