ICCSZ訊 說到部署軟件定義網(wǎng)絡(SDN)和網(wǎng)絡虛擬化,網(wǎng)絡管理確實是個棘手的問題。
廠商和顧問一直提到對底層基礎設施缺乏可見性是阻礙SDN得到采用的一大因素。傳統(tǒng)工具是為老式網(wǎng)絡設計的,而不是為軟件覆蓋抽象設計的;SDN的批評人士表示,軟件覆蓋抽象讓操作人員看不清網(wǎng)絡行為和異常情況。
但隨著廠商發(fā)布更多的SDN控制器和應用程序,隨之出現(xiàn)了一批可以管理虛擬化網(wǎng)絡的工具。兩款比較流行的SDN管理工具是TAP(分路器)監(jiān)控應用軟件和網(wǎng)絡數(shù)據(jù)包代理設備(NPB),后者可以商議來自SPAN端口的網(wǎng)絡流量,并對該流量進行處理,以便更高效地利用分路器之類的監(jiān)控設備。
不過眼下出現(xiàn)了一場關于哪種工具最適合SDN管理的爭論:到底是分路器還是NPB。分路器的支持者表示,NPB成本更高,而且管理起來過于復雜。而NPB的支持者表示,分路器功能太過局限,功能不夠全面,無法勝任SDN管理。
分析師們表示,眼下這兩種方法互為補充,但這種情況不會持續(xù)太久。
企業(yè)管理協(xié)會(Enterprise Management Associates)的網(wǎng)絡管理高級分析師Shamus McGillicuddy表示,不同方案的供應商“顯然專注于防止對方進一步侵占各自的市場。”
SDN領域的先驅Big Switch Networks開發(fā)出了一款名為Big Tap的監(jiān)控和管理應用軟件,它隨后每發(fā)布一個版本,就增添了更多的NPB功能。在介紹Big Tap 4.0(目前在交付)功能的資料中,Big Switch表示客戶應該限制在NPB方面的投入,實際上說服客戶改而使用分路器架構:
“事實證明,基于專有的網(wǎng)絡數(shù)據(jù)包代理設備(NPB)的傳統(tǒng)方案成本高昂,操作起來復雜,因而大多數(shù)企業(yè)一直不愿部署NPB用于數(shù)據(jù)中心監(jiān)控。借助Big Tap的向外擴展架構、簡化的操作和裸機經(jīng)濟優(yōu)勢(比NPB至少節(jié)省60%的資本開支),它正在迅速成為替代NPB的誘人方案。”
“Big Tap 4.0大大縮小了與網(wǎng)絡數(shù)據(jù)包代理設備之間的差距,同時提供了出色的規(guī)模、操作簡單和資本開支方面有經(jīng)濟優(yōu)勢等優(yōu)點??蛻魝冊谙拗芅PB方面的購買,投入到Big Tap的現(xiàn)代化‘超大規(guī)模級’SDN架構,用于‘分路每個機架’(Tap Every Rack)以及現(xiàn)在的‘分路每個位置’(Tap Every Location)的使用場合。所以,客戶們該如何處理現(xiàn)有的網(wǎng)絡數(shù)據(jù)包代理設備?Big Tap能夠將這些成本高昂的NPB改造成服務節(jié)點,連接到Big Tap監(jiān)控架構,用于數(shù)量有限的網(wǎng)絡流量偶爾需要的小眾服務(比如重復數(shù)據(jù)刪除和數(shù)據(jù)包處理)。”
Big Switch表示,Big Tap 4.5將含有NPB 90%的功能,該產(chǎn)品會在今后12個月內發(fā)布。
Big Switch的產(chǎn)品管理和戰(zhàn)略副總裁Prashant Gandhi說:“我們想以一種新的角度來看待這個問題。我們會使用SDN軟件和現(xiàn)成交換機,將流量拷貝到監(jiān)控工具。你可以用同樣的預算來監(jiān)控多出三四倍的流量。”
Gandhi表示,客戶們應該“將NPB移到一邊”,充當服務節(jié)點:20%的網(wǎng)絡流量將在此路由轉發(fā)用于服務鏈,然后進入到監(jiān)控工具。
