根据SNS Research最新发布的《2014至2020年度SDN、NFV和无线网络基础设施调研报告》估计,到2020年,全球对于网络功能虚拟化(network-function virtualization ,NFV)和软件定义的网络(SDN)投资将超过50亿美元。该报告称,通过消除对于昂贵的专有硬件平台的依赖,NFV和SDN承诺减少对无线运营商的资本支出负担。此外,这两种技术可以显著降低物理空间,减少运营成本,劳动力和电力消耗。
此举以纯软件的方式比现有的网络配置提供了更大的灵活性和敏捷性。这在性能方面是一个非常大的进步,但是,要在如此高性能的同时确保高速,高达100 Gbps的传递速度,无疑是必须解决的一个难题。网络设备能够提供连续监测,收集和分析流量管理和安全管理所需的实时洞察。设备可以被虚拟化,但影响的物理设备性能的相同的约束因素也会影响虚拟化。
那么,如何解决这些约束限制呢?虚拟化感知设备。这些设备为当前的网络与未来基于软件的模型之间提供了桥梁。通过虚拟化感知设备使用分析加速度实时提供的洞察分析,使事件推动决策自动化,并对这些事件作出实时反应,从而允许SDN和NFV的灵活性和敏捷性得以充分展现。
管理雷区
由于大量的资源已陷入OSS/BSS系统和基础设施,管理SDN和NFV对于大多数电信运营商而言是很难的。这方面需要努力适应的,现在不仅是SDN和NFV,而且还包括以太网和IP网络。
故障,配置,计费,性能和安全(FCAPS)管理模型,后来简化为故障,保障和计费(FAB)模型,形成目前大多数企业所安装的OSS/BSS系统的基础。这个概念在增强的电信运营图(eTOM)中简化为故障,保障和计费(FAB)。管理系统往往只把重点放在这些领域的其中一个,经常只专注于与网络技术的某一特定部分,如光纤接入故障管理。
FCAPS和FAB是利用传统语音为中心的网络基于准同步数字体系(PDH)和同步数字体系(SDH)创建的。他们是静态的工程,集中控制和规划网络,其中所涉及的协议提供了丰富的管理信息。这种方法使集中管理成为可能。
自那时以来,一直有尝试添加IP和以太网到这些进程。例如,呼叫详细记录(CDR)已经被用于语音服务的计费。所以,这个概念的自然延伸,是使用IP详细记录(IPDRs)用于IP业务计费。xDRs通常以15分钟为间隔收集,对于计费系统是足够的。但在大多数需要实时数据的情况下,这就不够了。但xDRs也被用于其他管理系统和解决方案,作为制定决策的信息来源。
由于传统电信网络的集中控制和工程,他们不会在15分钟的时间间隔发生改变然而,对于以太网和IP网络,就是另一回事了;他们本质上是动态的,突发性的性质。因为网络做出自主的路由决策,在一个给定的连接上的流量模式,可以从一个IP数据包或以太网帧改变到下一个。当你在100 Gbps的网络考虑以太网帧框架时,可以以低至6.7纳秒的速度在每个帧之间传输流量,这样,当开始分组网络时,您就能了解这其中的显著区别了。
关于IP和以太网的另外一个缺点:他们不提供太多管理信息的方式。如果运营商希望管理通过以太网和IP提供的服务,就必须收集所有有关该服务的以太网帧和IP数据包,并重新组装信息来获得完整的画面。尽管交换机和路由器可以提供这种信息,但很明显,以这种方式连续监控流量会影响交换和路由的性能,因此,引入专用的网络设备可以连续监测,收集和分析网络流量,以达到管理和安全性的目的。
一种管理IP和以太网网络的新方法
所有的以太网帧和IP数据包需要被收集和重新组装,以实现服务的有效管理,这意味着网络设备对于有效的管理以太网和IP网络是必要的。这种方法需要连续监测网络,甚至以100 Gbps的速度,不会丢失任何信息。网络设备能够实时提供这种能力。
网络设备可以从在交换机的一个交换端口分析器(SPAN);或从路由器复制的所有流量;或从被动提供的网络流量副本接收数据。因为分析是可靠的,网络设备必须捕获和收集所有网络信息。然后他们需要每个以太网帧的准确的时间戳,以便准确地确定事件和确保延迟测量的质量。网络设备还能够识别封装的协议,以及确定具有相同发送者和接收者相关联的流量流。
网络设备的使用非常广泛,以确保以太网和IP网络的高效,高性能的管理和安全。然而,网络设备的分类,则源于FCAPS和FAB的命名之外。第一款设备最初被用于进行故障诊断,解决性能和安全问题,但也逐渐在其操作中变得更加积极主动的进行预测和预防。所有设备的实时功能使他们必不可少具备有效管理以太网和IP网络的能力。因此,网络设备需要被包含在用于管理和确保SDN和NFV安全的框架之内。
分析加速器
如果网络设备是基于商业现成的服务器和标准网络接口卡(NIC)建造的,我们必须理解,他们并不适合用于连续采集大量数据和容易丢失数据包。为确保数据采集和传递分析,可以采用硬件加速解决方案:如分析加速器,这是智能适配器设计专用于分析应用程序。
