說到部署軟件定義網絡(SDN)和網絡虛擬化,網絡管理確實是個棘手的問題。
廠商和顧問一直提到對底層基礎設施缺乏可見性是阻礙SDN得到采用的一大因素。傳統工具是為老式網絡設計的,而不是為軟件覆蓋抽象設計的;SDN的批評人士表示,軟件覆蓋抽象讓操作人員看不清網絡行為和異常情況。
但隨著廠商發布更多的SDN控制器和應用程序,隨之出現了一批可以管理虛擬化網絡的工具。兩款比較流行的SDN管理工具是TAP(分路器)監控應用軟件和網絡數據包代理設備(NPB),后者可以商議來自SPAN端口的網絡流量,并對該流量進行處理,以便更高效地利用分路器之類的監控設備。
不過眼下出現了一場關于哪種工具最適合SDN管理的爭論:到底是分路器還是NPB。分路器的支持者表示,NPB成本更高,而且管理起來過于復雜。而NPB的支持者表示,分路器功能太過局限,功能不夠全面,無法勝任SDN管理。
分析師們表示,眼下這兩種方法互為補充,但這種情況不會持續太久。
企業管理協會(Enterprise Management Associates)的網絡管理高級分析師Shamus McGillicuddy表示,不同方案的供應商“顯然專注于防止對方進一步侵占各自的市場。”
SDN領域的先驅Big Switch Networks開發出了一款名為Big Tap的監控和管理應用軟件,它隨后每發布一個版本,就增添了更多的NPB功能。在介紹Big Tap 4.0(目前在交付)功能的資料中,Big Switch表示客戶應該限制在NPB方面的投入,實際上說服客戶改而使用分路器架構:
“事實證明,基于專有的網絡數據包代理設備(NPB)的傳統方案成本高昂,操作起來復雜,因而大多數企業一直不愿部署NPB用于數據中心監控。借助Big Tap的向外擴展架構、簡化的操作和裸機經濟優勢(比NPB至少節省60%的資本開支),它正在迅速成為替代NPB的誘人方案。”
“Big Tap 4.0大大縮小了與網絡數據包代理設備之間的差距,同時提供了出色的規模、操作簡單和資本開支方面有經濟優勢等優點。客戶們在限制NPB方面的購買,投入到Big Tap的現代化‘超大規模級’SDN架構,用于‘分路每個機架’(Tap Every Rack)以及現在的‘分路每個位置’(Tap Every Location)的使用場合。所以,客戶們該如何處理現有的網絡數據包代理設備?Big Tap能夠將這些成本高昂的NPB改造成服務節點,連接到Big Tap監控架構,用于數量有限的網絡流量偶爾需要的小眾服務(比如重復數據刪除和數據包處理)。”
Big Switch表示,Big Tap 4.5將含有NPB 90%的功能,該產品會在今后12個月內發布。
Big Switch的產品管理和戰略副總裁Prashant Gandhi說:“我們想以一種新的角度來看待這個問題。我們會使用SDN軟件和現成交換機,將流量拷貝到監控工具。你可以用同樣的預算來監控多出三四倍的流量。”
Gandhi表示,客戶們應該“將NPB移到一邊”,充當服務節點:20%的網絡流量將在此路由轉發用于服務鏈,然后進入到監控工具。
他說:“至于需要用到NPB的那些少數功能,你總是連接到旁邊的NPB。”
Gandhi表示,還可以編制Python腳本,以便將流量副本發送到整個網絡上的其他設備;相比之下,NPB需要通過命令行接口來配置。這種手動配置“為確保環境易于配置增添了另一層復雜性”,他如是說。
NPB生產商VSS Monitoring公司的產品副總裁Andrew Harding表示,如果Big Tap 4.5在六個月后面市,其功能將比NPB落后六個月。
Harding說:“明天他們會聲稱擁有代理設備昨天就擁有的功能。Big Switch是一家SDN初創企業,試圖來些新花樣,因為它之前的首次嘗試并沒有做好。如果你需要數據包代理設備,就應該關注數據包代理設備供應商。”
VSS表示,管理SDN的開源應用軟件(比如Big Tap或開放網絡基金會基于OpenFlow的SampleTap)對簡單的使用場合而言沒有問題,比如教育和實驗室部署環境的試驗平臺。充當這種角色時,它可以為軟件和網絡工程師充當起點,以便了解網絡和SDN,或者充當具有成本效益的中低端性能的SDN監控系統。
VSS聲稱,不過光靠SDN應用軟件無法提供大規模網絡所需要的那種可見性和安全性。
Harding說:“如今,SDN系統做不了數據包代理設備能做的事情。它們無法為你提供物理分路器,也無法接入自家SDN之外的SDN。OpdnFlow用于實驗室,而網絡數據包代理設備用于你的生產網絡。”
VSS Monitoring的Optimizer 2400網絡數據包代理設備可以用來監控思科和VMware的虛擬交換機。
不過,VSS Monitoring已與IBM達成了合作伙伴關系,為采用IBM的5000V虛擬交換機的SDN提供基于OpenFlow的監控架構。Harding表示,VSS Monitoring的NPB還能通過結合IBM虛擬分布式交換機和VSS Monitoring的Optimizer 2400硬件,監控思科和VMware的虛擬交換機。
思科和VMware的虛擬交換機都可以訪問虛擬鏡像或SPAN端口。Harding表示,主機服務器中的IBM vSwitch將來自虛擬SPAN端口的服務器流量引到物理監控基礎設施,因而在帶外統一可見性界面中同時提供了物理網絡可見性和虛擬網絡可見性。
NPB還可以采用網狀和負載均衡設計,進入到覆蓋整個網絡的架構。Harding表示,與之相比的是“堆疊式的一批商用交換機,每只交換機都有可能失效的電源裝置”,它們共同充當SDN分路器。
Harding表示,但是NPB也依賴分路器作為數據源。在這個方面,它們仍然互為補充,盡管每種設備試圖在功能上趕超對方。
企業管理協會的McGillicuddy說:“分路器的最大賣點之一就是經濟實惠,能夠在裸機交換機上以很低的成本部署一個廣泛的架構。你開始看到,網絡數據包代理設備供應商在拉攏分路器。網絡數據包代理設備基本上將OpenFlow交換機變成了分路器。所以,分路器依賴網絡數據包代理設備以實現高級功能,網絡數據包代理設備依賴分路器以實現裸機功能。”
英文:SDN management battle: TAPs vs. network packet brokers
京公網安備 11010502049343號