自動(dòng)數(shù)據(jù)中心仍然必須是“可監(jiān)控的”,而不像是像過去那樣??梢娦栽诠芾碜詣?dòng)化數(shù)據(jù)中心方面發(fā)揮了什么作用?未來的網(wǎng)絡(luò)性能監(jiān)視和診斷(NPMD)解決方案如何幫助NetOps克服與之相關(guān)的挑戰(zhàn)?以下將探討自動(dòng)化數(shù)據(jù)中心以及它們?nèi)绾问艿綑C(jī)器學(xué)習(xí)、軟件定義網(wǎng)絡(luò)和公共云/私有云遷移的影響。并且了解下一代網(wǎng)絡(luò)性能監(jiān)視和診斷(NPMD)解決方案在提供可見性方面的作用。
需要明確的是,“自動(dòng)化”并不意味著缺乏人為干預(yù)或疏忽。事實(shí)上,推動(dòng)自動(dòng)化的目的是響應(yīng)更廣泛、更復(fù)雜的網(wǎng)絡(luò),并減少網(wǎng)絡(luò)管理人員。數(shù)據(jù)中心自動(dòng)化通過為任何一組常規(guī)網(wǎng)絡(luò)管理流程或程序添加一定程度的自動(dòng)化而提高效率。它采用了從腳本到網(wǎng)絡(luò)虛擬化和軟件定義網(wǎng)絡(luò)的技術(shù),但它本身并不是一種技術(shù),必須有人來確定自動(dòng)化的關(guān)鍵領(lǐng)域,并確定在每種獨(dú)特情況下使用的最佳技術(shù)。
自治數(shù)據(jù)中心需要機(jī)器學(xué)習(xí),這需要輸入數(shù)據(jù)
機(jī)器學(xué)習(xí)是推動(dòng)和加速數(shù)據(jù)中心自動(dòng)化的關(guān)鍵技術(shù)。例如,檢查網(wǎng)絡(luò)基線(網(wǎng)絡(luò)基線是指網(wǎng)絡(luò)在正常情況下的各種參數(shù))是當(dāng)今NetOps中使用的最多的人工操作之一。基線有多種形式,總體利用率和應(yīng)用程序使用率與性能是最重要的兩個(gè)。制定基線涉及許多步驟,包括在統(tǒng)計(jì)上重要的時(shí)間范圍內(nèi)收集和存儲(chǔ)適當(dāng)?shù)臄?shù)據(jù);提取和分析數(shù)據(jù);以簡單、可操作的格式可視化結(jié)果;比較當(dāng)前數(shù)據(jù)與基線數(shù)據(jù);以及根據(jù)當(dāng)前績效指標(biāo)與基線的偏差確定適當(dāng)?shù)男袆?dòng)方案。
其整個(gè)過程相當(dāng)繁重,并且考慮到當(dāng)今NetOps中的所有其他職責(zé),它經(jīng)常被忽視。機(jī)器學(xué)習(xí)能夠隨時(shí)間收集數(shù)據(jù)、自動(dòng)建模系統(tǒng),然后預(yù)測未來趨勢,這正是自動(dòng)化基線分析所需要的。盡管該技術(shù)仍在不斷發(fā)展,但基于目前市場的發(fā)展,似乎只需幾年時(shí)間就可以實(shí)現(xiàn)自動(dòng)化基線分析的機(jī)器學(xué)習(xí)產(chǎn)品。
任何機(jī)器學(xué)習(xí)引擎都要求輸入良好的數(shù)據(jù),因此網(wǎng)絡(luò)需要全面的可視性工具,以提供高質(zhì)量的數(shù)據(jù),以便從機(jī)器學(xué)習(xí)引擎中獲取價(jià)值。所有網(wǎng)絡(luò)都是不同的,因此機(jī)器學(xué)習(xí)算法需要先實(shí)施大量的基線和學(xué)習(xí)才能產(chǎn)生好的建議,所有這些都需要網(wǎng)絡(luò)數(shù)據(jù),即提供網(wǎng)絡(luò)可視性解決方案輸入的相同數(shù)據(jù)。
