传统环境虚拟化/云环境中分别如何部署网络镜像
Posted 运维帮
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了传统环境虚拟化/云环境中分别如何部署网络镜像相关的知识,希望对你有一定的参考价值。
准确的性能监控,要从数据的源头抓起。在网络镜像、日志、Agent三大主流性能监控流派中,网络镜像方式由于部署周期短,对业务系统零风险、全面向前兼容等优势,在各行业性能监控领域得到广泛应用。那么,在传统环境、虚拟化/云环境以及容器环境中,分别该如何部署网络镜像呢?本文将具体介绍几种常用的方案。
传统环境如何部署网络镜像
交换机镜像(SPAN)
在传统的物理网络中,最常用的网络镜像方式就是交换机的端口镜像。这种技术来源于思科,它是把选定端口的流量复制到另外一个端口,最早是在思科的交换机中启用这个功能进行网络镜像,用来做故障诊断分析的。现在早已经成为网络交换机的标准功能,也叫SPAN。通过交换机镜像,用几条命令配置好数据来源和目标端口,就可以快速的获取交换机上选定端口的网络数据。
镜像+分光+TAP Switch
除了交换机镜像,还有一种技术偶尔也会在部署网络镜像中用到,叫做TAP。如果是光纤链路叫分光器,如果是网线的链路叫分路器。在无法做交换机镜像的情况下(比如路由器和防火墙之间没有办法做交换机镜像),就可以通过串接TAP的方式来获取网络数据。因为TAP方式涉及到断网割接,所以在实际的部署中用的很少。
虚拟化/云环境、容器环境如何部署网络镜像
除了传统的物理环境,当业务系统运行在虚拟化或者云环境中时,也可以进行网络镜像。主要有两种方式:
原生自带虚拟镜像
第一种是通过虚拟化和云环境原生自带的虚拟镜像功能,例如VMware的VDS,OpenStack的OVS;它们可以做类似传统环境的交换机镜像,把选定的虚拟机的流量复制转发出来进行网络镜像。
天旦开源工具:Packet Agent
若云环境自身不开放或者不具备原生镜像功能,比如阿里云、腾讯云等等,可以通过第二种方式,即天旦自主研发且已经在GitHub上开源的Packet Agent(以下简称PA)组件来实现。在虚拟机上安装PA后,PA会把虚拟机通讯口的流量复制出来,通过GRE封装后转发到网络镜像分析系统。
长按二维码,
详细了解、免费下载Packet Agent
以上是关于传统环境虚拟化/云环境中分别如何部署网络镜像的主要内容,如果未能解决你的问题,请参考以下文章