SDN 我們經(jīng)常聽(tīng)到這樣的說(shuō)法:SDN和網(wǎng)絡(luò)虛擬化可以優(yōu)化網(wǎng)絡(luò)性能��,并給網(wǎng)絡(luò)管理帶來(lái)高級(jí)功能��。從長(zhǎng)遠(yuǎn)來(lái)看可能是這樣����,但首先我們必須經(jīng)歷這些技術(shù)的早期階段����,在這個(gè)階段,網(wǎng)絡(luò)架構(gòu)中的轉(zhuǎn)變可能讓監(jiān)控和可視性更具挑戰(zhàn)性�。
網(wǎng)絡(luò)監(jiān)控的新挑戰(zhàn)
網(wǎng)絡(luò)監(jiān)控和可視性現(xiàn)在變得越來(lái)越困難,IT必須支持網(wǎng)絡(luò)���、服務(wù)器和存儲(chǔ)虛擬化�,以及用戶對(duì)云應(yīng)用的訪問(wèn)���,還有數(shù)據(jù)中心到10 GbE的遷移���。IT部門(mén)需要這樣的監(jiān)控工具:它不僅可以窺視物理和虛擬網(wǎng)絡(luò)��,還能夠跟上10 GbE的速度,并在用戶通過(guò)虛擬桌面基礎(chǔ)設(shè)施或移動(dòng)設(shè)備訪問(wèn)應(yīng)用時(shí)�����,監(jiān)測(cè)應(yīng)用��。
在SDN中���,網(wǎng)絡(luò)監(jiān)控變得更加復(fù)雜
SDN對(duì)網(wǎng)絡(luò)和控制層的抽象化和分離給網(wǎng)絡(luò)監(jiān)控和可視性工具增加了復(fù)雜度�。虛擬化意味著IT不僅必須監(jiān)控物理網(wǎng)絡(luò)���,還需要監(jiān)控虛擬網(wǎng)絡(luò)和管理程序流量��。
通過(guò)SDN編程網(wǎng)絡(luò)的能力意味著應(yīng)用將能夠“請(qǐng)求”網(wǎng)絡(luò)資源�,因此要求網(wǎng)絡(luò)(及其運(yùn)營(yíng)者)確保這個(gè)帶寬是可用的��,以及特定請(qǐng)求不會(huì)影響網(wǎng)絡(luò)的可靠性�����、延遲或者安全性��。
更重要的是,SDN/虛擬網(wǎng)絡(luò)與傳統(tǒng)物理網(wǎng)絡(luò)的整合將需要工具來(lái)對(duì)性能和延遲性進(jìn)行建模和測(cè)量��,以及提供反映這兩個(gè)環(huán)境情況的全面的網(wǎng)絡(luò)映射��。
除了整合虛擬和物理監(jiān)控的需要��,現(xiàn)在的網(wǎng)絡(luò)還需要監(jiān)控功能能夠應(yīng)對(duì)10 GbE(或更多)的實(shí)時(shí)流量�����。它還必須提供深度包檢測(cè)(DPI)�,以及發(fā)送這些信息到SDN集中控制器以進(jìn)行快速網(wǎng)絡(luò)配置。
最后���,這些工具還必須提供改進(jìn)的安全功能����,以識(shí)別和隔離這種新環(huán)境中的惡意流量�����。這意味著這些工具不僅要捕捉和分析龐大的流量����,還需要找出可操作的信息(這有如大海撈針),并且提供自動(dòng)化問(wèn)題解決辦法或者為網(wǎng)絡(luò)管理人員提供明確的可操作的解決方案。
SDN網(wǎng)絡(luò)監(jiān)控的潛在應(yīng)用
運(yùn)行商用現(xiàn)貨(COTS)服務(wù)器的新的軟件驅(qū)動(dòng)產(chǎn)品能夠顯著提高網(wǎng)絡(luò)監(jiān)控水平�。這些工具可以同時(shí)從SDN控制器提供和接收信息,這提高了它們檢查粒度���,從而確定哪些類(lèi)型的信息是重要的。
在很多情況下����,支持對(duì)10 GbE流量線速捕捉和分析的新以太網(wǎng)處理器正在推動(dòng)這種技術(shù)改進(jìn)。這些工具增強(qiáng)了DPI和分析功能��,能夠以線速識(shí)別流量類(lèi)型���。它們還有“重復(fù)數(shù)據(jù)刪除”流 量的功能����,來(lái)分析哪些流量是重要流量�����。最后�,一些新工具還能夠可視化和監(jiān)控物理及虛擬網(wǎng)絡(luò),以及設(shè)備����、用戶和應(yīng)用�����。
這個(gè)新類(lèi)別的網(wǎng)絡(luò)監(jiān)控和可視化產(chǎn)品將提供可操作信息��,使網(wǎng)絡(luò)管理人員的工作變得更加容易��。這些產(chǎn)品可以提高網(wǎng)絡(luò)性能�,降低延遲性�,隔離惡意流量,以新的方式提高安全性和確保合規(guī)性����。
SDN和網(wǎng)絡(luò)監(jiān)控供應(yīng)商
在10月份的開(kāi)放網(wǎng)絡(luò)用戶組會(huì)議上,用戶票選需要發(fā)展的SDN用例���,毫無(wú)例外���,網(wǎng)絡(luò)監(jiān)控榜上有名。
供應(yīng)商們也開(kāi)始加緊推出新工具�����。監(jiān)控和可視性公司包括Gigamon、Netscout�、Big Switch、Riverbed����、Emulex、Ixia����、VSS��、Fluke Networks����、Sideband、Packet Designs��、cPacket和SevOne.大多數(shù)供應(yīng)商都提供SDN驅(qū)動(dòng)的工具和/或?qū)iT(mén)用于新網(wǎng)絡(luò)虛擬化環(huán)境的工具�。
