康寧光通信：您控制網(wǎng)絡(luò )還是網(wǎng)絡(luò )控制您? —看看網(wǎng)絡(luò )監控

  ICCSZ訊 如果您投資了數千萬(wàn)美元，建立了一個(gè)可靠、健壯、高效的網(wǎng)絡(luò )系統，您現在就需要問(wèn)自己一些嚴肅的問(wèn)題：為了確保更高的性能、更好的可靠性和更好地利用網(wǎng)絡(luò )，您將做些什么? 您會(huì )積極主動(dòng)想辦法，還是當您的系統開(kāi)始滯后，利用率過(guò)度、應用程序開(kāi)始崩潰的關(guān)鍵時(shí)刻，您會(huì )做出什么反應? 您會(huì )用您、您的客戶(hù)、您的信譽(yù)、系統的代價(jià)做賭注嗎?

  所有這些問(wèn)題的最好解決方案都是網(wǎng)絡(luò )監控。許多人在聽(tīng)到網(wǎng)絡(luò )監控這個(gè)詞時(shí)立刻想到了安全應用程序。然而，網(wǎng)絡(luò )監控確實(shí)包括分析潛在安全威脅的能力，比如拒絕服務(wù)攻擊和黑客。網(wǎng)絡(luò )管理員還可以使用它來(lái)監視網(wǎng)絡(luò )的實(shí)時(shí)性能，并確定傳輸瓶頸或其他潛在的性能問(wèn)題。正確的監視應該允許您看到網(wǎng)絡(luò )錯誤、網(wǎng)絡(luò )性能和利用數據并確保網(wǎng)絡(luò )更改的準確性，驗證它們只產(chǎn)生預期的結果。這意味著(zhù)您可以在遷移或合并數據中心組件之前設置應用程序性能的基線(xiàn)。在整個(gè)遷移過(guò)程中監視性能，然后優(yōu)化新系統以獲得最大利用率、可用性和性能。目前世界上一些領(lǐng)先的金融機構，大型商業(yè)存儲區域網(wǎng)絡(luò )(SANs), 大多數創(chuàng )新型的消費公司正利用這種預防性的方法，在數月而不是數年的時(shí)間內實(shí)現投資回報。

  SPAN and tap

  目前在網(wǎng)絡(luò )監控系統中使用了兩種技術(shù)--SPAN(交換端口分析儀)，也稱(chēng)為端口鏡像，和 tap(傳輸接入點(diǎn))。SPAN 端口從任何傳輸端口到一個(gè)單獨未使用的端口復制此傳輸，SPAN 端口還禁止雙向傳輸, 防止傳輸回流而進(jìn)入網(wǎng)絡(luò )。SPAN 端口然后將數據包從交換機或路由器測試裝置進(jìn)行數據分析。TAP是一個(gè)無(wú)源組件，允許非侵入性的訪(fǎng)問(wèn)數據流通過(guò)網(wǎng)絡(luò )，并監測網(wǎng)絡(luò )鏈路。TAP使用無(wú)源光學(xué)分光來(lái)傳輸給監控設備而不會(huì )干擾數據流。

  交換端口分析儀-SPAN-也稱(chēng)為端口鏡像。SPAN 端口復制從任何傳輸端口到一個(gè)單獨未使用端口的傳輸，SPAN 端口還禁止雙向傳輸, 防止傳輸回流而進(jìn)入網(wǎng)絡(luò )。SPAN 端口將從交換機或路由器的數據包傳輸到測試設備進(jìn)行數據分析。

  為了決定哪些技術(shù)是適合您的網(wǎng)絡(luò ),讓我們花點(diǎn)時(shí)間來(lái)比較這兩個(gè)解決方案。有些人參考了無(wú)源技術(shù)的發(fā)展, 但SPAN端口不是真正意義上的無(wú)源,因為它有一個(gè)可衡量的對網(wǎng)絡(luò )傳輸的影響。如果SPAN端口的速度超載，那么框架交互的時(shí)間將生成變化和降幀。生成算法使用的設備不是重點(diǎn)，交換或路由是主要的焦點(diǎn), 因此框架交互的時(shí)間生成將暫停，如果復制一個(gè)框架會(huì )成為一個(gè)問(wèn)題。

  交換機對待SPAN數據的優(yōu)先級總是低于正常的傳輸。此外，SPAN端口降低所有數據包到最小,他們這樣做并不會(huì )通知用戶(hù)?；趦?yōu)先級，交換機也可能降低第1層和一些第2層的錯誤，這意味著(zhù)您的網(wǎng)絡(luò )監控設備可能無(wú)法獲得所有所需的數據進(jìn)行準確的分析系統性能。SPAN端口不能完全復制任何雙鏈接。

