ICCSZ訊 說(shuō)到部署軟件定義網(wǎng)絡(luò)(SDN)和網(wǎng)絡(luò)虛擬化,網(wǎng)絡(luò)管理確實(shí)是個(gè)棘手的問(wèn)題。
廠商和顧問(wèn)一直提到對(duì)底層基礎(chǔ)設(shè)施缺乏可見性是阻礙SDN得到采用的一大因素。傳統(tǒng)工具是為老式網(wǎng)絡(luò)設(shè)計(jì)的,而不是為軟件覆蓋抽象設(shè)計(jì)的;SDN的批評(píng)人士表示,軟件覆蓋抽象讓操作人員看不清網(wǎng)絡(luò)行為和異常情況。
但隨著廠商發(fā)布更多的SDN控制器和應(yīng)用程序,隨之出現(xiàn)了一批可以管理虛擬化網(wǎng)絡(luò)的工具。兩款比較流行的SDN管理工具是TAP(分路器)監(jiān)控應(yīng)用軟件和網(wǎng)絡(luò)數(shù)據(jù)包代理設(shè)備(NPB),后者可以商議來(lái)自SPAN端口的網(wǎng)絡(luò)流量,并對(duì)該流量進(jìn)行處理,以便更高效地利用分路器之類的監(jiān)控設(shè)備。
不過(guò)眼下出現(xiàn)了一場(chǎng)關(guān)于哪種工具最適合SDN管理的爭(zhēng)論:到底是分路器還是NPB。分路器的支持者表示,NPB成本更高,而且管理起來(lái)過(guò)于復(fù)雜。而NPB的支持者表示,分路器功能太過(guò)局限,功能不夠全面,無(wú)法勝任SDN管理。
分析師們表示,眼下這兩種方法互為補(bǔ)充,但這種情況不會(huì)持續(xù)太久。
企業(yè)管理協(xié)會(huì)(Enterprise Management Associates)的網(wǎng)絡(luò)管理高級(jí)分析師Shamus McGillicuddy表示,不同方案的供應(yīng)商“顯然專注于防止對(duì)方進(jìn)一步侵占各自的市場(chǎng)。”
SDN領(lǐng)域的先驅(qū)Big Switch Networks開發(fā)出了一款名為Big Tap的監(jiān)控和管理應(yīng)用軟件,它隨后每發(fā)布一個(gè)版本,就增添了更多的NPB功能。在介紹Big Tap 4.0(目前在交付)功能的資料中,Big Switch表示客戶應(yīng)該限制在NPB方面的投入,實(shí)際上說(shuō)服客戶改而使用分路器架構(gòu):
“事實(shí)證明,基于專有的網(wǎng)絡(luò)數(shù)據(jù)包代理設(shè)備(NPB)的傳統(tǒng)方案成本高昂,操作起來(lái)復(fù)雜,因而大多數(shù)企業(yè)一直不愿部署NPB用于數(shù)據(jù)中心監(jiān)控。借助Big Tap的向外擴(kuò)展架構(gòu)、簡(jiǎn)化的操作和裸機(jī)經(jīng)濟(jì)優(yōu)勢(shì)(比NPB至少節(jié)省60%的資本開支),它正在迅速成為替代NPB的誘人方案。”
“Big Tap 4.0大大縮小了與網(wǎng)絡(luò)數(shù)據(jù)包代理設(shè)備之間的差距,同時(shí)提供了出色的規(guī)模、操作簡(jiǎn)單和資本開支方面有經(jīng)濟(jì)優(yōu)勢(shì)等優(yōu)點(diǎn)??蛻魝?cè)谙拗芅PB方面的購(gòu)買,投入到Big Tap的現(xiàn)代化‘超大規(guī)模級(jí)’SDN架構(gòu),用于‘分路每個(gè)機(jī)架’(Tap Every Rack)以及現(xiàn)在的‘分路每個(gè)位置’(Tap Every Location)的使用場(chǎng)合。所以,客戶們?cè)撊绾翁幚憩F(xiàn)有的網(wǎng)絡(luò)數(shù)據(jù)包代理設(shè)備?Big Tap能夠?qū)⑦@些成本高昂的NPB改造成服務(wù)節(jié)點(diǎn),連接到Big Tap監(jiān)控架構(gòu),用于數(shù)量有限的網(wǎng)絡(luò)流量偶爾需要的小眾服務(wù)(比如重復(fù)數(shù)據(jù)刪除和數(shù)據(jù)包處理)。”
Big Switch表示,Big Tap 4.5將含有NPB 90%的功能,該產(chǎn)品會(huì)在今后12個(gè)月內(nèi)發(fā)布。
Big Switch的產(chǎn)品管理和戰(zhàn)略副總裁Prashant Gandhi說(shuō):“我們想以一種新的角度來(lái)看待這個(gè)問(wèn)題。我們會(huì)使用SDN軟件和現(xiàn)成交換機(jī),將流量拷貝到監(jiān)控工具。你可以用同樣的預(yù)算來(lái)監(jiān)控多出三四倍的流量。”
Gandhi表示,客戶們應(yīng)該“將NPB移到一邊”,充當(dāng)服務(wù)節(jié)點(diǎn):20%的網(wǎng)絡(luò)流量將在此路由轉(zhuǎn)發(fā)用于服務(wù)鏈,然后進(jìn)入到監(jiān)控工具。
