我们经常听到这样的说法:SDN和网络虚拟化可以优化网络性能,并给网络管理带来高级功能。从长远来看可能是这样,但首先我们必须经历这些技术的早期阶段,在这个阶段,网络架构中的转变可能让监控和可视性更具挑战性。
网络监控的新挑战
网络监控和可视性现在变得越来越困难,IT必须支持网络、服务器和存储虚拟化,以及用户对云应用的访问,还有数据中心到10 GbE的迁移。IT部门需要这样的监控工具:它不仅可以窥视物理和虚拟网络,还能够跟上10 GbE的速度,并在用户通过虚拟桌面基础设施或移动设备访问应用时,监测应用。
在SDN中,网络监控变得更加复杂
SDN对网络和控制层的抽象化和分离给网络监控和可视性工具增加了复杂度。虚拟化意味着IT不仅必须监控物理网络,还需要监控虚拟网络和管理程序流量。
通过SDN编程网络的能力意味着应用将能够“请求”网络资源,因此要求网络(及其运营者)确保这个带宽是可用的,以及特定请求不会影响网络的可靠性、延迟或者安全性。
更重要的是,SDN/虚拟网络与传统物理网络的整合将需要工具来对性能和延迟性进行建模和测量,以及提供反映这两个环境情况的全面的网络映射。
除了整合虚拟和物理监控的需要,现在的网络还需要监控功能能够应对10 GbE(或更多)的实时流量。它还必须提供深度包检测(DPI),以及发送这些信息到SDN集中控制器以进行快速网络配置。
最后,这些工具还必须提供改进的安全功能,以识别和隔离这种新环境中的恶意流量。这意味着这些工具不仅要捕捉和分析庞大的流量,还需要找出可操作的信息(这有如大海捞针),并且提供自动化问题解决办法或者为网络管理人员提供明确的可操作的解决方案。
SDN网络监控的潜在应用
运行商用现货(COTS)服务器的新的软件驱动产品能够显著提高网络监控水平。这些工具可以同时从SDN控制器提供和接收信息,这提高了它们检查粒度,从而确定哪些类型的信息是重要的。
在很多情况下,支持对10 GbE流量线速捕捉和分析的新以太网处理器正在推动这种技术改进。这些工具增强了DPI和分析功能,能够以线速识别流量类型。它们还有“重复数据删除”流 量的功能,来分析哪些流量是重要流量。最后,一些新工具还能够可视化和监控物理及虚拟网络,以及设备、用户和应用。
这个新类别的网络监控和可视化产品将提供可操作信息,使网络管理人员的工作变得更加容易。这些产品可以提高网络性能,降低延迟性,隔离恶意流量,以新的方式提高安全性和确保合规性。
SDN和网络监控供应商
在10月份的开放网络用户组会议上,用户票选需要发展的SDN用例,毫无例外,网络监控榜上有名。
供应商们也开始加紧推出新工具。监控和可视性公司包括Gigamon、Netscout、Big Switch、Riverbed、Emulex、Ixia、VSS、Fluke Networks、Sideband、Packet Designs、cPacket和SevOne。大多数供应商都提供SDN驱动的工具和/或专门用于新网络虚拟化环境的工具。