首頁|必讀|視頻|專訪|運營|制造|監(jiān)管|大數(shù)據(jù)|物聯(lián)網(wǎng)|量子|元宇宙|博客|特約記者
手機|互聯(lián)網(wǎng)|IT|5G|光通信|人工智能|云計算|芯片報告|智慧城市|移動互聯(lián)網(wǎng)|會展
首頁 >> 技術(shù) >> 正文

虛擬網(wǎng)絡(luò)和流量監(jiān)控將成為決定業(yè)務(wù)健康的重頭戲

2019年3月5日 17:50  CCTIME飛象網(wǎng)  

網(wǎng)絡(luò)盲點是引起虛擬化環(huán)境中業(yè)務(wù)中斷、服務(wù)質(zhì)量下降以及遭受安全威脅的最主要原因。當公司或組織缺乏網(wǎng)絡(luò)可見性,無法完全掌握其虛擬化環(huán)境中業(yè)務(wù)的網(wǎng)絡(luò)運行情況時,將必然面臨頻繁的業(yè)務(wù)中斷、客戶投訴以及惡意攻擊帶來的損失。據(jù)Gartner預(yù)測,到2019年,實現(xiàn)適當?shù)木W(wǎng)絡(luò)可見性和控制工具的60%的企業(yè)將減少三分之一的安全故障。

隨著業(yè)務(wù)規(guī)模的擴大,公司和組織對網(wǎng)絡(luò)可見性的投入亦將會持續(xù)增加。但除了購買增強網(wǎng)絡(luò)可見性的產(chǎn)品和服務(wù)之外,還應(yīng)針對虛擬化環(huán)境中的業(yè)務(wù)特點,從以下幾個導(dǎo)致網(wǎng)絡(luò)盲點的原因出發(fā),構(gòu)建完善的網(wǎng)絡(luò)監(jiān)控和安全體系。

缺乏虛擬網(wǎng)絡(luò)監(jiān)控手段

Gartner報告聲稱80%的虛擬化數(shù)據(jù)中心流量將是虛擬機或容器之間的東西向流量。這些流量可能永遠不會到達ToR交換機,而僅僅發(fā)生在服務(wù)器內(nèi)部。隨著東西向流量規(guī)模的進一步增長,以及未來微服務(wù)和Serverless架構(gòu)的盛行,對虛擬環(huán)境網(wǎng)絡(luò)及流量的監(jiān)控將成為決定業(yè)務(wù)健康的重頭戲。據(jù)某金融行業(yè)資深專家反饋,當前大部分公司或組織仍依靠傳統(tǒng)的從ToR交換機上獲取鏡像流量的采集方式或是采用功能薄弱,性能不完善的虛擬網(wǎng)絡(luò)監(jiān)控工具,將使自身在虛擬網(wǎng)絡(luò)和云時代中身處盲人摸象的尷尬境地。

采集丟包

傳統(tǒng)的流量采集方法多使用“采樣”的方式采集大規(guī)模網(wǎng)絡(luò)流量,這些信息一般會通過NetFlow/IPFIX等協(xié)議形式生成匯總信息。在采樣的過程中將會不可避免地產(chǎn)生失真。這種失真雖然是一種折衷和妥協(xié)的產(chǎn)物,但卻使得精細化的網(wǎng)絡(luò)管理不再可行。在傳統(tǒng)網(wǎng)絡(luò)時代,采樣的方式仍可以產(chǎn)生一定作用,但在虛擬網(wǎng)絡(luò)時代,業(yè)務(wù)流量具有短連接多、并發(fā)與突發(fā)流量密集、轉(zhuǎn)發(fā)路徑復(fù)雜、虛擬機/容器E2E端點變化頻繁等特點,使得原始的采樣方法在構(gòu)建真正能轉(zhuǎn)化成生產(chǎn)力的網(wǎng)絡(luò)全景視圖方面顯得力不從心,甚至因采樣這種方式的天然缺點,可能會對網(wǎng)絡(luò)運維人員產(chǎn)生誤導(dǎo)。很多一線的網(wǎng)絡(luò)運維人員反映,現(xiàn)有的工具無法滿足他們在虛擬網(wǎng)絡(luò)和云時代運維決策的制定需求。


除此之外,在應(yīng)對激增的東西向流量時,只有經(jīng)過精心調(diào)校的采集軟件可以在不影響服務(wù)器生產(chǎn)業(yè)務(wù)效率的條件下全量采集流量。除此之外的產(chǎn)品都將會因為過載而產(chǎn)生丟包,使得產(chǎn)品能力無法得到充分發(fā)揮。隨著10G/25G/100G網(wǎng)卡在數(shù)據(jù)中心的普及,性能將成為一項關(guān)鍵指標。

