如何规划建设虚拟化环境的网络流量镜像?

目前,公司正在建设基于网络流量镜像的相关系统,如npm、bpc、数据库sql语句审计等。并已初步搭建了type交换机网络。但虚拟化平台中,部分虚拟机的网络流量可能在物理机内部的虚拟交换机中完成交互,无法从物理交换机上获取流量镜像。我们了解到了虚拟化环境的网络流量镜像的以...显示全部

目前,公司正在建设基于网络流量镜像的相关系统,如npm、bpc、数据库sql语句审计等。并已初步搭建了type交换机网络。
但虚拟化平台中,部分虚拟机的网络流量可能在物理机内部的虚拟交换机中完成交互,无法从物理交换机上获取流量镜像。
我们了解到了虚拟化环境的网络流量镜像的以下三种方式:
1、使用vmware VDS分布式交换机的端口镜像功能
2、在每台宿主机上安装第三方的虚拟机,用于收集这台宿主机内部的虚拟机网络流量
3、在需要镜像流量镜像的虚拟机上安装第三方agent,收集自身的网络流量
三种方式都将通过区别业务网卡的单独网卡将镜像流量传送至type网络。
本人目前倾向于选择第一种方案,但是对于vmware的端口镜像功能是否会影响宿主机的整体性能存在担忧。
想向各位金融行业的前辈们请教下三种方案的优劣,大家都是使用哪种方式来实现的?实施过程中有没有踩过什么坑?

收起

查看其它 7 个回答赵海的回答

赵海赵海  技术经理 , 大连
付广平linjhzhuhaiqiang等赞同了此回答

首先,如果是物理交换机的化,一般都会采用专门的端口镜像设备把交换机上的流量进行镜像,然后用专门的软件基于镜像流量进行分析。这个是比较通用和成熟的做法,具体产品有很多。
那么,在虚拟化环境当中,第一种方案与物理环境的方案基本思路完全一致,从这个角度来看,其成熟度和稳定性是不需要担心的,至于说性能,只要将网卡的配置和流量的分析做好,不会出现大的性能问题。因为它并非实时扫描业务数据包的原理,而是对镜像流量包做处理的思路,唯一的区别是硬件资源并没有完全独立。镜像本身靠虚拟交换机本身的机制完成,物理交换机能把这个事情做好,虚拟交换机也不会有太大问题。

 2019-09-29
浏览701
aixchina 邀答

回答者

赵海技术经理, 大连

回答状态

  • 发布时间:2019-09-29
  • 关注会员:14 人
  • 回答浏览:701
  • 关于TWT  使用指南  社区专家合作  厂商入驻社区  企业招聘  投诉建议  版权与免责声明  联系我们
    © 2019  talkwithtrend — talk with trend,talk with technologist 京ICP备09031017号-30