利用 SDN 監控虛擬交換機、方便管理雲端環境
筆者之前有教大家設定一些網絡監控工具,例如 SolarWinds、Paessler 和開源軟體 Cacti,這些工具都能夠經由 SNMP 或者利用 Cisco 專用的 NetFlow 監控交換器上各端口的流量,方便預知流量是否足夠,以及能夠即時知道大規模流量入侵攻擊。
而現時很多大型 IT 公司都會部署自己的雲端在數據中心內,提供 7×24 服務給顧客。但因為太多顧客的關係,雲端因此會出現網絡負荷過重,雖然可以使用網絡監控工具,但這些工具亦最好能監控虛擬交換機,這好處是異常流量還未到達真實交換機即可通知網絡管理員。
除著(SDN)的出現,為網絡管理員得到舒緩,例如虛擬交換機可以提供豐富的資訊讓你知道這些交換機在做什麼事情,特別是當它們部署在圍繞OpenFlow構建的軟體定義網路(SDN)中時。它們將流量資訊傳送到網路監控工具,讓外部系統知道主機系統內虛擬伺服器之間的情況,即使是這些伺服器之間的流量從未離開過主機系統。所有虛擬伺服器基礎設施 (VMware、思科或Open vSwitch的實例)都將會部署虛擬交換機。此外,虛擬交換機也被用在外部雲計算環境;因此,這些可以作為觀察網路和應用性能的第一個觀察位置。
除交換機外的其他虛擬裝置可以為你提供更多資訊,無論是內部雲環境,還是公共雲或私有雲環境。現在市面上有各種網路設備,從負載等化器和應用交付控制器到應用加速、加密或雲橋接設備等。從虛擬網路功能到虛擬裝置的遷移預示著我們將更多地轉移到網路功能虛擬化(NFV),NFV 主張所有的核心網路功能都移植到商用硬體和虛擬系統。
業務監控系統主要專注於終端到終端應用性能問題。該系統描繪出在業務的每一個步驟,以及完成每一個步驟需要的時間。他們還會追蹤隨著時間的推移,目前異常的業務和使用者的情況。然而,這些系統需要一個適當的位置。
為了獲得完整的流量監控,這些系統需要放置在使用者和後端系統(內部或外部)之間,以及面向服務架構中各個元件之間。如果它們沒有直接被放置在這些位置,它們需要部署筆者最初提及的網絡監控工具。(這可能需要覆蓋監測系統、追蹤物理和虛擬元件,我們已經看到了一個早期SDN應用實例:Big Switch的Big Tap)。網絡監控系統包括BlueStripe的FactFinder、ManageEngine的ApplicationManager、 SolarWinds的Web Application Monitor和相關元件,以及基於雲計算的平臺,例如Boundary和Monitis。
雲管理 Stack 技術(例如OpenStack或者CloudStack)可以作為來自虛擬資料中心的系統和元件的資訊的另一個交流中心,這不僅可以追蹤伺服器和網絡,還可以追蹤存儲。在傳統分層應用架構(例如應用和資料庫或資料庫和存儲),這些系統可以更容易地發現各層之間的性能問題。或者,它們可以簡單地發現任何架構中系統負載和異常情況。
目前IT環境和即將出現的IT環境與十年前的環境截然不同,因此,IT監控性能的方法需要擴大到涵蓋這些虛擬環境以及內部和外部服務的交集部分。好消息是,現在我們有很多滿足這些需求的工具和技術。IT需要利用這些技術來擴展可視性到混合服務交付環境的每一個部分。