當今的網絡不再是靜態的; 他們繼續變得越來越靈活。 這些靈活的網絡是網絡自動化對於現代網絡必不可少的原因。同時,要跟蹤網絡內的變化,可視性自動化是必要的。錯誤配置的聚合層將導致可見性和監視系統中出現錯誤結果。例如,在基於vEPC的現代移動網絡中,看到多達4000條規則並不稀奇。 每個人都知道應用這4000條規則的方法,但是長期維護它們是不可能的。大量的過濾規則正是需要可見性自動化的原因。
我們甚至不是在談論簡單的L4規則,相反,我們有複雜的隧道配置,這些配置會定期修改或更改。主要問題是,負責用戶流量和監視(網絡覆蓋)的工程師通常不控制隧道(底層網絡)。實際上,他們很可能甚至不知道自己的網絡存在於疊加層中。然而,可見性解決方案是合乎邏輯的,因此從管理的角度來看,它是疊加層的一部分。從物理上講,可見性解決方案是底層網絡的一部分,因爲它與第1層和第2層基礎結構有關。 這種觀察描述了衝突以及自動化如此重要的原因。自動化將這兩個管理層相互連接。
網絡自動化在我們的行業中是一個持久的趨勢,因爲網絡正在變得越來越大,越來越複雜。到目前爲止,可見性解決方案通常不是自動化的。爲什麼?因爲到目前爲止,還沒有任何自動化的解決方案。
首先,讓我們考慮網絡服務模型。今天,服務模型方法取代了設備模型。過去,網絡是逐個設備配置的(設備模型),但現在網絡是由軟件工具配置的,以提供服務(服務模型)。
通常,這些服務的用戶不瞭解底層基礎結構(物理或虛擬)。 通常,這些服務是動態的!
如今,有成百上千的設備正在使用,這意味着有多層網絡構建在它們之上(覆蓋網絡模型)。網絡管理中的服務模型導致抽象。在同一個底層網絡中存在具有相同流量的多個監視服務和許多不同的服務。
覆蓋網絡的挑戰
網絡覆蓋是當今數據中心中必不可少的,也是整個服務提供商網絡中必不可少的。 多種重疊協議(例如VXLAN和GTP)對於爲我們使用的應用程序和服務,雲,當今的4G網絡以及明天的5G網絡提供支持至關重要。目前的覆蓋網絡的數量已經增長到真正令人震驚的數量,許多數據中心託管着成百上千個具有數千個端點的覆蓋網絡。這在未來只會繼續以指數級的速度增長。不幸的是,如此多的覆蓋網絡的激增給網絡監控實踐帶來了重大挑戰。
大多數工具無法解析覆蓋網絡添加的附加標頭,也不可能在區分每個覆蓋的封裝流量與另一個覆蓋的封裝流量時刪除這些標頭。
