扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
随着Vmware推动软件定义数据中心,以及很多网络供应商开发围绕VXLAN网络覆盖的技术,网络虚拟化标准可能很快将走出测试实验室,进入生产环境中。现在,网络管理员必须找到一种方法来监测和检验VXLAN,但VXLAN监控和可视化工具目前还不存在。因此网络专业人员必须调整现有的战略以适应VXLAN环境。
去年,思科和Vmware(以及来自Arista、Brocade和Broadcom的支持)在Vmworld大会上推出了虚拟可扩展局域网(VXLAN),这是一个3层网络封装协议,它克服了虚拟环境和多租户网络中虚拟局域网(VLAN)的限制。通过VXLAN,工程师可以启动数千个更多的虚拟网络,这些网络可以跨数据中心延伸到更长的距离。
今年,供应商为虚拟网络推出了一系列第三方服务(例如负载均衡和流量QoS),这使得VXLAN在Vmworld大会上成为了焦点,但供应商推出的技术并没能解决VXLAN监控和可视性的需要。
VXLAN可视性挑战
与大多数封装方法一样,VXLAN带来了相同的可视性挑战。从本质上讲,终端到终端的流量被隐藏在通道内,所以你必须能够“剥开”封装才能进行持续监控和故障排除。这对于查看在网络骨干或者在VXLAN最有可能出现的数据中心间传输的流量非常重要。
VXLAN监控工具:目前有哪些可用工具?
大多数网络管理供应商尚未实施对VXLAN的具体支持,但以下工具可以在一定程度上帮助你:
流量分析。Riverbed公司的Cascade团队宣布将支持Vmware的vSphere分布式虚拟交换机(VDS)产生的IPFIX记录,VDS提供了VXLAN内流量详细信息。这是第一个站出来支持VXLAN的流量分析供应商,其他供应商也可能会追随其脚步,但在可用性方面可能会有所落后。此外,我们还没有看到其他基础设施供应商增加对这种新的IPFIX模板的支持,该模板对于检查虚拟分布式交换机外的VXLAN流量非常重要。另外,在理论上讲,sFlow现在支持VXLAN,虽然供应商将需要建立或扩展sFlow分析工具来显示其中的详细信息。
Wireshark和深度故障排除。Wireshark已经于2011年11月增加了VXLAN解码,这种解码已经成为1.8.0版本以来主线代码的一部分。其他数据包分析工具仍然可以使用,但可能还没有正式的解码。请确认你最喜欢的供应商是否提供。
基于数据包的监控。在数据包检查监控供应商增加这个功能前,似乎我们都无法享受这个功能的优势。好消息是,这对于他们而言,并不是很困难的事情,因为他们已经开始支持查看其它隧道协议(例如通用路由封装和GPRS隧道协议),这只是一个适应过程。你最好要求你的工具供应商提供这个功能,他们通常会优先考虑增加客户要求的功能。
网络监控交换机。一些监控接入设备可以剥离VLAN标头(header),这样就可以根据实际数据包的内容进行监控。能够剥离VXLAN和VLAN的标头将非常有利于预处理流量以用于分析。目前没有网络监控交换机供应商增加了VXLAN剥离功能,不过有些供应商表示他们有这样的计划。
VXLAN环境需要的NCCM
网络管理员还将需要网络变更和配置管理(NCCM)来管理VXLAN的多供应商配置,现在,我们只能通过vSphere外一个元素一个元素地进行定义和配置。虽然很多NCCM供应商表示计划在未来支持VXLAN,但目前他们只是为设备配置提供备份和恢复服务,这些设备配置已经使用元素管理工具进行了设置。
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。
现场直击|2021世界人工智能大会
直击5G创新地带,就在2021MWC上海
5G已至 转型当时——服务提供商如何把握转型的绝佳时机
寻找自己的Flag
华为开发者大会2020(Cloud)- 科技行者