A-A+

SDN时代的网络管理系统

2014年10月31日 大杂烩 暂无评论 阅读 672 次

十年前,我们认识到需要在数据网络中聚合语音与视频网络。在六年多前,我们开始接受企业网络传统边界的消失,至少在安全性方面是这样考虑的。在近五年前,我们在数据中心内开始接受存储网络与数据网络的聚合。现在,我们正在部署虚拟网络、移动设备和云服务,开始构建一个软件定义网络(SDN)的世界。我们的管理与监控工具也必须以相同节奏向前发展,才能跟上网络的发展脚步。

网络可见性的不确定因素

在网络面对诸多变化的情况下,统一主题的不确定性在于不清楚连接网络的实体有多少、位置在哪里。由于企业内快速出来大量的移动网络,因此虚拟网络、云网络及其他大多数服务都是这样。它既影响提供服务的后台系统,也影响使用这些服务且面对用户的设备,因此它影响着所有的方面,包括管理服务水平协议和保证稳定的应用性能。

数据中心内或数据中心之间的虚拟网络堆叠在物理网络之上,它在物理网络之外形成了另一个拓扑,这里将出现虚拟机的进、出和动态移动。在这个区域,管理工具必须能够映射堆叠的网络(可能有很多),监控它们的性能,同时管理所有支持虚拟网络的底层物理交换机和路由器。理想情况下,这些工具要能够跟踪虚拟机的整个生命周期,从创建、移动到下线或休眠(并且还要能够让下线的虚拟机重新上线)。

云网络要服务于外部资源,如在亚马逊或谷歌等提供商的基础架构即服务资源池上运行的应用程序堆。此外,它们还会将内部服务连接到这些外部资源。云资源会创建外部托管的虚拟网络,因此会有相同的挑战,如发现终端的数量与位置。而且,它们的底层状态很不清楚:我们无法监控物理交换机状态。这只会增加虚拟网络行为监控的重要性。当然,这些虚拟层所在的不同物理基础架构的数量本身也是变化的。企业可能会快速改变云服务提供商,或者增加、删除资源池中的资源。

或许最动态且最具挑战性的是企业WLAN中涌入了大量的移动设备。它们在数量上正快速地增长——可以预见未来几年仍然会继续增长,同时在特定时刻连接网络的移动设备数量波动又很大。而且,随着员工或客户在设施中走动,流量在企业网络中经过的物理组件也会快速变化。网络中“发送最多”或“接收最多”的终端位置每秒钟都在改变——即使问题节点保持不变!所以管理工具需要更好的跟踪瞬时连接,包括设备连接、断开及其物理网络连接位置的改变。此外,管理平台还需要改进它们的处理效率,包括检查网络访问控制权限或移动设备管理数据,给进出网络的节点添加永久标识符(以使更好地监控用户或设备行为)。

展望未来几年的发展,管理工具还需要考虑另一层动态性,因为SDN将开始改变我们提供连接的方式。SDN有一个重要的底层假设:任何数据控制设备都可以实现任意数量的服务,包括提供网络流量与行为的深度监控。管理工具将拥有新的数据要处理——但是要去理解一个完全动态和波动的环境,为IT人员提供能理解、可管理的工具。

重新设计网络管理工具

企业管理工具必须对应企业业务和运营需求。新的企业网络必须服务于企业的虚拟化、云与移动性。为了让IT能够在这种变化的环境中提供高效服务,管理工具与监控工具必须保证IT基础架构能够适应虚拟化、云及移动环境动态性,包括将来的软件定义网络,以便支持这些业务目标。