  隨著(zhù)帶寬需求增加到1G和更高，您需要尋求一個(gè)不同的技術(shù)，將允許您實(shí)時(shí)查看所有網(wǎng)絡(luò )傳輸，包括錯誤和數據包大小。TAP使您能夠做到，并是真正的無(wú)源產(chǎn)品。TAP能提供在無(wú)添加任何額外負載到網(wǎng)絡(luò )上的情況下，每個(gè)數據包均實(shí)時(shí)查看。TAP用無(wú)源光學(xué)分割變換您的“一對一”光纜鏈路為到“一進(jìn)二出”的連接。因為設備是簡(jiǎn)單的分光，而不是復制它，您可以在離線(xiàn)或帶外情況下對數據進(jìn)行分析，對于實(shí)時(shí)I/O傳輸不會(huì )造成影響的應用價(jià)值。因為這是實(shí)時(shí)傳輸，保證您會(huì )收到所有流量是實(shí)時(shí)的，而不用考慮數據傳輸速率。

  重要的是要注意SPAN端口必須需要網(wǎng)絡(luò )工程師進(jìn)行配置并帶將它們從更關(guān)鍵的任務(wù)中分離出來(lái)，此外，如果SPAN端口在網(wǎng)絡(luò )刷新時(shí)沒(méi)有被禁用，可以為該端口創(chuàng )建一個(gè)“橋接循環(huán)”連接作為一個(gè)網(wǎng)絡(luò )端口，這將導致網(wǎng)絡(luò )性能問(wèn)題。因為T(mén)AP確實(shí)是無(wú)源的，它不需要網(wǎng)絡(luò )工程師在交換機上對它進(jìn)行任何功能或編程的配置。

  技術(shù)和應用

  當我們對比期望的網(wǎng)絡(luò )監控技術(shù)時(shí)，成本也是我們必須考慮的事情。使用網(wǎng)絡(luò )工程師配置一個(gè)SPAN端口, 會(huì )增加額外費用，監控SPAN端口的費用會(huì )由于更高的數據速率而增加，這是由于交換機萬(wàn)兆端口本來(lái)就比千兆交換機端口昂貴，但是tap 端口在千兆、萬(wàn)兆甚至40G 的費用是一樣的。出于這個(gè)原因，更高的數據速率下，光學(xué)分光正在成為一個(gè)更受歡迎的解決方案。

  有源的分光可以被成功地用于低帶寬的接入技術(shù)，如應用層事件---像對話(huà)分析、應用程序流，和VoIP報告，但對于傳輸安全和合規監控或合法監聽(tīng)，它不是一個(gè)好的解決方案，因為被復制的數據缺乏絕對的保真度。如果您正在運行一個(gè)高速率系統，想確保最佳基礎設施性能，而進(jìn)行傳輸安全合規的監控或合法的攔截，您必須在物理層面監控，在協(xié)議級別進(jìn)行分析,實(shí)時(shí)收集所有流量。

  TAP 允許您這樣做, 雖然對于大多數今天的網(wǎng)絡(luò )而言，無(wú)源分光是一個(gè)更好的解決方案，但不是所有TAP都能勝任的。TAP可以集成到您的結構化布線(xiàn)中，采用FBT無(wú)源分割，TAP也可以使用不同的連接器類(lèi)型，更靈活，更有用。綜合利用并集成進(jìn)了正常的結構化布線(xiàn)網(wǎng)絡(luò )系統，同時(shí)也將部分無(wú)源分光發(fā)送到監控電子產(chǎn)品。

  相反，非集成式TAP是作為獨立部署設備,并不在結構化布線(xiàn)系統中。傳統非集成式TAP，任何時(shí)候，當您需要改變監控端口時(shí)，您必須暫時(shí)中斷連接，并建立一個(gè)新的連接。而一個(gè)集成而綜合利用的TAP模塊將允許您執行移動(dòng)、增加、和改變監控端口，而不影響您的網(wǎng)絡(luò )正常運行，每年還可以節省您八小時(shí)的停機時(shí)間。

  非集成式TAP的端口有網(wǎng)絡(luò )接口和監控連接接口，而集成TAP只顯露出網(wǎng)絡(luò )端口，監控端口連接到系統布線(xiàn)。

  集成TAP，監視端口相連，簡(jiǎn)化了布線(xiàn)的基礎設施，提高運營(yíng)效率，因為沒(méi)有訪(fǎng)問(wèn)監控端口，提供了一個(gè)更加安全的環(huán)境。通過(guò)把 TAP 的功能合并在一個(gè)標準的布線(xiàn)系統預端接模塊中，可以綜合利用模塊，可以節省寶貴的機柜空間，用于更多的設備安裝。一個(gè)集成的TAP模塊，每個(gè)機柜單元(1RU)可以支持72端口(144芯)，保持和布線(xiàn)系統相同的密度。

  非集成式TAP是作為獨立部署設備,并不在結構化布線(xiàn)系統中。傳統非集成式TAP，任何時(shí)候，當您需要改變監控端口時(shí)，您必須暫時(shí)中斷連接。

  非集成式TAP是作為獨立部署設備,并不在結構化布線(xiàn)系統中。傳統非集成式TAP，任何時(shí)候，當您需要改變監控端口時(shí)，您必須暫時(shí)中斷連接。

