当今的网络不再是静态的; 他们继续变得越来越灵活。 这些灵活的网络是网络自动化对于现代网络必不可少的原因。同时,要跟踪网络内的变化,可视性自动化是必要的。错误配置的聚合层将导致可见性和监视系统中出现错误结果。例如,在基于vEPC的现代移动网络中,看到多达4000条规则并不稀奇。 每个人都知道应用这4000条规则的方法,但是长期维护它们是不可能的。大量的过滤规则正是需要可见性自动化的原因。
我们甚至不是在谈论简单的L4规则,相反,我们有复杂的隧道配置,这些配置会定期修改或更改。主要问题是,负责用户流量和监视(Overlay网络)的工程师通常不控制隧道(底层网络)。实际上,他们很可能甚至不知道自己的网络存在于overlay层中。然而,可见性解决方案是合乎逻辑的,因此从管理的角度来看,它是overlay层的一部分。从物理上讲,可见性解决方案是底层网络的一部分,因为它与第1层和第2层基础结构有关。 这种观察描述了冲突以及自动化如此重要的原因。自动化将这两个管理层相互连接。
网络自动化在我们的行业中是一个持久的趋势,因为网络正在变得越来越大,越来越复杂。到目前为止,可见性解决方案通常不是自动化的。为什么?因为到目前为止,还没有任何自动化的解决方案。
Cubro正式宣布可视性自动化的概念! Cubro的自动化使用从带内遥测到DPI的多个网络元数据源,这些数据在Cubro控制器内关联在一起,以生成网络的动态图片并自动跟踪网络变化。
首先,让我们考虑网络服务模型。今天,服务模型方法取代了设备模型。过去,网络是逐个设备配置的(设备模型),但现在网络是由软件工具配置的,以提供服务(服务模型)。
通常,这些服务的用户不了解底层基础结构(物理或虚拟)。 通常,这些服务是动态的!
如今,有成百上千的设备正在使用,这意味着有多层网络构建在它们之上(overlay网络模型)。网络管理中的服务模型导致抽象。在同一个底层网络中存在具有相同流量的多个监视服务和许多不同的服务。
Overlay网络(重叠网)的挑战
Overlay网络是当今数据中心中必不可少的,也是整个服务提供商网络中必不可少的。 多种Overlay协议(例如VXLAN和GTP)对于为我们使用的应用程序和服务,云,当今的4G网络以及明天的5G网络提供支持至关重要。目前的Overlay网络的数量已经增长到真正令人震惊的数量,许多数据中心托管着成百上千个具有数千个端点的overlay网络。这在未来只会继续以指数级的速度增长。不幸的是,如此多的overlay网络的激增给网络监控实践带来了重大挑战。
大多数工具无法解析overlay网络添加的附加标头,也不可能在区分每个overlay的封装流量与另一个overlay的封装流量时删除这些标头。
Cubro解决方案
Cubro的下一代数据包代理从头到尾都是为这些网络带来可见性而设计的。G5 Sessionmasters被装备成过滤到网络流量的上层,从而允许基于封装报头内的标准对其进行过滤,而无需删除这些报头。这样可以在为监控系统做好准备之前智能识别overlay网络流量,并为这些具有挑战性和复杂的环境提供全面的可见性。
Cubro最有效的overlay网络监控解决方案由三部分组成:
Cubro可见性节点设备(CVN= Cubro Visibility Node “自我组织”)
这不仅仅是网络数据包代理,因为它与Cubro可见性控制器交互并支持现代overlay网络的动态数据包处理方法。Cubro控制器关联来自CVN的元数据,并配置来自网络基础结构的信息。
- 动态可见性服务指导
- 动态负载均衡
- 动态数据包修改
- 自动关注服务和应用
- 全自动配置
Cubro控制器
Cubro控制器有2个主要功能。
- 配置CVN设备
- 从整个网络检索网络状态
Cubro控制器构建了一个实时映射表,该表使我们能够自动“跟踪”服务并将所选服务的流量转发到相关工具。我们将可见性范例从X层过滤更改为网络服务过滤!
Cubro Vitrum网络管理套件解决方案
Cubro Vitrum是一个集中式设备管理平台,只需点击几下即可可视化整个网络拓扑。它可以部署在虚拟机上,甚至可以在网络中本地部署,从而极易在整个组织中进行扩展。