以數(shù)據(jù)流為中心的數(shù)據(jù)是目前可用于為機(jī)器學(xué)習(xí)引擎提供最佳數(shù)據(jù),但它必須比來自NetFlow的典型五元組數(shù)據(jù)更詳細(xì)。例如,Cisco Flexible NetFlow(FNF),思科應(yīng)用可視性和控制(AVC)以及Cisco Medianet等技術(shù)基于過去的基本五元組流數(shù)據(jù),并且有幾種網(wǎng)絡(luò)可視性工具可以收集和分析這些數(shù)據(jù)。從而提供更好的可視性、機(jī)器學(xué)習(xí)算法的靈活性,以及更好的數(shù)據(jù)。
軟件定義的網(wǎng)絡(luò)使端到端的可視性變得更加重要
軟件定義網(wǎng)絡(luò)(SDN)是另一項(xiàng)對數(shù)據(jù)中心自動(dòng)化產(chǎn)生重大影響的新興技術(shù)。在軟件定義網(wǎng)絡(luò)(SDN)得到廣泛應(yīng)用之前,大多數(shù)數(shù)據(jù)中心自動(dòng)化采用腳本CLI命令的形式,用于網(wǎng)絡(luò)中的所有設(shè)備。這是一項(xiàng)繁瑣的任務(wù),通常只在自動(dòng)化必不可少的情況下實(shí)現(xiàn)。
但是如果網(wǎng)絡(luò)中有一個(gè)控制層可以為基礎(chǔ)設(shè)施層中的所有設(shè)備提供單一、簡單和現(xiàn)代的控制接口呢?采用軟件定義網(wǎng)絡(luò)(SDN)。雖然這種承諾聽起來有點(diǎn)夸張,但軟件定義網(wǎng)絡(luò)(SDN)正在兌現(xiàn)承諾,而且行業(yè)采用的速度比許多人想象的要快得多。
在軟件定義的網(wǎng)絡(luò)中,IP地址和服務(wù)器實(shí)例的數(shù)量快速變化,這限制了傳統(tǒng)的網(wǎng)絡(luò)監(jiān)控方法,并使基于流量數(shù)據(jù)的可視化至關(guān)重要。與提供機(jī)器學(xué)習(xí)所需的數(shù)據(jù)一樣,基于數(shù)據(jù)流的數(shù)據(jù)深度對于軟件定義網(wǎng)絡(luò)(SDN)的網(wǎng)絡(luò)監(jiān)控至關(guān)重要,需要的不僅僅是NetFlow的簡單五元組數(shù)據(jù)。流量數(shù)據(jù)提供了映射網(wǎng)絡(luò)所需的內(nèi)容,仍然需要數(shù)據(jù)包數(shù)據(jù)進(jìn)行深入的故障排除。使用多種類型數(shù)據(jù)的更加統(tǒng)一的網(wǎng)絡(luò)性能監(jiān)視和診斷(NPM)工具將更好地應(yīng)對基于軟件定義網(wǎng)絡(luò)(SDN)的數(shù)據(jù)中心自動(dòng)化。
公共/私有云遷移推動(dòng)了對數(shù)據(jù)中心自動(dòng)化和提高可視性的需求
與支持?jǐn)?shù)據(jù)中心自動(dòng)化的機(jī)器學(xué)習(xí)和軟件定義網(wǎng)絡(luò)(SDN)不同,公共云/私有云遷移正在推動(dòng)對更多數(shù)據(jù)中心自動(dòng)化的需求。如今,幾乎每個(gè)企業(yè)都在考慮并實(shí)施某種程度的公共/私有云部署。為了充分利用這些部署,進(jìn)入遠(yuǎn)程辦公室的網(wǎng)絡(luò)路徑正在迅速地從中心轉(zhuǎn)移到遠(yuǎn)程辦公室直接訪問云服務(wù),無論是公共云還是私有云。雖然這可能被視為網(wǎng)絡(luò)的簡化,特別是從用戶的角度來看,它極大地增加了NetOps的配置、監(jiān)控和管理任務(wù)。任何能夠?qū)崿F(xiàn)直接訪問云資源的自動(dòng)化對網(wǎng)絡(luò)團(tuán)隊(duì)來說都是非常有幫助的。
