现代Overlay网络的监控方法(1) Post author:Xu, Lara Post published:2020年5月28日 Post category:网络安全可视化解决方案 本文将解释Overlay网络和数据中心网络的发展。带有VXLAN的Overlay网络很流行,它基本上是将逻辑网络与基础物理硬件分离。如今,Overlay网络已成为任何数据中心的标准,并增强了数据中心的灵活性。但是,当前我们正处于过渡过程中,数据中心架构正在经历另一波变革。 今天的区别在于,我们正在谈论每个数据中心数百或数千个overlay网络,最多有数千个端点。 此外,overlay网络比过去更具动态性。下图显示了云数据中心网络的发展。 底层网络设计&L2 Overlay 这些overlay网络共享相同的底层网络,但是对于用户来说,它是完全透明的网络。这对L2网络的用户是有利的,因为他们可以做任何他们想做的事情。例如,使用任何IP地址或任何VLAN。但是,缺点是监控参考底图网络,因为您还会看到ioverlay网络。此外,确定不同的overlay网络也很复杂。 此图显示了一般问题。这些服务中的每一个都可以使用相同的IP范围。这显然是因为运行这些服务的网络工程师希望使其变得简单。底层网络基础设施处理这些不同服务的分离。这是通过隧道完成的。今天,这是典型的VXLAN;在过去,它是MPLS或VLAN。不同的是,今天它是动态的。在此方案中,我们有几个可见性选项:参考底图网络的可见性特定overlay网络的可见性所有overlay网络的可见性同时显示参考底图和overlay的可见性(完整的端到端视图)在下一篇文章中,我们将重点介绍网络可见性和端点可见性之间的区别,并描述当前overlay网络方法存在的问题。最后,我们将介绍监控overlay网络的整体方法。 原文,Cubro撰写于2019年1月17日。 Tags: overlay network, 覆盖网络, 覆盖网络监控, 重叠网, 重叠网络监控 Read more articles Previous Post网络可视化对网络安全的重要性 在下一篇文章现代Overlay网络的监控方法(2) 你可能也喜欢 IMSI过滤如何简化CSP故障排除 2020年2月7日 网络数据包代理和封装流量-Part 1 2020年6月16日 使用增强型聚合TAP进行性价比高的聚合 2020年3月25日