  單個(gè)集成而綜合利用的TAP模塊將允許您執行移動(dòng)、增加、和改變監控端口，而不影響您的網(wǎng)絡(luò )正常運行，每年還可以節省您八小時(shí)的停機時(shí)間。

  非集成式TAP的端口有網(wǎng)絡(luò )接口和監控連接接口，而集成TAP只顯露出網(wǎng)絡(luò )端口，監控端口連接到系統布線(xiàn)。

  集成TAP，監視端口相連，簡(jiǎn)化了布線(xiàn)的基礎設施，提高運營(yíng)效率，因為沒(méi)有訪(fǎng)問(wèn)監控端口，提供了一個(gè)更加安全的環(huán)境綜合利用。

  康寧EDGE 易境解決方案使用MTP 接頭、預端接光纜、模塊、扇出跳線(xiàn)等產(chǎn)品組成以12芯光纖為倍數的預端接布線(xiàn)系統

  康寧EDGE 8 解決方案使用MTP 接頭、預端接光纜、模塊、扇出跳線(xiàn)等產(chǎn)品組成以 8 芯光纖為倍數的預端接布線(xiàn)系統

  (圖中紅色端口為T(mén)AP 端口)

  性能方面的考慮

  網(wǎng)絡(luò )性能在數據中心是一個(gè)重要的考慮因素，相比一個(gè)集成的解決方案，整合利用結構化布線(xiàn)解決方案能在實(shí)時(shí)鏈路中消除兩個(gè)連接，加上使用高性能薄膜(鍍膜)多模分光技術(shù)，減少了鏈路衰減，增大了擴展以太網(wǎng)和光纖通道的光纖傳輸距離。

  損耗不是唯一能影響以太網(wǎng)和光纖通道傳輸距離的因素。

  當前市場(chǎng)上的一些模塊仍然使用FBT分割，從而導致比特率(BER)誤碼增加。而采用薄膜分割的集成TAP模塊，將不引入任何誤碼率處罰，所以您可以靈活地安裝在您的系統，而不用擔心誤碼率的影響。

  最后，集成TAP 模塊允許您將利用您所有的鏈接，隨時(shí)監視您需要的鏈接。對于您的網(wǎng)絡(luò )監控需求增長(cháng)或變化，只需添加所需的已安裝的TAP模塊與您的網(wǎng)絡(luò )監控設備之間連接即光纖跳線(xiàn)即可了，不需要更改您的布線(xiàn)的基礎設施，網(wǎng)絡(luò )也不會(huì )中斷。此外，由于集成TAP模塊占據同一個(gè)空間傳統MTP / LC模塊, 在現有網(wǎng)絡(luò )添加監控很簡(jiǎn)單，換掉一個(gè)傳統MTP/LC模塊為集成TAP模塊即可。

  TAP 可以應用于多個(gè)連接器類(lèi)型，當設計一個(gè)結構化布線(xiàn)網(wǎng)絡(luò )時(shí)，提供后部MTP連接器TAP端口的模塊為您提供最大的靈活性。如果需要到不同的機柜位置，MTP連接器允許生產(chǎn)網(wǎng)絡(luò )端口的分離和利用。使用此功能集中活動(dòng)的監測設備，分布在整個(gè)數據中心中的多個(gè)機柜位置，通過(guò)優(yōu)化活動(dòng)監測設備的使用和減少修補錯誤的風(fēng)險，可以節約成本。

  一個(gè)完全集成、完全無(wú)源光學(xué)分光的解決方案，并使用高性能薄膜分光技術(shù)的EDGE和EDGE8解決方案完全滿(mǎn)足了上面討論的問(wèn)題。這兩個(gè)解決方案包括一整套支持利用網(wǎng)絡(luò )的結構化布線(xiàn)組件。

  康寧EDGE 易境解決方案使用MTP 接頭、預端接光纜、模塊、扇出跳線(xiàn)等產(chǎn)品組成以12芯光纖為倍數的預端接布線(xiàn)系統。

  康寧EDGE 8 解決方案使用MTP 接頭、預端接光纜、模塊、扇出跳線(xiàn)等產(chǎn)品組成以 8 芯光纖為倍數的預端接布線(xiàn)系統，EDGE 8解決方案提供了一個(gè)支持更高的數據速率的優(yōu)化解決方案，因為未來(lái)的收發(fā)器將使用光學(xué)雙工或8-fiber并行光學(xué)。

  為什么您投資資本和股權的聲譽(yù)系統中，您看不見(jiàn)發(fā)生了什么和不能保證應用程序的性能?

  不要等到您的一個(gè)主要數據中心故障才開(kāi)始考慮網(wǎng)絡(luò )監控，現在就做您的功課和實(shí)施一個(gè)計劃吧。

  有關(guān)集成TAP方案的詳情，請參照CORNING 數據中心解決方案。

  作者: RUSSELL KIRKLAND 和 LUIS ABREU

  翻譯：馬繼濤