2015-04-07 00:00:00
来 源
51CTO
网络通信
企业要部署SDN和网络虚拟化,这当然是极好的,但问题也随之而来,选择分路器还是网络数据包代理设备再次对企业提出了要求.

企业要部署SDN和网络虚拟化,这当然是极好的,但问题也随之而来,选择分路器还是网络数据包代理设备再次对企业提出了要求。

说到部署软件定义网络(SDN)和网络虚拟化,网络管理确实是个棘手的问题。

SDN管理工具大战:分路器PK网络数据包代理设备

厂商和顾问一直提到对底层基础设施缺乏可见性是阻碍SDN得到采用的一大因素。传统工具是为老式网络设计的,而不是为软件覆盖抽象设计的;SDN的批评人士表示,软件覆盖抽象让操作人员看不清网络行为和异常情况。

但随着厂商发布更多的SDN控制器和应用程序,随之出现了一批可以管理虚拟化网络的工具。两款比较流行的SDN管理工具是TAP(分路器)监控应用软件和网络数据包代理设备(NPB),后者可以商议来自SPAN端口的网络流量,并对该流量进行处理,以便更高效地利用分路器之类的监控设备。

不过眼下出现了一场关于哪种工具最适合SDN管理的争论:到底是分路器还是NPB。分路器的支持者表示,NPB成本更高,而且管理起来过于复杂。而NPB的支持者表示,分路器功能太过局限,功能不够全面,无法胜任SDN管理。

分析师们表示,眼下这两种方法互为补充,但这种情况不会持续太久。

企业管理协会(Enterprise Management Associates)的网络管理高级分析师Shamus McGillicuddy表示,不同方案的供应商“显然专注于防止对方进一步侵占各自的市场。”

SDN领域的先驱Big Switch Networks开发出了一款名为Big Tap的监控和管理应用软件,它随后每发布一个版本,就增添了更多的NPB功能。在介绍Big Tap 4.0(目前在交付)功能的资料中,Big Switch表示客户应该限制在NPB方面的投入,实际上说服客户改而使用分路器架构:

“事实证明,基于专有的网络数据包代理设备(NPB)的传统方案成本高昂,操作起来复杂,因而大多数企业一直不愿部署NPB用于数据中心监控。借助Big Tap的向外扩展架构、简化的操作和裸机经济优势(比NPB至少节省60%的资本开支),它正在迅速成为替代NPB的诱人方案。”

“Big Tap 4.0大大缩小了与网络数据包代理设备之间的差距,同时提供了出色的规模、操作简单和资本开支方面有经济优势等优点。客户们在限制NPB方面的购买,投入到Big Tap的现代化‘超大规模级’SDN架构,用于‘分路每个机架’(Tap Every Rack)以及现在的‘分路每个位置’(Tap Every Location)的使用场合。所以,客户们该如何处理现有的网络数据包代理设备Big Tap能够将这些成本高昂的NPB改造成服务节点,连接到Big Tap监控架构,用于数量有限的网络流量偶尔需要的小众服务(比如重复数据删除和数据包处理)。”

Big Switch表示,Big Tap 4.5将含有NPB 90%的功能,该产品会在今后12个月内发布。

Big Switch的产品管理和战略副总裁Prashant Gandhi说:“我们想以一种新的角度来看待这个问题。我们会使用SDN软件和现成交换机,将流量拷贝到监控工具。你可以用同样的预算来监控多出三四倍的流量。”

Gandhi表示,客户们应该“将NPB移到一边”,充当服务节点:20%的网络流量将在此路由转发用于服务链,然后进入到监控工具。

他说:“至于需要用到NPB的那些少数功能,你总是连接到旁边的NPB。”

Gandhi表示,还可以编制Python脚本,以便将流量副本发送到整个网络上的其他设备;相比之下,NPB需要通过命令行接口来配置。这种手动配置“为确保环境易于配置增添了另一层复杂性”,他如是说。

NPB生产商VSS Monitoring公司的产品副总裁Andrew Harding表示,如果Big Tap 4.5在六个月后面市,其功能将比NPB落后六个月。

Harding说:“明天他们会声称拥有代理设备昨天就拥有的功能。Big Switch是一家SDN初创企业,试图来些新花样,因为它之前的首次尝试并没有做好。如果你需要数据包代理设备,就应该关注数据包代理设备供应商。”

VSS表示,管理SDN的开源应用软件(比如Big Tap或开放网络基金会基于OpenFlow的SampleTap)对简单的使用场合而言没有问题,比如教育和实验室部署环境的试验平台。充当这种角色时,它可以为软件和网络工程师充当起点,以便了解网络和SDN,或者充当具有成本效益的中低端性能的SDN监控系统。

VSS声称,不过光靠SDN应用软件无法提供大规模网络所需要的那种可见性和安全性。

Harding说:“如今,SDN系统做不了数据包代理设备能做的事情。它们无法为你提供物理分路器,也无法接入自家SDN之外的SDN。OpdnFlow用于实验室,而网络数据包代理设备用于你的生产网络。”

VSS Monitoring的Optimizer 2400网络数据包代理设备可以用来监控思科和VMware的虚拟交换机。

不过,VSS Monitoring已与IBM达成了合作伙伴关系,为采用IBM的5000V虚拟交换机的SDN提供基于OpenFlow的监控架构。Harding表示,VSS Monitoring的NPB还能通过结合IBM虚拟分布式交换机和VSS Monitoring的Optimizer 2400硬件,监控思科和VMware的虚拟交换机。

思科和VMware的虚拟交换机都可以访问虚拟镜像或SPAN端口。Harding表示,主机服务器中的IBM vSwitch将来自虚拟SPAN端口的服务器流量引到物理监控基础设施,因而在带外统一可见性界面中同时提供了物理网络可见性和虚拟网络可见性。

NPB还可以采用网状和负载均衡设计,进入到覆盖整个网络的架构。Harding表示,与之相比的是“堆叠式的一批商用交换机,每只交换机都有可能失效的电源装置”,它们共同充当SDN分路器。

Harding表示,但是NPB也依赖分路器作为数据源。在这个方面,它们仍然互为补充,尽管每种设备试图在功能上赶超对方。

企业管理协会的McGillicuddy说:“分路器的最大卖点之一就是经济实惠,能够在裸机交换机上以很低的成本部署一个广泛的架构。你开始看到,网络数据包代理设备供应商在拉拢分路器。网络数据包代理设备基本上将OpenFlow交换机变成了分路器。所以,分路器依赖网络数据包代理设备以实现高级功能,网络数据包代理设备依赖分路器以实现裸机功能。”
转载自:51CTO

声明: 此文观点不代表本站立场;转载须要保留原文链接;版权疑问请联系我们。