隨著Vmware推動軟件定義數(shù)據(jù)中心����,以及很多網(wǎng)絡(luò)供應(yīng)商開發(fā)圍繞VXLAN網(wǎng)絡(luò)覆蓋的技術(shù)��,網(wǎng)絡(luò)虛擬化標(biāo)準(zhǔn)可能很快將走出測試實(shí)驗(yàn)室��,進(jìn)入生產(chǎn)環(huán)境中?�,F(xiàn)在��,網(wǎng)絡(luò)管理員必須找到一種方法來監(jiān)測和檢驗(yàn)VXLAN,但VXLAN監(jiān)控和可視化工具目前還不存在����。因此網(wǎng)絡(luò)專業(yè)人員必須調(diào)整現(xiàn)有的戰(zhàn)略以適應(yīng)VXLAN環(huán)境。
去年��,思科和Vmware(以及來自Arista�、Brocade和Broadcom的支持)在Vmworld大會上推出了虛擬可擴(kuò)展局域網(wǎng)(VXLAN),這是一個3層網(wǎng)絡(luò)封裝協(xié)議�����,它克服了虛擬環(huán)境和多租戶網(wǎng)絡(luò)中虛擬局域網(wǎng)(VLAN)的限制。通過VXLAN����,工程師可以啟動數(shù)千個更多的虛擬網(wǎng)絡(luò),這些網(wǎng)絡(luò)可以跨數(shù)據(jù)中心延伸到更長的距離����。
今年,供應(yīng)商為虛擬網(wǎng)絡(luò)推出了一系列第三方服務(wù)(例如負(fù)載均衡和流量QoS)���,這使得VXLAN在Vmworld大會上成為了焦點(diǎn)���,但供應(yīng)商推出的技術(shù)并沒能解決VXLAN監(jiān)控和可視性的需要。
VXLAN可視性挑戰(zhàn)
與大多數(shù)封裝方法一樣�����,VXLAN帶來了相同的可視性挑戰(zhàn)�����。從本質(zhì)上講�,終端到終端的流量被隱藏在通道內(nèi)�����,所以你必須能夠“剝開”封裝才能進(jìn)行持續(xù)監(jiān)控和故障排除���。這對于查看在網(wǎng)絡(luò)骨干或者在VXLAN最有可能出現(xiàn)的數(shù)據(jù)中心間傳輸?shù)牧髁糠浅V匾?
VXLAN監(jiān)控工具:目前有哪些可用工具?
大多數(shù)網(wǎng)絡(luò)管理供應(yīng)商尚未實(shí)施對VXLAN的具體支持,但以下工具可以在一定程度上幫助你:
流量分析���。Riverbed公司的Cascade團(tuán)隊(duì)宣布將支持Vmware的vSphere分布式虛擬交換機(jī)(VDS)產(chǎn)生的IPFIX記錄�,VDS
提供了VXLAN內(nèi)流量詳細(xì)信息�����。這是第一個站出來支持VXLAN的流量分析供應(yīng)商�����,其他供應(yīng)商也可能會追隨其腳步����,但在可用性方面可能會有所落后�����。此外,我們還沒有看到其他基礎(chǔ)設(shè)施供應(yīng)商增加對這種新的IPFIX模板的支持�����,該模板對于檢查虛擬分布式交換機(jī)外的VXLAN流量非常重要��。另外����,在理論上講,sFlow現(xiàn)在支持VXLAN�����,雖然供應(yīng)商將需要建立或擴(kuò)展sFlow分析工具來顯示其中的詳細(xì)信息���。
Wireshark和深度故障排除���。Wireshark已經(jīng)于2011年11月增加了VXLAN解碼,這種解碼已經(jīng)成為1.8.0版本以來主線代碼的一部分����。其他數(shù)據(jù)包分析工具仍然可以使用,但可能還沒有正式的解碼。請確認(rèn)你最喜歡的供應(yīng)商是否提供���。
基于數(shù)據(jù)包的監(jiān)控�。在數(shù)據(jù)包檢查監(jiān)控供應(yīng)商增加這個功能前���,似乎我們都無法享受這個功能的優(yōu)勢����。好消息是��,這對于他們而言�����,并不是很困難的事情����,因?yàn)樗麄円呀?jīng)開始支持查看其它隧道協(xié)議(例如通用路由封裝和GPRS隧道協(xié)議),這只是一個適應(yīng)過程���。你最好要求你的工具供應(yīng)商提供這個功能���,他們通常會優(yōu)先考慮增加客戶要求的功能。
網(wǎng)絡(luò)監(jiān)控交換機(jī)����。一些監(jiān)控接入設(shè)備可以剝離VLAN標(biāo)頭(header),這樣就可以根據(jù)實(shí)際數(shù)據(jù)包的內(nèi)容進(jìn)行監(jiān)控���。能夠剝離VXLAN和VLAN的標(biāo)頭將非常有利于預(yù)處理流量以用于分析�����。目前沒有網(wǎng)絡(luò)監(jiān)控交換機(jī)供應(yīng)商增加了VXLAN剝離功能��,不過有些供應(yīng)商表示他們有這樣的計(jì)劃����。
VXLAN環(huán)境需要的NCCM
網(wǎng)絡(luò)管理員還將需要網(wǎng)絡(luò)變更和配置管理(NCCM)來管理VXLAN的多供應(yīng)商配置�����,現(xiàn)在����,我們只能通過vSphere外一個元素一個元素地進(jìn)行定義和配置。雖然很多NCCM供應(yīng)商表示計(jì)劃在未來支持VXLAN����,但目前他們只是為設(shè)備配置提供備份和恢復(fù)服務(wù)����,這些設(shè)備配置已經(jīng)使用元素管理工具進(jìn)行了設(shè)置����。