他說(shuō):“至于需要用到NPB的那些少數(shù)功能,你總是連接到旁邊的NPB。”
Gandhi表示,還可以編制Python腳本,以便將流量副本發(fā)送到整個(gè)網(wǎng)絡(luò)上的其他設(shè)備;相比之下,NPB需要通過(guò)命令行接口來(lái)配置。這種手動(dòng)配置“為確保環(huán)境易于配置增添了另一層復(fù)雜性”,他如是說(shuō)。
NPB生產(chǎn)商VSS Monitoring公司的產(chǎn)品副總裁Andrew Harding表示,如果Big Tap 4.5在六個(gè)月后面市,其功能將比NPB落后六個(gè)月。
Harding說(shuō):“明天他們會(huì)聲稱擁有代理設(shè)備昨天就擁有的功能。Big Switch是一家SDN初創(chuàng)企業(yè),試圖來(lái)些新花樣,因?yàn)樗暗氖状螄L試并沒(méi)有做好。如果你需要數(shù)據(jù)包代理設(shè)備,就應(yīng)該關(guān)注數(shù)據(jù)包代理設(shè)備供應(yīng)商。”
VSS表示,管理SDN的開源應(yīng)用軟件(比如Big Tap或開放網(wǎng)絡(luò)基金會(huì)基于OpenFlow的SampleTap)對(duì)簡(jiǎn)單的使用場(chǎng)合而言沒(méi)有問(wèn)題,比如教育和實(shí)驗(yàn)室部署環(huán)境的試驗(yàn)平臺(tái)。充當(dāng)這種角色時(shí),它可以為軟件和網(wǎng)絡(luò)工程師充當(dāng)起點(diǎn),以便了解網(wǎng)絡(luò)和SDN,或者充當(dāng)具有成本效益的中低端性能的SDN監(jiān)控系統(tǒng)。
VSS聲稱,不過(guò)光靠SDN應(yīng)用軟件無(wú)法提供大規(guī)模網(wǎng)絡(luò)所需要的那種可見性和安全性。
Harding說(shuō):“如今,SDN系統(tǒng)做不了數(shù)據(jù)包代理設(shè)備能做的事情。它們無(wú)法為你提供物理分路器,也無(wú)法接入自家SDN之外的SDN。OpdnFlow用于實(shí)驗(yàn)室,而網(wǎng)絡(luò)數(shù)據(jù)包代理設(shè)備用于你的生產(chǎn)網(wǎng)絡(luò)。”
VSS Monitoring的Optimizer 2400網(wǎng)絡(luò)數(shù)據(jù)包代理設(shè)備可以用來(lái)監(jiān)控思科和VMware的虛擬交換機(jī)。
不過(guò),VSS Monitoring已與IBM達(dá)成了合作伙伴關(guān)系,為采用IBM的5000V虛擬交換機(jī)的SDN提供基于OpenFlow的監(jiān)控架構(gòu)。Harding表示,VSS Monitoring的NPB還能通過(guò)結(jié)合IBM虛擬分布式交換機(jī)和VSS Monitoring的Optimizer 2400硬件,監(jiān)控思科和VMware的虛擬交換機(jī)。
思科和VMware的虛擬交換機(jī)都可以訪問(wèn)虛擬鏡像或SPAN端口。Harding表示,主機(jī)服務(wù)器中的IBM vSwitch將來(lái)自虛擬SPAN端口的服務(wù)器流量引到物理監(jiān)控基礎(chǔ)設(shè)施,因而在帶外統(tǒng)一可見性界面中同時(shí)提供了物理網(wǎng)絡(luò)可見性和虛擬網(wǎng)絡(luò)可見性。
NPB還可以采用網(wǎng)狀和負(fù)載均衡設(shè)計(jì),進(jìn)入到覆蓋整個(gè)網(wǎng)絡(luò)的架構(gòu)。Harding表示,與之相比的是“堆疊式的一批商用交換機(jī),每只交換機(jī)都有可能失效的電源裝置”,它們共同充當(dāng)SDN分路器。
Harding表示,但是NPB也依賴分路器作為數(shù)據(jù)源。在這個(gè)方面,它們?nèi)匀换檠a(bǔ)充,盡管每種設(shè)備試圖在功能上趕超對(duì)方。
企業(yè)管理協(xié)會(huì)的McGillicuddy說(shuō):“分路器的最大賣點(diǎn)之一就是經(jīng)濟(jì)實(shí)惠,能夠在裸機(jī)交換機(jī)上以很低的成本部署一個(gè)廣泛的架構(gòu)。你開始看到,網(wǎng)絡(luò)數(shù)據(jù)包代理設(shè)備供應(yīng)商在拉攏分路器。網(wǎng)絡(luò)數(shù)據(jù)包代理設(shè)備基本上將OpenFlow交換機(jī)變成了分路器。所以,分路器依賴網(wǎng)絡(luò)數(shù)據(jù)包代理設(shè)備以實(shí)現(xiàn)高級(jí)功能,網(wǎng)絡(luò)數(shù)據(jù)包代理設(shè)備依賴分路器以實(shí)現(xiàn)裸機(jī)功能。”