Переключатель мониторинга данных - Data monitoring switch
А переключатель контроля данных представляет собой сетевое аппаратное устройство, которое предоставляет набор инструментов мониторинга с доступом к трафику из большого количества сетевых ссылок. Он обеспечивает комбинацию функций, которые могут включать агрегирование трафика мониторинга из нескольких каналов, регенерацию трафика для нескольких инструментов, предварительную фильтрацию трафика для разгрузки инструментов и направление трафика в соответствии с сопоставлениями портов «один к одному» и «многие ко многим».[1]
Коммутаторы для мониторинга данных позволяют организациям более эффективно использовать свои инструменты мониторинга, централизовать функции мониторинга трафика и совместно использовать инструменты и доступ к трафику между группами. Некоторые из этих устройств также обеспечивают функциональность, которая помогает оправдать приобретение инструментов и упростить развертывание и управление самим устройством.
Для описания этого класса устройств использовалось несколько других терминов, в том числе переключатель доступа к данным, агрегатор инструментов, брокер сетевых пакетов, чистый оптимизатор инструментов, и распределенный кран.
Функция
Коммутатор для мониторинга данных обычно предоставляет от 24 до 38 портов в 19-дюймовом шасси высотой 1U, при этом в будущем ожидается наличие устройств с более высокой плотностью портов (уточните размеры у поставщика - устройства с более высокой плотностью портов или большим количеством слотов для карт могут иметь размер 2U или больше) . Порты могут быть выделены как сетевые входы или выходы инструментов, или могут быть настроены как и то, и другое, при этом большинство продуктов склоняется к последнему. Сетевые входные порты могут быть спарены для обеспечения линейного подключения (интегрированный Нажмите функция) или вне диапазона (зеркальное отображение) для приема входных данных от внешних сетевых кранов или сетевого коммутатора SPAN порты. Некоторые устройства имеют возможность соединять шасси для настройки логических систем с сотнями портов, хотя сложность пользовательского интерфейса может служить ограничивающим фактором для многих продуктов.
Когда несколько инструментов мониторинга подключены к портам инструментов коммутатора мониторинга данных, копии трафика с любого из сетевых портов могут быть переключены на любой из инструментов с помощью интерфейса управления коммутатора мониторинга данных. Уникальной характеристикой коммутатора для мониторинга данных, в отличие от матричных коммутаторов и агрегирующих ответвлений, является то, что он может поддерживать гибкий набор сопоставлений портов, включая:
- Одна сетевая ссылка на один инструмент мониторинга
- Одно сетевое соединение со многими инструментами мониторинга (регенерация)
- Многие сетевые ссылки на один инструмент мониторинга (агрегирование)
- Многие сетевые ссылки на многие инструменты мониторинга (динамическое подключение "многие ко многим")
В дополнение к управлению трафиком мониторинга коммутаторы мониторинга данных способны фильтровать трафик по критериям протокола уровня 2–4, таким как VLAN или IP-адрес, что позволяет отправлять на определенные инструменты только интересующий трафик. Эта возможность может предотвратить превышение лимита подписки на инструмент и упростить анализ проблем.
Поскольку это все еще относительно новый набор технологий, существует несколько различных подходов к конфигурации оборудования и программного обеспечения. Таким образом, каждый продукт обладает преимуществами, которых нет у конкурентов. Некоторые коммутаторы для мониторинга данных предлагают различные интерфейсы управления (полностью интегрированный графический интерфейс, автоматизация и т. Д.), Балансировку нагрузки между несколькими портами инструментов, фильтрацию по шаблонам в полезных нагрузках пакетов и преобразование медиаданных и скоростей передачи данных, чтобы инструменты можно было использовать для мониторинга трафика из разнородных каналов. .
Более продвинутые продукты предлагают повышенную безопасность (контроль доступа, разрешения портов и т. Д.) Либо на индивидуальном уровне, либо с помощью групп, библиотеки фильтров / архивирования, а также возможность управлять несколькими устройствами одновременно из единого интерфейса.
