當今社會對網絡信息交流的依賴度越來越高，從企業(yè)到個人用戶都離不開網絡通信，借助各種網絡傳遞流通信息，上至覆蓋全球的大型主干網絡，下至各種局域無線網絡。而隨著技術發(fā)展，云計算、移動通信和海量數據交換不斷引發(fā)網絡設計方式和管理方式的改變，無論環(huán)境如何轉變，運營商對于網絡基礎設施的可靠性和效率的追求卻從未改變。

　　流量管理需求復雜化

　　虛擬化、云計算、移動性和大數據等新技術的發(fā)展蘊藏豐富商機，但同時對運營商在網絡管理、分析和安全方面的要求日益復雜化。運營商需要管理更多網絡流量，需要高效處理數量激增的聯(lián)網設備，處理爆發(fā)式增長的數據流量，逐漸發(fā)展采用基于云計算的IT技術，從而迎接IT消費化的趨勢。

　　以流量管理為基礎，以流量經營為核心，能夠助力運營商開創(chuàng)一個全新的商業(yè)模式，在移動互聯(lián)網時代的價值鏈上找到新的增長點。在三大運營商的年度工作會議上，“流量經營”、“智能管道”都是被強調多年的重點。

　　要通過策略控制對網絡資源進行動態(tài)適配，全網統(tǒng)籌調配資源，按需分配帶寬，合理分流業(yè)務流量，保障優(yōu)先業(yè)務應用，控制異常流量對網絡資源的消耗，對網絡流量的智能化管理就成為運營商流量經營的根本和基礎。

　　長期以來，運營商希望能夠在不影響網絡性能和可靠性的前提下，通過對流量的收集和分析，更好地監(jiān)測和控制網絡。“對于網絡流量的捕捉和分析是非常復雜的過程，”來自運營商網建部的專家在接受《通信產業(yè)報》(網)記者的采訪時介紹，“其中涉及流量提取、分類和優(yōu)先等級的分配，然后還要分發(fā)至網絡管理、分析和安全等有關工具，最終實現(xiàn)真正的網絡流量可控。”

　　中興通訊相關部門專家在接受記者采訪時表示，智慧的網絡流量監(jiān)控系統(tǒng)應具備對網絡中的流量可視、可管、可控的能力，具有多維感知、深度分析、智能管控的特征。

　　動態(tài)網絡與靜態(tài)工具的矛盾

　　對于網絡流量的監(jiān)控，IT部門一直以來求助于形形色色的工具，例如安全工具、性能管理工具、取證工具、分析工具等。但是，這些工具僅對可見的通信網絡流量奏效，可視性僅限于網絡通信，工具的價值未能得到充分發(fā)揮。

　　同時，隨著網絡帶寬的發(fā)展，運營商和流量管理工具供應商艱難地應對工具處理的吞吐量問題。4G/LTE部署后，網絡數據的增加迫切需要部署更寬的傳輸管道，而另一方面，原有的分析工具無法直接連接到動態(tài)發(fā)展的網絡，更不用說以經濟可行的方式去處理網絡上的數據。

　　一直以來，在解決流量可視化方面，IT部門可選的方案有限。傳統(tǒng)方案往往通過大規(guī)模添加工具與系統(tǒng)、變更以太網交換機用途、借助鏡像端口復制流量以及通過網絡TAP(分路器)分拆流量等來手段實現(xiàn)流量可視。

　　這些方法都只是借助一臺交換機、一個網絡分段或一個分路器的有限過濾功能實現(xiàn)有限的可視性，并不能解決網絡發(fā)展帶來的各種問題。此外，這些傳統(tǒng)方案的擴展和管理難度大，費用高，在網絡演進過程中往往需要更改命令或中斷網絡的運行。此外，網絡能夠為工具提供的連接點有限，工具太多而端口太少，網絡從10G擴展到40G，未來將逐漸擴展到100G，而鏡像端口或TAP的過濾功能又有限，很快這些工具就會被超量的無關數據壓垮。由于傳統(tǒng)方案在性能、成本和復雜性等諸方面的局限性，要在實現(xiàn)網絡升級的同時保障網絡基礎設施的性能、可靠性和一體化，讓IT部門絞盡腦汁。如何在保證原有的網絡可視化和診斷覆蓋率的基礎上，允許現(xiàn)有的工具連接到最新的高速管道并充分發(fā)揮監(jiān)控管理作用成為4G發(fā)展中運營商亟須解決的問題。

　　在Enterprise Strategy Group對于運營商IT部門網絡管理相關人員的調查數據顯示，其中75%認為網絡流量可視化架構非常必要，36%認為現(xiàn)有的流量管理工具無法提供速度足夠的鏡像/SPAN端口，38%認為現(xiàn)有的監(jiān)測、安全工具跟不上網絡發(fā)展的速度，48%的人認為需要更多的工具來進行網絡流量管理，同時需要更多的鏡像/SPAN端口。由此可見，傳統(tǒng)的網絡流量監(jiān)控方案在網絡發(fā)展中逐漸陷入窘境。

　　智能流量可視化另辟蹊徑

　　對于復雜的網絡，其運維和安全保障必須在可視化方面另辟蹊徑。面對龐大的流量、繁雜的事件和變化，網絡基礎設施需要有全方位、智能化并且動態(tài)的可視性方案，能夠區(qū)分流量的重要性和優(yōu)先等級，并且能夠感知某些流量是否對多個管理系統(tǒng)的重要性。同時方案需要跨越物理網與虛擬網的邊界以至云計算平臺，可以支持各種網絡(包括物理網和虛擬網)服務和應用提供清晰可視性。

　　據了解，目前，有許多公司致力于為網絡監(jiān)控與安全工具提供實時的數據可視化的解決方案，在網絡與工具間的數據過濾方法，主要有以下幾種技術：輸入端口或入站端口上的連接過濾;輸出端口或出站端口上的連接過濾;軟件過濾器;通過硬件進行流量映射。

　　相對于其他技術，流量映射技術更加靈活，且更具可擴展性。在日前舉行的能源信息化論壇上，記者采訪了來自Gigamon公司的技術專家，他向記者介紹了這一智能的流量可視化技術。流量映射技術基于硬件實現(xiàn)，是一種先進的流量分配管理技術，被比喻為智能流量警察。流量映射始于網絡端口，止于工具端口，用戶可以按照各種標準包含或排除數據流量，如DSCP值、MAC地址、Ipv4/v6地址、應用端口編號、以太網類型字段、VLAN ID、協(xié)議、TOS值等等。用戶只需要確定數據的路由規(guī)則即可，一旦映射規(guī)則設定，便指向目標網絡端口，從而保證數據經過適當的路由發(fā)送到正確地安全監(jiān)控工具，將來需要變更時，用戶僅需簡單修改映射圖，所有并聯(lián)的網絡端口便可自動更新。

　　通過在網絡設備和監(jiān)控工具之間的抽象層中部署智能的可視化矩陣架構，能夠使運營商原有的工具準確監(jiān)控相關數據，而不需直接連接動態(tài)網絡，無需改變網絡設備的配置，從而實現(xiàn)聯(lián)網工具的效率最大化，以確保滿足未來的工具需求。這樣，無論是現(xiàn)在還是將來，運營商在工具方面的投資在任何時候都可以獲得安全保證。