挑战
为不断变化的SDN / NFV环境中的监控系统提供最佳信息。
- 在不断变化的动态服务变化下,向监控系统提供相关的网络流量
- 快速检测网络配置变化,并能自动通知网络运营团队
- 根据网络配置变化,快速实施可见性解决方案配置
电信运营商正面临着不同技术、各种接口、协议以及网络中的裸机、虚拟化和云化的组合,其复杂性日益增加。网络本身可以从远程站点跨越到多边缘计算,这使得对网络本身的了解越来越困难。
可见性模式正在发生巨大的变化。物理层上的可见性不再是唯一有效的解决方案。网络设计已经从面向设备转变为软件定义。因此,网络可见性也应遵循可编程网络的原理。
可编程网络的目标是通过软件自动编排或至少需要最少的干预,并且网络可见性必须具有动态性。没有此功能,网络可见性的变化将变得无法管理,例如安全性和性能监控的效率就很低。
Cubro解决方案
Cubro的软件定义(SDV)可见性解决方案可以发现网络资产,并将网络资产映射并存储到数据库中。SDV解决方案可以实时检测网络配置的变化,并通知网络运营部门,网络运营部门可以通过触发工作流流程实施替代的SD可见性配置,自动执行必要的更改,从而使网络监控和安全工具或功能的相关网络流量得以持续。利用这些信息,CSP可以实施替代配置,以促进网络重新配置或解决服务降级问题。相同的信息被用来创建服务流,从而使可视层的管理和配置更加简单。
软件定义的可视化和云交换机
Cubro提供了市场上 第一个 自动化的软件定义可见性解决方案。
Cubro软件定义的可视化有4个重要组成部分:
- 虚拟和物理分流
- 聚合,流量控制和数据包处理
- 元数据提取
- 使用工作流和提取的数据作为建模信息和反馈方法,对整个周期进行自动化控制。
虚拟和物理分流
虚拟和物理分流提供对原始数据包的访问;这对于任何可见性应用都很重要。根据监控应用的不同,需要部分或全部数据包。
网络架构图显示,需要大量分流点才能捕获所有流量。顾名思义,物理分流器在构建网络时需要物理安装,以便为监控平台提供数据。需要时,可以使用管理平台打开Virtual Tap。一些实现还使用智能NIC。
Cubro认为网络可视性工具可以根据环境和云实施情况使用虚拟分分路器,智能NIC和物理分路器。由于预期分流点的数量,因此需要对网络可见性进行编排(在某些网络中,标准是几百个分路点,而虚拟化进一步增加了分路点的数量)。
聚合,流量控制和数据包处理
网络监控工具需要以指定的方式输入。聚合,过滤和数据包处理对于以正确格式向任何监控工具提供数据至关重要。当前的挑战是在网络可能具有以下情况时以正确的格式提供正确的数据:
- 封装在多个网络堆栈(overlay网络)中
- 工具的流量太大
- 非对称流量(上下行分离)
- 加密流量
- 虚拟网络中传输的流量
- 动态传输层,例如使用SDN
由于网络更加自动化和灵活,因此聚合和过滤已经远远不够了。同样,网络可见性也必须遵循这种动态方法。
元数据提取
元数据非常重要,因为它提供了对网络及其行为的理解。
从不同来源(包括非Cubro设备*)提取网络中的元数据,可以对网络拓扑进行建模并动态调整。元数据是为可见性结构本身生成的,以支持网络变化(自然也有监控工具也可以使用这些数据)。Cubro使用以下元数据:
- 可见性设备出来的Sflow(物理和虚拟)
- 来自探针的Nflow(如果需要)
- DPI信息(如果需要)
- VDS中的IPFIX(来自虚拟域的信息)
- 来自OpenStack的Neutron接口(在OpenStack中的行为)
- 来自实时网络的BGP,以通过切片关联服务
- 配置生产外的交换机和其他网元
将数据关联后,Cubro会生成一个端到端的网络动态视图。
自动化——ASTERIA编排
Asteria是使自动化工作的控制器。它使用工作流和提取的数据作为建模信息和反馈方法来控制整个周期。
Asteria是Vitrum的超集。只有Asteria具有编排功能。从技术上讲,Vitrum是用容器打包到VM上,使现阶段的交付变得简单。
好处
Cubro的SDV解决方案通过动态的、不断变化的SDN和NFV环境,确保所需的网络服务性能和安全性持续优化,以提供低延迟、高性能和敏捷的服务,具体方法是:
- 通过不断向网络监控,安全和分析工具提供准确且相关的网络数据包,改善用户服务体验,从而实现有效的服务保证和客户体验管理。
- 提供用于网络和可见性编排的API,以实现资源的最佳配置和管理,以解决服务降级的情况。
- 改善并保持网络监控,安全和分析工具的有效性。
- 最大化网络工具的投资回报率。