【51CTO.com原创稿件】云和容器等虚拟化技术越来越普及,同时带来一些技术性问题。例如虚拟网络的流量采集和分析是不是和物理网络的相同?
*图片来自包图网
1、虚拟网络与物理网络
虚拟网络和物理网络的工作原理基本相同,只在很少的地方存在差异。
以上是虚拟网络和物理网络相同或相似之处,很多地方只是换了个名字。
另外,通过真实的物理服务器NIC和电缆,承载虚拟交换机的物理主机被连接到物理网络,这在虚拟基础设施中被称为“上行链路”。
相对来说,虚拟网络与物理网络的异同之处非常少。那么物理网络的流量采集能否用于虚拟网络呢?
2、虚拟网络的流量采集
事实上,跟物理网络基础设施中一样,虚拟网络中也可以用SNMP或NetFlow来收集跨基础设施的多个点的数据。下面是四种常见的流量采集技术和优缺点。
不同的采集技术对应的分析方法也不同,适用情况也不同,所以要谨慎选择。其中SNMP和NetFlow是目前使用最广泛的。
虚拟网络流量的采集方式一般来说有以下三种:
3、虚拟网络的流量分析
虚拟网络的流量分析非常复杂,这里仅做简要介绍,暂不做过多分析。
一、使用NetFlow的虚拟网络流量分析
使用NetFlow收集数据后,通过网络性能管理和监控工具来分析这些数据。 常见的网络性能监控工具包括What’s Up Gold和Solarwinds Orion,常见的NetFlow收集器和分析器包括Plixer Scrutinizer和Solarwinds NetFlow Traffic Analyzer。 如果你使用的是vSphere5之前的版本,你将无法利用NetFlow来监控虚拟基础设施。然而,当你部署vSphere5之后(假设你使用的是vSphere分布式交换机版本),你可以在单个dvPort(分布式虚拟端口)或上行链路中,在端口组启用NetFlow v5。这样操作后,你就能够监控以下内容:
二、通过数据包解码的虚拟网络流量分析
如果你想从虚拟网络来进行数据包解码呢?为了在物理网络进行深度数据包检测(DPI),你需要将协议分析器(例如,在笔记本电脑上运行的分析器)连接到交换机端口,然后配置SPAN(或者RSPAN,如果流量在不同的交换机上)来从单个交换机端口、多个端口或整个VLAN映射流量。现在,大多数数据中心的服务器都被虚拟化了,很多流量甚至都不会经过物理网络,所以传统数据包捕捉方法只有在某些情况下适用,例如分析互联网连接或者到iSCSI SAN的连接。
在vSphere之前,使用虚拟基础设施,你在虚拟机上运行协议分析器,创建一个新端口组,并将其配置为混杂模式(使所有数据包发送到所有端口),然后将这个你想要分析的虚拟机转移到该端口组(出于安全考虑,你不会想在生产端口组启用混杂模式)。在vSphere Enterprise Plus版中,端口镜像功能让你可以快速简单地镜像任何dvPort到另一个端口,或者你可以选择一个VLAN来封装这些镜像数据包,这可以通过在配置分布式虚拟交换机端口镜像时勾选“封装VLAN”框来实现。在被启用后,端口镜像将提供以下可视性:
当你的服务器被虚拟化后,分析和解决网络故障与在物理网络的物理服务器中执行相同的任务并没有太大区别。根据你需要的详细信息程度不同,你有两种不同的方法来实现这一点。
对于高水平流量分析和瓶颈识别而言,使用NetFlow是***选择,如果你想在虚拟基础设施中执行深度数据包分析,你可以选择使用协议分析器的端口镜像方法。
虽然5G增强的网络容量和性能可能是智能城市的推动者,但它们还需要大量的数据处...
在单实例JVM中,常见的处理并发问题的方法有很多,比如synchronized关键字进行访...
一项调查显示,由于未能妥善处理存储硬件,很多数据中心运营商浪费大量费用,并...
故事背景 嘀~嘀~嘀~,生产事故,内存泄漏! 昨天下午,突然收到运维的消息,分部...
当前,新型冠状病毒引发的肺炎疫情,正处在十分严峻的防控阶段,我国公共治理体...
近日,Pure Storage 以全闪存技术优化VDI的用户体验在线研讨会成功举办。 本次会...
【51CTO.com原创稿件】大多数CIO不喜欢听话的乙方。这是CIOIT经理精英汇社群在5...
日本互联网覆盖率、速率及运用水平层面处在全世界领跑,大数据中心机器设备优秀...
我们在网上搜美国服务器租用时,经常会看到美国服务器和美国云服务器这两个词,...
数字化转型成功所需要的改变程度之大让数字化转型成为管理层职责。这个变革跟技...