《网络世界》编辑了这本由供应商编写的技术入门书,以消除产品促销,但读者应注意,它可能会倾向于提交者的方有个足球雷竞技app法。
软件定义网络(SDN)和网络功能虚拟化(NFV)承诺了许多好处,但网络抽象层加入进来的代价是:可视性交通穿越在物理层的链接。
因为今天几乎没有任何网络监控,管理或安全工具能够以40Gbps的或100Gbps的操作中,以越来越快的网络迁移是以复利这一挑战。网络分组经纪人(NPBS),也被称为网络可视性控制器,地址通过捕获,过滤,聚集和优化交通这一挑战。这使得1Gbps的和10Gbps性能管理和安全系统在40 / 100Gbps的网络上运行。
但这些物理NPB能否在虚拟网络基础设施中有效工作?NPB功能本身能否虚拟化,以便在软件定义的网络中使用“白盒”交换机进行操作?
回答第一个问题取决于用于创建虚拟网络业务流的工具和协议(一个或多个)的要求。许多网络和应用性能管理和安全工具需要在物理链路单个流或会话从总流量的隔离。
为了满足这种需要,NPBS长期以来一直支持各种各样的网络分段,封装和隧道协议,如虚拟LAN,多协议标签交换和GPRS隧道协议。
但比任何单一协议(尤其是在协议生态系统不断增长的情况下)更重要的是检查和识别第2层到第7层的数据包的能力,以及配置和编程NPB以剥离和切片数据包以优化监控应用程序以及支持新兴协议的灵活性,比如VXLAN。
NPB还必须支持用于提供虚拟化基础设施中流量可视性的其他方法。例如,Cisco和VMware虚拟交换机都为虚拟镜像或SPAN端口提供了应用程序编程接口(API)。主机服务器中的vSwitch将流量从虚拟SPAN端口定向到物理监控基础结构,从而在单个高性能带外可视平面或监控结构中提供物理和虚拟网络可视性。
这种配置具有不需要专门的网络监控虚拟机的优势,因此它不会消耗任何宝贵的主机资源,以及完全无代理方式的地方没有在管理程序额外负载。但它也有冒险包的时间戳成为不准确时,vSwitch上超载的缺点,即使虚拟SPAN端口负荷显著低于运行混杂模式的vSwitch。尽管有此限制,虚拟SPAN能力不便于虚拟应用程序之间的可见性交通是完全的虚拟交换机内的遗骸。
使用一个单独的物理元素,如管理NIC的,直接的流量从虚拟SPAN端口避免了与纯软件的方法另外两个问题:完全的可见性无法保证基于使用尽力传输的转发复制流量在用于网络流量相同的端口;并使用通用路由封装(GRE)的隔离的基础上,必须符合网络的最大传输单元(MTU)巨型数据包碎片复制的业务成果。
由于虚拟化网络作为物理网络的附属物或覆盖物存在,因此提供物理链路层可见性也很重要,特别是对于性能管理和安全工具。如今,NPB很好地满足了这些需求,SDN和NFV也将继续满足同样的需求。
NPB为虚拟网络功能
关于如何虚拟化NPB功能本身的第二个问题,开放网络基金会(ONF)在2014年3月公布了一个示例TAP应用程序,OpenFLASH版本1.4已经包含了一个使用NPB类功能配置交换机的用例。
该ONF承认,其样品点击并不意味着在生产网络功能,而是意在教学工具与OpenFlow的开放日光帮助程序员积累经验。What is being virtualized as a part of this exercise is the NPB’s configuration and control, while the actual real-time, line-rate copying and forwarding of the traffic could be handled by either a purpose-built NPB or a stripped-down NPB running in “white box” hardware.
供应商和一些用户,特别是在运营商和大型企业,需要考虑是否建立自己的监控系统更具成本效益。实现一个示例应用程序与开发矩阵交换机或采用商品交换机平台用于生产网络(尤其是在40Gbps或100Gbps下运行的网络)相差甚远。
目前,基于交换机的监控系统存在局限性,需要部署重大的操作更改。基于交换机的系统需要NPB支持精确的时间戳或高级功能,如流感知负载平衡和优化。这些功能对于使1/10 Gbps工具能够在40/100 Gbps网络中有效运行至关重要。即使交换机性能有所提高,矩阵交换机仍将继续在单独的硬件中运行,以使所有监控流量保持在生产网络的带外。
组织可以通过利用两层部署直接从虚拟主机捕获更多流量,其中基本虚拟可见性层聚合端口并将流量转发到高级层,高级层提供更深入的可见性、复杂的流量疏导和/或更高的性能。
与此同时,基于交换机的监控系统和专门构建的NPB都将变得越来越开放,不仅仅是使用SDN协议和网络虚拟化标签,还将公开它们自己的API。尽管人们普遍认为这种体系结构与此相反,但这种分层的原因是,专门构建的NPB更具成本效益,因为它们不需要增加软件开发人员,也不需要放弃网络体系结构而采用新的体系结构,但不一定是更高效的体系结构。
总之,很显然,网络解决方案需要适应迁移到SDN和NFV,以降低资本和运营支出的手段。在迁移过程中,新的方法需要驾驶性能和成本效益不转移这些支出的软件开发团队,并且无需昂贵的新运营模式,或者新的硬件和软件的部署,仅仅复制了知名度面的一部分。
通过网络数据包的经纪人创建的知名度飞机现在是一个新的,更高效的运营模式必须本身也适应网络虚拟化一样多的生产网络做的一部分。出于这个原因,NPBS应该成为SDN和NFV规划的一个组成部分,而SDN和NFV计划,其中知名度飞机利用的API在虚拟化基础架构来提供对基本用例具有成本效益的解决方案的一个组成部分,同时促进使用硬件加速的先进功能性,安全性和高性能的部署。
哈丁是VSS monitoring的产品副总裁,负责产品管理和营销。他在高科技领域工作了近二十年,曾在阿鲁巴网络公司、思科系统公司和Juniper网络公司担任领导职务。