关于这个问题,可以从如下三个对比分析入手来解决。
(1)单台设备部署vs集群部署
流量采集技术有单台设备的解决方案和集群的解决方案,单台设备的规则配置都是基于一个一个设备的配置,当规则过多时,跨设备的流量管理会是运维和排障的难点,而集群部署不仅解决了管理维护和排障的问题,同时提供了对整体流量的管理。
(2)高级功能引擎vs高级功能接口
高级功能是流量采集中越来越重要的功能,能够帮助各分析系统实现按需的切包、去除标签和去除重复包的流量优化,提升各分析系统处理效率,目前高级功能实现主要有基于高性能计算的引擎模式和基于固定芯片固定接口的模式,其区别在于基于接口高级功能处理仅能够对连接于该接口的工具提供高级功能流量处理,而基于引擎的高级功能处理可以实现对任意接口连接的流量分析系统所需流量均可以实现高级功能处理。简单的说就是接口的高级功能只能独占资源,而基于引擎的高级功能处理可以提供共享资源。
(3)虚拟化流量采集
虚拟化环境中流量未被物理网络的监测探针捕获使监测虚拟化系统带来难点,而目前能够实现虚拟化环境内流量监测的解决方案分为以下三类:
(a)基于agent部署,需要在每一个虚拟机上安装agent代理软件;
(b)在宿主机上针对每个流量分析系统安装监测采集虚拟机;
(c)在每台虚拟化环境的物理机上安装统一的采集虚拟机,采集流量汇总至物理流量采集网络,再分发至各个流量分析系统;
上述三种流量采集方式中,基于agent很难大规模采用,因为一旦采集进程与虚拟机内的应用冲突将会影响到业务系统。第二种方式中每个宿主机安装多个监测系统的方式系统资源开销太大,试想如果有7套流量分析系统,就需要在宿主机上安装7个监测采集虚拟机,这种资源开销是很难接受的,而且不是所有流量分析系统都有采集虚拟机版本。第三种方式是资源开销较小的方式,也能够同物理网络中的流量合并后发送至各流量分析系统,这样在流量分析系统上可以查看到东西南北方向的所有流量。
收起