虛擬化無疑是在過去十年最大的一個計算趨勢。通過分離不同計算平臺元素，越來越多的企業用戶已經破除了“一個應用程序，一個服務器”的模式，轉移到了虛擬機，以便充分實現服務器和工作人員的潛力。忽視虛擬化的益處，在任何競爭性行業都不是一種選擇。

不幸的是，事實上，許多虛擬機在一臺服務器上處理流量有一個很大的缺點：流量能見度。很多的概念使得虛擬化試圖跟蹤數據包或者分析數據流，以了解如何在任何給定的時間網絡的表現成為一個問題。

在許多部署了虛擬化的數據中心，缺乏安全和性能的可視性。例如，當一個主要的性能問題在關鍵型任務網絡應用程序發生時。通過做出正確的網絡架構選擇，管理員可以實現虛擬化帶來的商業利益，滿足數據包級別的可視性需求。

虛擬的盲點剖析

在傳統的網絡，流量分析是使用TAP進軍網絡段，或通過使用端口鏡像SPAN，并在同一子網中的服務器之間的數據流中捕獲數據包，以相當簡單的方式進行分析。

但是，在一個虛擬的世界，這種模式打破了。在虛擬化環境中，數據可能永遠不會通過一個物理交換機或網絡，而是留在同一個物理主機，使得監測變得困難。通過虛擬適配器到達虛擬交換機和備份的流量，無需再次提供一個地方來監控流量。

許多企業往往在IT部門認識到可視化的缺失所帶來的網絡危機前，經歷過這方面的損失。安全團隊可能沒有意識到惡意安全事件，直到他們無法在同一個物理主機上的監控到從虛擬機到虛擬機的流量。如果沒有這種可視化，就無法對惡意攻擊進行檢測和調查，以確定受到損害的資源，采取糾正措施并預防未來的惡意攻擊。由于無法在虛擬數據中心看到發生了什么事，這創造了虛擬盲點。

由于虛擬化是一種成熟的技術，而且帶來的投資回報率如此之快，在實現快速部署虛擬化的過程中可能沒有重視盲點問題，甚至是根本就沒有認識到有虛擬盲點。具有諷刺意味的？？是，虛擬化的模式應該比物理基礎設施監控得更加緊密，因為其設計的前提便是盡可能的在底層硬件運行。

優化網絡結構

虛擬化供應商及第三方提供可視化和主機內的虛擬機流量迅速加強。市場上已經有了引進虛擬網絡之類的服務，使用現有的成熟的監測技術是可行的，可以同時看到物理和虛擬基礎設施。這使得管理員能夠繼續使用他們當前的監控工具和相關專業知識，節省了大量的時間和金錢的投資。

使用的VMware vSphere 5.x中的vSphere分布式交換機（VDS），利用端口鏡像可以提供可視化和虛擬加密流量的能力，在本質上，這個交換機出現的流量就如同它來自一個物理交換機。其他虛擬化供應商，如思科還可以從虛擬環境中提供數據包級數據。

然而，獲得數據包級數據只是成功的一半。對于端到端的能見度包括物理和虛擬基礎設施，來著VDS的流量必須被過濾和分析。這樣企業才能對其安全性能進行全面的監控，獲得準確的數據包流，進而在正確的時間從事他們需要做好的工作。

世界上許多大型的數據中心均有投資在網絡監控交換機：一種新興的技術，智能地連接數據中心網絡的監視工具。就像在物理網絡，過濾和負載均衡的數據包發送到虛擬環境的分析工具是至關重要的，網絡監控交換機的工作是為每個網絡工具提供準確的需要分析的數據。

這反過來又提高了數據中心整體工作效率，通過運行監測工具，運行更有效和更準確。其他益處包括解決TAP和SPAN端口不足；直觀的管理界面，使管理員可以拖放流量工具，而不用命令行界面（CLI）腳本，并能適應未來發展的投資工具和基礎設施升級到更高速度的網絡。

從物理機到虛擬端口鏡像轉移的過程中仍然存在的一個問題便是冗余數據包的生成。就像一個物理SPAN，端口鏡像虛擬流量很可能包含重復的數據包。為了解決這些問題，領先的網絡監控交換機提供線速數據包重復數據刪除和數據包微調。包微調導致更有效的監測和刪除敏感負載，如用戶信息，在將數據傳送到監控工具之前，增強了安全性。

虛擬化提高了IT業務能力和靈活性。然而，它也帶來了新的挑戰：無法獲得關鍵的數據包級網絡流量的可視性。但是，通過使用正確的網絡架構，包括網絡監控交換機，管理員可以實現虛擬化的諸多益處，同時還實現端到端的可見性和保護他們現有的監測工具投資。