十年前,我們認識到需要在數(shù)據(jù)網絡中聚合語音與視頻網絡。在六年多前,我們開始接受企業(yè)網絡傳統(tǒng)邊界的消失,至少在安全性方面是這樣考慮的。在近五年前,我們在數(shù)據(jù)中心內開始接受存儲網絡與數(shù)據(jù)網絡的聚合。現(xiàn)在,我們正在部署虛擬網絡、移動設備和云服務,開始構建一個軟件定義網絡(SDN)的世界。我們的管理與監(jiān)控工具也必須以相同節(jié)奏向前發(fā)展,才能跟上網絡的發(fā)展腳步。
網絡可見性的不確定因素
在網絡面對諸多變化的情況下,統(tǒng)一主題的不確定性在于不清楚連接網絡的實體有多少、位置在哪里。由于企業(yè)內快速出來大量的移動網絡,因此虛擬網絡、云網絡及其他大多數(shù)服務都是這樣。它既影響提供服務的后臺系統(tǒng),也影響使用這些服務且面對用戶的設備,因此它影響著所有的方面,包括管理服務水平協(xié)議和保證穩(wěn)定的應用性能。
數(shù)據(jù)中心內或數(shù)據(jù)中心之間的虛擬網絡堆疊在物理網絡之上,它在物理網絡之外形成了另一個拓撲,這里將出現(xiàn)虛擬機的進、出和動態(tài)移動。在這個區(qū)域,管理工具必須能夠映射堆疊的網絡(可能有很多),監(jiān)控它們的性能,同時管理所有支持虛擬網絡的底層物理交換機和路由器。理想情況下,這些工具要能夠跟蹤虛擬機的整個生命周期,從創(chuàng)建、移動到下線或休眠(并且還要能夠讓下線的虛擬機重新上線)。
云網絡要服務于外部資源,如在亞馬遜或谷歌等提供商的基礎架構即服務資源池上運行的應用程序堆。此外,它們還會將內部服務連接到這些外部資源。云資源會創(chuàng)建外部托管的虛擬網絡,因此會有相同的挑戰(zhàn),如發(fā)現(xiàn)終端的數(shù)量與位置。而且,它們的底層狀態(tài)很不清楚:我們無法監(jiān)控物理交換機狀態(tài)。這只會增加虛擬網絡行為監(jiān)控的重要性。當然,這些虛擬層所在的不同物理基礎架構的數(shù)量本身也是變化的。企業(yè)可能會快速改變云服務提供商,或者增加、刪除資源池中的資源。
或許最動態(tài)且最具挑戰(zhàn)性的是企業(yè)WLAN中涌入了大量的移動設備。它們在數(shù)量上正快速地增長——可以預見未來幾年仍然會繼續(xù)增長,同時在特定時刻連接網絡的移動設備數(shù)量波動又很大。而且,隨著員工或客戶在設施中走動,流量在企業(yè)網絡中經過的物理組件也會快速變化。網絡中“發(fā)送最多”或“接收最多”的終端位置每秒鐘都在改變——即使問題節(jié)點保持不變!所以管理工具需要更好的跟蹤瞬時連接,包括設備連接、斷開及其物理網絡連接位置的改變。此外,管理平臺還需要改進它們的處理效率,包括檢查網絡訪問控制權限或移動設備管理數(shù)據(jù),給進出網絡的節(jié)點添加永久標識符(以使更好地監(jiān)控用戶或設備行為)。
展望未來幾年的發(fā)展,管理工具還需要考慮另一層動態(tài)性,因為SDN將開始改變我們提供連接的方式。SDN有一個重要的底層假設:任何數(shù)據(jù)控制設備都可以實現(xiàn)任意數(shù)量的服務,包括提供網絡流量與行為的深度監(jiān)控。管理工具將擁有新的數(shù)據(jù)要處理——但是要去理解一個完全動態(tài)和波動的環(huán)境,為IT人員提供能理解、可管理的工具。
重新設計網絡管理工具
企業(yè)管理工具必須對應企業(yè)業(yè)務和運營需求。新的企業(yè)網絡必須服務于企業(yè)的虛擬化、云與移動性。為了讓IT能夠在這種變化的環(huán)境中提供高效服務,管理工具與監(jiān)控工具必須保證IT基礎架構能夠適應虛擬化、云及移動環(huán)境動態(tài)性,包括將來的軟件定義網絡,以便支持這些業(yè)務目標。