康寧光通信：您控制網(wǎng)絡(luò)還是網(wǎng)絡(luò)控制您? —看看網(wǎng)絡(luò)監(jiān)控

  ICCSZ訊 如果您投資了數(shù)千萬美元，建立了一個可靠、健壯、高效的網(wǎng)絡(luò)系統(tǒng)，您現(xiàn)在就需要問自己一些嚴(yán)肅的問題：為了確保更高的性能、更好的可靠性和更好地利用網(wǎng)絡(luò)，您將做些什么? 您會積極主動想辦法，還是當(dāng)您的系統(tǒng)開始滯后，利用率過度、應(yīng)用程序開始崩潰的關(guān)鍵時刻，您會做出什么反應(yīng)? 您會用您、您的客戶、您的信譽(yù)、系統(tǒng)的代價(jià)做賭注嗎?

  所有這些問題的最好解決方案都是網(wǎng)絡(luò)監(jiān)控。許多人在聽到網(wǎng)絡(luò)監(jiān)控這個詞時立刻想到了安全應(yīng)用程序。然而，網(wǎng)絡(luò)監(jiān)控確實(shí)包括分析潛在安全威脅的能力，比如拒絕服務(wù)攻擊和黑客。網(wǎng)絡(luò)管理員還可以使用它來監(jiān)視網(wǎng)絡(luò)的實(shí)時性能，并確定傳輸瓶頸或其他潛在的性能問題。正確的監(jiān)視應(yīng)該允許您看到網(wǎng)絡(luò)錯誤、網(wǎng)絡(luò)性能和利用數(shù)據(jù)并確保網(wǎng)絡(luò)更改的準(zhǔn)確性，驗(yàn)證它們只產(chǎn)生預(yù)期的結(jié)果。這意味著您可以在遷移或合并數(shù)據(jù)中心組件之前設(shè)置應(yīng)用程序性能的基線。在整個遷移過程中監(jiān)視性能，然后優(yōu)化新系統(tǒng)以獲得最大利用率、可用性和性能。目前世界上一些領(lǐng)先的金融機(jī)構(gòu)，大型商業(yè)存儲區(qū)域網(wǎng)絡(luò)(SANs), 大多數(shù)創(chuàng)新型的消費(fèi)公司正利用這種預(yù)防性的方法，在數(shù)月而不是數(shù)年的時間內(nèi)實(shí)現(xiàn)投資回報(bào)。

  SPAN and tap

  目前在網(wǎng)絡(luò)監(jiān)控系統(tǒng)中使用了兩種技術(shù)--SPAN(交換端口分析儀)，也稱為端口鏡像，和 tap(傳輸接入點(diǎn))。SPAN 端口從任何傳輸端口到一個單獨(dú)未使用的端口復(fù)制此傳輸，SPAN 端口還禁止雙向傳輸, 防止傳輸回流而進(jìn)入網(wǎng)絡(luò)。SPAN 端口然后將數(shù)據(jù)包從交換機(jī)或路由器測試裝置進(jìn)行數(shù)據(jù)分析。TAP是一個無源組件，允許非侵入性的訪問數(shù)據(jù)流通過網(wǎng)絡(luò)，并監(jiān)測網(wǎng)絡(luò)鏈路。TAP使用無源光學(xué)分光來傳輸給監(jiān)控設(shè)備而不會干擾數(shù)據(jù)流。

  交換端口分析儀-SPAN-也稱為端口鏡像。SPAN 端口復(fù)制從任何傳輸端口到一個單獨(dú)未使用端口的傳輸，SPAN 端口還禁止雙向傳輸, 防止傳輸回流而進(jìn)入網(wǎng)絡(luò)。SPAN 端口將從交換機(jī)或路由器的數(shù)據(jù)包傳輸?shù)綔y試設(shè)備進(jìn)行數(shù)據(jù)分析。

