您現在的位置是:首頁 > 攝影首頁攝影
老司機總結常用映象方法,讓映象資料更加可靠
怎麼映象複製
在做資料包分析的時候,經常會說一句話,“Packets never lie(資料包不會說謊)”,即資料包會真實反應網路服務和應用服務的真實狀態。基於網路映象的流量分析同樣如此,如果映象資料不可靠,就會導致分析系統結果的不準確,也無法發揮網路資料的真正價值。
本期,我們就來聊一聊什麼是可靠的映象,如何根據自身情況合理進行網路映象的規劃和設計,為分析系統提供高質量的可靠映象資料。
什麼是可靠的映象?
可靠的映象往往體現在完整性、順序性和唯一性三個方面:
1、完整性:
映象本身沒有丟包,映象出來的資料包無缺失
2、順序性:
映象的資料包順序正常,沒有亂序
3、唯一性:
映象的資料包是唯一的,沒有重複
如果在映象時沒有合理規劃,隨意選擇映象來源,很可能會導致映象資料的不準確,出現
映象丟包、資料包亂序、重複流量、單向流量
等情況,這些問題都會對分析系統產生一定影響。
雖然針對流量重複、亂序等情況,天旦的資料分析系統可以透過去重、重組等實現正常分析,但這也會給分析系統帶來額外的資源消耗,應儘量避免。
天旦老司機總結:常用映象方法
天旦老司機基於多年實踐總結了幾種常用的映象方法。大家可以根據自身情況“對症下藥”,選擇適合的映象方法,合理進行網路映象的規劃和設計,確保映象更加可靠。
1、單口雙向法
適用於映象比較簡單,容易找到進出流量統一入口的場景。比如負載均衡連線交換機的介面、防火牆連線交換機的介面、特定的伺服器連線交換機的介面等。只需配置特定介面的雙向(Rx+Tx)映象即可。
優勢:
容易規劃、配置簡單
劣勢:
只適用於簡單場景,複雜場景中會有重複流量等問題
2、全口單向法
適用於映象環境複雜的場景,如需要分析交換機上大多或全部的流量,找不到統一的流量出入口。部署時需要配置所有資料流經過介面的單向(Rx或Tx)映象。
優勢:
適用幾乎所有場景,而且映象的流量比較乾淨
劣勢:
規劃難度較高,容易出現映象缺漏
3、配合Tap法
配合Tap法是將上述兩種方法靈活組合,同時搭配Tap Switch的映象方法。適用於複雜的映象環境複雜,如映象數量很多,不可避免存在重複流量;同時有多個分析系統,對映象的需求也各不相同等。這時可以把所有映象接入Tap Switch,由Tap進行去重、過濾、複製,統一進行策略規劃。
優勢:
適用所有場景,映象規劃相對輕鬆
劣勢:
需採購Tap裝置,極端環境下Tap本身可能存在丟包風險
總結:網路映象口訣
綜上,我們把部署網路映象時,需要注意的問題總結成了四句口訣:
需求簡單用單口
環境複雜全單向
配合Tap更合理
流量大小要關注
最後需要強調的是,流量大小是任何時候做映象都需要關注的,如映象源埠較多、資料流量較大,就需要適當增加映象目的埠,否則會出現丟包、亂序等一系列問題。
希望透過本期內容分享,能夠幫助大家根據自身情況,合理進行網路映象的規劃和設計,為分析系統提供高質量的可靠映象,更好體現網路資料的價值。
更多網路映象相關技術影片:
《網路映象、agent、日誌,三大效能監控流派有何不同?》
《如何在不同環境中部署網路抓包》
《如何保證資料來源統一時間》
點選下方↓
「瞭解更多」
即刻觀看