• <em id="lrslc"></em>
  • <tbody id="lrslc"></tbody>

    首页 | 滚动 | 国内 | 国际 | 运营 | 制造 | 终端 | 监管 | 原创 | 业务 | 技术 | 报告 | 博客 | 特约记者
    手机 | 互联网 | IT | 5G | 光通信 | LTE | 云计算 | 三网融合 | 芯片 | 电源 | 虚拟运营商 | 测试 | 移动互联网 | 会展
    首页 >> 快讯 >> 正文

    云杉网络向阳:SDN全景图破解云时代网络黑盒

    2019年4月28日 17:18  CCTIME飞象网  

    飞象网讯 (计育青/文)近年来,云计算在运营商、金融、互联网等多个行业得到了广泛应用,SDN、大数据、微服务等各种面向云计算的新技术、新应用也应运而生。这些变化让企业的网络更加灵活,业务应用也更加敏捷,不过也为网络的日常运维带来了很大的麻烦。比如网络出了问题,过去可以通过抓包、分析相应的防火墙、网络设备等来解决,采用云计算之后,不同业务的网络资源、数据都融合在一起,让问题定位、日常运维和运营工作变得非常复杂。

    云杉网络研发总监向阳日前在接受飞象网采访时表示,过去的技术手段已经无法应对云时代的需求,网络体系的数据采集、运维/排障、业务运营、安全保障等需要采用全新的技术思路和解决方案。“云杉网络推出的SDN全景图,可以让技术人员有能力破解云时代的网络黑盒,快速定位故障、部署安全策略,实现在线业务的全局优化。”向阳说。

    三个难题

    根据思科发布的数据,2020年数据中心内部的东西向网络流量将占到总体流量的77%。如果再算上数据中心之间的流量,如数据备份等,数据中心东西向流量占比将高达86%之多。此外,由于各行各业的IT基础设施都在转向云化,思科预计云数据中心的流量很快会占到全球数据中心总流量的92%。随着云数据中心的迅速普及,传统的运维、管控方案越来越难以持续。向阳列举了三个方面的问题。

    一是数据处理能力弱。向阳告诉记者,传统的分光/镜像/采样等技术只能覆盖到物理网络,其后端的NPM/安全分析能力无法适应TB级别的数据中心网络。未来随着云数据中心的流量继续快速增加,传统技术方案的局限性会越来越明显。

    二是网络拓扑关系模糊。云数据中心的特点是各种业务由同一套系统承载,网络资源动态调整,因此很难用一幅清晰的图来描绘网络,出现业务故障时的权责问题也很难理清楚。向阳表示,SDN中的“虚拟网元”往往成为了故障的盲点,而关键行业对此有明确要求,比如必须有能力对虚拟网络的拓扑和流量进行采集和展现,采集方式也要确保安全可靠。

    三是安全策略不适应新的形势。在传统网络拓扑环境中,防火墙的位置是固定的,配置安全策略很方便。但云数据中心的网络结构灵活多变,在海量用户、海量业务、海量数据的大背景下,虚拟机的迁移、容器的创建和销毁等等,需要全新的安全策略机制。向阳认为,对于多租户场景,目前仍缺乏全局检测和海量规则自动下发与验证的手段。

    归根结底,云模式让计算和网络资源可以动态调整,同时支撑不同的业务和客户,新业务的部署和变更也变得非常敏捷。但是这一切为管理人员带来了很大的麻烦,需要有新的技术和工具来做支撑。

    构建云数据中心网络全景图

    向阳表示,云杉网络的对策是从先进的数据采集技术入手,在此基础上建立刻画云网络的全景视图和运维、运营、安全管理机制。

    云杉网络开发了专利采集技术Trident,直接从Hypervisor中收取原始数据包而非依赖vSwitch配置,从而能够以最小的资源占用满足全时全量流量采集需求。向阳表示,Trident直接提供二进制可执行文件,无需外部工具库、第三方组件的支持。针对带宽占用问题,Trident采用了云杉拥有自主专利的网包压缩算法,可以将网络流量压缩至原流量的5%。云杉网络还采用了统一中心控制架构,可通过专用加密信道自动下发可编程策略,极大地减轻了管理工作量,能够轻松完成500节点规模的策略管理。对于采集组件本身,Trident也提供了完善的监控策略,可以将数十种监控指标可视化呈现给管理员。

    向阳表示,目前云杉网络已经在国内实现了首次虚拟网络In-band Telemetry采集的商用部署。“对于采集到的数据,通过标记后,我们可以从不同的维度绘制一个从地域到VPC,再到服务器、子网、虚拟机、虚拟机接口、IP等,涵盖宏观、微观不同视角的云网络的全景视图。”向阳说。

