Přepínač monitorování dat - Data monitoring switch

A přepínač monitorování dat je síťové hardwarové zařízení, které poskytuje soubor monitorovacích nástrojů s přístupem k provozu z velkého počtu síťových odkazů. Poskytuje kombinaci funkcí, které mohou zahrnovat agregaci monitorování provozu z více odkazů, regeneraci provozu na více nástrojů, předfiltrování provozu na nástroje pro vykládání a směrování provozu podle mapování portů one-to-one a many-to-many.^[1]

Přepínače monitorování dat umožňují organizacím efektivněji využívat jejich monitorovací nástroje, centralizovat funkce monitorování provozu a sdílet nástroje a přístup k provozu mezi skupinami. Některá z těchto zařízení také poskytují funkce, které pomáhají ospravedlňovat nákupy nástrojů a zjednodušují nasazení a správu samotného zařízení.

K popisu této třídy zařízení bylo použito několik dalších termínů, včetně přepínač přístupu k datům, agregátor nástrojů, broker síťových paketů, čistý nástroj pro optimalizaci, a distribuovaný kohoutek filtru.

Funkce

Přepínač monitorování dat obvykle poskytuje 24 až 38 portů v 19palcovém šasi 1U, přičemž v budoucnu se očekává zařízení s vyšší hustotou portů (zeptejte se na rozměry od dodavatele - zařízení s vyšší hustotou portů nebo mnoha sloty pro karty mohou mít velikost 2U nebo větší) . Porty mohou být vyhrazeny jako síťové vstupy nebo výstupy nástrojů, nebo mohou být konfigurovatelné jako oba, přičemž většina produktů směřuje k druhým. Síťové vstupní porty mohou být spárovány, aby poskytovaly in-line připojení (integrované Klepněte na funkce), nebo mimo pásmo (zrcadlené) pro vstup z externí síťové odbočky nebo síťového přepínače SPAN porty. Některá zařízení mají schopnost propojit šasi a konfigurovat logické systémy se stovkami portů, ačkoli složitost uživatelského rozhraní může u mnoha produktů sloužit jako omezující faktor.

Když je k portům nástroje přepínače monitorování dat připojeno několik monitorovacích nástrojů, lze kopii provozu z libovolného síťového portu přepnout na kterýkoli z těchto nástrojů pomocí rozhraní pro správu přepínače monitorování dat. Jedinečnou charakteristikou přepínače monitorování dat, na rozdíl od maticových přepínačů a agregujících odboček, je to, že může podporovat flexibilní sadu mapování portů, včetně:

Jeden síťový odkaz na jeden monitorovací nástroj
Jeden síťový odkaz na mnoho monitorovacích nástrojů (regenerace)
Mnoho síťových odkazů na jeden monitorovací nástroj (agregace)
Mnoho síťových odkazů na mnoho monitorovacích nástrojů (dynamické připojení mezi mnoha)

Kromě směrování monitorovacího provozu jsou přepínače pro monitorování dat schopny filtrovat provoz podle kritérií protokolu vrstvy 2 až vrstvy 4, jako je VLAN nebo IP adresa, což umožňuje odeslat pouze konkrétní zájem na konkrétní nástroje. Tato funkce může zabránit nadměrnému předplatnému nástroje a usnadnit procházení problémů.

Jelikož se stále jedná o relativně novou sadu technologií, existuje několik různých přístupů ke konfiguraci hardwaru a softwaru. Každý produkt jako takový přináší sportovní výhody, které žádný z konkurentů nezahrnuje. Některé přepínače pro monitorování dat nabízejí různá rozhraní pro správu (plně integrované grafické uživatelské rozhraní, automatizace atd.), Vyvažování zátěže mezi více porty nástrojů, filtrování podle vzorců v užitečných zatíženích paketů a převod rychlostí médií a dat, takže lze nástroje použít ke sledování provozu z odlišných odkazů .

Pokročilejší produkty nabízejí vylepšené zabezpečení (řízení přístupu, oprávnění portů atd.) Buď na individuální úrovni, nebo pomocí skupin, filtrování knihovny / archivace a možnosti správy více zařízení současně z jednoho rozhraní.

