现代Overlay网络的监控方法(2) Post author:Xu, Lara Post published:2020年5月28日 Post category:网络安全可视化解决方案 在《现代overlay网络的监控方法(1)》中,我们介绍了overlay网络和数据中心网络的过渡。我们简要描述了overlay网络的几个可见性选项-底层网络可见性、特定overlay网络可见性、底层和overlay网络同时可见性(完整端到端视图)。在探索overlay网络的复杂性之前,了解网络可见性和端点可见性之间的区别至关重要。这两者之间有一些主要的不同之处。网络可见性显示基于网络数据的指标,而端点可见性显示基于日志或活动客户端的指标。网络可见性大多是被动解决方案,而端点可见性通常不是被动的。网络可见性对设备和软件是不可知的,而端点可见性并不是不可知的,通常需要为每台设备采用。网络可见性涉及较低的运营成本,但终端可见性解决方案的运营成本较高且不可预测。网络可见性提供端到端视图,包括传输路径。但是,端点可见性显示端到端性能,但不显示网络路径或网络参数。网络参数是端到端参数的间接派生。网络可见性与应用相关,但端点可见性提供了良好的以应用为中心的指标。与终端可见性解决方案相比,由于硬件的原因,网络可见性在安装阶段涉及更复杂的方法,端点可见性解决方案在一开始就很容易安装。良好的故障排除需要网络可见性,而故障排除仅有端点可见性是不够的。 我们,Cubro,提供网络可见性解决方案。 Overlay网络的复杂性 底层网络设计&L2 overlay和监控如果您在以下位置分流并监控,则可以在此图片中清楚地看到问题:有两个问题:问题1:可以多次看到相同的流量。同时可以看到所有overlay网络。这是因为L2网络可以运行相同的IP范围,并且由于典型的监控解决方案使用IP地址来确定网络中的不同路径,因此对于传统的监控来说,分离流是非常复杂的。典型的监控工具不能处理隧道流量。几乎所有监控工具都设计为仅在一个端口或一个逻辑网络层上处理流量。此工具通常无法关联流量。 这是常见的问题;相同的IP范围但不同的overlay。正常情况下,标准监控设备看不到外部报头。因此,内部IP测量的结果往往是错误的。overlay信息通常会丢失,因此结果不正确!问题2:这个问题更加复杂。overlay网络可以分布在不同的DC上,这些不同的DC通常通过BGP链路连接。在这种情况下,需要BGP关联来产生有用的结果。 数据中心或数据中心网段之间的BGP互联。在本系列的最后一篇文章中,我们将重点介绍Cubro提供的解决方案,这些解决方案可提供网络可见性,并且更具成本效益。 Tags: overlay network, 覆盖网络, 覆盖网络监控, 重叠网, 重叠网络监控 Read more articles Previous Post现代Overlay网络的监控方法(1) 在下一篇文章现代Overlay网络的监控方法(3) 你可能也喜欢 网络可视化如何提高企业绩效 2020年2月27日 案例学习:使用Cubro网络数据包代理降低MTTR 2020年3月13日 案例学习:Cubro探针为国防组织提供合法拦截解决方案 2020年2月17日