当今的网络不再是静态的; 他们继续变得越来越灵活。 这些灵活的网络是网络自动化对于现代网络必不可少的原因。同时,要跟踪网络内的变化,可视性自动化是必要的。错误配置的聚合层将导致可见性和监视系统中出现错误结果。例如,在基于vEPC的现代移动网络中,看到多达4000条规则并不稀奇。 每个人都知道应用这4000条规则的方法,但是长期维护它们是不可能的。大量的过滤规则正是需要可见性自动化的原因。
我们甚至不是在谈论简单的L4规则,相反,我们有复杂的隧道配置,这些配置会定期修改或更改。主要问题是,负责用户流量和监视(网络覆盖)的工程师通常不控制隧道(底层网络)。实际上,他们很可能甚至不知道自己的网络存在于叠加层中。然而,可见性解决方案是合乎逻辑的,因此从管理的角度来看,它是叠加层的一部分。从物理上讲,可见性解决方案是底层网络的一部分,因为它与第1层和第2层基础结构有关。 这种观察描述了冲突以及自动化如此重要的原因。自动化将这两个管理层相互连接。
网络自动化在我们的行业中是一个持久的趋势,因为网络正在变得越来越大,越来越复杂。到目前为止,可见性解决方案通常不是自动化的。为什么?因为到目前为止,还没有任何自动化的解决方案。
首先,让我们考虑网络服务模型。今天,服务模型方法取代了设备模型。过去,网络是逐个设备配置的(设备模型),但现在网络是由软件工具配置的,以提供服务(服务模型)。
通常,这些服务的用户不了解底层基础结构(物理或虚拟)。 通常,这些服务是动态的!
如今,有成百上千的设备正在使用,这意味着有多层网络构建在它们之上(覆盖网络模型)。网络管理中的服务模型导致抽象。在同一个底层网络中存在具有相同流量的多个监视服务和许多不同的服务。
覆盖网络的挑战
网络覆盖是当今数据中心中必不可少的,也是整个服务提供商网络中必不可少的。 多种重叠协议(例如VXLAN和GTP)对于为我们使用的应用程序和服务,云,当今的4G网络以及明天的5G网络提供支持至关重要。目前的覆盖网络的数量已经增长到真正令人震惊的数量,许多数据中心托管着成百上千个具有数千个端点的覆盖网络。这在未来只会继续以指数级的速度增长。不幸的是,如此多的覆盖网络的激增给网络监控实践带来了重大挑战。
大多数工具无法解析覆盖网络添加的附加标头,也不可能在区分每个覆盖的封装流量与另一个覆盖的封装流量时删除这些标头。