  為了決定哪些技術(shù)是適合您的網(wǎng)絡(luò),讓我們花點(diǎn)時間來比較這兩個解決方案。有些人參考了無源技術(shù)的發(fā)展, 但SPAN端口不是真正意義上的無源,因?yàn)樗幸粋€可衡量的對網(wǎng)絡(luò)傳輸?shù)挠绊?。如果SPAN端口的速度超載，那么框架交互的時間將生成變化和降幀。生成算法使用的設(shè)備不是重點(diǎn)，交換或路由是主要的焦點(diǎn), 因此框架交互的時間生成將暫停，如果復(fù)制一個框架會成為一個問題。

  交換機(jī)對待SPAN數(shù)據(jù)的優(yōu)先級總是低于正常的傳輸。此外，SPAN端口降低所有數(shù)據(jù)包到最小,他們這樣做并不會通知用戶。基于優(yōu)先級，交換機(jī)也可能降低第1層和一些第2層的錯誤，這意味著您的網(wǎng)絡(luò)監(jiān)控設(shè)備可能無法獲得所有所需的數(shù)據(jù)進(jìn)行準(zhǔn)確的分析系統(tǒng)性能。SPAN端口不能完全復(fù)制任何雙鏈接。

  隨著帶寬需求增加到1G和更高，您需要尋求一個不同的技術(shù)，將允許您實(shí)時查看所有網(wǎng)絡(luò)傳輸，包括錯誤和數(shù)據(jù)包大小。TAP使您能夠做到，并是真正的無源產(chǎn)品。TAP能提供在無添加任何額外負(fù)載到網(wǎng)絡(luò)上的情況下，每個數(shù)據(jù)包均實(shí)時查看。TAP用無源光學(xué)分割變換您的“一對一”光纜鏈路為到“一進(jìn)二出”的連接。因?yàn)樵O(shè)備是簡單的分光，而不是復(fù)制它，您可以在離線或帶外情況下對數(shù)據(jù)進(jìn)行分析，對于實(shí)時I/O傳輸不會造成影響的應(yīng)用價(jià)值。因?yàn)檫@是實(shí)時傳輸，保證您會收到所有流量是實(shí)時的，而不用考慮數(shù)據(jù)傳輸速率。

  重要的是要注意SPAN端口必須需要網(wǎng)絡(luò)工程師進(jìn)行配置并帶將它們從更關(guān)鍵的任務(wù)中分離出來，此外，如果SPAN端口在網(wǎng)絡(luò)刷新時沒有被禁用，可以為該端口創(chuàng)建一個“橋接循環(huán)”連接作為一個網(wǎng)絡(luò)端口，這將導(dǎo)致網(wǎng)絡(luò)性能問題。因?yàn)門AP確實(shí)是無源的，它不需要網(wǎng)絡(luò)工程師在交換機(jī)上對它進(jìn)行任何功能或編程的配置。

  技術(shù)和應(yīng)用

  當(dāng)我們對比期望的網(wǎng)絡(luò)監(jiān)控技術(shù)時，成本也是我們必須考慮的事情。使用網(wǎng)絡(luò)工程師配置一個SPAN端口, 會增加額外費(fèi)用，監(jiān)控SPAN端口的費(fèi)用會由于更高的數(shù)據(jù)速率而增加，這是由于交換機(jī)萬兆端口本來就比千兆交換機(jī)端口昂貴，但是tap 端口在千兆、萬兆甚至40G 的費(fèi)用是一樣的。出于這個原因，更高的數(shù)據(jù)速率下，光學(xué)分光正在成為一個更受歡迎的解決方案。

  有源的分光可以被成功地用于低帶寬的接入技術(shù)，如應(yīng)用層事件---像對話分析、應(yīng)用程序流，和VoIP報(bào)告，但對于傳輸安全和合規(guī)監(jiān)控或合法監(jiān)聽，它不是一個好的解決方案，因?yàn)楸粡?fù)制的數(shù)據(jù)缺乏絕對的保真度。如果您正在運(yùn)行一個高速率系統(tǒng)，想確保最佳基礎(chǔ)設(shè)施性能，而進(jìn)行傳輸安全合規(guī)的監(jiān)控或合法的攔截，您必須在物理層面監(jiān)控，在協(xié)議級別進(jìn)行分析,實(shí)時收集所有流量。

