如何规划建设虚拟化环境的网络流量镜像？

目前，某银行使用的是：
2、在每台宿主机上安装第三方的虚拟机，用于收集这台宿主机内部的虚拟机网络流量
我行主要使用Gigamon的解决方案。

      Gigamon 的虚拟化流量采集方案部署由 3 部分组成，包括 FM 集中管理平台、 VM 虚拟化采集探针和 GigaSmart 流量处理引擎。
     GigaVUE-FM 集中管理平台 ( 矩阵管理器 ) ： Gigamon 的集中式管理程序 , 紧密整合 VMware vCenter, 用于批量部署和配置 GigaVUE-VM 矩阵节点采集虚拟机层面的流量监测策略。 可利用 vCenter 的 API, 在动态资源调度 (DRS) 和高可用性 (HA) 集群环境下追 踪 vMotion 事件 , 使可视化策略与被监视的虚拟机绑定 , 并随着虚拟机在物理宿主机之间的迁移而迁移。
       GigaVUE-VM 矩阵节点： 是一套 vSphere 客户机虚拟机系统 , 部署在每一台宿主机， 无需特定的软件、内核加载模块或更改 Hypervisor 。用于从 VMware 的虚拟交换系统采集流量，并提供高级的过滤功能和数据包截短功能，然后将数据包进行封装转发至 GigaSmart 流量处理引擎。
       GigaVUE-HC： 带有 GigaSmart 卡的 HC ，通过 GigaSmart 解封装功能，能够将数据包还原至原始报文，并可以调用其它高级功能如去重、脱敏等，并将数据包转发至相应的工具。

在本方案链路通讯部署上有 2 个组成部分，包括管理层面的链路通讯， Tunneling 链路通讯。
❶ 管理层面的链路通讯：用于 FM 对 VM 的安装、配置下发
❷ Tunneling 链路通讯：用于 VM 采集虚拟机流量通过 Tunneling 封装转发到 HC上

按照简单，控制方便，需要使用IP地址。
目前来说，对服务器性能影响很小。