看一下sFlow

对网络服务的日益增长的依赖已导致对性能指标的重视越来越大。可以帮助管理,管理和控制高网络流量的协议对所有相关人员来说都是巨大的附加值。该协议通过对数据包进行采样来提供管理网络所需的数据,从而确保可扩展性甚至超过100 Gbps,而不会阻塞网络。该协议称为sFlow。利用消耗的数据,外部应用程序或软件可以管理网络性能以满足需求。

sFlow是由许多交换机,路由器和其他网络设备支持的多厂商,行业标准的数据包采样技术。它是准确的(一定程度上,因为每1000个数据包中有1个可能会丢失),精确和可扩展(当然)。 sFlow创建于十年前,但直到最近才有供应商开始支持它。为了处理大流量,sFlow是人们可以依靠的东西。

SNMP已经在大多数网络设备中使用了很长时间,最适合处理较少的网络流量,但是值得指出的是,sFlow代理还可以导出准确的接口计数器。在大型企业网络中,使用sFlow推送计数器比使用SNMP轮询计数器更有效。以ADC或防火墙为例,收集管理网络所需的统计数据不应在设备上造成开销。利用服务器性能监视系统,计数器推送机制最近已得到扩展,以提供SNMP的可扩展替代方案。

传统的网络设备具有包含控制平面和数据平面的专有软件。 SDN将控制平面与设备分开,并将其放置在集中式控制器中。设备使用sFlow向控制器提供必要的情报(数据),然后将其作为北向API提供给应用程序,以通过其他协议(例如,协议)来计算,应用业务逻辑,制定决策并控制设备上的数据流OpenFlow。

使用sFlow监视性能的主要优点是,当应用程序请求很高,日志记录解决方案生成太多数据或流量达到峰值时,它可以提供可伸缩性。使用sFlow监视HTTP服务可提供对应用程序,服务器和网络性能的几乎实时可见性,并且是跨数据中心的集成监视系统的一部分。

F5的BIG-IP完全支持sFlow(L2-L7)。 A10对sFlow标准的支持允许将威胁指标与来自各种物理和虚拟交换机,路由器,主机和应用程序的数据进行集成。其他主要供应商,例如Cisco,Juniper,Brocade和Arista,都提供了支持sFlow的产品。

适用于所有设备的集中式sFlow接收器可洞悉网络信息,并有助于解决网络问题,审核跟踪分析,控制拥塞,路由配置,计费和使用计费等。 sFlow标准通过提供统一的云级可见性来支持云编排,该可见性可在单个集成系统中链接网络,系统和应用程序性能。它提供了端到端,多供应商的可见性,新兴行业技术(如OpenFlow和软件定义的网络)将使网络能够自动适应sFlow报告的不断变化的实时流量模式。

 阿肖克·库玛(Ashok Kumar)

关于作者

阿肖克·库玛(Ashok Kumar)

首席安全工程师

AppViewX 的主题专家,负责设计和实现防火墙,WAF和其他安全设备的自动化。

阅读更多来自该作者的内容

想要更多精彩的内容?

订阅我们的博客可在收件箱中获取技术提示,行业新闻和思想领导文章!

最受欢迎

| 5分钟阅读

最佳的PKI滑模–以及如何克服它们

| 5分钟阅读

为什么加密对医疗保健行业至关重要

| 2分钟阅读

使用AppViewX进行网络发现

| 4分钟阅读

确保证书基础结构安全的5个步骤

相关文章

| 3分钟阅读

客户案例:一家跨国BFSI公司通过AppViewX提供了600多种设备

| 4分钟阅读

客户案例:财富500强健康保险提供商通过ADC +使F5 ADC基础架构变得敏捷

| 5分钟阅读

客户案例:借助自助式ADC自动化使8.5M的城市持续运行