虛擬機/容器變動

虛擬化環(huán)境的特點就是可以針對不同的應(yīng)用場景,從計算、存儲和網(wǎng)絡(luò)資源中靈活抽象出虛擬機/容器示例。當抽象的規(guī)模達到一定程度之后,將會逐漸失去對資源的掌控。在某金融企業(yè)1000臺服務(wù)器規(guī)模的數(shù)據(jù)中心中,因回收不及時而閑置的虛擬機有將近100臺的規(guī)模。另外,因一再刪除添加的防火墻/安全組規(guī)則而產(chǎn)生的安全漏洞,以及在復(fù)雜的抽象層中丟失或延遲到達的網(wǎng)絡(luò)流量,都將成為制約資源集約化利用,提供業(yè)務(wù)安全保障的網(wǎng)絡(luò)盲點。

工具集關(guān)聯(lián)

在大規(guī)模企業(yè)和組織中,都存在多種網(wǎng)絡(luò)工具共存的情形。將不同的工具可以提供不同的互補的能力,但往往需要事先配置不同的工具使能方式。如有些工具需要網(wǎng)元提供NetFlow信息,有些需要配置ERSPAN,有些需要In-band串聯(lián)等等。這種后臺工具各自不一的使能方式在增加網(wǎng)絡(luò)復(fù)雜度的同時,也進一步提升了工具的使用成本。據(jù)分析機構(gòu)報告顯示,企業(yè)將持續(xù)增加IT預(yù)算,并達到5%以上的年增長率,IT工具會持續(xù)增多。因工具獲取信息“源”各不相同,無法對各自的分析結(jié)果進行有效綜合,也就無法形成工具間的優(yōu)勢互補,進而導(dǎo)致本應(yīng)可以實現(xiàn)的能力沒有實現(xiàn),損害企業(yè)投資。若能從單一信息源處獲取網(wǎng)絡(luò)信息,將產(chǎn)生1+1>2的規(guī)模優(yōu)勢。

工具操作復(fù)雜

新的工具本身會很復(fù)雜,而讓使用人員完全掌握新工具的特點,摸清它的“脾氣”會是更復(fù)雜的事情。如何能最大效率地利用工具,為企業(yè)或組織帶來最大的投資回報率并非是一件顯然的事情。虛擬化環(huán)境以及云上環(huán)境本身正在變得越來越復(fù)雜,而針對它的工具也有同樣的趨勢。Gartner的報告顯示,每增加25%的工具功能,將會提升100%的工具復(fù)雜度。而工具本身的復(fù)雜將從“工具盲點”最終傳導(dǎo)為網(wǎng)絡(luò)盲點。清晰、簡明、強大的工具本身就是從最終用戶的層面消除網(wǎng)絡(luò)盲點的一種手段。

網(wǎng)絡(luò)中的盲點將最終成為業(yè)務(wù)問題。其所波及的并不僅僅是網(wǎng)絡(luò)組件,而是所有身處這一網(wǎng)絡(luò)之中的虛擬化以及物理組件。消除網(wǎng)絡(luò)盲點的方式就是提高網(wǎng)絡(luò),特別是虛擬網(wǎng)絡(luò)的可見性。云杉網(wǎng)絡(luò)推出的DeepFlow®為多種云平臺提供一體化的網(wǎng)絡(luò)解決方案,其專利的虛擬流量采集技術(shù)具備大規(guī)模、零干擾、無依賴、過載保護、預(yù)處理等優(yōu)點;單臺控制器同時管理1000個采集點和下發(fā)4000條過濾策略,適用于生產(chǎn)環(huán)境的大規(guī)模虛擬網(wǎng)絡(luò)。

編 輯:值班記者
聲明:刊載本文目的在于傳播更多行業(yè)信息,本站只提供參考并不構(gòu)成任何投資及應(yīng)用建議。如網(wǎng)站內(nèi)容涉及作品版權(quán)和其它問題,請在30日內(nèi)與本網(wǎng)聯(lián)系,我們將在第一時間刪除內(nèi)容。本站聯(lián)系電話為86-010-87765777,郵件后綴為#cctime.com,冒充本站員工以任何其他聯(lián)系方式,進行的“內(nèi)容核實”、“商務(wù)聯(lián)系”等行為,均不能代表本站。本站擁有對此聲明的最終解釋權(quán)。
相關(guān)新聞              
 
人物
工信部張云明:大部分國家新劃分了中頻段6G頻譜資源
精彩專題
專題丨“汛”速出動 共筑信息保障堤壩
2023MWC上海世界移動通信大會
中國5G商用四周年
2023年中國國際信息通信展覽會
CCTIME推薦
關(guān)于我們 | 廣告報價 | 聯(lián)系我們 | 隱私聲明 | 本站地圖
CCTIME飛象網(wǎng) CopyRight © 2007-2024 By CCTIME.COM
京ICP備08004280號-1  電信與信息服務(wù)業(yè)務(wù)經(jīng)營許可證080234號 京公網(wǎng)安備110105000771號
公司名稱: 北京飛象互動文化傳媒有限公司
未經(jīng)書面許可,禁止轉(zhuǎn)載、摘編、復(fù)制、鏡像