从几年前的炙手可热到如今的看似冷落,市场上关于SDN的声音平静了许多,然而这意味着它走向衰落了吗?
显然没有。
经历过概念原型、技术验证,再到回归生产、价值投资等一系列过程,SDN已经实实在在步入了商业应用落地的阶段。企业对网络的投资关注重点从硬件转移到软件,SDN成功推动了网络转型。
知名调研机构IHS Markit预测,到2022年软件定义网络的收入(包括SDN硬件交换机、SDN软件控制器等)将达到158亿美元。可见,这是一个具备巨大商业前景的市场。
无论公有云还是私有云,虚拟网络已在IT基础架构中扮演着重要的角色,其中Overlay更是得到广泛应用与部署。不过,虽然SDN提升了网络部署的灵活性、可编程性,并降低了网络投资和运营成本,但也带来了新的问题。
和物理网络相比,IT运维人员对于虚拟网络的监控与管理变得困难起来。
虚拟网络的监控难题
具体看来,企业面临的虚拟网络挑战主要体现在两个方面:一是网络状态与流量数据采集难,二是故障的提前发现与快速定位难。
首先从采集来看,传统应用于物理网络的运维工具无法对虚拟化环境的流量进行直接采集,导致企业对于虚拟网络流量发现存在盲区。再加上云环境下,容器、虚机、主机、接入、核心、网络服务等访问和依赖关系复杂,更难以做到细粒度的流量发现与分析。如此一来,IT管理人员对网络的变化难以感知。
对此,云杉网络联合创始人兼COO来源在接受智会社采访时这样形容物理网络到虚拟网络的变化:物理网络如同城市间的高速公路,利用摄像头或其他传感设备能够容易感知和分析车流量信息,而虚拟网络则变成了一条条抽象的逻辑公路,传统装置难以采集获取流量。
其次从故障定位发现来看,正是因为网络数据的采集障碍直接导致了网络运维难题,对于运维人员来说,虚拟网络的连接状态、资源使用状态和策略状态是一个“黑盒”,网络操作无从下手。所以在出现网络故障时,运维人员难以迅速发现和定位问题,从而对业务造成影响。
总结起来说,自从虚拟网络诞生以来,监控难题伴随至今,并且随着混合云的深入应用,这个挑战愈发明显。企业需要打开虚拟网络流量“黑盒”,需要把握控制虚拟网络,需要对业务提供质量可靠的网络服务, 而云杉网络DeepFlow®产品正是这“黑盒”中的第一束光。
DeepFlow®三步点亮云网黑盒
云杉网络DeepFlow®是一款针对虚拟网络的流量采集、可视化与分析产品,它打破了国内对于虚拟网络监控和管理缺失的现状。
虽然行业内也有看起来与DeepFlow®类似的产品,例如网络厂商的运维工具、NPM厂商的第三方采集分析工具,以及云厂商的数据采集工具等。不过按照来源的话说,它们都存在各自局限或有不同的方向侧重, 例如,云本身是池化的资源,面临大规模的场景,流量获取、处理以及分析需要系统规划;集中式处理在云环境中势必面临瓶颈;分析仅仅以网络角度是不够的;企业混合云涉及多公有云,多数据中心的私有云,整体网络状态需要可视化,并能关联至业务、服务的互访关系等等。
DeepFlow®能够帮助企业在多种云环境和异构资源池中建设流量数据平台,统一采集并分发任意虚拟机之间的网络流量,实现对业务关键链路的全面性能监控,并提供虚拟网络端到端的全路径诊断,解决企业上云遇到的虚拟网络监控、运维、安全等难题。
除了支持多种云环境和多种部署形态的全面网络流量采集功能外,DeepFlow®的优势特性还体现在对遥测数据、网包数据、网流数据的预处理能力上,云杉网络特有的高性能算法专利技术实现了算子前置。通过过滤、去重、压缩、截短、封装等多种预处理方式,降低了采集信息传输带宽并提升性能。
在流量分发方面,DeepFlow®开放式的API接口满足了多种第三方工具的对接及流量发送,包括NOC/SOC、智能运维平台、业务分析、安全分析、审计工具等,以及对于特定租户、特定流量的筛选等,进而为企业提供更为全面的决策依据。
对于整个流量采集、分发,DeepFlow®的特别之处体现在分布式的采集计算能力、高效的预处理和统一管理,“ DeepFlow®为混合云各类资源池提供采集抽象能力,并建立时序数据库,实现了高性能的时序数据读取和分发能力,进而有能力去构建整个云的流量平台化、系统化管理。”来源强调。
基于此,云杉网络可以帮助企业从多个维度清晰的绘制出云网络全景图和业务画像,并提供性能分析、安全策略验证、回溯分析,以及任意两个网元之间的网络诊断功能,从而为业务稳定运行提供支撑。
采集、分发、分析三步解决虚拟网络监控难点,企业拥有了对虚拟网络的精准与全面感知后,也就消除了业务上云的最后一大障碍。
一监一管,云杉助推自动化网络升级
当然,在云杉网络的产品规划中,DeepFlow®并不是全部。基于对虚拟网络的深入理解,云杉网络可以做得更多。
云杉网络NSP(Network Services Platform)网络互联与服务平台,与DeepFlow®不同, “NSP侧重为混合云云管平台提供统一的虚拟网络抽象层,实现虚拟网络跨资源池跨可用域扩展,避免虚拟网络受限于单一品牌的物理网络,是面向客户云数据中心网络建设的“超级”网络控制器。DeepFlow®侧重于混合云的虚拟网络流量数据平台建设,为运维体系提供统一的流量采集抽象层,面向客户云运营保障。对于数据中心网络来说,NSP是管控,DeepFlow®是监控,两者通过联动能够实现整个虚拟网络运营和管理的闭环。”来源说道。
进一步来说,NSP实现了资源池网络虚拟化,并向云管提供面向多资源池、异构网络的混合编排能力。此外,其还提供了虚拟防火墙、负载均衡等一系列东西向、南北向的数据中心网络边界服务能力,通过融合NFV及传统网络功能,NSP满足了异构网络资源池的统一纳管、快速灵活组网及弹性扩容等业务需求。
DeepFlow®和NSP一监一管、彼此联动,云杉网络的最终目的是让云数据中心网络拥有自优化和动态感知能力。为此,NSP不断在技术和功能上进行迭代,并即将发布重大升级。
总之来说,无论是看云网更清晰,还是让云网更自由,DeepFlow®和NSP的结合为云网的发展提供了更多想象力,它让SDN这项网络变革技术焕发出新的活力。