根據(jù)SNS Research最新發(fā)布的《2014至2020年度SDN、NFV和無線網(wǎng)絡(luò)基礎(chǔ)設(shè)施調(diào)研報(bào)告》估計(jì),到2020年,全球?qū)τ诰W(wǎng)絡(luò)功能虛擬化(network-function virtualization ,NFV)和軟件定義的網(wǎng)絡(luò)(SDN)投資將超過50億美元。該報(bào)告稱,通過消除對(duì)于昂貴的專有硬件平臺(tái)的依賴,NFV和SDN承諾減少對(duì)無線運(yùn)營(yíng)商的資本支出負(fù)擔(dān)。此外,這兩種技術(shù)可以顯著降低物理空間,減少運(yùn)營(yíng)成本,勞動(dòng)力和電力消耗。
此舉以純軟件的方式比現(xiàn)有的網(wǎng)絡(luò)配置提供了更大的靈活性和敏捷性。這在性能方面是一個(gè)非常大的進(jìn)步,但是,要在如此高性能的同時(shí)確保高速,高達(dá)100 Gbps的傳遞速度,無疑是必須解決的一個(gè)難題。網(wǎng)絡(luò)設(shè)備能夠提供連續(xù)監(jiān)測(cè),收集和分析流量管理和安全管理所需的實(shí)時(shí)洞察。設(shè)備可以被虛擬化,但影響的物理設(shè)備性能的相同的約束因素也會(huì)影響虛擬化。
那么,如何解決這些約束限制呢?虛擬化感知設(shè)備。這些設(shè)備為當(dāng)前的網(wǎng)絡(luò)與未來基于軟件的模型之間提供了橋梁。通過虛擬化感知設(shè)備使用分析加速度實(shí)時(shí)提供的洞察分析,使事件推動(dòng)決策自動(dòng)化,并對(duì)這些事件作出實(shí)時(shí)反應(yīng),從而允許SDN和NFV的靈活性和敏捷性得以充分展現(xiàn)。
管理雷區(qū)
由于大量的資源已陷入OSS/BSS系統(tǒng)和基礎(chǔ)設(shè)施,管理SDN和NFV對(duì)于大多數(shù)電信運(yùn)營(yíng)商而言是很難的。這方面需要努力適應(yīng)的,現(xiàn)在不僅是SDN和NFV,而且還包括以太網(wǎng)和IP網(wǎng)絡(luò)。
故障,配置,計(jì)費(fèi),性能和安全(FCAPS)管理模型,后來簡(jiǎn)化為故障,保障和計(jì)費(fèi)(FAB)模型,形成目前大多數(shù)企業(yè)所安裝的OSS/BSS系統(tǒng)的基礎(chǔ)。這個(gè)概念在增強(qiáng)的電信運(yùn)營(yíng)圖(eTOM)中簡(jiǎn)化為故障,保障和計(jì)費(fèi)(FAB)。管理系統(tǒng)往往只把重點(diǎn)放在這些領(lǐng)域的其中一個(gè),經(jīng)常只專注于與網(wǎng)絡(luò)技術(shù)的某一特定部分,如光纖接入故障管理。
FCAPS和FAB是利用傳統(tǒng)語音為中心的網(wǎng)絡(luò)基于準(zhǔn)同步數(shù)字體系(PDH)和同步數(shù)字體系(SDH)創(chuàng)建的。他們是靜態(tài)的工程,集中控制和規(guī)劃網(wǎng)絡(luò),其中所涉及的協(xié)議提供了豐富的管理信息。這種方法使集中管理成為可能。
自那時(shí)以來,一直有嘗試添加IP和以太網(wǎng)到這些進(jìn)程。例如,呼叫詳細(xì)記錄(CDR)已經(jīng)被用于語音服務(wù)的計(jì)費(fèi)。所以,這個(gè)概念的自然延伸,是使用IP詳細(xì)記錄(IPDRs)用于IP業(yè)務(wù)計(jì)費(fèi)。xDRs通常以15分鐘為間隔收集,對(duì)于計(jì)費(fèi)系統(tǒng)是足夠的。但在大多數(shù)需要實(shí)時(shí)數(shù)據(jù)的情況下,這就不夠了。但xDRs也被用于其他管理系統(tǒng)和解決方案,作為制定決策的信息來源。
