虚拟化是数据中心提高运营效率的优秀技术,在计算和存储虚拟化之后,现在人们关注网络虚拟化。网络功能虚拟化(NFV)将传统网络服务抽象到商用硬件上运行,从根本上降低成本,并使IT基础设施更加灵活、可扩展且经济高效。
但是,NFV也使网络更加复杂,并形成新的网络盲点,这些盲点使网络可视性更具挑战性。传统的网络可视性方式包括使用有线、收集无线数据或将数据提供给可见性解决方案(例如网络性能监测(NPM)工具)的流量镜像(SPAN)功能。但是,NFV会降低这些方法的有效性,导致新的盲点。
首先,如果没有物理网络设备,就无法使用有线数据。NFV采用在服务器的计算功能之上运行的多个虚拟网络功能(VNF),而不是传统的网络节点(如路由器、交换机或防火墙)。每个VNF都负责服务链中的某个专用功能,如果用户无法看到两个VNF之间的流量,那么出现问题时就无法隔离问题。当问题非常严重时,可能会导致不同IT团队之间的争论,因为很难明确团队责任。
其次,将NFV流量回传到物理网络或数据包代理将使流量倍增,浪费昂贵的网络带宽并导致延迟。一些组织将这种方式视为临时解决方案,但结果并不理想。在南北向回传东西向流量将其转化为可见性工具也会产生商业风险,因为它与穿越同一网络的实际任务关键型流量相互竞争。如果关键任务数据无法通过,业务连续性将受到影响。
此外,缺乏可见性将造成瓶颈,影响用户体验。NFV环境中的任务可能包括分布在不同机器上的VNF,如果这些资源在接近现有饱和点的情况下进行配置,并且IT人员无法看到这些资源,他们可能会要求该资源点提供超过其能力的资源。
如果不能理解这些网络盲点,NFV就会迅速转变为“非功能性虚拟化”,企业将会失去收入和用户。如果企业已经开始运行NFV或即将推出NFV,将可以通过以下途径解决问题。
- 在NFV环境中实现可见性的***方式是在同一台机器上以1:1的方式部署关键VNF的虚拟化可视性工具(如NPM解决方案)。对于较少的任务关键型功能,可将聚合流量转发到作为同一虚拟环境中的中央虚拟机(VM)运行或托管在云中的NPM工具。
- 在监控SaaS应用程序或云时,请注意与跨数据存储和移动数据相关的成本。从积极的方面来看,这方式可以让团队访问更大的数据集,让企业通过机器学习来预测用户的行为和服务。
良好的可见性设置还应监控运行VNF的机器基础设施资源,重要的VNF东西向流量可以实时监控,或在紧张状况下立即分析。可以通过传统的NPM方式或通过虚拟化工具来监控NFV入口和出口南北向流量。NFV相关流量的这种完全关联水平使得组织能够远程监控整个网络,以确保业务和服务的连续性。在发生服务中断的情况下,可以捕获并分析网络数据以加快分析结果。
NFV在分布式企业和服务提供商网络内带来了一系列新的可见性挑战,如果要消除网络盲点并创建一个高性能的NFV环境,需要制定精心策划的可视性战略,以确保南北向和东西向的完整可见性,并保持高水平的服务。