ICCSZ訊 如果您投資了數(shù)千萬美元,建立了一個可靠、健壯、高效的網(wǎng)絡(luò)系統(tǒng),您現(xiàn)在就需要問自己一些嚴肅的問題:為了確保更高的性能、更好的可靠性和更好地利用網(wǎng)絡(luò),您將做些什么? 您會積極主動想辦法,還是當您的系統(tǒng)開始滯后,利用率過度、應(yīng)用程序開始崩潰的關(guān)鍵時刻,您會做出什么反應(yīng)? 您會用您、您的客戶、您的信譽、系統(tǒng)的代價做賭注嗎?
所有這些問題的最好解決方案都是網(wǎng)絡(luò)監(jiān)控。許多人在聽到網(wǎng)絡(luò)監(jiān)控這個詞時立刻想到了安全應(yīng)用程序。然而,網(wǎng)絡(luò)監(jiān)控確實包括分析潛在安全威脅的能力,比如拒絕服務(wù)攻擊和黑客。網(wǎng)絡(luò)管理員還可以使用它來監(jiān)視網(wǎng)絡(luò)的實時性能,并確定傳輸瓶頸或其他潛在的性能問題。正確的監(jiān)視應(yīng)該允許您看到網(wǎng)絡(luò)錯誤、網(wǎng)絡(luò)性能和利用數(shù)據(jù)并確保網(wǎng)絡(luò)更改的準確性,驗證它們只產(chǎn)生預(yù)期的結(jié)果。這意味著您可以在遷移或合并數(shù)據(jù)中心組件之前設(shè)置應(yīng)用程序性能的基線。在整個遷移過程中監(jiān)視性能,然后優(yōu)化新系統(tǒng)以獲得最大利用率、可用性和性能。目前世界上一些領(lǐng)先的金融機構(gòu),大型商業(yè)存儲區(qū)域網(wǎng)絡(luò)(SANs), 大多數(shù)創(chuàng)新型的消費公司正利用這種預(yù)防性的方法,在數(shù)月而不是數(shù)年的時間內(nèi)實現(xiàn)投資回報。
SPAN and tap
目前在網(wǎng)絡(luò)監(jiān)控系統(tǒng)中使用了兩種技術(shù)--SPAN(交換端口分析儀),也稱為端口鏡像,和 tap(傳輸接入點)。SPAN 端口從任何傳輸端口到一個單獨未使用的端口復(fù)制此傳輸,SPAN 端口還禁止雙向傳輸, 防止傳輸回流而進入網(wǎng)絡(luò)。SPAN 端口然后將數(shù)據(jù)包從交換機或路由器測試裝置進行數(shù)據(jù)分析。TAP是一個無源組件,允許非侵入性的訪問數(shù)據(jù)流通過網(wǎng)絡(luò),并監(jiān)測網(wǎng)絡(luò)鏈路。TAP使用無源光學(xué)分光來傳輸給監(jiān)控設(shè)備而不會干擾數(shù)據(jù)流。
交換端口分析儀-SPAN-也稱為端口鏡像。SPAN 端口復(fù)制從任何傳輸端口到一個單獨未使用端口的傳輸,SPAN 端口還禁止雙向傳輸, 防止傳輸回流而進入網(wǎng)絡(luò)。SPAN 端口將從交換機或路由器的數(shù)據(jù)包傳輸?shù)綔y試設(shè)備進行數(shù)據(jù)分析。
為了決定哪些技術(shù)是適合您的網(wǎng)絡(luò),讓我們花點時間來比較這兩個解決方案。有些人參考了無源技術(shù)的發(fā)展, 但SPAN端口不是真正意義上的無源,因為它有一個可衡量的對網(wǎng)絡(luò)傳輸?shù)挠绊?。如果SPAN端口的速度超載,那么框架交互的時間將生成變化和降幀。生成算法使用的設(shè)備不是重點,交換或路由是主要的焦點, 因此框架交互的時間生成將暫停,如果復(fù)制一個框架會成為一個問題。
交換機對待SPAN數(shù)據(jù)的優(yōu)先級總是低于正常的傳輸。此外,SPAN端口降低所有數(shù)據(jù)包到最小,他們這樣做并不會通知用戶?;趦?yōu)先級,交換機也可能降低第1層和一些第2層的錯誤,這意味著您的網(wǎng)絡(luò)監(jiān)控設(shè)備可能無法獲得所有所需的數(shù)據(jù)進行準確的分析系統(tǒng)性能。SPAN端口不能完全復(fù)制任何雙鏈接。
