传统环境虚拟化/云环境中分别怎么部署网络镜像

Posted 2021-05-02 SDNLAB

准确的性能监控，要从数据的源头抓起。在网络镜像、日志、Agent三大主流性能监控流派中，网络镜像方式由于部署周期短，对业务系统零风险、全面向前兼容等优势，在各行业性能监控领域得到广泛应用。

本期，我们先来简单介绍一下，在传统环境、虚拟化/云环境以及容器环境中，分别如何部署网络镜像。

传统环境如何部署网络镜像

交换机镜像（SPAN）

在传统的物理网络中，最常用的网络镜像方式就是交换机的端口镜像。这种技术来源于思科，它是把选定端口的流量复制到另外一个端口，最早是在思科的交换机中启用这个功能进行网络镜像，用来做故障诊断分析的。现在早已经成为网络交换机的标准功能，也叫SPAN。通过交换机镜像，用几条命令配置好数据来源和目标端口，就可以快速的获取交换机上选定端口的网络数据。

镜像+分光+TAP Switch

除了交换机镜像，还有一种技术偶尔也会在部署网络镜像中用到，叫做TAP。如果是光纤链路叫分光器，如果是网线的链路叫分路器。在无法做交换机镜像的情况下（比如路由器和防火墙之间没有办法做交换机镜像），就可以通过串接TAP的方式来获取网络数据。因为TAP方式涉及到断网割接，所以在实际的部署中用的很少。

在部署网络镜像时，还有一种非常重要的设备叫TAP Switch。TAP交换机有很多端口，如24口、48口，千兆、万兆等等，TAP Switch是用来接收多个交换机的镜像和TAP 过来的网络流量，为分析系统做统一的流量策略规划。例如，把多个流量汇聚到一起，根据IP地址和端口进行流量的过滤，以及把同一份流量复制成相同的多份等等。通过TAP Switch将流量规划好，再接入后端不同的网络镜像分析系统，进行相关指标的分析。

虚拟化/云环境、容器环境

如何部署网络镜像

除了传统的物理环境，当业务系统运行在虚拟化或者云环境中时，也可以进行网络镜像。主要有两种方式：

原生自带虚拟镜像

第一种是通过虚拟化和云环境原生自带的虚拟镜像功能，例如VMware的VDS，OpenStack的OVS；它们可以做类似传统环境的交换机镜像，把选定的虚拟机的流量复制转发出来进行网络镜像。

天旦开源工具：Packet Agent

若云环境自身不开放或者不具备原生镜像功能，比如阿里云、腾讯云等等，可以通过第二种方式，即天旦自主研发且已经在GitHub上开源的Packet Agent（以下简称PA）组件来实现。在虚拟机上安装PA后，PA会把虚拟机通讯口的流量复制出来，通过GRE封装后转发到网络镜像分析系统。

长按二维码

详细了解与免费下载

Packet Agent