網(wǎng)絡(luò)分接頭在數(shù)據(jù)中心可觀測性中的作用

獲得對網(wǎng)絡(luò)流量的可見性是數(shù)據(jù)中心可觀察性的關(guān)鍵組成部分，這就是為什么安裝網(wǎng)絡(luò)分接頭可能是數(shù)據(jù)中心運營商尋求增強其監(jiān)控能力的明智選擇。

然而，網(wǎng)絡(luò)分路器并不總是數(shù)據(jù)中心內(nèi)最好的可觀察性解決方案。根據(jù)目標和資源，其他方法可能會提供更好的可視性或更低的成本。

本文解釋了網(wǎng)絡(luò)分接頭的工作原理、網(wǎng)絡(luò)分接頭如何有助于數(shù)據(jù)中心的可觀察性、網(wǎng)絡(luò)分接頭的替代方案，以及何時可能想要在設(shè)施中添加網(wǎng)絡(luò)分接頭。

什么是網(wǎng)絡(luò)分接頭？

網(wǎng)絡(luò)分接頭是一種捕獲網(wǎng)絡(luò)上傳輸?shù)牧髁康脑O(shè)備。通常，分接頭會復(fù)制流量，然后將副本發(fā)送到可以存儲或分析的位置。原始流量會無中斷地到達其預(yù)定目的地。

一些供應(yīng)商將“TAP”視為“測試接入點”或“終端接入點”的首字母縮寫。然而，從技術(shù)上講，這是一個反向首字母縮寫詞，因為該術(shù)語的起源類似于“電話竊聽”——一個比現(xiàn)代網(wǎng)絡(luò)行業(yè)早幾年出現(xiàn)的動詞。

分接頭通常部署在本地網(wǎng)絡(luò)上允許其攔截服務(wù)器和外部端點之間流動的流量的位置。

網(wǎng)絡(luò)分接頭有兩種形式：

物理訪問，這是更有效的，因為它們需要最少的計算資源來復(fù)制或轉(zhuǎn)發(fā)網(wǎng)絡(luò)流量。由于缺乏足夠的內(nèi)存或CPU等問題，物理水龍頭也不太容易發(fā)生故障，這降低了它們可能以破壞正常流量的方式發(fā)生故障的風(fēng)險。

虛擬監(jiān)聽，指的是軟件代理，當(dāng)流量通過服務(wù)器或網(wǎng)絡(luò)交換機時復(fù)制流量。虛擬水龍頭的部署更加靈活，因為使用它們不需要設(shè)置新的硬件。但是，由于它們需要內(nèi)存和CPU來操作，因此在流量超過可用資源所能處理的情況下，它們可能會失敗。

網(wǎng)絡(luò)分接頭的替代品

分接頭并不是了解網(wǎng)絡(luò)情況的唯一方法。另一種方法是在服務(wù)器或其他端點上運行網(wǎng)絡(luò)監(jiān)控軟件。該軟件可以檢查流入和流出端點的流量。

然而，這種方法的主要挑戰(zhàn)是必須為要觀察的每個端點設(shè)置單獨的監(jiān)控代理。此外，監(jiān)控代理可能會消耗大量CPU和內(nèi)存資源。

當(dāng)流量通過交換機或其他路由硬件時，還可以生成網(wǎng)絡(luò)日志。日志記錄通常不記錄網(wǎng)絡(luò)數(shù)據(jù)本身，這與竊聽不同；相反，日志通常記錄哪些端點正在相互通信以及它們正在使用哪些協(xié)議等信息。

因此，網(wǎng)絡(luò)日志無法提供與網(wǎng)絡(luò)TAP相同的信息深度。但如果在數(shù)據(jù)中心可觀察性方面的主要目標是了解整體網(wǎng)絡(luò)行為，而不是分析網(wǎng)絡(luò)流量本身，那么日志記錄可能是一種更簡單、更有效的方法。

網(wǎng)絡(luò)分接頭對數(shù)據(jù)中心可觀察性的好處

在您想要跟蹤網(wǎng)絡(luò)上發(fā)生的事情的任何設(shè)置中，網(wǎng)絡(luò)點擊都是有用的。例如，訪問辦公室的本地網(wǎng)絡(luò)可以幫助檢測與網(wǎng)絡(luò)攻擊相關(guān)的惡意流量。

然而，網(wǎng)絡(luò)分接頭作為數(shù)據(jù)中心內(nèi)部的網(wǎng)絡(luò)可觀察性解決方案尤其有益，原因如下：

處理大量流量的能力：典型的數(shù)據(jù)中心每小時都有數(shù)GB的數(shù)據(jù)通過其網(wǎng)絡(luò)傳輸。由于網(wǎng)絡(luò)分接頭（尤其是物理分接頭）非常高效，因此它們在處理這種高流量負載方面表現(xiàn)出色。