类似于用于通信的网卡,分析加速器的不同之处在于其是专为最大容量的高速流量的连续监测和分析所设计的。他们满足实时监控纳秒的精度要求和专门设计的分析。对于一个10 Gbps的双向连接的监控,这意味着每秒需要处理3000万个数据包。而通常,一个网卡的设计则为每秒处理500万个数据包。通信会话双方之间需要比这更多的数据量是非常罕见的。
为保证尽可能少的服务器的CPU被用于数据预处理,以及实现更多的分析处理,分析加速器可从分析应用程序提供广泛的数据预处理任务卸载能力。
运营商可以实时查看网络性能,并通过持续监控网络获得对于应用程序和网络使用情况的可视性。这些信息也可以直接存储到磁盘,也是实时的,因为这些信息要被分析。这种方法通常用于故障排除,以确定可能导致网络中的性能问题的原因。其也可以用于安全系统,以检测过去的任何异常行为。
再进一步,有可能实时的检测到性能下降和安全漏洞。被捕获到磁盘的网络数据可用于建立正常网络行为的轮廓。通过那该轮廓来比较实时捕获的信息,能够检测出的异常。
这种能力在政策驱动的SDN和NFV网络有用吗?在几个方面的确是有用的。如果性能退化已然被标记,然后相关的管理政策可以自动采取步骤和措施来解决这个问题。如果一个安全漏洞被检测到,政策可以发起更安全的措施,并对相关联的数据采用其他安全系统。到目前为止,其也被SDN和NFV用于围绕针对来自存在问题的发送方所影响的地区和潜在的块进行流量改道。
网络设备的硬件加速可以提供实时的信息捕捉,捕获存储到磁盘并进行异常检测。因此,SDN和NFV性能可以通过策略驱动的框架实现最大化。
为网络设备带来感知能力
当使用网络设备提供对于SDN和NFV环境的管理和安全实时洞察时的一个重要问题是:网络设备是否可以是完全虚拟化的,提供高达10、40或者甚至100 Gbps速度的高性能?
网络设备已经基于标准的服务器硬件设计,其应用程序被设计运行在标准x86 CPU架构,这使他们能够实现很好的虚拟化。性能是一个问题。虚拟设备是用于足够的低速率和小数据量,但不适用于高速度和大数据量。
在今天的越来越高的速度条件下,性能问题是一大挑战,即使是对于物理网络设备而言。这就是为什么大多数高性能设备均使用分析加速硬件的原因了。虽然分析加速硬件确实释放CPU给了更多的分析处理,但大多数网络设备仍然使用了几乎所有的CPU处理能力,以执行其任务。
所以,如物理设备一样,到目前为止,虚拟化设备只能在某些情况下使用。如果数据速率和要处理的数据量很低,那么就可以使用虚拟设备,即使在同一服务器作为客户端被监视。然而,一旦数据速率和数据量增加,CPU对于虚拟设备的处理要求就会增加。首先,这将意味着虚拟设备将需要独占所有可用的CPU资源。但即使这样,也会遇到物理网络设备使用标准的网卡接口以应对数据包丢失精确的时间戳的能力和跨多个CPU内核有效的负载均衡相同的性能问题。
解决虚拟设备限制这一问题的一种方法是考虑使用物理设备监视,和加强虚拟网络的安全。虚拟化感知网络设备可以作为虚拟客户的“服务链”,成为服务定义的一部分。它要求设备能够识别虚拟网络,今天典型的做法是使用VLAN封装,这已经广泛采用高性能设备和分析加速硬件支持。这种方法使设备能够相对于特定的VLAN和虚拟网络提供其分析功能。
在实际的分阶段SDN和NFV过渡中,以这种方式使用物理设备可以是一个非常有用的解决方案。其被广泛接受,有一定的网络高性能的功能,在不降低性能的前提下实现虚拟化功能是比较困难的。一个务实的解决方案是SDN和NFV管理和业务流程的方法,采用物理和虚拟网络元素。这意味着政策和配置不用担心资源是否是虚拟的,但可以为“服务链”为所需的元素使用相同的机制。
把SDN和NFV整合到现有的混合范式;其势必需要利用现有的和新的解决方案的管理和安全的混合。这些解决方案应在与通用接口和拓扑机制的共同框架来部署。有了这个框架,功能可随时随处被虚拟化,而不会影响整体的框架或进程。
两者的结合采用才是最佳
毫无疑问,NFV和SDN的采用率是在上升,其能够帮助企业降低成本,空间使用量和劳动力。然而,随着技术试图跟上100 Gbps的时代,多性能的挑战仍亟待克服,包括确保实时,可靠的数据分析和管理。这便是网络设备发挥作用的时候了,但其也具有局限性。他们固然可以被虚拟化,但同样的限制仍然适用。管理SDN的有效策略是使用虚拟化感知设备。这种方法需要同时将物理和虚拟的因素纳入考虑范围,并提供企业需要的实时的洞察。
核心关注:拓步ERP系统平台是覆盖了众多的业务领域、行业应用,蕴涵了丰富的ERP管理思想,集成了ERP软件业务管理理念,功能涉及供应链、成本、制造、CRM、HR等众多业务领域的管理,全面涵盖了企业关注ERP管理系统的核心领域,是众多中小企业信息化建设首选的ERP管理软件信赖品牌。
转载请注明出处:拓步ERP资讯网http://www.toberp.com/
本文标题:更好的网络性能的承诺:SDN与NFV
本文网址:http://www.toberp.com/html/consultation/10839417797.html