他說:“至于需要用到NPB的那些少數(shù)功能,你總是連接到旁邊的NPB。”
Gandhi表示,還可以編制Python腳本,以便將流量副本發(fā)送到整個網(wǎng)絡上的其他設備;相比之下,NPB需要通過命令行接口來配置。這種手動配置“為確保環(huán)境易于配置增添了另一層復雜性”,他如是說。
NPB生產(chǎn)商VSS Monitoring公司的產(chǎn)品副總裁Andrew Harding表示,如果Big Tap 4.5在六個月后面市,其功能將比NPB落后六個月。
Harding說:“明天他們會聲稱擁有代理設備昨天就擁有的功能。Big Switch是一家SDN初創(chuàng)企業(yè),試圖來些新花樣,因為它之前的首次嘗試并沒有做好。如果你需要數(shù)據(jù)包代理設備,就應該關注數(shù)據(jù)包代理設備供應商。”
VSS表示,管理SDN的開源應用軟件(比如Big Tap或開放網(wǎng)絡基金會基于OpenFlow的SampleTap)對簡單的使用場合而言沒有問題,比如教育和實驗室部署環(huán)境的試驗平臺。充當這種角色時,它可以為軟件和網(wǎng)絡工程師充當起點,以便了解網(wǎng)絡和SDN,或者充當具有成本效益的中低端性能的SDN監(jiān)控系統(tǒng)。
VSS聲稱,不過光靠SDN應用軟件無法提供大規(guī)模網(wǎng)絡所需要的那種可見性和安全性。
Harding說:“如今,SDN系統(tǒng)做不了數(shù)據(jù)包代理設備能做的事情。它們無法為你提供物理分路器,也無法接入自家SDN之外的SDN。OpdnFlow用于實驗室,而網(wǎng)絡數(shù)據(jù)包代理設備用于你的生產(chǎn)網(wǎng)絡。”
VSS Monitoring的Optimizer 2400網(wǎng)絡數(shù)據(jù)包代理設備可以用來監(jiān)控思科和VMware的虛擬交換機。
不過,VSS Monitoring已與IBM達成了合作伙伴關系,為采用IBM的5000V虛擬交換機的SDN提供基于OpenFlow的監(jiān)控架構。Harding表示,VSS Monitoring的NPB還能通過結合IBM虛擬分布式交換機和VSS Monitoring的Optimizer 2400硬件,監(jiān)控思科和VMware的虛擬交換機。
思科和VMware的虛擬交換機都可以訪問虛擬鏡像或SPAN端口。Harding表示,主機服務器中的IBM vSwitch將來自虛擬SPAN端口的服務器流量引到物理監(jiān)控基礎設施,因而在帶外統(tǒng)一可見性界面中同時提供了物理網(wǎng)絡可見性和虛擬網(wǎng)絡可見性。
NPB還可以采用網(wǎng)狀和負載均衡設計,進入到覆蓋整個網(wǎng)絡的架構。Harding表示,與之相比的是“堆疊式的一批商用交換機,每只交換機都有可能失效的電源裝置”,它們共同充當SDN分路器。
Harding表示,但是NPB也依賴分路器作為數(shù)據(jù)源。在這個方面,它們仍然互為補充,盡管每種設備試圖在功能上趕超對方。
企業(yè)管理協(xié)會的McGillicuddy說:“分路器的最大賣點之一就是經(jīng)濟實惠,能夠在裸機交換機上以很低的成本部署一個廣泛的架構。你開始看到,網(wǎng)絡數(shù)據(jù)包代理設備供應商在拉攏分路器。網(wǎng)絡數(shù)據(jù)包代理設備基本上將OpenFlow交換機變成了分路器。所以,分路器依賴網(wǎng)絡數(shù)據(jù)包代理設備以實現(xiàn)高級功能,網(wǎng)絡數(shù)據(jù)包代理設備依賴分路器以實現(xiàn)裸機功能。”