虚拟化是提高数据中心运营效率的优秀技术。在计算和存储虚拟化之后,现在人们关注网络虚拟化。网络功能虚拟化(NFV)将传统网络服务抽象化以在商品硬件上运行,从而从根本上降低成本并使IT基础架构更加灵活、可扩展且更具成本效益。然而,NFV也使网络变得更加复杂,并产生新的网络盲点,使网络可见性更具挑战性。传统的网络可见性方法包括流量镜像(SPAN)功能,这些功能使用有线、收集无线数据或向网络性能监控(NPM)工具等可见性解决方案提供数据。但是,NFV会降低这些方法的有效性,从而导致出现新的盲点。首先,没有物理网络设备就无法使用有线数据。NFV采用在服务器计算功能之上运行的多个虚拟网络功能(VNF),而不是路由器、交换机或防火墙等传统网络节点。每个VNF负责服务链中的一个专用功能,如果用户看不到两个VNF之间的流量,则无法在问题出现时隔离它们。当问题非常严重时,可能会导致不同IT团队之间发生争执,因为很难明确团队职责。其次,将NFV流量回传到物理网络或数据包代理会使流量成倍增加,从而浪费昂贵的网络带宽并导致延迟。一些组织将此视为临时解决方案,结果不太理想。回程东西向流量以将其转变为可见性工具也会带来业务风险,因为它与穿越同一网络的实际任务关键型流量竞争。如果关键任务数据无法通过,业务连续性将受到影响。此外,缺乏可见性会造成影响用户体验的瓶颈。NFV环境中的任务可能包括分布在不同机器上的VNF,如果这些资源的配置接近现有的饱和点并且IT人员看不到这些资源,他们可能需要该资源点提供超过其容量H。不了解这些网络盲点,NFV可以快速转变为“非功能虚拟化”,企业将失去收入和用户。如果一个企业已经在运行NFV或者即将上线NFV,那么会通过以下方式解决问题。在NFV环境中实现可见性的最佳方式是在同一台机器上为关键VNF部署1:1虚拟化可见性工具(例如NPM解决方案)。对于不太关键的功能,聚合流量可以转发到作为中央虚拟机(VM)在同一虚拟环境中运行或托管在云中的NPM工具。在监控SaaS应用程序或云时,请注意与跨数据存储移动数据相关的成本。从积极的方面来看,这种方法使团队能够访问更大的数据集,从而使公司能够使用机器学习来预测用户行为和服务。良好的可见性设置还应该监控运行VNF的机器基础设施资源,VNF的重要东西向流量可以实时监控,或在压力条件下立即分析。NFV入口和出口南北流量可以通过传统的NPM方法或虚拟化工具进行监控。这种NFV相关流量的完全关联级别使组织能够远程监控整个网络,以确保业务和服务的连续性。在服务中断的情况下,可以捕获和分析网络数据以加快结果。NFV在分布式企业和服务提供商网络中提出了一系列新的可见性挑战。消除网络盲点和创建高性能NFV环境需要精心规划的可见性策略,以确保南北和完整的东西向可见性,同时保持高水平的服务。
