郭濤

了解Gigamon公司的人都知道它針對金融、運(yùn)營商行業(yè)的客戶可以提供網(wǎng)絡(luò)流量可視化解決方案。隨著大數(shù)據(jù)時代的到來，數(shù)據(jù)量和數(shù)據(jù)中心網(wǎng)絡(luò)的復(fù)雜性不斷增加，激發(fā)了更多行業(yè)用戶對網(wǎng)絡(luò)流量智能監(jiān)控解決方案的需求。在不久前舉行的第三屆中國能源企業(yè)信息化大會上，記者見到了Gigamon的亞太區(qū)業(yè)務(wù)拓展總監(jiān)袁偉鵬，他向記者介紹了Gigamon針對油氣能源部門的全面可視化方案，同時談到了Gigamon獨特的統(tǒng)一可視化矩陣（Unified Visibility Fabric）的優(yōu)勢。

流量可控

云計算、大數(shù)據(jù)、虛擬化、移動化的興起，對于數(shù)據(jù)中心架構(gòu)尤其是網(wǎng)絡(luò)的管理、分析和安全產(chǎn)生了重大影響。用戶對于網(wǎng)絡(luò)效率、安全性和可靠性的追求永無止境，而傳統(tǒng)的網(wǎng)絡(luò)管理和監(jiān)控方式則有些捉襟見肘。Gigamon的網(wǎng)絡(luò)流量可視化解決方案采用帶外方式，可以在不影響網(wǎng)絡(luò)本身性能和可靠性的情況下，對流量進(jìn)行監(jiān)控。

網(wǎng)絡(luò)流量的提取、分類、優(yōu)先級劃分等并不容易。傳統(tǒng)的流量監(jiān)控和分析往往要通過大規(guī)模添加新的工具和系統(tǒng)，或者變更以太網(wǎng)交換機(jī)的用途，或借助鏡像端口復(fù)制流量，以及通過網(wǎng)絡(luò)分路器分拆流量等方式實現(xiàn)。上述方式通常只借助一臺交換機(jī)或一個分路器的有限過濾功能實現(xiàn)，功能和可視化都受到了限制，而且擴(kuò)展和管理難度大，成本高。

能不能通過一種可靠的一體化的設(shè)計方式，沖破傳統(tǒng)方式在性能、成本和管理方面的局限性，實現(xiàn)對網(wǎng)絡(luò)流量的有效監(jiān)控與管理呢？正是基于這種考慮，Gigamon推出了流量可視化矩陣（Traffic Visibility Fabric），它采用創(chuàng)新的架構(gòu)，可以全方位實現(xiàn)流量的可視化與控制，提升擴(kuò)展性和吞吐能力，同時增強(qiáng)網(wǎng)絡(luò)的可靠性，提高網(wǎng)絡(luò)效率并簡化部署和使用。

統(tǒng)一可視化

在網(wǎng)絡(luò)由簡單的、靜態(tài)的逐漸向復(fù)雜的、動態(tài)化的方向發(fā)展時，Gigamon流量可視化矩陣的優(yōu)勢就顯現(xiàn)出來了，它為網(wǎng)絡(luò)架構(gòu)的設(shè)計師、管理員提供了全面的流量可視性，在不影響生產(chǎn)網(wǎng)絡(luò)的性能和穩(wěn)定性的情況下，可以對通過物理網(wǎng)和虛擬網(wǎng)的流量進(jìn)行監(jiān)控。許多大型企業(yè)、數(shù)據(jù)中心和服務(wù)供應(yīng)商都采用了Gigamon流量可視化矩陣。

在可視化矩陣的基礎(chǔ)上，Gigamon又進(jìn)一步提出了統(tǒng)一可視化結(jié)構(gòu)的理念，它可以提供跨平臺的流量可視化功能，讓用戶原有的監(jiān)測工具，可以監(jiān)測和分析來自物理網(wǎng)絡(luò)、虛擬網(wǎng)絡(luò)或軟件定義網(wǎng)絡(luò)的流量，從而提升網(wǎng)絡(luò)流量監(jiān)控的智能化程度。統(tǒng)一可視化結(jié)構(gòu)的好處顯而易見：具有智能化的全面可視性，可以對遠(yuǎn)程站點提供實時、深入的監(jiān)控；實現(xiàn)集中監(jiān)控，為多種工具和IT部門提供可視性，從而簡化運(yùn)作；減少遠(yuǎn)程站點的維護(hù)人員和監(jiān)測工具，節(jié)省成本。

精確分發(fā)與智能過濾

實現(xiàn)統(tǒng)一可視化，需要Gigamon公司的GigaVUE系列、GigaSMART等核心產(chǎn)品。這些產(chǎn)品基于Gigamon的專利技術(shù)，可以將網(wǎng)絡(luò)流量智能化地傳送至安全、監(jiān)控或管理系統(tǒng)中。Gigamon可視化矩陣的“心臟”是Flow Mapping（流量映射）和GigaSMART技術(shù)。傳統(tǒng)的過濾機(jī)制，在入站端口需要匯聚多條源鏈路，并過濾分發(fā)，效率低。而采用Flow Mapping，可以確保海量數(shù)據(jù)的精確挑選分發(fā)，僅將特定的流量送往各個監(jiān)測工具或系統(tǒng)，大幅降低出站流量，從而顯著提高工具的利用率。

GigaSMART就是一個智能的過濾引擎，它可以實現(xiàn)數(shù)據(jù)包的復(fù)制、匯聚、過濾、去重、切片、時間戳等，配合Gigamon的各種型號的網(wǎng)絡(luò)監(jiān)測工具，可以借助去重和源端口標(biāo)記功能，消除用戶不需要的內(nèi)容，提高工作效率；利用掩碼功能可以隱藏機(jī)密信息，讓金融、醫(yī)療等對合規(guī)性有特殊要求的行業(yè)用戶受益；借助源端口標(biāo)記和時間戳功能，在接收流量時標(biāo)記數(shù)據(jù)的來源和時間信息，可以提高數(shù)據(jù)的精確度等。