SDDC规划建设与一体化云网解决方案
|
站在混合云数据中心管理和运营的角度来看,如何在保护原有设备资产投入的前提下兼容硬件设备和NFV、统一纳管多厂商多品类的网络和安全服务、化解硬件设备厂商绑定的问题的同时,给租户提供差异化的网络服务,即满足性能需求和服务交付的效率又能给用户带来更多的灵活性。
上图左侧是一个云管,右侧建立一个逻辑上的资源池,一般是放在Service Leaf中。这个资源池里面能够把数据中心南北向的安全服务放到一个池子里面,包括为DCI和ISP的接入提供网络和安全服务。 DeepFlow®网络可视化分析平台 从整个软件定义的数据中心的部署来看,根据业务需求把网络以软件的方式配置好后,接下来所要面临的就是虚拟网络运维监控的问题。DeepFlow®从虚拟网络流量的采集、分发、分析三个层面出发,将遥测类数据、日志数据和网包数据采集并发送到大数据引擎中,在与云平台信息关联后进行多维度分析和可视化的展示。 可视化平台流量采集有两个技术难点: 精准采集,传统网络流量采集方案是从交换机做分光、镜像,东西向的流量非常大,成本非常高,如何通过SDN做更细粒度访问的控制,实现精准数据采集是关键因素。 虚拟网络流量分发,如果想分析南北向的流量相对简单,但对于虚拟网络目前的技术还不是特别的成熟,业界缺乏统一的规范。DeepFlow®提供整体虚拟网络流量采集和分发能力,包括OpenStack、VMware和正在支持的容器,能把各种网络不同资源池的流量采集出来,送到后端的安全分析、审计等工具,满足合规性的要求。 前面说到的流量数据采集,分发后的目标还是为了解决业务的问题。从业务来讲DeepFlow®和云管做了对接,以云租户、云资源和云网络三个视角分析云端业务的流量特性从而可以将网络的拓扑、网络的流量与其承载的业务进行有机的关联分析。通过DeepFlow®的全景图功能,可以看到是哪个VPC、子网、虚拟机产生的流量,性能分析是面向业务的流量分析,包括南北向和东西向流量,分析的KPI指标包括RTT、重传、延迟等,给用户提供了快速故障定位和诊断的能力,并以可视化的方式将问题根因呈现出来,作为团队之间责任定位的依据。端到端的诊断是另外一个重要的功能,支持从逻辑网络到虚拟网络最后到物理网络的虚拟网络节点、物理网络组件、VLAN/VxLAN的转换、安全组规则、流表表项等配置的展示与分析,这里可以把网络延迟、流量的变化还有丢包率和流速放到一个维度分析,基于这些分析结果,提供事件驱动的告警信息,并可以统一纳管平台各应用创建的告警策略。 总结 (编辑:西安站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