最終用戶的直接云計(jì)算訪問以及應(yīng)用程序的跨云操作都給當(dāng)今的網(wǎng)絡(luò)可視性解決方案帶來了壓力。遠(yuǎn)程辦公室的直接云訪問推動(dòng)了對SD-WAN解決方案的需求,這些解決方案既可以優(yōu)化最終用戶體驗(yàn),又可以降低通過服務(wù)提供商提供的網(wǎng)絡(luò)連接的總體成本。
但是,SD-WAN創(chuàng)建了高度動(dòng)態(tài)的網(wǎng)絡(luò)路由,大多數(shù)傳統(tǒng)網(wǎng)絡(luò)可視性解決方案都無法處理這些路由。例如,在同一虛擬環(huán)境中從數(shù)據(jù)庫請求數(shù)據(jù)的客戶關(guān)系管理系統(tǒng)(CRM)應(yīng)用程序會(huì)為網(wǎng)絡(luò)和應(yīng)用程序性能管理創(chuàng)建盲點(diǎn)。遷移到云端時(shí),不僅需要更多的數(shù)據(jù)中心管理,還需要新的和現(xiàn)代的解決方案來實(shí)現(xiàn)網(wǎng)絡(luò)可視性。
自動(dòng)化需要了解流程——它是否正常工作?
數(shù)據(jù)中心自動(dòng)化及其驅(qū)動(dòng)的相關(guān)技術(shù)對網(wǎng)絡(luò)可視性提出了更高的要求,這意味著需要多種類型的網(wǎng)絡(luò)數(shù)據(jù)來有效地監(jiān)控和排除故障。在大多數(shù)情況下,增強(qiáng)的基于數(shù)據(jù)流的技術(shù)提供監(jiān)視和管理這些日益復(fù)雜的網(wǎng)絡(luò)所需的數(shù)據(jù)。但是,基于流量的數(shù)據(jù)的規(guī)范在設(shè)計(jì)時(shí)考慮了速度和廣度。
基于數(shù)據(jù)流的數(shù)據(jù)可以指示問題何時(shí)發(fā)生,甚至發(fā)生在何處,但對于復(fù)雜問題,它缺少故障排除所需的詳細(xì)信息。在這些復(fù)雜的情況下,IT需要網(wǎng)絡(luò)數(shù)據(jù)包才能找到問題的根本原因。隨著數(shù)據(jù)中心自動(dòng)化及其相關(guān)技術(shù)的日益普及,還需要重新考慮網(wǎng)絡(luò)監(jiān)控,目標(biāo)是減少工具蔓延,并找到可提供廣度和深度的單一解決方案。
結(jié)論
高度自動(dòng)化的數(shù)據(jù)中心需要有關(guān)網(wǎng)絡(luò)本身的準(zhǔn)確數(shù)據(jù)才能正確學(xué)習(xí)和實(shí)施策略,因此從數(shù)據(jù)中心到網(wǎng)絡(luò)邊緣的全面網(wǎng)絡(luò)可視性對于網(wǎng)絡(luò)自動(dòng)化的成功至關(guān)重要。
雖然隨著公共云/私有云的使用、軟件定義網(wǎng)絡(luò)和機(jī)器學(xué)習(xí)工具的進(jìn)一步發(fā)展,需要對網(wǎng)絡(luò)監(jiān)控的工具和方法進(jìn)行更改,但人們相信在新的自動(dòng)化時(shí)代,網(wǎng)絡(luò)監(jiān)控將一直是網(wǎng)絡(luò)安全運(yùn)行的核心部分。