網路可見性的不確定因素
在網路面對諸多變化的情況下,統一主題的不確定性在於不清楚連線網路的實體有多少、位置在**。由於企業內快速出來大量的流動網路,因此虛擬網路、雲網路及其他大多數服務都是這樣。它既影響提供服務的後台系統,也影響使用這些服務且面對使用者的裝置,因此它影響著所有的方面,包括管理服務水平協議和保證穩定的應用效能。
資料中心內或資料中心之間的虛擬網路堆疊在物理網路之上,它在物理網路之外形成了另乙個拓撲,這裡將出現虛擬機器的進、出和動態移動。在這個區域,管理工具必須能夠對映堆疊的網路(可能有很多),監控它們的效能,同時管理所有支援虛擬網路的底層物理交換機和路由器。理想情況下,這些工具要能夠跟蹤虛擬機器的整個生命週期,從建立、移動到下線或休眠(並且還要能夠讓下線的虛擬機器重新上線)。
雲網路要服務於外部資源,如在亞馬遜或谷歌等提供商的基礎架構即服務資源池上執行的應用程式堆。此外,它們還會將內部服務連線到這些外部資源。雲資源會建立外部託管的虛擬網路,因此會有相同的挑戰,如發現終端的數量與位置。而且,它們的底層狀態很不清楚:我們無法監控物理交換機狀態。這只會增加虛擬網路行為監控的重要性。當然,這些虛擬層所在的不同物理基礎架構的數量本身也是變化的。企業可能會快速改變雲服務提供商,或者增加、刪除資源池中的資源。
或許最動態且最具挑戰性的是企業wlan中湧入了大量的移動裝置。它們在數量上正快速地增長——可以預見未來幾年仍然會繼續增長,同時在特定時刻連線網路的移動裝置數量波動又很大。而且,隨著員工或客戶在設施中走動,流量在企業網路中經過的物理元件也會快速變化。網路中「傳送最多」或「接收最多」的終端位置每秒鐘都在改變——即使問題節點保持不變!所以管理工具需要更好的跟蹤瞬時連線,包括裝置連線、斷開及其物理網路連線位置的改變。此外,管理平台還需要改進它們的處理效率,包括檢查網路訪問控制許可權或移動裝置管理資料,給進出網路的節點新增永久識別符號(以使更好地監控使用者或裝置行為)。
展望未來幾年的發展,管理工具還需要考慮另一層動態性,因為sdn將開始改變我們提供連線的方式。sdn有乙個重要的底層假設:任何資料控制裝置都可以實現任意數量的服務,包括提供網路流量與行為的深度監控。管理工具將擁有新的資料要處理——但是要去理解乙個完全動態和波動的環境,為it人員提供能理解、可管理的工具。
重新設計網路管理工具
企業管理工具必須對應企業業務和運營需求。新的企業網路必須服務於企業的虛擬化、雲與移動性。為了讓it能夠在這種變化的環境中提供高效服務,管理工具與監控工具必須保證it基礎架構能夠適應虛擬化、雲及移動環境動態性,包括將來的軟體定義網路,以便支援這些業務目標。
軟體定義網路(SDN)管理物聯網(IoT)
物聯網 iot 的複雜性意味著只有能夠實現集中管理 可擴充套件且靈活的軟體定義網路 sdn 才能解決由iot裝置帶來的巨大的資料流,事實上,流量和裝置數量的增多是sdn發展和部署的關鍵動力。龐大的規模大概是iot最大的挑戰 gartner估計到2020年,連線到iot的裝置將超過200億,而idc ...
SDN網路的理解(三)
依舊還是乙個簡單的sdn網路環境 這時我們來解釋mininet預設的拓撲結構中為何兩台主機直接可以ping通?原因如下 雖然mininet中ovs處於secure模式下,無論是否開啟控制器,ovs都是純openflow交換機,這時如果關閉控制器,兩台主機是不能ping通的 並且交換機內沒有流表 如果...
實現SDN網路的邏輯隔離
1.場景 設有一台 pc機,兩台伺服器a b與同一交換機直連,伺服器a和 b都提供遠端桌面登入服務。這裡的 pc機 伺服器 交換機可以選擇物理裝置或者虛擬機器實現 2.目的 通過控制層對網路的控制,實現 pc機可以分別登入伺服器a和 b,但是a 和b之間相互訪問不了 無論是在實際環境還是在 環境實現...