VXLAN Overlay网络的网络可视化
挑战
在保持数据完整性的同时,获得对Overlay网络和底层网络的完全可视化是一个挑战。 随着NFV部署的快速扩展以及使用VXLAN来构建Overlay网络,在获得对Overlay网络和底层网络的准确可视化方面的复杂性越来越高。 传统的监视工具通常无法处理封装的网络流量,也无法区分Overlay网络所需的相关性。 在这种情况下,组织通常将依赖于端点可视化解决方案,这些解决方案虽然有其长处,但成本也越来越高,需要锁定供应商,并且故障排除效率低下。 它们推断网络性能参数,而不是直接从实际网络流量中进行测量。
Cubro的解决方案
Cubro为这个问题提供了三种设计解决方案:
解决方案1
- 移除并关联路径上的流
- 基于底层传输信息的流关联
- 基于BGP的流路合并
- 丰富带内交换机遥测数据
- 使用交换机信息变丰富数据
网络路径
现在已经确定了受物理网络中断影响的应用程序和主机,SDDC管理员可以选择终端节点来查看VM到VM通信的封装位置,并可以具体查看通信经过的物理网络设备。
现在,SDDC管理员可以查明路径中的哪些网络设备是导致应用程序性能问题的原因。
下图显示了VM到CM通信中涉及的网络设备接口。
对于中继跟踪通信的接口,将显示以下信息:
- 该接口上的相对业务量占其标称容量的百分比
- 在当前平均数据包大小下可维持的最大数据包速率接口上的相对数据包速率
- 在选定的时间间隔内,通过此接口在每个方向上通过的字节总数
- 在选定的时间间隔内,通过此接口在每个方向上通过的数据包总数
- 路径信息不仅适用于日期中心内的VM至VM(东西方流量),也适用于VM至网关(南北流量)。
此功能可用于识别网络拥塞和异常活动,例如数据泄露。
解决方案2
另一个选项是动态VXLAN过滤。 该解决方案不如解决方案1完善,但可以重用“旧的”监视设备。 可以重新利用旧设备,是因为动态VXLAN过滤将确保仅过滤掉来自相关overlay层的流量并将其发送到旧版监视工具。
挑战在于,只有少数NPB能够进行VXLAN过滤。 第二个问题是必须动态完成。 因此,某些信令协议必须由数据包代理或外部设备解码。 这使我们找到了第三个解决方案 – Cubro Cloud Switch(CCS)。
解决方案3
最先进的解决方案是使用Cubro Cloud Switch,因为CCS结合了高级交换结构和可视化结构。 下图显示了使用CCS时的转换。
Cubro Cloud Switch在第2层到第7层提供切换功能,同时提供可视化。因为包转发是在硬件中完成的,交换机基础设施知道微服务在哪里运行,并且可以复制相关的流量,并通过交换机基础设施将其发送到探测系统(虚拟/真实)。
解决方案中的产品