由于傳統(tǒng)電信網(wǎng)絡(luò)的集中控制和工程,他們不會(huì)在15分鐘的時(shí)間間隔發(fā)生改變?nèi)欢瑢?duì)于以太網(wǎng)和IP網(wǎng)絡(luò),就是另一回事了;他們本質(zhì)上是動(dòng)態(tài)的,突發(fā)性的性質(zhì)。因?yàn)榫W(wǎng)絡(luò)做出自主的路由決策,在一個(gè)給定的連接上的流量模式,可以從一個(gè)IP數(shù)據(jù)包或以太網(wǎng)幀改變到下一個(gè)。當(dāng)你在100 Gbps的網(wǎng)絡(luò)考慮以太網(wǎng)幀框架時(shí),可以以低至6.7納秒的速度在每個(gè)幀之間傳輸流量,這樣,當(dāng)開始分組網(wǎng)絡(luò)時(shí),您就能了解這其中的顯著區(qū)別了。
關(guān)于IP和以太網(wǎng)的另外一個(gè)缺點(diǎn):他們不提供太多管理信息的方式。如果運(yùn)營(yíng)商希望管理通過以太網(wǎng)和IP提供的服務(wù),就必須收集所有有關(guān)該服務(wù)的以太網(wǎng)幀和IP數(shù)據(jù)包,并重新組裝信息來獲得完整的畫面。盡管交換機(jī)和路由器可以提供這種信息,但很明顯,以這種方式連續(xù)監(jiān)控流量會(huì)影響交換和路由的性能,因此,引入專用的網(wǎng)絡(luò)設(shè)備可以連續(xù)監(jiān)測(cè),收集和分析網(wǎng)絡(luò)流量,以達(dá)到管理和安全性的目的。
一種管理IP和以太網(wǎng)網(wǎng)絡(luò)的新方法
所有的以太網(wǎng)幀和IP數(shù)據(jù)包需要被收集和重新組裝,以實(shí)現(xiàn)服務(wù)的有效管理,這意味著網(wǎng)絡(luò)設(shè)備對(duì)于有效的管理以太網(wǎng)和IP網(wǎng)絡(luò)是必要的。這種方法需要連續(xù)監(jiān)測(cè)網(wǎng)絡(luò),甚至以100 Gbps的速度,不會(huì)丟失任何信息。網(wǎng)絡(luò)設(shè)備能夠?qū)崟r(shí)提供這種能力。
網(wǎng)絡(luò)設(shè)備可以從在交換機(jī)的一個(gè)交換端口分析器(SPAN);或從路由器復(fù)制的所有流量;或從被動(dòng)提供的網(wǎng)絡(luò)流量副本接收數(shù)據(jù)。因?yàn)榉治鍪强煽康,網(wǎng)絡(luò)設(shè)備必須捕獲和收集所有網(wǎng)絡(luò)信息。然后他們需要每個(gè)以太網(wǎng)幀的準(zhǔn)確的時(shí)間戳,以便準(zhǔn)確地確定事件和確保延遲測(cè)量的質(zhì)量。網(wǎng)絡(luò)設(shè)備還能夠識(shí)別封裝的協(xié)議,以及確定具有相同發(fā)送者和接收者相關(guān)聯(lián)的流量流。
網(wǎng)絡(luò)設(shè)備的使用非常廣泛,以確保以太網(wǎng)和IP網(wǎng)絡(luò)的高效,高性能的管理和安全。然而,網(wǎng)絡(luò)設(shè)備的分類,則源于FCAPS和FAB的命名之外。第一款設(shè)備最初被用于進(jìn)行故障診斷,解決性能和安全問題,但也逐漸在其操作中變得更加積極主動(dòng)的進(jìn)行預(yù)測(cè)和預(yù)防。所有設(shè)備的實(shí)時(shí)功能使他們必不可少具備有效管理以太網(wǎng)和IP網(wǎng)絡(luò)的能力。因此,網(wǎng)絡(luò)設(shè)備需要被包含在用于管理和確保SDN和NFV安全的框架之內(nèi)。