隨著帶寬需求增加到1G和更高,您需要尋求一個不同的技術(shù),將允許您實時查看所有網(wǎng)絡(luò)傳輸,包括錯誤和數(shù)據(jù)包大小。TAP使您能夠做到,并是真正的無源產(chǎn)品。TAP能提供在無添加任何額外負載到網(wǎng)絡(luò)上的情況下,每個數(shù)據(jù)包均實時查看。TAP用無源光學(xué)分割變換您的“一對一”光纜鏈路為到“一進二出”的連接。因為設(shè)備是簡單的分光,而不是復(fù)制它,您可以在離線或帶外情況下對數(shù)據(jù)進行分析,對于實時I/O傳輸不會造成影響的應(yīng)用價值。因為這是實時傳輸,保證您會收到所有流量是實時的,而不用考慮數(shù)據(jù)傳輸速率。
重要的是要注意SPAN端口必須需要網(wǎng)絡(luò)工程師進行配置并帶將它們從更關(guān)鍵的任務(wù)中分離出來,此外,如果SPAN端口在網(wǎng)絡(luò)刷新時沒有被禁用,可以為該端口創(chuàng)建一個“橋接循環(huán)”連接作為一個網(wǎng)絡(luò)端口,這將導(dǎo)致網(wǎng)絡(luò)性能問題。因為TAP確實是無源的,它不需要網(wǎng)絡(luò)工程師在交換機上對它進行任何功能或編程的配置。
技術(shù)和應(yīng)用
當我們對比期望的網(wǎng)絡(luò)監(jiān)控技術(shù)時,成本也是我們必須考慮的事情。使用網(wǎng)絡(luò)工程師配置一個SPAN端口, 會增加額外費用,監(jiān)控SPAN端口的費用會由于更高的數(shù)據(jù)速率而增加,這是由于交換機萬兆端口本來就比千兆交換機端口昂貴,但是tap 端口在千兆、萬兆甚至40G 的費用是一樣的。出于這個原因,更高的數(shù)據(jù)速率下,光學(xué)分光正在成為一個更受歡迎的解決方案。
有源的分光可以被成功地用于低帶寬的接入技術(shù),如應(yīng)用層事件---像對話分析、應(yīng)用程序流,和VoIP報告,但對于傳輸安全和合規(guī)監(jiān)控或合法監(jiān)聽,它不是一個好的解決方案,因為被復(fù)制的數(shù)據(jù)缺乏絕對的保真度。如果您正在運行一個高速率系統(tǒng),想確保最佳基礎(chǔ)設(shè)施性能,而進行傳輸安全合規(guī)的監(jiān)控或合法的攔截,您必須在物理層面監(jiān)控,在協(xié)議級別進行分析,實時收集所有流量。
TAP 允許您這樣做, 雖然對于大多數(shù)今天的網(wǎng)絡(luò)而言,無源分光是一個更好的解決方案,但不是所有TAP都能勝任的。TAP可以集成到您的結(jié)構(gòu)化布線中,采用FBT無源分割,TAP也可以使用不同的連接器類型,更靈活,更有用。綜合利用并集成進了正常的結(jié)構(gòu)化布線網(wǎng)絡(luò)系統(tǒng),同時也將部分無源分光發(fā)送到監(jiān)控電子產(chǎn)品。
相反,非集成式TAP是作為獨立部署設(shè)備,并不在結(jié)構(gòu)化布線系統(tǒng)中。傳統(tǒng)非集成式TAP,任何時候,當您需要改變監(jiān)控端口時,您必須暫時中斷連接,并建立一個新的連接。而一個集成而綜合利用的TAP模塊將允許您執(zhí)行移動、增加、和改變監(jiān)控端口,而不影響您的網(wǎng)絡(luò)正常運行,每年還可以節(jié)省您八小時的停機時間。
非集成式TAP的端口有網(wǎng)絡(luò)接口和監(jiān)控連接接口,而集成TAP只顯露出網(wǎng)絡(luò)端口,監(jiān)控端口連接到系統(tǒng)布線。
集成TAP,監(jiān)視端口相連,簡化了布線的基礎(chǔ)設(shè)施,提高運營效率,因為沒有訪問監(jiān)控端口,提供了一個更加安全的環(huán)境。通過把 TAP 的功能合并在一個標準的布線系統(tǒng)預(yù)端接模塊中,可以綜合利用模塊,可以節(jié)省寶貴的機柜空間,用于更多的設(shè)備安裝。一個集成的TAP模塊,每個機柜單元(1RU)可以支持72端口(144芯),保持和布線系統(tǒng)相同的密度。
非集成式TAP是作為獨立部署設(shè)備,并不在結(jié)構(gòu)化布線系統(tǒng)中。傳統(tǒng)非集成式TAP,任何時候,當您需要改變監(jiān)控端口時,您必須暫時中斷連接。
非集成式TAP是作為獨立部署設(shè)備,并不在結(jié)構(gòu)化布線系統(tǒng)中。傳統(tǒng)非集成式TAP,任何時候,當您需要改變監(jiān)控端口時,您必須暫時中斷連接。
