根據(jù)SNS Research最新發(fā)布的《2014至2020年度SDN、NFV和無線網(wǎng)絡基礎(chǔ)設施調(diào)研報告》估計,到2020年,全球?qū)τ诰W(wǎng)絡功能虛擬化(network-function virtualization ,NFV)和軟件定義的網(wǎng)絡(SDN)投資將超過50億美元。該報告稱,通過消除對于昂貴的專有硬件平臺的依賴,NFV和SDN承諾減少對無線運營商的資本支出負擔。此外,這兩種技術(shù)可以顯著降低物理空間,減少運營成本,勞動力和電力消耗。
此舉以純軟件的方式比現(xiàn)有的網(wǎng)絡配置提供了更大的靈活性和敏捷性。這在性能方面是一個非常大的進步,但是,要在如此高性能的同時確保高速,高達100 Gbps的傳遞速度,無疑是必須解決的一個難題。網(wǎng)絡設備能夠提供連續(xù)監(jiān)測,收集和分析流量管理和安全管理所需的實時洞察。設備可以被虛擬化,但影響的物理設備性能的相同的約束因素也會影響虛擬化。
那么,如何解決這些約束限制呢?虛擬化感知設備。這些設備為當前的網(wǎng)絡與未來基于軟件的模型之間提供了橋梁。通過虛擬化感知設備使用分析加速度實時提供的洞察分析,使事件推動決策自動化,并對這些事件作出實時反應,從而允許SDN和NFV的靈活性和敏捷性得以充分展現(xiàn)。
管理雷區(qū)
由于大量的資源已陷入OSS/BSS系統(tǒng)和基礎(chǔ)設施,管理SDN和NFV對于大多數(shù)電信運營商而言是很難的。這方面需要努力適應的,現(xiàn)在不僅是SDN和NFV,而且還包括以太網(wǎng)和IP網(wǎng)絡。
故障,配置,計費,性能和安全(FCAPS)管理模型,后來簡化為故障,保障和計費(FAB)模型,形成目前大多數(shù)企業(yè)所安裝的OSS/BSS系統(tǒng)的基礎(chǔ)。這個概念在增強的電信運營圖(eTOM)中簡化為故障,保障和計費(FAB)。管理系統(tǒng)往往只把重點放在這些領(lǐng)域的其中一個,經(jīng)常只專注于與網(wǎng)絡技術(shù)的某一特定部分,如光纖接入故障管理。
FCAPS和FAB是利用傳統(tǒng)語音為中心的網(wǎng)絡基于準同步數(shù)字體系(PDH)和同步數(shù)字體系(SDH)創(chuàng)建的。他們是靜態(tài)的工程,集中控制和規(guī)劃網(wǎng)絡,其中所涉及的協(xié)議提供了豐富的管理信息。這種方法使集中管理成為可能。
自那時以來,一直有嘗試添加IP和以太網(wǎng)到這些進程。例如,呼叫詳細記錄(CDR)已經(jīng)被用于語音服務的計費。所以,這個概念的自然延伸,是使用IP詳細記錄(IPDRs)用于IP業(yè)務計費。xDRs通常以15分鐘為間隔收集,對于計費系統(tǒng)是足夠的。但在大多數(shù)需要實時數(shù)據(jù)的情況下,這就不夠了。但xDRs也被用于其他管理系統(tǒng)和解決方案,作為制定決策的信息來源。
由于傳統(tǒng)電信網(wǎng)絡的集中控制和工程,他們不會在15分鐘的時間間隔發(fā)生改變?nèi)欢瑢τ谝蕴W(wǎng)和IP網(wǎng)絡,就是另一回事了;他們本質(zhì)上是動態(tài)的,突發(fā)性的性質(zhì)。因為網(wǎng)絡做出自主的路由決策,在一個給定的連接上的流量模式,可以從一個IP數(shù)據(jù)包或以太網(wǎng)幀改變到下一個。當你在100 Gbps的網(wǎng)絡考慮以太網(wǎng)幀框架時,可以以低至6.7納秒的速度在每個幀之間傳輸流量,這樣,當開始分組網(wǎng)絡時,您就能了解這其中的顯著區(qū)別了。
關(guān)于IP和以太網(wǎng)的另外一個缺點:他們不提供太多管理信息的方式。如果運營商希望管理通過以太網(wǎng)和IP提供的服務,就必須收集所有有關(guān)該服務的以太網(wǎng)幀和IP數(shù)據(jù)包,并重新組裝信息來獲得完整的畫面。盡管交換機和路由器可以提供這種信息,但很明顯,以這種方式連續(xù)監(jiān)控流量會影響交換和路由的性能,因此,引入專用的網(wǎng)絡設備可以連續(xù)監(jiān)測,收集和分析網(wǎng)絡流量,以達到管理和安全性的目的。