分析加速器
如果網(wǎng)絡(luò)設(shè)備是基于商業(yè)現(xiàn)成的服務(wù)器和標(biāo)準(zhǔn)網(wǎng)絡(luò)接口卡(NIC)建造的,我們必須理解,他們并不適合用于連續(xù)采集大量數(shù)據(jù)和容易丟失數(shù)據(jù)包。為確保數(shù)據(jù)采集和傳遞分析,可以采用硬件加速解決方案:如分析加速器,這是智能適配器設(shè)計(jì)專用于分析應(yīng)用程序。
類似于用于通信的網(wǎng)卡,分析加速器的不同之處在于其是專為最大容量的高速流量的連續(xù)監(jiān)測(cè)和分析所設(shè)計(jì)的。他們滿足實(shí)時(shí)監(jiān)控納秒的精度要求和專門設(shè)計(jì)的分析。對(duì)于一個(gè)10 Gbps的雙向連接的監(jiān)控,這意味著每秒需要處理3000萬個(gè)數(shù)據(jù)包。而通常,一個(gè)網(wǎng)卡的設(shè)計(jì)則為每秒處理500萬個(gè)數(shù)據(jù)包。通信會(huì)話雙方之間需要比這更多的數(shù)據(jù)量是非常罕見的。
為保證盡可能少的服務(wù)器的CPU被用于數(shù)據(jù)預(yù)處理,以及實(shí)現(xiàn)更多的分析處理,分析加速器可從分析應(yīng)用程序提供廣泛的數(shù)據(jù)預(yù)處理任務(wù)卸載能力。
運(yùn)營(yíng)商可以實(shí)時(shí)查看網(wǎng)絡(luò)性能,并通過持續(xù)監(jiān)控網(wǎng)絡(luò)獲得對(duì)于應(yīng)用程序和網(wǎng)絡(luò)使用情況的可視性。這些信息也可以直接存儲(chǔ)到磁盤,也是實(shí)時(shí)的,因?yàn)檫@些信息要被分析。這種方法通常用于故障排除,以確定可能導(dǎo)致網(wǎng)絡(luò)中的性能問題的原因。其也可以用于安全系統(tǒng),以檢測(cè)過去的任何異常行為。
再進(jìn)一步,有可能實(shí)時(shí)的檢測(cè)到性能下降和安全漏洞。被捕獲到磁盤的網(wǎng)絡(luò)數(shù)據(jù)可用于建立正常網(wǎng)絡(luò)行為的輪廓。通過那該輪廓來比較實(shí)時(shí)捕獲的信息,能夠檢測(cè)出的異常。
這種能力在政策驅(qū)動(dòng)的SDN和NFV網(wǎng)絡(luò)有用嗎?在幾個(gè)方面的確是有用的。如果性能退化已然被標(biāo)記,然后相關(guān)的管理政策可以自動(dòng)采取步驟和措施來解決這個(gè)問題。如果一個(gè)安全漏洞被檢測(cè)到,政策可以發(fā)起更安全的措施,并對(duì)相關(guān)聯(lián)的數(shù)據(jù)采用其他安全系統(tǒng)。到目前為止,其也被SDN和NFV用于圍繞針對(duì)來自存在問題的發(fā)送方所影響的地區(qū)和潛在的塊進(jìn)行流量改道。
網(wǎng)絡(luò)設(shè)備的硬件加速可以提供實(shí)時(shí)的信息捕捉,捕獲存儲(chǔ)到磁盤并進(jìn)行異常檢測(cè)。因此,SDN和NFV性能可以通過策略驅(qū)動(dòng)的框架實(shí)現(xiàn)最大化。
為網(wǎng)絡(luò)設(shè)備帶來感知能力
當(dāng)使用網(wǎng)絡(luò)設(shè)備提供對(duì)于SDN和NFV環(huán)境的管理和安全實(shí)時(shí)洞察時(shí)的一個(gè)重要問題是:網(wǎng)絡(luò)設(shè)備是否可以是完全虛擬化的,提供高達(dá)10、40或者甚至100 Gbps速度的高性能?
