2. 从服务器内部分析虚拟化流量的可视性
除了从网络侧进行流量的可视性感知,还可以以一定的手段从虚拟机内部进行进行流量分析。比如,利用vSwitch端口的混杂模式特性,当vSwitch的相应端口配置为混杂模式时,与该端口连接的探测服务器就能镜像观测到该vSwitch上的所有流量。当然,探测服务器就必须作为一个VM才能连接到vSwitch上。
如图13所示,流量采集器(探针)可以作为一个VM部署到需要监控的物理服务器上,并将采集的流量数据输出到外部的流量分析软件进行分析。该方式要求探针部署到服务器内部,而不是重要网络节点附近。相当于降低了探针的部署位置,部署的数量可能会比较多。
图13 基于vSwitch端口混杂模式的流量采集
