十年前,我們認識到需要在數據網絡中聚合語音與視頻網絡。在六年多前,我們開始接受企業網絡傳統邊界的消失,至少在安全性方面是這樣考慮的。在近五年前,我們在數據中心內開始接受存儲網絡與數據網絡的聚合。現在,我們正在部署虛擬網絡、移動設備和云服務,開始構建一個軟件定義網絡(SDN)的世界。我們的管理與監控工具也必須以相同節奏向前發展,才能跟上網絡的發展腳步。
網絡可見性的不確定因素
在網絡面對諸多變化的情況下,統一主題的不確定性在于不清楚連接網絡的實體有多少、位置在哪里。由于企業內快速出來大量的移動網絡,因此虛擬網絡、云網絡及其他大多數服務都是這樣。它既影響提供服務的后臺系統,也影響使用這些服務且面對用戶的設備,因此它影響著所有的方面,包括管理服務水平協議和保證穩定的應用性能。
數據中心內或數據中心之間的虛擬網絡堆疊在物理網絡之上,它在物理網絡之外形成了另一個拓撲,這里將出現虛擬機的進、出和動態移動。在這個區域,管理工具必須能夠映射堆疊的網絡(可能有很多),監控它們的性能,同時管理所有支持虛擬網絡的底層物理交換機和路由器。理想情況下,這些工具要能夠跟蹤虛擬機的整個生命周期,從創建、移動到下線或休眠(并且還要能夠讓下線的虛擬機重新上線)。
云網絡要服務于外部資源,如在亞馬遜或谷歌等提供商的基礎架構即服務資源池上運行的應用程序堆。此外,它們還會將內部服務連接到這些外部資源。云資源會創建外部托管的虛擬網絡,因此會有相同的挑戰,如發現終端的數量與位置。而且,它們的底層狀態很不清楚:我們無法監控物理交換機狀態。這只會增加虛擬網絡行為監控的重要性。當然,這些虛擬層所在的不同物理基礎架構的數量本身也是變化的。企業可能會快速改變云服務提供商,或者增加、刪除資源池中的資源。
或許最動態且最具挑戰性的是企業WLAN中涌入了大量的移動設備。它們在數量上正快速地增長—可以預見未來幾年仍然會繼續增長,同時在特定時刻連接網絡的移動設備數量波動又很大。而且,隨著員工或客戶在設施中走動,流量在企業網絡中經過的物理組件也會快速變化。網絡中“發送最多”或“接收最多”的終端位置每秒鐘都在改變—即使問題節點保持不變!所以管理工具需要更好的跟蹤瞬時連接,包括設備連接、斷開及其物理網絡連接位置的改變。此外,管理平臺還需要改進它們的處理效率,包括檢查網絡訪問控制權限或移動設備管理數據,給進出網絡的節點添加永久標識符(以使更好地監控用戶或設備行為)。
展望未來幾年的發展,管理工具還需要考慮另一層動態性,因為SDN將開始改變我們提供連接的方式。SDN有一個重要的底層假設:任何數據控制設備都可以實現任意數量的服務,包括提供網絡流量與行為的深度監控。管理工具將擁有新的數據要處理—但是要去理解一個完全動態和波動的環境,為IT人員提供能理解、可管理的工具。
重新設計網絡管理工具
企業管理工具必須對應企業業務和運營需求。新的企業網絡必須服務于企業的虛擬化、云與移動性。為了讓IT能夠在這種變化的環境中提供高效服務,管理工具與監控工具必須保證IT基礎架構能夠適應虛擬化、云及移動環境動態性,包括將來的軟件定義網絡,以便支持這些業務目標。
京公網安備 11010502049343號