保持一致

随着速度的提升,网络管理和安全系统方面将对捕获与监控信息提出更高的需求。正如一名老话说的那样“你无法管理你看不到的东西。”换句话说,虽然网络速度变得更快了,但是看到所有信息的需求不会消失。

向HSE的迁移可能升级网络管理系统和安全设备,如防火墙和入侵侦测/防止系统。网络管理员被建议就设备的不掉帧的最大帧速率与厂商进行核对。

高速以太网对使用加密套接字协议层(SSL)的安全设备提出了挑战。在千兆和万兆网络中,加密和解密SSL信息需要专用的硬件。在处理SSL信息中,即便有硬件的帮助,安全设备将会大幅降低信息的传输速度。

在HSE中,SSL信息的性能制约很明显。除了利用现有的安全设备来缓解SSL性能瓶颈处,网络管理员还希望考虑部署专用的SSL加解密系统。

另一个关注点是以太网交换机中的“分析”或监控端口性能。该功能允许输入或输出交换机某一端口(或两者同时进行)的数据能够被复制到另一个端口,以重新定向至一个外部分析器中。某些交换机支持多监控实例。在HSE环境下,关键问题是在不掉帧的40-或100G以太网链路中,交换机能够复制被监控的信息

即便交换机支持这种功能,分析器能否实时捕捉到这些包也是一个问题。而基于软件的协议分析器无法胜任这一任务。

我们所需要的是能够在40G-和100G以太网中完整捕捉信息的、基于硬件的分析器。同时分析器还需要更大的存储容量。在100Gbps速率下,分析器每分钟需要存储750GB的数据。在40Gbps速率下,存储需求只需要每分钟296GB,不过我们需要知道这些数值仅是一个端口的需求。基于硬件的监控工具通常同时捕获多个馈入,每个端口都有着相当大的存储需求。

监控表单中的最后一项是HSE环境下的网络分流—线路分离能力。并不是所有的网络设备都整合了监控能力,由于管理或技术原因,还有许多设备没有监控能力。

在许多情况下,需要外部网络分流器。在铜缆和光纤介质中,每个设备都有2至12个端口。与所有的HSE信息监控设备一样,这些设备的关键问题是能够适合不掉包的40G-和100Gbps传输速率。


共5页: 上一页12345下一页

相关内容