尽管不断地有新挑战出现——包括最近出现的网络功能虚拟化(NFV)、软件定义网络(SDN)和虚拟网络,但是网络管理采用单一控制平台的梦想仍然有希望。
IT不应该放弃统一管理的目标
企业继续通过虚拟化基础架构、创建内部私有云和扩大外部云资源使用来交付企业服务,这时统一管理仍然保持其重要性。应用架构变得越来越复杂,因为应用组件继续分布在服务器和数据中心,而服务则需要涉及内部和外部组件。这些趋势一起推动了更灵活网络需求的增长:虚拟组件和物理组件都是可编程的虚拟化网络。换而言之,就是SDN。SDN的目标是将网络行为(决定数据包流向)与网络的物理组件分离,从而可以像CPU或硬件一样重新改变网络连接的用途,它的行为完全由软件控制。
虚拟化和SDN都增加了网络的灵活性,使它更可能满足动态IT环境的需求。它采用的方法是给网络增加了一个抽象层次(比如VXLAN),并且将流量转发决策(通过控制层)与实际转发流量的过程(通过转发层)分离。
云管理工具应该同时监控物理和虚拟环境
网络虚拟化与SDN代表了网络的未来,它们有可能在数据中心内外为IT实现统一的流量流、性能和安全的端到端管理。同时,因为SDN通过应用编程接口提供所有的网络功能,所以各个层次上每一个物理组件和虚拟组件的行为都与其他方面的服务交付和数据中心资源管理关联在一起。而且,它们可以根据实际服务优化级进行处理。长期而言,云管理工具应该能够同时改进物理网络和虚拟网络的管理功能,也能够协调服务器与存储的管理。
然而,在引入新的抽象层次和新的协议(如连接控制层和转发层通信的OpenFlow)之后,IT一直期望(但很难实现)的“单一网络管理平台”就变得更难实现了。
也就是说,IT不应该抛弃统一管理的目标。这个行业仍然需要单一控制管理平台来保持对网络的监控。无论有多复杂,这里都有两个必要的原因:
有效的故障修复。由于增加了新的层次和实体——同一个物理基础架构上堆叠了虚拟交换机、虚拟网络设备和多个虚拟网络,所以IT需要更新现有工具,才能完全理解这些新元素的相互作用,或者将它们替换为其他工具。当虚拟服务器普遍部署之后,系统管理员面临了一个相似的问题:他们的管理工具一开始无法帮助他们诊断出导致产生性能问题(影响了多个虚拟机)的硬件问题。因此,为了实现有效的故障修复,网络工程师必须能够监控所有层次。此外,工具和监控界面的减少意味着加快了MTTI(平均识别时间)和MTTR(平均解决时间)。Nemertes在过去的研究中发现,有一个管理员到管理员的NOC控制台,可以将MTTI和MTTR平均时间减少一个数量级。此外,单一的网络视图也有助于减少另一个重要的平均测量时间:MTTA(平均问责时间)。单一网络管理平台可以减少争议和推诿,从而有利于保证由正确的人以最快的速度去处理出现的问题。
前摄管理。理解各个层次相互影响的***方法是用一个工具监控所有层次。想要提前知道各个系统是否出现了问题,唯一方法是保持对系统的不间断监控,同时建立它们的正常状态基线。在一个虚拟化和软件驱动的网络中,性能监控必须覆盖上下各个层次——从硬件到虚拟网络再到应用流量流。只有在合理掌握正常服务交付过程中的网络行为,才能让工具在恰当的时候通知员工出现了异常情况。如果没有这个基线,则很难避免出现错误警报,从而将员工的时间浪费在处理不必要的假问题上。同样有问题的是出现一些虚假的正常状态,这会让性能问题不断加剧,最终在IT修改它们之前已经影响到了用户。
当网络轻率地进入了一个有更强控制、弹性、灵活性和复杂性的新环境之后,IT必须继续致力于实现一个由单一网络控制平台管理网络性能的目标。实现不了这个目标,网络的可管理性就会打折扣,也会比以前更容易出现错误和导致更多的停机时间,因此会大大削弱SDN和网络虚拟化的好处。