网络管理绝不简单,而虚拟化网络则让网络变得更复杂了。在虚拟化出现之前,数据传输很简单:数据包从一个服务器网卡发送出来,经过网线到达一个交换机,然后再到另一个交换机或目标网卡。网络配置相对较为稳定。但是,现在在很短时间内就可能新建和删除了若干虚拟交换机。
如果有服务使用了网络功能虚拟化的功能——如防火墙、加密或深度数据包检查,那么它们会在一台服务器中执行,而不是在专用硬件设备上执行;这会给进一步增加虚拟化网络的复杂性。而网络堆叠标准则又带来另一层的复杂性,如使用通用路由加密的网络虚拟化和虚拟可扩展LAN,它们定义了封闭应用网络链路以便与其他应用的链路相隔离。
而且,网络路径上任何一个位置都可能发生停机或过载等问题。硬件设备也可能出故障;当一个应用程序进入新的处理阶段时,虚拟化互联连接或功能就可以成为备用连接。
因此,查找问题根源要求监控整个路径——而不是只是物理设备,还有虚拟交换机、功能和网络堆叠。
供应商已经开始应对这些挑战,他们开发了一些软件来监控整个网络路径,包括虚拟组件和物理组件。包括思科、惠普、IBM和VMware在内的大型系统提供商,以及BMC和CA等软件供应商都在提供他们自己的产品套件。此外,OpenStack和CloudStack等开源项目也吸引到了商业供应商和开源开发者为这些环境开发管理工具。
通过网络跟踪数据包的能力是必要的,但是它还不够。通过虚拟化,网络与应用程序管理变得紧密依赖。当一个应用程序启动时,虚拟化网络管理要求创建虚拟组件,并且在应用程序虚拟机(VM)之间分配网络路径。这些虚拟机可能运行在不同的服务器上,而且可能会根据负载变化在不同服务器之间迁移。当一个虚拟机移动时,网络流量必须重定向才能支持新的配置。
同时,性能监控也必须报告应用程序是否符合服务水平协议,同时要跟踪服务器和网络使用率。它们会收集即时使用情况的统计数据,这样经理就可以发现接近极限的组件。
许多网络包含来自多个供应商的组件。认识到这一个事实之后,供应商加入了其他制造商产品的支持。思科和VMware已经组建了他们的产品联盟。HPE的智能管理系统(Intelligent Management System)支持VMware、微软和Citrix虚拟化产品。IBM云管理器(Cloud Manager)支持微软和VMware,以及KVM开源虚拟化平台。
虚拟化网络需要使用到除网络和应用程序管理之外的其他功能,其中包括安全性。在这个方面,管理工具必须能够同时支持物理和虚拟防火墙,也要能够执行像入侵防御、深度数据包检测和用户验证等功能。
技术在继续发展。实现一种统一网络视图要求持续改进和扩展管理平台。
好文章,需要你的鼓励
周一AWS美东数据中心DNS故障导致数百万用户和上千家企业断网,Reddit、Snapchat、银行和游戏平台均受影响。专家认为这凸显了冗余备份的重要性,CIO需要根据业务关键性进行风险评估,优先保护核心系统。单一供应商策略仍可行,但需通过多区域部署分散风险,建立故障转移计划。金融、医疗等高风险行业需更高冗余级别。
上海AI实验室等机构联合提出FrameThinker框架,革命性地改变了AI处理长视频的方式。该系统采用"侦探式"多轮推理,先快速扫描全视频获得概览,再有针对性地深入分析关键片段。通过两阶段训练和认知一致性验证,FrameThinker在多个视频理解基准测试中准确率平均提升10.4%,计算效率提高20倍以上,为AI视频理解领域带来突破性进展。
英国政府发布新的反勒索软件指导文件,旨在解决供应链安全薄弱环节。该指南与新加坡当局联合制定,帮助组织识别供应链问题并采取实际措施检查供应商安全性。英国国家网络安全中心过去一年处理了204起"国家重大"网络安全事件。指南强调选择安全可靠的供应商、加强合同网络安全条款、进行独立审计等措施,以提升供应链韧性和防范网络攻击。
复旦大学团队创建MedQ-Bench基准,首次系统评估AI模型医学影像质量评估能力。研究覆盖五大成像模式,设计感知-推理双层评估体系,意外发现医学专用AI表现不如通用AI。结果显示最佳AI模型准确率仅68.97%,远低于人类专家82.50%,揭示了AI在医学影像质控应用中的现实挑战和改进方向。