技术浅谈
联系我们
技术浅谈您当前的位置:主页 > 技术浅谈 >

SDN管理之争: TAP vs.NPB

更新时间:2018-10-04  责任编辑:AG88

  新SDN管理工具的出现是为了克服老式网络产品的限制。

  在部署软件定义网络SDN)和网络虚拟化时,网络管理是一件棘手的问题。厂商和咨询公司认为底层基础设施缺乏可见性是阻碍SDN部署的一大因素。传统工具是针对老式网络设计的,而不是针对软件叠加抽象模式设计的。SDN的批评人士认为软件叠加抽象模式使得操作人员无法看清网络行为和异常情况。

  不过随着更多的SDN控制器和应用程序被发布出来,管理虚拟化网络的工具也随之出现了。两款比较流行的SDN管理工具是TAP(分路器)监控应用软件和网络数据包中转(NPB),后者可以协调和控制来自多个SPAN(交换端口分析器)端口的网络流量,以更为高效地利用分路器之类的监控设备。

  目前对于到底是分路器还是NPB最适合SDN管存在争议。分路器的支持者认为NPB成本过高且使用起来过于复杂。NPB的支持者则认为,分路器对于SDN管理来说功能太过局限,且不够全面。

  分析师们表示,虽然目前这两种方法互为补充,但这种情况不会持续太久。企业管理协会网络管理高级分析师Shamus McGillicuddy表示:“不同方案的供应商显然正在考虑如何防止对方进一步侵占各自的市场。”

  作为SDN领域中的先锋企业,Big Switch Networks开发出了一款名为Big Tap的监控和管理应用软件,并在每个后续版本中增添了更多的NPB功能。在介绍Big Tap 4.0(目前正在出货的)功能的宣传资料中,Big Switch建议客户应该限制对NPB的投资,转而改用分路器架构,理由在于:“以私有的网络数据包中转(NPB)为基础的传统方案已经被证明成本昂贵且操作复杂,因而大多数机构并不愿部署NPB用于数据中心监控。得益于向外扩展架构的、简化的操作和裸机经济优势(比NPB至少节省60%的资本开支),Big Tap正在迅速成为替代NPB的诱人方案。”

  “Big Tap 4.0大大缩小了与网络数据包中转之间的差距,同时提供了更高的扩展性、操作简便性和出色的资本开支。客户们正在控制对NPB的采购,加大对Big Tap针对‘每个机架分路器’和‘每个位置分路器’使用案例所开发的 超大规模SDN架构的投资。那么客户该如何处理现有网络数据包中转工具呢?——Big Tap能够将这些昂贵的NPB改造成服务节点,让其附属于Big Tap监控架构,用于偶尔需要少量网络流量的专用服务(如重复数据删除[注]和数据包处理)。”

  Big Switch称将在12个月内发布的Big Tap 4.5将拥有NPB 90%的功能。Big Switch负责产品管理与战略的副总裁Prashant Gandhi说:“我们想以一种新的角度来看待这个问题,方法是将把流量拷贝至使用SDN软件和现成交换机的监控工具上。这样一来相同的预算资金可以监控三、四倍的流量。”Gandhi表示,客户应该将NPB变成备用的服务节点。在进入监控工具前,20%的网络流量将在此被路由转发用于服务链。他称:“对于那些需要用到NPB的少数功能,你可以连接到备用的NPB上。”

  Gandhi表示,用户还可以编制Python脚本以将流量副本发送到整个网络上的其他设备。相比之下,NPB则需要通过命令行接口来配置。而这种手动配置为环境配置增添了额外的复杂性。

  不过,NPB生产商VSS Monitoring的产品副总裁Andrew Harding表示,Big Tap 4.5如在六个月内被推出,那么它在功能方面还是会比NPB落后六个月。

  Harding称:“他们会在明天声称拥有代理设备昨天就拥有的功能。Big Switch是一家试图创新的SDN初创企业,问题在于它们没能率先做成这些事情。如果你需要数据包中转,那么就需要关注数据包中转厂商。”

  VSS表示,管理SDN的开源应用软件(比如Big Tap或开放网络基金会基于OpenFlow的SampleTap)对简单的使用案例没有什么问题(+微信关注网络世界),如在教育和实验室部署中的试验。在这些角色当中,它可以作为软件和网络工程师学习网络和SDN的切入点,或是作为廉价的中低性能的SDN监控系统。

  VSS认为,光靠SDN应用软件无法提供大规模网络所需要的那种可见性和安全性。Harding称:“目前SDN系统还无法完成数据包中转所能完成的事情。它们无法提供物理分路器,也无法接入除自家产品之外的SDN。OpenFlow只能用于实验室,而网络数据包中转则可用于生产网络当中。”

  不过,VSS Monitoring已与IBM达成了合作伙伴关系,为采用IBM的5000V虚拟交换机的SDN提供基于OpenFlow的监控架构。Harding表示,VSS Monitoring的NPB还可通过将IBM虚拟分布式交换机与VSS Monitoring的Optimizer 2400硬件结合的方式监控思科和VMware的虚拟交换机。

  思科和VMware的虚拟交换机都提供对虚拟镜像或SPAN端口的访问。Harding表示,主机服务器中的IBM vSwitch将来自虚拟SPAN端口的服务器流量引到物理监控基础设施,因而在带外统一可见层中提供了物理网络可见性和虚拟网络可见性。

  NPB还可以在网络架构中对负载进行平衡。Harding表示,与一堆的商用交换机形成对照的是,它们当中的每一个都可以作为SDN分路器使用。他说,虽然NPB也将分路器作为数据源,但它们仍然互为补充,不过每种设备试图在功能上赶超对方。

  企业管理协会的McGillicuddy说:“分路器的最大卖点之一就是经济实惠,能够在裸机交换机上以很低的成本部署一个广泛的架构。我们已经看到网络数据包中转厂商在吸纳分路器。网络数据包中转基本上正在将OpenFlow交换机变成分路器。分路器可以通过网络数据包中转得以实现高级功能,网络数据包中转则需要借助分路器实现裸机功能。”

  转自网界网:http://network.cnw.com.cn/network-sdn/htm2015/20150514_319912.shtml

本文源自: 凯发娱乐官网

【返回列表页】
Copyright © 2005-2016 http://www.bjlaoban.com 凯发娱乐官网_凯发过夜利息_凯发金融_腾讯娱乐版权所有 凯发娱乐官网_凯发过夜利息_凯发金融_腾讯娱乐