Управление устройством
Коммутаторы для мониторинга данных поддерживают один или оба следующих интерфейса внутреннего управления:
- Текстовый Интерфейс командной строки (CLI), доступ к которому осуществляется с помощью программы эмуляции терминала либо локально через последовательный порт, либо удаленно через безопасное (например, SSH) сетевое соединение; этот интерфейс иногда предпочитают сетевые администраторы, хотя многие профессионалы центров обработки данных жалуются, что интерфейс командной строки слишком сложен.
- Графический интерфейс на основе веб-браузера; Хотя большинство поставщиков предлагают возможности перетаскивания, для этих продуктов предлагается широкий спектр параметров графического интерфейса, некоторые из которых требуют интерфейса командной строки, а некоторые нет. Этот интерфейс предпочитают ИТ-специалисты общего профиля, руководители и заинтересованные стороны ИТ, которые управляют мониторингом, но не имеют физического доступа к полу центра обработки данных.
Также доступны следующие внешние интерфейсы:
- Сервер на базе платформы (Windows); этот интерфейс предпочтителен для управления большим количеством устройств через единый интерфейс
- Сторонний SNMP инструменты управления; этот интерфейс предпочтительнее в средах с централизованными системами управления SNMP, такими как IBM Tivoli или HP OpenView [2]
Преимущества
Коммутаторы мониторинга данных облегчают централизованный мониторинг сетевого трафика в NOC.
Предоставляя удаленный мониторинг и управление, они экономят время и расходы на поездки в удаленные места для установки инструментов мониторинга.
Они упрощают обмен инструментами между группами.
Благодаря возможностям преобразования скорости передачи данных они включают инструменты 1 Gigabit для поддержки каналов 10 Gigabit и инструменты 10 Gigabit для мониторинга трафика, агрегированного из нескольких каналов 1 Gigabit.
Они предотвращают превышение лимита подписки на инструмент за счет предварительной фильтрации трафика.
Они могут использовать сетевые ссылки напрямую, вместо того, чтобы полагаться на переключатель. SPAN порты для контроля доступа.
Благодаря высокой плотности портов по сравнению с дискретными ответвителями они экономят место в стойке и электроэнергию, а также могут иметь более низкую цену за порт.
Они полностью пассивны и не могут нарушить сетевой трафик в наиболее часто встречающихся обстоятельствах. (Интегрированные ответвители, если они есть, имеют отказ от подключения при сбое питания.) Это сравнивается с портами SPAN, где сетевой трафик может быть нарушен, если коммутатор не настроен должным образом при настройке порта SPAN. [3]
Недостатки
- Коммутаторы для мониторинга данных используют простую концепцию, пассивный сетевой Tap, и делают его дорогим и сложным устройством, требующим настройки и управления.
- Они нестандартные - устройства разных производителей работают и управляются по-разному.
- Ценообразование начального уровня обходится дорого - если нужно оснастить всего несколько ссылок или инструментов, цена за порт будет высокой.
- Расширенные функции некоторых продуктов могут быть очень обременительными для активации и поддержки с течением времени.
- Интерфейсы командной строки часто требуются для подавляющего большинства функций, даже на многих устройствах, которые также предлагают графический интерфейс. В то время как CLI предлагает значительный контроль над операциями устройства, только самые продвинутые пользователи смогут настроить фильтрацию и соединения с помощью CLI, не упуская из виду такие проблемы, как перекрытия фильтров, репликация и проверки точности, а также текущее активное управление системой.
Смотрите также
использованная литература
- ^ Сабиш (2017-10-24). «Прецизионный анализ данных Arista EOS® с DANZ». Arista Networks. Получено 2020-05-23.
- ^ HP Open View
- ^ Интеграция мониторинга доступа в сетевую архитектуру