單個集成而綜合利用的TAP模塊將允許您執(zhí)行移動、增加、和改變監(jiān)控端口,而不影響您的網(wǎng)絡(luò)正常運行,每年還可以節(jié)省您八小時的停機時間。
非集成式TAP的端口有網(wǎng)絡(luò)接口和監(jiān)控連接接口,而集成TAP只顯露出網(wǎng)絡(luò)端口,監(jiān)控端口連接到系統(tǒng)布線。
集成TAP,監(jiān)視端口相連,簡化了布線的基礎(chǔ)設(shè)施,提高運營效率,因為沒有訪問監(jiān)控端口,提供了一個更加安全的環(huán)境綜合利用。
康寧EDGE 易境解決方案使用MTP 接頭、預(yù)端接光纜、模塊、扇出跳線等產(chǎn)品組成以12芯光纖為倍數(shù)的預(yù)端接布線系統(tǒng)
康寧EDGE 8 解決方案使用MTP 接頭、預(yù)端接光纜、模塊、扇出跳線等產(chǎn)品組成以 8 芯光纖為倍數(shù)的預(yù)端接布線系統(tǒng)
(圖中紅色端口為TAP 端口)
性能方面的考慮
網(wǎng)絡(luò)性能在數(shù)據(jù)中心是一個重要的考慮因素,相比一個集成的解決方案,整合利用結(jié)構(gòu)化布線解決方案能在實時鏈路中消除兩個連接,加上使用高性能薄膜(鍍膜)多模分光技術(shù),減少了鏈路衰減,增大了擴展以太網(wǎng)和光纖通道的光纖傳輸距離。
損耗不是唯一能影響以太網(wǎng)和光纖通道傳輸距離的因素。
當前市場上的一些模塊仍然使用FBT分割,從而導(dǎo)致比特率(BER)誤碼增加。而采用薄膜分割的集成TAP模塊,將不引入任何誤碼率處罰,所以您可以靈活地安裝在您的系統(tǒng),而不用擔心誤碼率的影響。
最后,集成TAP 模塊允許您將利用您所有的鏈接,隨時監(jiān)視您需要的鏈接。對于您的網(wǎng)絡(luò)監(jiān)控需求增長或變化,只需添加所需的已安裝的TAP模塊與您的網(wǎng)絡(luò)監(jiān)控設(shè)備之間連接即光纖跳線即可了,不需要更改您的布線的基礎(chǔ)設(shè)施,網(wǎng)絡(luò)也不會中斷。此外,由于集成TAP模塊占據(jù)同一個空間傳統(tǒng)MTP / LC模塊, 在現(xiàn)有網(wǎng)絡(luò)添加監(jiān)控很簡單,換掉一個傳統(tǒng)MTP/LC模塊為集成TAP模塊即可。
TAP 可以應(yīng)用于多個連接器類型,當設(shè)計一個結(jié)構(gòu)化布線網(wǎng)絡(luò)時,提供后部MTP連接器TAP端口的模塊為您提供最大的靈活性。如果需要到不同的機柜位置,MTP連接器允許生產(chǎn)網(wǎng)絡(luò)端口的分離和利用。使用此功能集中活動的監(jiān)測設(shè)備,分布在整個數(shù)據(jù)中心中的多個機柜位置,通過優(yōu)化活動監(jiān)測設(shè)備的使用和減少修補錯誤的風(fēng)險,可以節(jié)約成本。
一個完全集成、完全無源光學(xué)分光的解決方案,并使用高性能薄膜分光技術(shù)的EDGE和EDGE8解決方案完全滿足了上面討論的問題。這兩個解決方案包括一整套支持利用網(wǎng)絡(luò)的結(jié)構(gòu)化布線組件。
康寧EDGE 易境解決方案使用MTP 接頭、預(yù)端接光纜、模塊、扇出跳線等產(chǎn)品組成以12芯光纖為倍數(shù)的預(yù)端接布線系統(tǒng)。
康寧EDGE 8 解決方案使用MTP 接頭、預(yù)端接光纜、模塊、扇出跳線等產(chǎn)品組成以 8 芯光纖為倍數(shù)的預(yù)端接布線系統(tǒng),EDGE 8解決方案提供了一個支持更高的數(shù)據(jù)速率的優(yōu)化解決方案,因為未來的收發(fā)器將使用光學(xué)雙工或8-fiber并行光學(xué)。
為什么您投資資本和股權(quán)的聲譽系統(tǒng)中,您看不見發(fā)生了什么和不能保證應(yīng)用程序的性能?
不要等到您的一個主要數(shù)據(jù)中心故障才開始考慮網(wǎng)絡(luò)監(jiān)控,現(xiàn)在就做您的功課和實施一個計劃吧。
有關(guān)集成TAP方案的詳情,請參照CORNING 數(shù)據(jù)中心解決方案。
作者: RUSSELL KIRKLAND 和 LUIS ABREU
翻譯:馬繼濤