您的位置: 网界网 > 新闻 > 正文

新SDN管理工具出现 解决传统网络产品限制

2015年04月14日 13:35:05 | 作者:邹铮编译 | 来源:网界网

摘要:供应商和咨询顾问都表示,缺乏对底层基础设施的可视性是SDN部署的抑制剂。传统工具被设计用于传统网络,而不是用于软件覆盖抽象化,SDN批评人士认为这屏蔽了运营商对网络行为和异常情况的可视性。

标签
SDN
管理工具
Big Switch
Big Tap 4.5

对于部署软件定义网络[注]网络虚拟化[注],网络管理是棘手的问题。

供应商和咨询顾问都表示,缺乏对底层基础设施的可视性是SDN[注]部署的抑制剂。传统工具被设计用于传统网络,而不是用于软件覆盖抽象化,SDN批评人士认为这屏蔽了运营商对网络行为和异常情况的可视性。

但在越来越多SDN控制器和应用程序出现的同时,也出现了管理虚拟化网络的新工具。其中两个比较流行的SDN管理工具是TAP监控应用程序和网络数据包代理设备(NPB),这些工具从多个SPAN端口获取网络流量,并操纵这些流量来更有效地利用TAP等监控设备。

然而,现在业界在辩论究竟哪个工具最适合SDN管理:TAP还是NPB。TAP支持者称,NPB更昂贵,且更复杂,而NPB支持者称TAP功能有限,也不全面。

分析师称这两种方法现在相辅相成,但这不会持续太久。

Enterprise Management Associates网络管理高级分析师Shamus McGillicuddy表示:“采用不同方法的供应商显然在防止对方吸收更多的市场份额。”

SDN先锋Big Switch Networks公司推出的监控和管理应用程序Big Tap在每个更新版本中都会包含更多NPB功能。

“基于专有网络数据包代理设备(NPB)的传统方法非常昂贵,操作起来非常复杂,因此,大多数企业都不愿意部署NPB进行数据中心范围内的监控。而Big Tap的横向扩展架构、简化的操作和裸机结构(至少60%的资本支出节省),它迅速成为NPB的有吸引力的替代品。”

“Big Tap 4.0显著缩小了与网络数据包代理设备的差距,同时提高了操作便利性和资本支出经济。客户正在控制其NPB投资,而投资于Big Tap的现代超大规模式SDN架构。那客户的现有网络数据包代理设备应该怎么处理?Big Tap允许重新使用这些昂贵的NPB作为服务节点,连接到Big Tap监控架构,作为偶尔需要有限数据流量的利基服务(例如重复数据删除[注]和数据包操作)的节点。”

Big Switch表示Big Tap 4.5将在未来12个月内推出,其中将包括NPB的90%的功能。

“我们想以新的方式看待这,”Big Switch公司产品管理和战略副总裁Prashant Gandhi表示,“我们使用SDN软件和现成的交换机复制流量到监控设备,使用相同的预算,你可以监控3倍到4倍的流量。”

客户应该转移NPB作为服务节点,其中20%的网络流量在传输到监控工具之前将被路由到服务链。他表示:“对于你需要NPB的功能,你可以随时将其连接到一边。”

企业还可以创建Python脚本来变成流量副本到其他设备,或者通过命令行界面配置每个NPB。这种手动配置增加了另一层复杂性,让环境可配置化。

NPB制造商VSS Monitoring公司产品副总裁Andrew Harding表示,如果Big Tap 4.5在六个月后推出,那它将会在功能方面落后于NPB六个月。

Harding称:“Big Switch是尝试做一些新东西的初创公司,如果你需要数据包代理设备,你可以考虑数据包代理设备供应商。”

VSS称,管理SDN的开源应用程序(例如Big Tap或开放网络基金会的基于OpenFlow的SampleTap)可用于简单的用例,例如教学和实验室部署的试验。其中(+本站微信networkworldweixin),它可以做为软件和网络工程师学习网络和SDN的起点,或者做为具有成本效益的低端到中端性能SDN监控系统。但SDN应用程序不能提供大规模网络需要的可视性和安全性。

“现在,SDN系统不能做数据包代理设备做的事情,”Harding称,“它们不能为你提供物理tap。应该在实验室使用OpenFlow,而在你生产网络使用网络数据包代理设备。”

尽管如此,VSS Monitoring正联手IBM来为部署IBM的5000V虚拟交换机的SDN提供基于OpenFlow的监控架构。Harding称,VSS Monitoring NPB还可以通过结合IBM虚拟分布式交换机和VSS Monitoring的Optimizer 2400硬件,装配思科和VMware的虚拟交换机。

思科和VMware虚拟交换机都提供到其虚拟镜像或SPAN端口的访问。主机服务器中的IBM vSwitch可以从虚拟SPAN端口传输流量到物理监控基础设施,从而在带外统一可视化平面提供对物理和虚拟网络可视性。

NPB还可以被连接和负载均衡到网络的架构。但NPB还要靠TAP作为数据源,在这方面,它们仍然互补,尽管它们都在试图在功能方面超越对方。

“TAP的最大价值在于可在低成本部署广泛的架构,”EMA的McGillicuddy称,“这是你开始看到网络数据代理设备供应商共同选择的方向,网络数据包代理设备基本上将OpenFlow交换机转变为TAP,TAP依靠网络数据包代理设备提供高级功能;网络数据包代理依靠TAP作为裸机。”

参考资料

1.SDN:(Software Defined Network,软件定义网络)是一种新型的开放网络创新架构。最初是由美国斯坦福大学研究组提出,OpenFlow通过将网络设备控制面与数据面分离开来,从而实现...详情>>

2.网络虚拟化:是能够实现网络资源动态调配、动态管理的技术。基本上分成两个部分:其一是网络基础架构本身的虚拟化,比如原来单一的网络可以虚拟化成多个网络,原来多个单一的网络单元也...详情>>

3.重复数据删除:是一种数据缩减技术,通常用于基于磁盘的备份系统,旨在减少存储系统中使用的存储容量。它的工作方式是在某个时间周期内查找不同文件中不同位置的重复可变大小数据块。重复...详情>>

[责任编辑:孙可 sun_ke@cnw.com.cn]

我也说几句