  TAP 允許您這樣做, 雖然對于大多數(shù)今天的網(wǎng)絡(luò)而言，無源分光是一個更好的解決方案，但不是所有TAP都能勝任的。TAP可以集成到您的結(jié)構(gòu)化布線中，采用FBT無源分割，TAP也可以使用不同的連接器類型，更靈活，更有用。綜合利用并集成進(jìn)了正常的結(jié)構(gòu)化布線網(wǎng)絡(luò)系統(tǒng)，同時也將部分無源分光發(fā)送到監(jiān)控電子產(chǎn)品。

  相反，非集成式TAP是作為獨(dú)立部署設(shè)備,并不在結(jié)構(gòu)化布線系統(tǒng)中。傳統(tǒng)非集成式TAP，任何時候，當(dāng)您需要改變監(jiān)控端口時，您必須暫時中斷連接，并建立一個新的連接。而一個集成而綜合利用的TAP模塊將允許您執(zhí)行移動、增加、和改變監(jiān)控端口，而不影響您的網(wǎng)絡(luò)正常運(yùn)行，每年還可以節(jié)省您八小時的停機(jī)時間。

  非集成式TAP的端口有網(wǎng)絡(luò)接口和監(jiān)控連接接口，而集成TAP只顯露出網(wǎng)絡(luò)端口，監(jiān)控端口連接到系統(tǒng)布線。

  集成TAP，監(jiān)視端口相連，簡化了布線的基礎(chǔ)設(shè)施，提高運(yùn)營效率，因?yàn)闆]有訪問監(jiān)控端口，提供了一個更加安全的環(huán)境。通過把 TAP 的功能合并在一個標(biāo)準(zhǔn)的布線系統(tǒng)預(yù)端接模塊中，可以綜合利用模塊，可以節(jié)省寶貴的機(jī)柜空間，用于更多的設(shè)備安裝。一個集成的TAP模塊，每個機(jī)柜單元(1RU)可以支持72端口(144芯)，保持和布線系統(tǒng)相同的密度。

  非集成式TAP是作為獨(dú)立部署設(shè)備,并不在結(jié)構(gòu)化布線系統(tǒng)中。傳統(tǒng)非集成式TAP，任何時候，當(dāng)您需要改變監(jiān)控端口時，您必須暫時中斷連接。

  非集成式TAP是作為獨(dú)立部署設(shè)備,并不在結(jié)構(gòu)化布線系統(tǒng)中。傳統(tǒng)非集成式TAP，任何時候，當(dāng)您需要改變監(jiān)控端口時，您必須暫時中斷連接。

  單個集成而綜合利用的TAP模塊將允許您執(zhí)行移動、增加、和改變監(jiān)控端口，而不影響您的網(wǎng)絡(luò)正常運(yùn)行，每年還可以節(jié)省您八小時的停機(jī)時間。

  非集成式TAP的端口有網(wǎng)絡(luò)接口和監(jiān)控連接接口，而集成TAP只顯露出網(wǎng)絡(luò)端口，監(jiān)控端口連接到系統(tǒng)布線。

  集成TAP，監(jiān)視端口相連，簡化了布線的基礎(chǔ)設(shè)施，提高運(yùn)營效率，因?yàn)闆]有訪問監(jiān)控端口，提供了一個更加安全的環(huán)境綜合利用。

  康寧EDGE 易境解決方案使用MTP 接頭、預(yù)端接光纜、模塊、扇出跳線等產(chǎn)品組成以12芯光纖為倍數(shù)的預(yù)端接布線系統(tǒng)

  康寧EDGE 8 解決方案使用MTP 接頭、預(yù)端接光纜、模塊、扇出跳線等產(chǎn)品組成以 8 芯光纖為倍數(shù)的預(yù)端接布線系統(tǒng)

  (圖中紅色端口為TAP 端口)

