SDN下的网络运维
时间:2022-03-24 12:36:01 | 来源:行业动态
时间:2022-03-24 12:36:01 来源:行业动态
实际上,SDN的应用给网络运维带来了新的思维,也带来了新的挑战。SDN的理念促进了网络的按需自动化部署,陈书浩指出,在Trouble Shooting和监控上平安云也有借助SDN的新技术,比如通过SDN Controller、Openflow中的Packet-in/Packet-out消息来构造用户业务报文在整个网络里转发来实现网络健康性检查。
当然SDN技术引入也对网络运维产生了一些新的要求:
新增一些监控对象:比如OVS上内核态、用户态流表的数量、Packet-in到SDN Controller的速率等。
需要具备下面相关内容的Trouble Shooting能力:Rest API调用、Openflow、Netconf、OVS等
据介绍,目前平安云部署了云杉网络的DeepFlow产品,以解决当前面临的SDN网络运维问题,并规划了多个阶段的目标:
第一阶段:以平安云到互联网流量为第一个场景,建立一个网络数据平台,主要作用包括:统计每个公网IP/自定义IP集合的实时流量、异常流量的分析告警,以及记录基于五元组的流量交互信息(基于pcap、cap格式)。
解决问题的效果也十分明显,例如互联网流量的监控,异常流量、超过阈值流量的告警,记录所有互联网流量五元组的交互信息,便于互联网网络丢包故障的排除。
第二阶段:将网络管控粒度延伸到主机及OVS层面,做更精细的网络可视、分析、安全和控制。
陈书浩谈到了部署DeepFlow的总体目标:完善对网络数据的管理,为云平台网络的稳定和安全保驾护航。
在线咨询