    打开云网黑盒

    采集数据、可视化呈现只是精细化管理的第一步,接下来还要将流量与租户、Overlay网络与Underlay网络、网络状态与业务状态对应起来,真正用于发现问题、解决问题。

    云网络的规模大,网络结构也非常复杂,出现问题往往缺少完整的证据链帮助定位和排障。云杉网络为此开发了DeepFlow®平台,可以回溯网络运行情况,全量保存任意历史时刻的网络状态,帮助不同部门之间判定责任。DeepFlow®还可以提供虚拟网络拓扑,完整描述任意虚拟机及虚拟网络组件之间的访问关系以及流量状态,帮助运维人员全面掌握虚拟网络整体情况,有效应对虚拟网络内部组件关系复杂、虚拟机变动频繁等现象。

    此外,DeepFlow®还支持网络路径分段,量化并呈现段与段之间的流量状态,从而在故障发生时,可以帮助运维人员快速定位问题环节。当Overlay网络出现问题时,需要快速定位承载其运行的物理设备是否出现异常,DeepFlow®具有对隧道技术的解封装能力,并进一步关联承载隧道的物理网络,实现了Overlay网络与Underlay网络关联的可视化。

    向阳表示,对于云数据中心的运维工作,云杉网络的策略不是全面撒网,而是先进行定位,然后再精准地抓取数据,最后交给后端分析工具进行解析。“通过构建这样一个全局的监控网络,我们实现了打开云网黑盒的目的。”向阳说。

    支持业务运营和网络安全

    除了运维,DeepFlow®还将对云数据中心的业务运营、安全等提供有力的支撑。

    向阳告诉记者,目前网络业务都在推广个性化、差异化服务,而这一切必须要建立在业务数据采集和分析的基础上。比如随着业务量的增加,数据中心租户会面临带宽不足的问题,然而究竟升级为多高的带宽才能满足需求呢?DeepFlow®可以提供业务使用情况的详细统计及趋势分析,帮助数据中心向客户提供详细的报表依据,从而影响客户的购买决策。

    DeepFlow®还可以从网络角度判断特定虚拟机是否在承载业务,帮助用户及时回收空置的虚拟机资源,优化资源利用效率。另外,数据中心采购的宽带服务往往会有不同的价格和质量,这就存在按照不同规格给与不同定价的可能。过去数据中心的经营比较粗放,往往不加区分地按照带宽计费,DeepFlow®则可以提供精细的南北向流量计量手段,使得数据中心可按不同ISP带宽、不同流量使用情况分别计费,实现业务创新。向阳表示,DeepFlow®还可以在业务运营情况数据汇总、网络成本核算等方面提供支持。

    在网络安全方面,数据中心不仅要考虑安全策略的制定和下发,还需要考虑策略是否有效、能否充分满足用户需求,这就需要有完善的监控和反馈机制。DeepFlow®可以依照客户意图设定白名单安全策略,并在发现违反白名单策略的流量时判定安全策略失效。对于日益猖獗的网络攻击,DeepFlow®提供基于大数据的NBAD安全分析,可以根据历史数据快速识别攻击、提前发布预警,并迅速识别被感染的虚拟机。

    为保护敏感数据的安全,DeepFlow®从最底层的网络流量角度,支持描述保存敏感信息的虚拟机内外网的全部网络行为,能够发现任何可疑行为。当恶意访问出现时,DeepFlow®也可以识别防护对象对恶意访问有没有给出回应,以及做出了怎样的回应,以此判断安全策略有没有发挥作用。

    编 辑:霏雯
    免责声明:刊载本文目的在于传播更多行业信息,不代表本站对读者构成任何其它建议,请读者仅作参考,更不能作为投资使用依据,请自行核实相关内容。
    相关新闻              
     
    人物
    2018年9月15日,中国电信董事长杨杰在2018世界物联网博览会无..
    精彩专题
    2019年世界移动大会
    中兴MWC19世界移动大会
    2018年度中国光电缆优质供应商评选结果
    聚焦2018年中国国际信息通信展
    CCTIME推荐
    关于我们 | 广告报价 | 联系我们 | 隐私声明 | 本站地图
    CCTIME飞象网 CopyRight © 2007-2017 By CCTIME.COM
    京ICP备08004280号  电信与信息服务业务经营许可证080234号 京公网安备110105000771号
    公司名称: 北京飞象互动文化传媒有限公司
    未经书面许可,禁止转载、摘编、复制、镜像
    北京快3送68体验金_北京快3送88体验金 科比| 伪钞者之末路| 人间失格| 陈露| 神武| 华为发布mate30| 哔哩哔哩| 张常宁| 非你莫属| 奔驰|