郭濤

了解Gigamon公司的人都知道它針對金融、運營商行業(yè)的客戶可以提供網絡流量可視化解決方案。隨著大數(shù)據(jù)時代的到來，數(shù)據(jù)量和數(shù)據(jù)中心網絡的復雜性不斷增加，激發(fā)了更多行業(yè)用戶對網絡流量智能監(jiān)控解決方案的需求。在不久前舉行的第三屆中國能源企業(yè)信息化大會上，記者見到了Gigamon的亞太區(qū)業(yè)務拓展總監(jiān)袁偉鵬，他向記者介紹了Gigamon針對油氣能源部門的全面可視化方案，同時談到了Gigamon獨特的統(tǒng)一可視化矩陣（Unified Visibility Fabric）的優(yōu)勢。

流量可控

云計算、大數(shù)據(jù)、虛擬化、移動化的興起，對于數(shù)據(jù)中心架構尤其是網絡的管理、分析和安全產生了重大影響。用戶對于網絡效率、安全性和可靠性的追求永無止境，而傳統(tǒng)的網絡管理和監(jiān)控方式則有些捉襟見肘。Gigamon的網絡流量可視化解決方案采用帶外方式，可以在不影響網絡本身性能和可靠性的情況下，對流量進行監(jiān)控。

網絡流量的提取、分類、優(yōu)先級劃分等并不容易。傳統(tǒng)的流量監(jiān)控和分析往往要通過大規(guī)模添加新的工具和系統(tǒng)，或者變更以太網交換機的用途，或借助鏡像端口復制流量，以及通過網絡分路器分拆流量等方式實現(xiàn)。上述方式通常只借助一臺交換機或一個分路器的有限過濾功能實現(xiàn)，功能和可視化都受到了限制，而且擴展和管理難度大，成本高。

能不能通過一種可靠的一體化的設計方式，沖破傳統(tǒng)方式在性能、成本和管理方面的局限性，實現(xiàn)對網絡流量的有效監(jiān)控與管理呢？正是基于這種考慮，Gigamon推出了流量可視化矩陣（Traffic Visibility Fabric），它采用創(chuàng)新的架構，可以全方位實現(xiàn)流量的可視化與控制，提升擴展性和吞吐能力，同時增強網絡的可靠性，提高網絡效率并簡化部署和使用。

統(tǒng)一可視化

在網絡由簡單的、靜態(tài)的逐漸向復雜的、動態(tài)化的方向發(fā)展時，Gigamon流量可視化矩陣的優(yōu)勢就顯現(xiàn)出來了，它為網絡架構的設計師、管理員提供了全面的流量可視性，在不影響生產網絡的性能和穩(wěn)定性的情況下，可以對通過物理網和虛擬網的流量進行監(jiān)控。許多大型企業(yè)、數(shù)據(jù)中心和服務供應商都采用了Gigamon流量可視化矩陣。

在可視化矩陣的基礎上，Gigamon又進一步提出了統(tǒng)一可視化結構的理念，它可以提供跨平臺的流量可視化功能，讓用戶原有的監(jiān)測工具，可以監(jiān)測和分析來自物理網絡、虛擬網絡或軟件定義網絡的流量，從而提升網絡流量監(jiān)控的智能化程度。統(tǒng)一可視化結構的好處顯而易見：具有智能化的全面可視性，可以對遠程站點提供實時、深入的監(jiān)控；實現(xiàn)集中監(jiān)控，為多種工具和IT部門提供可視性，從而簡化運作；減少遠程站點的維護人員和監(jiān)測工具，節(jié)省成本。

精確分發(fā)與智能過濾

實現(xiàn)統(tǒng)一可視化，需要Gigamon公司的GigaVUE系列、GigaSMART等核心產品。這些產品基于Gigamon的專利技術，可以將網絡流量智能化地傳送至安全、監(jiān)控或管理系統(tǒng)中。Gigamon可視化矩陣的“心臟”是Flow Mapping（流量映射）和GigaSMART技術。傳統(tǒng)的過濾機制，在入站端口需要匯聚多條源鏈路，并過濾分發(fā)，效率低。而采用Flow Mapping，可以確保海量數(shù)據(jù)的精確挑選分發(fā)，僅將特定的流量送往各個監(jiān)測工具或系統(tǒng)，大幅降低出站流量，從而顯著提高工具的利用率。

GigaSMART就是一個智能的過濾引擎，它可以實現(xiàn)數(shù)據(jù)包的復制、匯聚、過濾、去重、切片、時間戳等，配合Gigamon的各種型號的網絡監(jiān)測工具，可以借助去重和源端口標記功能，消除用戶不需要的內容，提高工作效率；利用掩碼功能可以隱藏機密信息，讓金融、醫(yī)療等對合規(guī)性有特殊要求的行業(yè)用戶受益；借助源端口標記和時間戳功能，在接收流量時標記數(shù)據(jù)的來源和時間信息，可以提高數(shù)據(jù)的精確度等。