随着网络变得更加虚拟化、软件定义和自动化,网络可见性也发生了一些同样重要的变化。自动化数据中心仍然必须“可监控”,而不是像过去那样。可见性在管理自动化数据中心中扮演什么角色?未来的网络性能监控和诊断(NPMD)解决方案将如何帮助NetOps克服与之相关的挑战?下面探讨了自动化数据中心以及它们如何受到机器学习、软件定义网络和公共云/私有云迁移的影响。并了解下一代网络性能监控和诊断(NPMD)解决方案在提供可见性方面的作用。需要明确的是,“自动化”并不意味着缺乏人为干预或监督。事实上,推动自动化是为了应对更广泛、更复杂的网络,减少网络管理人员。数据中心自动化通过向任何一组常规网络管理流程或程序添加一定程度的自动化来提高效率。它采用从脚本到网络虚拟化和软件定义网络的技术,但它本身并不是一种技术,必须有人确定自动化的关键领域,并确定在每种独特情况下使用的最佳技术。自治数据中心需要机器学习,这需要输入数据。机器学习是推动和加速数据中心自动化的关键技术。例如,检查网络基线(网络基线是指正常情况下网络的各种参数)是当今NetOps中使用最多的手动操作之一。基线有多种形式,总体利用率和应用程序使用情况以及性能是最重要的两个。制定基线涉及许多步骤,包括在具有统计意义的时间范围内收集和存储适当的数据;提取和分析数据;以简单、可操作的格式可视化结果;将当前数据与基线数据进行比较;与基线的偏差决定了适当的行动方案。它的整个过程非常繁琐,考虑到当今NetOps中的所有其他职责,它经常被忽视。机器学习随着时间的推移收集数据、自动建模系统,然后预测未来趋势的能力是自动化基线分析所需要的。尽管这项技术仍在不断发展,但根据当前的市场发展,自动化基线分析的机器学习产品似乎只有几年的时间了。任何机器学习引擎都需要良好的输入数据,因此网络需要全面的可视化工具来提供高质量的数据以从机器学习引擎中提取价值。所有网络都是不同的,因此机器学习算法需要做大量的基线和学习才能生成好的推荐,所有这些都需要网络数据,这些数据为网络可见性解决方案提供输入。以流为中心的数据目前可以为机器学习引擎提供最好的数据,但它必须比来自NetFlow的典型五元组数据更详细。例如,CiscoFlexibleNetFlow(FNF)、CiscoApplicationVisibilityandControl(AVC)和CiscoMedianet等技术都是基于过去的基本五元组流数据,并且有多种网络可见性工具可以收集和分析这些数据。这提供了更好的可见性、机器学习算法的灵活性和更好的数据。软件定义网络使端到端可见性更加重要软件定义网络(SDN)是另一项对数据中心自动化产生重大影响的新兴技术。在软件定义网络(SDN)普及之前,大多数数据中心自动化都采用针对网络上所有设备的脚本CLI命令形式。这是一项繁琐的任务,通常只有在需要自动化时才能完成。但是,如果网络中有一个控制层为基础设施层中的所有设备提供单一、简单和现代的控制接口会怎么样?采用软件定义网络(SDN)。虽然这个承诺听起来有些夸张,但软件定义网络(SDN)正在兑现其承诺,而且行业采用的速度比许多人想象的要快得多。在软件定义网络中,快速变化的IP地址和服务器实例数量限制了传统的网络监控方法,并使基于流量的数据可视化变得至关重要。与提供机器学习所需的数据一样,基于流的数据深度对于软件定义网络(SDN)中的网络监控至关重要,需要来自NetFlow的不仅仅是简单的五元组数据。流量数据提供了映射网络所需的内容,而分组数据仍然是深入故障排除所必需的。使用多种类型数据的更统一的网络性能监控和诊断(NPM)工具将更好地解决基于软件定义网络(SDN)的数据中心自动化问题。公共/私有云迁移推动了对数据中心自动化和提高可见性的需求与机器学习和软件定义网络(SDN)支持数据中心自动化不同,公共/私有云迁移推动了对更多数据中心自动化的需求。如今,几乎每个企业都在考虑和实施某种程度的公共/私有云部署。为了充分利用这些部署,进入远程办公室的网络路径正迅速从中央办公室转移到直接访问云服务的远程办公室,无论是公共云服务还是私有云服务。虽然这可能被视为网络的简化,尤其是从用户的角度来看,但它大大增加了NetOps的配置、监控和管理任务。任何支持直接访问云资源的自动化都对网络团队非常有帮助。最终用户的直接云访问和跨云应用程序的操作都给当今的网络可见性解决方案带来了压力。从远程办公室直接访问云正在推动对SD-WAN解决方案的需求,这些解决方案既可以优化最终用户体验,又可以通过服务提供商降低网络连接的总体成本。但是,SD-WAN创建了大多数传统网络可见性解决方案无法处理的高度动态的网络路由。例如,从同一虚拟环境中的数据库请求数据的客户关系管理(CRM)应用程序会为网络和应用程序性能管理创建盲点。迁移到云端不仅需要更多的数据中心管理,还需要新的现代网络可见性解决方案。自动化需要了解流程——流程是否正常?数据中心自动化及其驱动的相关技术对网络可见性提出了更高的要求,这意味着需要多种类型的网络数据来有效监控和故障排除。在大多数情况下,增强的基于流的技术提供了监控和管理这些日益复杂的网络所需的数据。但是,基于流量的数据的规范在设计时就考虑了速度和广度。基于流的数据可以指示问题发生的时间甚至地点,但对于复杂的问题,它缺乏故障排除所需的详细信息。在这些复杂的情况下,IT需要网络数据包来找到问题的根本原因。随着数据中心自动化及其相关技术变得越来越普遍,网络监控也需要重新考虑,目标是减少工具蔓延并找到一个既提供广度又提供深度的单一解决方案。结论高度自动化的数据中心需要有关网络本身的准确数据以正确学习和执行策略,因此从数据中心到网络边缘的全面网络可见性对于网络自动化的成功至关重要。虽然公有云/私有云、软件定义网络、机器学习工具等应用的进一步发展,需要改变网络监控的工具和方法,但相信在自动化的新时代,网络监控仍将是关键到网络安全操作。核心部分。