Správa zařízení

Přepínače monitorování dat podporují jedno nebo obě následující interní rozhraní pro správu:

Textový rozhraní příkazového řádku (CLI) přistupovat pomocí programu emulace terminálu buď lokálně přes sériový port, nebo vzdáleně přes zabezpečené (např. SSH) síťové připojení; toto rozhraní někdy upřednostňují správci sítě, i když si mnoho profesionálů v datových centrech stěžuje, že rozhraní CLI je příliš složité.
Grafické rozhraní založené na webovém prohlížeči; Zatímco většina prodejců nabízí funkce drag and drop, u těchto produktů existuje široká škála možností grafického uživatelského rozhraní, některé vyžadují CLI a jiné nikoli. Toto rozhraní upřednostňují IT specialisté, vedoucí pracovníci a zainteresované strany v oblasti IT, kteří spravují monitorování, ale nemají fyzický přístup k základně datového centra.

Externí rozhraní jsou také k dispozici následovně:

Server založený na platformě (Windows); toto rozhraní je preferováno pro správu velkého počtu zařízení prostřednictvím jediného rozhraní
Třetí strana SNMP nástroje pro správu; toto rozhraní je preferováno v prostředích s centralizovanými systémy správy SNMP, jako je IBM Tivoli nebo HP OpenView ^[2]

Výhody

Přepínače pro monitorování dat usnadňují centralizaci monitorování síťového provozu v systému Windows NOC.

Poskytováním vzdáleného monitorování a kontroly šetří čas a výdaje za cestování do vzdálených míst za účelem instalace monitorovacích nástrojů.

Usnadňují sdílení nástrojů mezi skupinami.

Díky schopnostem převodu datové rychlosti umožňují 1 Gigabitové nástroje podporovat 10 Gigabitových linek a 10 Gigabitových nástrojů pro sledování provozu agregovaného z více 1 Gigabitových linek.

Zabraňují předplatnému nástroje předběžným filtrováním provozu.

Mohou přímo klepnout na síťové odkazy, místo aby se spoléhali na přepínač SPAN porty pro monitorování přístupu.

Vzhledem k jejich vysoké hustotě portů ve srovnání s diskrétními Taps šetří místo v racku a energii a mohou mít nižší cenu za port.

Jsou plně pasivní, nejsou schopni narušit síťový provoz za nejčastěji nalezených okolností. (Integrované odbočky, pokud existují, mají selhání při selhání při výpadku napájení.) To se porovnává s porty SPAN, kde může dojít k narušení síťového provozu, pokud přepínač není při konfiguraci portu SPAN správně nakonfigurován. ^[3]

Nevýhody

Přepínače monitorování dat mají jednoduchý koncept, pasivní síť Tap, a činí z něj drahé a složité zařízení, které vyžaduje konfiguraci a správu.

Jsou nestandardní - různá zařízení prodejců fungují a jsou spravována odlišně.

Ceny na vstupní úrovni jsou drahé - pokud je třeba vybavit jen několik odkazů nebo nástrojů, cena za port bude vysoká.

Pokročilé funkce některých produktů mohou být velmi těžkopádné, aby se v průběhu času aktivovaly a udržovaly.

Rozhraní příkazového řádku jsou často vyžadována pro drtivou většinu funkcí, dokonce i na mnoha polích, která také nabízejí grafické uživatelské rozhraní. Zatímco rozhraní příkazového řádku nabízí velkou kontrolu nad provozem boxu, pouze většina pokročilých uživatelů bude moci konfigurovat filtrování a připojení pomocí rozhraní příkazového řádku bez přehlížení problémů, jako jsou překrývání filtrů, kontroly replikace a přesnosti a průběžná aktivní správa systému.

Viz také

Reference

^ Sabeesh (2017-10-24). „Přesná analýza dat Arista EOS® s DANZ“. Arista Networks. Citováno 2020-05-23.
^ HP Open View
^ Integrace monitorování přístupu do architektury sítě

[1] Sabeesh (2017-10-24). „Přesná analýza dat Arista EOS® s DANZ“. Arista Networks. Citováno 2020-05-23.

[2] HP Open View

[3] Integrace monitorování přístupu do architektury sítě

[1]

[2]

[3]