一種管理IP和以太網(wǎng)網(wǎng)絡的新方法
所有的以太網(wǎng)幀和IP數(shù)據(jù)包需要被收集和重新組裝,以實現(xiàn)服務的有效管理,這意味著網(wǎng)絡設備對于有效的管理以太網(wǎng)和IP網(wǎng)絡是必要的。這種方法需要連續(xù)監(jiān)測網(wǎng)絡,甚至以100 Gbps的速度,不會丟失任何信息。網(wǎng)絡設備能夠?qū)崟r提供這種能力。
網(wǎng)絡設備可以從在交換機的一個交換端口分析器(SPAN);或從路由器復制的所有流量;或從被動提供的網(wǎng)絡流量副本接收數(shù)據(jù)。因為分析是可靠的,網(wǎng)絡設備必須捕獲和收集所有網(wǎng)絡信息。然后他們需要每個以太網(wǎng)幀的準確的時間戳,以便準確地確定事件和確保延遲測量的質(zhì)量。網(wǎng)絡設備還能夠識別封裝的協(xié)議,以及確定具有相同發(fā)送者和接收者相關(guān)聯(lián)的流量流。
網(wǎng)絡設備的使用非常廣泛,以確保以太網(wǎng)和IP網(wǎng)絡的高效,高性能的管理和安全。然而,網(wǎng)絡設備的分類,則源于FCAPS和FAB的命名之外。第一款設備最初被用于進行故障診斷,解決性能和安全問題,但也逐漸在其操作中變得更加積極主動的進行預測和預防。所有設備的實時功能使他們必不可少具備有效管理以太網(wǎng)和IP網(wǎng)絡的能力。因此,網(wǎng)絡設備需要被包含在用于管理和確保SDN和NFV安全的框架之內(nèi)。
分析加速器
如果網(wǎng)絡設備是基于商業(yè)現(xiàn)成的服務器和標準網(wǎng)絡接口卡(NIC)建造的,我們必須理解,他們并不適合用于連續(xù)采集大量數(shù)據(jù)和容易丟失數(shù)據(jù)包。為確保數(shù)據(jù)采集和傳遞分析,可以采用硬件加速解決方案:如分析加速器,這是智能適配器設計專用于分析應用程序。
類似于用于通信的網(wǎng)卡,分析加速器的不同之處在于其是專為最大容量的高速流量的連續(xù)監(jiān)測和分析所設計的。他們滿足實時監(jiān)控納秒的精度要求和專門設計的分析。對于一個10 Gbps的雙向連接的監(jiān)控,這意味著每秒需要處理3000萬個數(shù)據(jù)包。而通常,一個網(wǎng)卡的設計則為每秒處理500萬個數(shù)據(jù)包。通信會話雙方之間需要比這更多的數(shù)據(jù)量是非常罕見的。
為保證盡可能少的服務器的CPU被用于數(shù)據(jù)預處理,以及實現(xiàn)更多的分析處理,分析加速器可從分析應用程序提供廣泛的數(shù)據(jù)預處理任務卸載能力。
運營商可以實時查看網(wǎng)絡性能,并通過持續(xù)監(jiān)控網(wǎng)絡獲得對于應用程序和網(wǎng)絡使用情況的可視性。這些信息也可以直接存儲到磁盤,也是實時的,因為這些信息要被分析。這種方法通常用于故障排除,以確定可能導致網(wǎng)絡中的性能問題的原因。其也可以用于安全系統(tǒng),以檢測過去的任何異常行為。
再進一步,有可能實時的檢測到性能下降和安全漏洞。被捕獲到磁盤的網(wǎng)絡數(shù)據(jù)可用于建立正常網(wǎng)絡行為的輪廓。通過那該輪廓來比較實時捕獲的信息,能夠檢測出的異常。
這種能力在政策驅(qū)動的SDN和NFV網(wǎng)絡有用嗎?在幾個方面的確是有用的。如果性能退化已然被標記,然后相關(guān)的管理政策可以自動采取步驟和措施來解決這個問題。如果一個安全漏洞被檢測到,政策可以發(fā)起更安全的措施,并對相關(guān)聯(lián)的數(shù)據(jù)采用其他安全系統(tǒng)。到目前為止,其也被SDN和NFV用于圍繞針對來自存在問題的發(fā)送方所影響的地區(qū)和潛在的塊進行流量改道。
網(wǎng)絡設備的硬件加速可以提供實時的信息捕捉,捕獲存儲到磁盤并進行異常檢測。因此,SDN和NFV性能可以通過策略驅(qū)動的框架實現(xiàn)最大化。
為網(wǎng)絡設備帶來感知能力
當使用網(wǎng)絡設備提供對于SDN和NFV環(huán)境的管理和安全實時洞察時的一個重要問題是:網(wǎng)絡設備是否可以是完全虛擬化的,提供高達10、40或者甚至100 Gbps速度的高性能?