集中可觀察性：戰(zhàn)略位置的網(wǎng)絡(luò)分路器，可以攔截流入和流出數(shù)據(jù)中心的所有數(shù)據(jù)，從而提供觀察網(wǎng)絡(luò)的集中有利位置。當(dāng)有數(shù)百或數(shù)千個要監(jiān)控其流量的端點時，這尤其有益。

數(shù)據(jù)包級可視性：網(wǎng)絡(luò)分路器可查看流經(jīng)網(wǎng)絡(luò)的每個單獨的數(shù)據(jù)單元（稱為數(shù)據(jù)包）。這種深度可視性對于復(fù)雜的故障排除需求非常有用，例如找出某些類型的流量為何會出現(xiàn)高數(shù)據(jù)包丟失率。

降低中斷風(fēng)險：數(shù)據(jù)中心可觀測性技術(shù)消耗大量CPU和內(nèi)存，如果缺乏足夠的資源正常運行并因此導(dǎo)致網(wǎng)絡(luò)流量受阻，則存在中斷操作的風(fēng)險。然而，物理網(wǎng)絡(luò)分接頭由于其超高效的運行，幾乎從未出現(xiàn)過此問題。這對于任何托管關(guān)鍵任務(wù)工作負載的數(shù)據(jù)中心來說都是一個優(yōu)勢。

數(shù)據(jù)中心網(wǎng)絡(luò)分路器的缺點

盡管有諸多優(yōu)勢，但數(shù)據(jù)中心內(nèi)部的網(wǎng)絡(luò)竊聽也存在一些潛在挑戰(zhàn)。其中之一就是成本。高容量硬件竊聽器每個成本高達10,000美元，而且可能需要多個竊聽器來監(jiān)控不同的網(wǎng)絡(luò)或網(wǎng)絡(luò)段。這使得這些設(shè)備成為數(shù)據(jù)中心內(nèi)部的一項重大投資。

隱私可能帶來另一個挑戰(zhàn)。除非組織擁有數(shù)據(jù)中心內(nèi)的所有基礎(chǔ)設(shè)施，否則網(wǎng)絡(luò)竊聽可能會讓您訪問其他人的數(shù)據(jù)。這可能違反數(shù)據(jù)中心運營商的服務(wù)條款。也就是說，根據(jù)網(wǎng)絡(luò)設(shè)計方式和放置竊聽器的位置，通?？梢詢H從數(shù)據(jù)中心內(nèi)的某些服務(wù)器收集數(shù)據(jù)，而忽略路由到其他服務(wù)器或來自其他服務(wù)器的流量。

找到一種方法來分析竊聽產(chǎn)生的所有數(shù)據(jù)也是一件困難的事情。與分析網(wǎng)絡(luò)竊聽產(chǎn)生的大量數(shù)據(jù)相比，在網(wǎng)絡(luò)日志文件中尋找模式相對簡單。

何時以及何時不采用數(shù)據(jù)中心網(wǎng)絡(luò)竊聽

利用網(wǎng)絡(luò)竊聽作為數(shù)據(jù)中心可觀察性的手段是否有意義取決于以下因素：

數(shù)據(jù)中心網(wǎng)絡(luò)架構(gòu)：要有效地部署網(wǎng)絡(luò)分路器，需要一個網(wǎng)絡(luò)架構(gòu)，可以將分路器插入到可以訪問想要捕獲的所有流量的位置，并避免捕獲任何無權(quán)監(jiān)控的第三方流量。

網(wǎng)絡(luò)流量有多少：如果流量太大以至于其他網(wǎng)絡(luò)可觀察性解決方案無法處理，那么分流可能是最佳選擇。

有多少個端點：如果正在監(jiān)控來自相對較少的服務(wù)器集合的流量，那么托管在服務(wù)器上的傳統(tǒng)網(wǎng)絡(luò)監(jiān)控代理可能比分接頭更簡單地實現(xiàn)可觀察性。

需要多深的可觀察性：如果需要對數(shù)據(jù)中心流量進行盡可能深的可觀察性，那么竊聽可能是最好的方法。如果只想了解整個網(wǎng)絡(luò)的運行和趨勢，請考慮使用日志記錄。

生成海報

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性，但不保證有關(guān)資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏，概不負任何法律責(zé)任。任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時，應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明，并提供身份證明、權(quán)屬證明及詳細侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關(guān)文章源頭核實，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。