  性能方面的考慮

  網(wǎng)絡(luò)性能在數(shù)據(jù)中心是一個重要的考慮因素，相比一個集成的解決方案，整合利用結(jié)構(gòu)化布線解決方案能在實(shí)時鏈路中消除兩個連接，加上使用高性能薄膜(鍍膜)多模分光技術(shù)，減少了鏈路衰減，增大了擴(kuò)展以太網(wǎng)和光纖通道的光纖傳輸距離。

  損耗不是唯一能影響以太網(wǎng)和光纖通道傳輸距離的因素。

  當(dāng)前市場上的一些模塊仍然使用FBT分割，從而導(dǎo)致比特率(BER)誤碼增加。而采用薄膜分割的集成TAP模塊，將不引入任何誤碼率處罰，所以您可以靈活地安裝在您的系統(tǒng)，而不用擔(dān)心誤碼率的影響。

  最后，集成TAP 模塊允許您將利用您所有的鏈接，隨時監(jiān)視您需要的鏈接。對于您的網(wǎng)絡(luò)監(jiān)控需求增長或變化，只需添加所需的已安裝的TAP模塊與您的網(wǎng)絡(luò)監(jiān)控設(shè)備之間連接即光纖跳線即可了，不需要更改您的布線的基礎(chǔ)設(shè)施，網(wǎng)絡(luò)也不會中斷。此外，由于集成TAP模塊占據(jù)同一個空間傳統(tǒng)MTP / LC模塊, 在現(xiàn)有網(wǎng)絡(luò)添加監(jiān)控很簡單，換掉一個傳統(tǒng)MTP/LC模塊為集成TAP模塊即可。

  TAP 可以應(yīng)用于多個連接器類型，當(dāng)設(shè)計(jì)一個結(jié)構(gòu)化布線網(wǎng)絡(luò)時，提供后部MTP連接器TAP端口的模塊為您提供最大的靈活性。如果需要到不同的機(jī)柜位置，MTP連接器允許生產(chǎn)網(wǎng)絡(luò)端口的分離和利用。使用此功能集中活動的監(jiān)測設(shè)備，分布在整個數(shù)據(jù)中心中的多個機(jī)柜位置，通過優(yōu)化活動監(jiān)測設(shè)備的使用和減少修補(bǔ)錯誤的風(fēng)險(xiǎn)，可以節(jié)約成本。

  一個完全集成、完全無源光學(xué)分光的解決方案，并使用高性能薄膜分光技術(shù)的EDGE和EDGE8解決方案完全滿足了上面討論的問題。這兩個解決方案包括一整套支持利用網(wǎng)絡(luò)的結(jié)構(gòu)化布線組件。

  康寧EDGE 易境解決方案使用MTP 接頭、預(yù)端接光纜、模塊、扇出跳線等產(chǎn)品組成以12芯光纖為倍數(shù)的預(yù)端接布線系統(tǒng)。

  康寧EDGE 8 解決方案使用MTP 接頭、預(yù)端接光纜、模塊、扇出跳線等產(chǎn)品組成以 8 芯光纖為倍數(shù)的預(yù)端接布線系統(tǒng)，EDGE 8解決方案提供了一個支持更高的數(shù)據(jù)速率的優(yōu)化解決方案，因?yàn)槲磥淼氖瞻l(fā)器將使用光學(xué)雙工或8-fiber并行光學(xué)。

  為什么您投資資本和股權(quán)的聲譽(yù)系統(tǒng)中，您看不見發(fā)生了什么和不能保證應(yīng)用程序的性能?

  不要等到您的一個主要數(shù)據(jù)中心故障才開始考慮網(wǎng)絡(luò)監(jiān)控，現(xiàn)在就做您的功課和實(shí)施一個計(jì)劃吧。

  有關(guān)集成TAP方案的詳情，請參照CORNING 數(shù)據(jù)中心解決方案。

  作者: RUSSELL KIRKLAND 和 LUIS ABREU

  翻譯：馬繼濤