网络数据分流器和交换机有什么不同
AI电话机器人免费使用 加微信:veteran88
防封电销卡免费获取 加微信:veteran0003
随着大数据应用的逐步普及,越来越多的大数据分析、内容安全审计和业务应用可视化的应用得到普及,这个过程中我们面临的一个核心问题那就是:如何把业务流量正确、按需的方式传递给所需的分析系统。
如何把业务流和或者所需的数据包分发到分析系统,实现方式有很多,既有传统的例如HUB、分光器和普通交换机的镜像技术,也有最近几年逐步流行起来的专业网络分流设备。那么这些系统或设备有什么区别呢,下面我们从以几个维度进行一下阐述。
业界分流技术对比
传统的分流系统有分光器、分路器、HUB,以及交换机SPAN技术,和最近几年流行的专业数据分流器几种形态。
从网络分流最普遍的在数据的出口区域或核心区部署实现采集、复制和分发应用的案例,我们分别简述一下各类分流器的区别和优劣点。
第一种,HUB集线器,HUB由于是广播方式,如在业务区核心区挂载HUB,由HUB广播到不同分析系统,一是存在流量回流到核心的风险,即使是VLAN隔离,会造成核心设备处理广播flooding的导致CPU率高,严重造成核心设备和业务异常等高风险。二是HUB 性能严重不足,主流为千/百兆,且是半双工模式,已无法满足10G至40G以上网络环境的应用需求。
此类分流应用,特点是造价成本低但安全风险极高,适用百兆带宽,并对业务安全和稳定不考量的环境,例如测试环境或者学习环境,不适合商业部署。
第二种,是分光器和分路器,此类设备是物理上无源的器件,属于一路光信号复制为多路光信号的方式,技术实现简单,成本低,部署相对简单,是一种非常常见的分流系统部署方式。但是由于串接在业务网络中,通常存在几个风险和问题,一是存在单点故障风险,一旦该器件出现问题,意味着业务的整体中断。二是分光器或分路器是简单的端口到端口的复制,不能灵活的区分业务流,在多个业务分析系统的硬软件需要业务区分或拆分分析的需求下,该模式已经不适用。
此类分光或分路应用,特点是成本低但不够灵活,适用千兆和万兆带宽,对业务数据采取粗放分发和管理模式,并要能对出口区域有单点故障风险有极高承受能力环境。
第三种,是交换机的镜像SPA功能,也是现有和当前很多环境习惯使用的技术,此类SPAN有以下特点:传统网络设备镜像资源有限,业界网络厂家绝大部分只能使用BCM的芯片,所以相关特性都是基本一致的,N(目的源接口):M(镜像目的接口)最大值不大于4,在基于MPLS OAM和BFD等复杂应用环境下,N和M的值还要减少1-2。意味着同一端口或流量最多复制4份。如果有8个或更多的分析系统需要部署,那就出现了典型分流资源瓶颈。二是镜像功能普遍是低于交换机普通转发的优先级,会造成丢包和延迟的风险。
此类交换SPAN数据分流应用,特点是使用率高,但受制于应用规模和业务要求,千万兆比较常见,数据管理不够精细,不能做到高级的数据分流管理应用,因此适用于分析系统少于4的小型数据分析或安全分析的环境。
第四,就是现阶段适应数据分析和数据流管理的专业数据分流器。分流系统解决基础网络流量调度的限制多、扩展能力弱等问题。它除了覆盖具备了上述传统分流的基本属性,更多是增强并扩展了高级应用。例如,数据筛选功能在数据包层级,选择发送何种数据包到指定的监测端口。数据过滤功能通过特定的协议过滤,如HTTP、VoIP或其他。会话负载功能基于会话的、数据流感知的负载均衡可以捕获10GE的网络并根据用户自定义的会话条件,自动均衡到多个1G监测工具。
数据分流器的缺点是造价高,不具备交换机的学习转发模式,不适用于串接在网络中使用。优势在于不受制于应用规模和业务要求,数据管理能够精细到协议区分采集,或截断脱敏等高级采集和管理应用,适用于分析系统规模大于4至更多数据分析或安全分析的环境,以及需要精细化数据管理的业务环境。
由于从产品外观、功能实现来看,交换机和分流器具备较多的相似性,而两者方案存在较大差别成本差异,因此很多用户对两者之间的关系存在很多困惑,因此接下来我们重点在网络数据分流器和网络交换机之间关系、区别和应用定位等几个方面来说明主要差异,以及说明在数据分析或安全数据管理的环境下,为什么需要专业的分流系统来实现相关业务部署和落地。
数据分流器和交换机的关系和区别
网络交换机负责网络流量的转发,串接整个网络,是学习建立各类转发表项,再尽力转发,主责是流量转发。
数据分流设备,普遍Bypass旁挂在网络侧,实现数据流的识别采集、扩展复制和策略分发,主责是流量管理。