網(wǎng)絡設備已經(jīng)基于標準的服務器硬件設計,其應用程序被設計運行在標準x86 CPU架構(gòu),這使他們能夠?qū)崿F(xiàn)很好的虛擬化。性能是一個問題。虛擬設備是用于足夠的低速率和小數(shù)據(jù)量,但不適用于高速度和大數(shù)據(jù)量。
在今天的越來越高的速度條件下,性能問題是一大挑戰(zhàn),即使是對于物理網(wǎng)絡設備而言。這就是為什么大多數(shù)高性能設備均使用分析加速硬件的原因了。雖然分析加速硬件確實釋放CPU給了更多的分析處理,但大多數(shù)網(wǎng)絡設備仍然使用了幾乎所有的CPU處理能力,以執(zhí)行其任務。
所以,如物理設備一樣,到目前為止,虛擬化設備只能在某些情況下使用。如果數(shù)據(jù)速率和要處理的數(shù)據(jù)量很低,那么就可以使用虛擬設備,即使在同一服務器作為客戶端被監(jiān)視。然而,一旦數(shù)據(jù)速率和數(shù)據(jù)量增加,CPU對于虛擬設備的處理要求就會增加。首先,這將意味著虛擬設備將需要獨占所有可用的CPU資源。但即使這樣,也會遇到物理網(wǎng)絡設備使用標準的網(wǎng)卡接口以應對數(shù)據(jù)包丟失精確的時間戳的能力和跨多個CPU內(nèi)核有效的負載均衡相同的性能問題。
解決虛擬設備限制這一問題的一種方法是考慮使用物理設備監(jiān)視,和加強虛擬網(wǎng)絡的安全。虛擬化感知網(wǎng)絡設備可以作為虛擬客戶的“服務鏈”,成為服務定義的一部分。它要求設備能夠識別虛擬網(wǎng)絡,今天典型的做法是使用VLAN封裝,這已經(jīng)廣泛采用高性能設備和分析加速硬件支持。這種方法使設備能夠相對于特定的VLAN和虛擬網(wǎng)絡提供其分析功能。
在實際的分階段SDN和NFV過渡中,以這種方式使用物理設備可以是一個非常有用的解決方案。其被廣泛接受,有一定的網(wǎng)絡高性能的功能,在不降低性能的前提下實現(xiàn)虛擬化功能是比較困難的。一個務實的解決方案是SDN和NFV管理和業(yè)務流程的方法,采用物理和虛擬網(wǎng)絡元素。這意味著政策和配置不用擔心資源是否是虛擬的,但可以為“服務鏈”為所需的元素使用相同的機制。
把SDN和NFV整合到現(xiàn)有的混合范式;其勢必需要利用現(xiàn)有的和新的解決方案的管理和安全的混合。這些解決方案應在與通用接口和拓撲機制的共同框架來部署。有了這個框架,功能可隨時隨處被虛擬化,而不會影響整體的框架或進程。
兩者的結(jié)合采用才是最佳
毫無疑問,NFV和SDN的采用率是在上升,其能夠幫助企業(yè)降低成本,空間使用量和勞動力。然而,隨著技術(shù)試圖跟上100 Gbps的時代,多性能的挑戰(zhàn)仍亟待克服,包括確保實時,可靠的數(shù)據(jù)分析和管理。這便是網(wǎng)絡設備發(fā)揮作用的時候了,但其也具有局限性。他們固然可以被虛擬化,但同樣的限制仍然適用。管理SDN的有效策略是使用虛擬化感知設備。這種方法需要同時將物理和虛擬的因素納入考慮范圍,并提供企業(yè)需要的實時的洞察。
核心關(guān)注:拓步ERP系統(tǒng)平臺是覆蓋了眾多的業(yè)務領(lǐng)域、行業(yè)應用,蘊涵了豐富的ERP管理思想,集成了ERP軟件業(yè)務管理理念,功能涉及供應鏈、成本、制造、CRM、HR等眾多業(yè)務領(lǐng)域的管理,全面涵蓋了企業(yè)關(guān)注ERP管理系統(tǒng)的核心領(lǐng)域,是眾多中小企業(yè)信息化建設首選的ERP管理軟件信賴品牌。
轉(zhuǎn)載請注明出處:拓步ERP資訊網(wǎng)http://www.vmgcyvh.cn/
本文網(wǎng)址:http://www.vmgcyvh.cn/html/consultation/10839417797.html
相關(guān)文章
