欧美日韩精品成人网站二区,中国日B视频视频,黄色视频在线观看18,青苹果乐园电视剧在线

數據中心網絡遙測技術淺談

2019-03-06 07:10

網絡遙測（Network Telemetry）是一種新的快速故障排除模型，能夠檢測故障并隔離故障，按照網絡狀態整合數據，包括底層和覆蓋的網絡統計數據，主動將這些網絡設備狀態信息推送到監控設備上，數據具有很強的時效性。其實網絡遙測并不是新鮮的概念，早已在數據中心里有所部署。網絡遙測分為帶內和帶外兩種，帶外網絡遙測（Out－band Network Telemetry，簡稱ONT）是通過監控設備單獨發送探測報文，從而收集鏈路狀態信息，這種類似于在網絡中部署一套長PING設備，通過PING網絡中不同設備和主機，從而判斷網絡鏈路是否可達，在網絡監控中普遍應用。帶內網絡遙測（In－band Network Telemetry，簡稱INT）是這兩年才真正落地的技術，可以說是一種新型的遙測協議，它是由Barefoot、Arista、Dell、Intel和VMware共同提出的。

從兩種遙測技術的介紹中可以看出，ONT通過發送探測報文，及時發現網絡故障，報文類型可以是PING、TCP，UDP等等都可以，和網絡業務流量無關，這種網絡探測結果并不準確。原因有三：一是探測報文并不能覆蓋所有轉發路徑和表項，有的網絡鏈路故障僅僅是一條轉發表項出問題，而探測報文只能走一條轉發表項，大概率發現不了網絡故障；二是探測報文的特征和業務流量不同，PING、TCP，UDP等類型并不能覆蓋所有業務流量類型，比如組播業務，各種隧道封裝業務，視頻大包業務等，簡單地周期性發一些探測報文并不是完全發現具體業務問題；三是探測報文雖少，但仍會占用少量帶寬，造成網絡帶寬的一些浪費，探測報文的優先級和多業務類型的優先級也不盡相同，這樣走的優先隊列通道也不同，從而很難發現所有優先級隊列里的網絡問題。不過，縱然ONT有這么多缺點，這些年在數據中心網絡中還是作為一種高效的網絡監控技術使用著，畢竟和NetFlow、sFlow、SNMP這些監控功能相比，ONT仍有極大的技術優勢。NetFlow和sFlow也實現了網絡流量的采樣和推送，但推送的是原始數據采樣信息，仍需要進行二次數據加工分析，而且是按照一定的采樣比來采集的，不能反映整個網絡鏈路的流量全貌。而且網絡設備的 CPU、內存、網絡擁塞信息、網絡事件日志信息等也無法通過NetFlow或者sFlow實時傳遞出來。SNMP可以采集到網絡設備的CPU、內存、日志等信息，但又無法采集到數據流量，可以將NetFlow和SNMP同時都部署到網絡中，這又會增加網絡設備CPU負擔，這些技術都要靠網絡設備CPU進行處理，無疑增加了網絡設備的負擔，給網絡穩定運行帶來了不穩定因素。所以，ONT雖有不足，但總比其它現有技術要強，一定程度上實現了網絡監控可視化。

隨著技術的進步，INT出現了。INT技術是通過在數據層面收集和報告網絡狀態來實現對網絡狀態的監控，整個過程不需要控制層面參與，從而不會增加網絡設備CPU的負擔。INT技術原理是這樣的：當業務報文進入第一臺網絡設備時（INT Source），通過網絡設備上設置的采樣方式采樣并鏡像出該業務流報文，INT Source在報文中封裝一個INT header，同時定義INT結構，在INT header后添加INT數據，將需要收集的網絡設備信息填入INT數據中；接著業務報文將被轉發至下一臺路徑上的網絡設備（INT Transit Hop），INT Transit Hop根據上一臺設備的INT數據內容，繼續添加本機的INT Metadata 信息；當業務報文經過所有INT Transit Hop，被轉發至最后一臺網絡設備（INT Sink），INT Sink將INT Header拆除，同時將路徑信息發送給監控服務器，這樣監控服務器就獲得了網絡鏈路狀態信息，包括：延時、擁塞、丟包等鏈路異常情況。同時，還能快速找到是哪臺網絡設備的哪個端口發生了故障。INT類似OAM協議，根據鏈路設備信息，就能知道報文是怎么走的，哪里有性能瓶頸，解決了網絡轉發路徑和轉發時延不可見問題。INT是通過鏡像出來的報文，并不改變原始業務報文轉發路徑，INT是采樣方式采集鏡像，僅占很少部分的帶寬。INT通過網絡設備轉發芯片硬件處理，并不消耗CPU資源，因此需要網絡設備的轉發芯片支持。現在最新的主流芯片已經支持了INT功能，這才使得INT有了實踐部署的可能，不過它要求整個網絡中所有設備都要支持才行，鏈路每臺設備都要打標，這樣INT才能監控準確，這對于已建好的數據中心部署有很大難度。一個數據中心的網絡設備要全部更換掉，至少要三到五年，而且目前能很好支持INT的網絡設備并不多，價格仍較高，數據中心要投入更多資金來建設INT網絡。當然僅監控網絡鏈路還不夠，還需要監控網絡設備的各種運行狀態，在INT網絡里，顯然沒必要再去部署SNMP了，而是選擇了gRPC（Google Remote Procedure Calls ，谷歌遠程過程調用），gRPC是Google公司開源的一個高性能、跨語言RPC框架，使用HTTP／2協議，并使用Proto Buffer作為序列化和反序列化的工具。gRPC可以實現周期性推送網絡設備的各種運行狀態給監控服務器，gRPC具有響應速度快，實時性高，采集數據全面的優點，很好解決了實時數據無法有效傳給監控服務器的問題。當然，INT的數據也可以通過gRPC發送給監控服務器，INT＋gRPC奠定了數據中心網絡可視化實現的技術基礎。

網絡遙感技術是實現數據中心網絡可視化和智能運維的有效手段，尤其是INT技術，對現有的ONT技術進行了徹底改良，拋棄現有所有的實現方式，真正地實現網絡業務端到端的流量可視化，打破“網絡黑盒”束縛，為網絡監控提供精準實時的數據支撐�？梢灶A見，在不久的將來，INT將會替代ONT，實現真正的網絡可視化和智能運維。