SDN 我們經(jīng)常聽到這樣的說法:SDN和網(wǎng)絡(luò)虛擬化可以優(yōu)化網(wǎng)絡(luò)性能,并給網(wǎng)絡(luò)管理帶來高級功能���。從長遠(yuǎn)來看可能是這樣����,但首先我們必須經(jīng)歷這些技術(shù)的早期階段��,在這個階段�,網(wǎng)絡(luò)架構(gòu)中的轉(zhuǎn)變可能讓監(jiān)控和可視性更具挑戰(zhàn)性。
網(wǎng)絡(luò)監(jiān)控的新挑戰(zhàn)
網(wǎng)絡(luò)監(jiān)控和可視性現(xiàn)在變得越來越困難�,IT必須支持網(wǎng)絡(luò)、服務(wù)器和存儲虛擬化�,以及用戶對云應(yīng)用的訪問,還有數(shù)據(jù)中心到10 GbE的遷移���。IT部門需要這樣的監(jiān)控工具:它不僅可以窺視物理和虛擬網(wǎng)絡(luò)���,還能夠跟上10 GbE的速度���,并在用戶通過虛擬桌面基礎(chǔ)設(shè)施或移動設(shè)備訪問應(yīng)用時,監(jiān)測應(yīng)用�����。
在SDN中�����,網(wǎng)絡(luò)監(jiān)控變得更加復(fù)雜
SDN對網(wǎng)絡(luò)和控制層的抽象化和分離給網(wǎng)絡(luò)監(jiān)控和可視性工具增加了復(fù)雜度�。虛擬化意味著IT不僅必須監(jiān)控物理網(wǎng)絡(luò)����,還需要監(jiān)控虛擬網(wǎng)絡(luò)和管理程序流量。
通過SDN編程網(wǎng)絡(luò)的能力意味著應(yīng)用將能夠“請求”網(wǎng)絡(luò)資源�����,因此要求網(wǎng)絡(luò)(及其運營者)確保這個帶寬是可用的��,以及特定請求不會影響網(wǎng)絡(luò)的可靠性��、延遲或者安全性。
更重要的是���,SDN/虛擬網(wǎng)絡(luò)與傳統(tǒng)物理網(wǎng)絡(luò)的整合將需要工具來對性能和延遲性進(jìn)行建模和測量��,以及提供反映這兩個環(huán)境情況的全面的網(wǎng)絡(luò)映射����。
除了整合虛擬和物理監(jiān)控的需要��,現(xiàn)在的網(wǎng)絡(luò)還需要監(jiān)控功能能夠應(yīng)對10 GbE(或更多)的實時流量���。它還必須提供深度包檢測(DPI)�����,以及發(fā)送這些信息到SDN集中控制器以進(jìn)行快速網(wǎng)絡(luò)配置���。
最后,這些工具還必須提供改進(jìn)的安全功能�����,以識別和隔離這種新環(huán)境中的惡意流量���。這意味著這些工具不僅要捕捉和分析龐大的流量��,還需要找出可操作的信息(這有如大海撈針)��,并且提供自動化問題解決辦法或者為網(wǎng)絡(luò)管理人員提供明確的可操作的解決方案�。
SDN網(wǎng)絡(luò)監(jiān)控的潛在應(yīng)用
運行商用現(xiàn)貨(COTS)服務(wù)器的新的軟件驅(qū)動產(chǎn)品能夠顯著提高網(wǎng)絡(luò)監(jiān)控水平。這些工具可以同時從SDN控制器提供和接收信息�,這提高了它們檢查粒度,從而確定哪些類型的信息是重要的���。
在很多情況下���,支持對10 GbE流量線速捕捉和分析的新以太網(wǎng)處理器正在推動這種技術(shù)改進(jìn)。這些工具增強(qiáng)了DPI和分析功能��,能夠以線速識別流量類型����。它們還有“重復(fù)數(shù)據(jù)刪除”流 量的功能�����,來分析哪些流量是重要流量�����。最后,一些新工具還能夠可視化和監(jiān)控物理及虛擬網(wǎng)絡(luò)�����,以及設(shè)備����、用戶和應(yīng)用。
這個新類別的網(wǎng)絡(luò)監(jiān)控和可視化產(chǎn)品將提供可操作信息����,使網(wǎng)絡(luò)管理人員的工作變得更加容易。這些產(chǎn)品可以提高網(wǎng)絡(luò)性能���,降低延遲性��,隔離惡意流量��,以新的方式提高安全性和確保合規(guī)性����。
SDN和網(wǎng)絡(luò)監(jiān)控供應(yīng)商
在10月份的開放網(wǎng)絡(luò)用戶組會議上��,用戶票選需要發(fā)展的SDN用例,毫無例外�����,網(wǎng)絡(luò)監(jiān)控榜上有名����。
供應(yīng)商們也開始加緊推出新工具。監(jiān)控和可視性公司包括Gigamon�、Netscout、Big Switch�����、Riverbed�、Emulex、Ixia����、VSS、Fluke Networks��、Sideband����、Packet Designs、cPacket和SevOne.大多數(shù)供應(yīng)商都提供SDN驅(qū)動的工具和/或?qū)iT用于新網(wǎng)絡(luò)虛擬化環(huán)境的工具�。
