着网络变得更加虚拟化、软件定义,以及自动化,网络的可见性也产生了一些同样显著的变化。
自动数据中心仍然必须是“可监控的”,而不像是像过去那样。可见性在管理自动化数据中心方面发挥了什么作用?未来的网络性能监视和诊断(NPMD)解决方案如何帮助NetOps克服与之相关的挑战?以下将探讨自动化数据中心以及它们如何受到机器学习、软件定义网络和公共云/私有云迁移的影响。并且了解下一代网络性能监视和诊断(NPMD)解决方案在提供可见性方面的作用。
需要明确的是,“自动化”并不意味着缺乏人为干预或疏忽。事实上,推动自动化的目的是响应更广泛、更复杂的网络,并减少网络管理人员。数据中心自动化通过为任何一组常规网络管理流程或程序添加一定程度的自动化而提高效率。它采用了从脚本到网络虚拟化和软件定义网络的技术,但它本身并不是一种技术,必须有人来确定自动化的关键领域,并确定在每种独特情况下使用的最佳技术。
自治数据中心需要机器学习,这需要输入数据
机器学习是推动和加速数据中心自动化的关键技术。例如,检查网络基线(网络基线是指网络在正常情况下的各种参数)是当今NetOps中使用的最多的人工操作之一。基线有多种形式,总体利用率和应用程序使用率与性能是最重要的两个。制定基线涉及许多步骤,包括在统计上重要的时间范围内收集和存储适当的数据;提取和分析数据;以简单、可操作的格式可视化结果;比较当前数据与基线数据;以及根据当前绩效指标与基线的偏差确定适当的行动方案。
其整个过程相当繁重,并且考虑到当今NetOps中的所有其他职责,它经常被忽视。机器学习能够随时间收集数据、自动建模系统,然后预测未来趋势,这正是自动化基线分析所需要的。尽管该技术仍在不断发展,但基于目前市场的发展,似乎只需几年时间就可以实现自动化基线分析的机器学习产品。
任何机器学习引擎都要求输入良好的数据,因此网络需要全面的可视性工具,以提供高质量的数据,以便从机器学习引擎中获取价值。所有网络都是不同的,因此机器学习算法需要先实施大量的基线和学习才能产生好的建议,所有这些都需要网络数据,即提供网络可视性解决方案输入的相同数据。
以数据流为中心的数据是目前可用于为机器学习引擎提供最佳数据,但它必须比来自NetFlow的典型五元组数据更详细。例如,Cisco Flexible NetFlow(FNF),思科应用可视性和控制(AVC)以及Cisco Medianet等技术基于过去的基本五元组流数据,并且有几种网络可视性工具可以收集和分析这些数据。从而提供更好的可视性、机器学习算法的灵活性,以及更好的数据。
软件定义的网络使端到端的可视性变得更加重要
软件定义网络(SDN)是另一项对数据中心自动化产生重大影响的新兴技术。在软件定义网络(SDN)得到广泛应用之前,大多数数据中心自动化采用脚本CLI命令的形式,用于网络中的所有设备。这是一项繁琐的任务,通常只在自动化必不可少的情况下实现。
但是如果网络中有一个控制层可以为基础设施层中的所有设备提供单一、简单和现代的控制接口呢?采用软件定义网络(SDN)。虽然这种承诺听起来有点夸张,但软件定义网络(SDN)正在兑现承诺,而且行业采用的速度比许多人想象的要快得多。
在软件定义的网络中,IP地址和服务器实例的数量快速变化,这限制了传统的网络监控方法,并使基于流量数据的可视化至关重要。与提供机器学习所需的数据一样,基于数据流的数据深度对于软件定义网络(SDN)的网络监控至关重要,需要的不仅仅是NetFlow的简单五元组数据。流量数据提供了映射网络所需的内容,仍然需要数据包数据进行深入的故障排除。使用多种类型数据的更加统一的网络性能监视和诊断(NPM)工具将更好地应对基于软件定义网络(SDN)的数据中心自动化。
公共/私有云迁移推动了对数据中心自动化和提高可视性的需求
与支持数据中心自动化的机器学习和软件定义网络(SDN)不同,公共云/私有云迁移正在推动对更多数据中心自动化的需求。如今,几乎每个企业都在考虑并实施某种程度的公共/私有云部署。为了充分利用这些部署,进入远程办公室的网络路径正在迅速地从中心转移到远程办公室直接访问云服务,无论是公共云还是私有云。虽然这可能被视为网络的简化,特别是从用户的角度来看,它极大地增加了NetOps的配置、监控和管理任务。任何能够实现直接访问云资源的自动化对网络团队来说都是非常有帮助的。
最终用户的直接云计算访问以及应用程序的跨云操作都给当今的网络可视性解决方案带来了压力。远程办公室的直接云访问推动了对SD-WAN解决方案的需求,这些解决方案既可以优化最终用户体验,又可以降低通过服务提供商提供的网络连接的总体成本。
但是,SD-WAN创建了高度动态的网络路由,大多数传统网络可视性解决方案都无法处理这些路由。例如,在同一虚拟环境中从数据库请求数据的客户关系管理系统(CRM)应用程序会为网络和应用程序性能管理创建盲点。迁移到云端时,不仅需要更多的数据中心管理,还需要新的和现代的解决方案来实现网络可视性。
自动化需要了解流程——它是否正常工作?
数据中心自动化及其驱动的相关技术对网络可视性提出了更高的要求,这意味着需要多种类型的网络数据来有效地监控和排除故障。在大多数情况下,增强的基于数据流的技术提供监视和管理这些日益复杂的网络所需的数据。但是,基于流量的数据的规范在设计时考虑了速度和广度。
基于数据流的数据可以指示问题何时发生,甚至发生在何处,但对于复杂问题,它缺少故障排除所需的详细信息。在这些复杂的情况下,IT需要网络数据包才能找到问题的根本原因。随着数据中心自动化及其相关技术的日益普及,还需要重新考虑网络监控,目标是减少工具蔓延,并找到可提供广度和深度的单一解决方案。
结论
高度自动化的数据中心需要有关网络本身的准确数据才能正确学习和实施策略,因此从数据中心到网络边缘的全面网络可视性对于网络自动化的成功至关重要。
虽然随着公共云/私有云的使用、软件定义网络和机器学习工具的进一步发展,需要对网络监控的工具和方法进行更改,但人们相信在新的自动化时代,网络监控将一直是网络安全运行的核心部分。