網(wǎng)絡(luò)設(shè)備已經(jīng)基于標(biāo)準(zhǔn)的服務(wù)器硬件設(shè)計(jì),其應(yīng)用程序被設(shè)計(jì)運(yùn)行在標(biāo)準(zhǔn)x86 CPU架構(gòu),這使他們能夠?qū)崿F(xiàn)很好的虛擬化。性能是一個(gè)問題。虛擬設(shè)備是用于足夠的低速率和小數(shù)據(jù)量,但不適用于高速度和大數(shù)據(jù)量。
在今天的越來越高的速度條件下,性能問題是一大挑戰(zhàn),即使是對(duì)于物理網(wǎng)絡(luò)設(shè)備而言。這就是為什么大多數(shù)高性能設(shè)備均使用分析加速硬件的原因了。雖然分析加速硬件確實(shí)釋放CPU給了更多的分析處理,但大多數(shù)網(wǎng)絡(luò)設(shè)備仍然使用了幾乎所有的CPU處理能力,以執(zhí)行其任務(wù)。
所以,如物理設(shè)備一樣,到目前為止,虛擬化設(shè)備只能在某些情況下使用。如果數(shù)據(jù)速率和要處理的數(shù)據(jù)量很低,那么就可以使用虛擬設(shè)備,即使在同一服務(wù)器作為客戶端被監(jiān)視。然而,一旦數(shù)據(jù)速率和數(shù)據(jù)量增加,CPU對(duì)于虛擬設(shè)備的處理要求就會(huì)增加。首先,這將意味著虛擬設(shè)備將需要獨(dú)占所有可用的CPU資源。但即使這樣,也會(huì)遇到物理網(wǎng)絡(luò)設(shè)備使用標(biāo)準(zhǔn)的網(wǎng)卡接口以應(yīng)對(duì)數(shù)據(jù)包丟失精確的時(shí)間戳的能力和跨多個(gè)CPU內(nèi)核有效的負(fù)載均衡相同的性能問題。
解決虛擬設(shè)備限制這一問題的一種方法是考慮使用物理設(shè)備監(jiān)視,和加強(qiáng)虛擬網(wǎng)絡(luò)的安全。虛擬化感知網(wǎng)絡(luò)設(shè)備可以作為虛擬客戶的“服務(wù)鏈”,成為服務(wù)定義的一部分。它要求設(shè)備能夠識(shí)別虛擬網(wǎng)絡(luò),今天典型的做法是使用VLAN封裝,這已經(jīng)廣泛采用高性能設(shè)備和分析加速硬件支持。這種方法使設(shè)備能夠相對(duì)于特定的VLAN和虛擬網(wǎng)絡(luò)提供其分析功能。
在實(shí)際的分階段SDN和NFV過渡中,以這種方式使用物理設(shè)備可以是一個(gè)非常有用的解決方案。其被廣泛接受,有一定的網(wǎng)絡(luò)高性能的功能,在不降低性能的前提下實(shí)現(xiàn)虛擬化功能是比較困難的。一個(gè)務(wù)實(shí)的解決方案是SDN和NFV管理和業(yè)務(wù)流程的方法,采用物理和虛擬網(wǎng)絡(luò)元素。這意味著政策和配置不用擔(dān)心資源是否是虛擬的,但可以為“服務(wù)鏈”為所需的元素使用相同的機(jī)制。
把SDN和NFV整合到現(xiàn)有的混合范式;其勢(shì)必需要利用現(xiàn)有的和新的解決方案的管理和安全的混合。這些解決方案應(yīng)在與通用接口和拓?fù)錂C(jī)制的共同框架來部署。有了這個(gè)框架,功能可隨時(shí)隨處被虛擬化,而不會(huì)影響整體的框架或進(jìn)程。
兩者的結(jié)合采用才是最佳
毫無疑問,NFV和SDN的采用率是在上升,其能夠幫助企業(yè)降低成本,空間使用量和勞動(dòng)力。然而,隨著技術(shù)試圖跟上100 Gbps的時(shí)代,多性能的挑戰(zhàn)仍亟待克服,包括確保實(shí)時(shí),可靠的數(shù)據(jù)分析和管理。這便是網(wǎng)絡(luò)設(shè)備發(fā)揮作用的時(shí)候了,但其也具有局限性。他們固然可以被虛擬化,但同樣的限制仍然適用。管理SDN的有效策略是使用虛擬化感知設(shè)備。這種方法需要同時(shí)將物理和虛擬的因素納入考慮范圍,并提供企業(yè)需要的實(shí)時(shí)的洞察。
核心關(guān)注:拓步ERP系統(tǒng)平臺(tái)是覆蓋了眾多的業(yè)務(wù)領(lǐng)域、行業(yè)應(yīng)用,蘊(yùn)涵了豐富的ERP管理思想,集成了ERP軟件業(yè)務(wù)管理理念,功能涉及供應(yīng)鏈、成本、制造、CRM、HR等眾多業(yè)務(wù)領(lǐng)域的管理,全面涵蓋了企業(yè)關(guān)注ERP管理系統(tǒng)的核心領(lǐng)域,是眾多中小企業(yè)信息化建設(shè)首選的ERP管理軟件信賴品牌。
轉(zhuǎn)載請(qǐng)注明出處:拓步ERP資訊網(wǎng)http://www.ezxoed.cn/
本文標(biāo)題:更好的網(wǎng)絡(luò)性能的承諾:SDN與NFV
本文網(wǎng)址:http://www.ezxoed.cn/html/consultation/10839417797.html