03
2024
-
24
开放网络时代下汇聚分流的发展
来源:鹅电竞直播 发布时间:2024-03-24 04:25:05
汇聚分流器一直是网络基础设施的一个重要组成部分。通过为通信网络和数据中心提供完整的网络可视性,它能够在一定程度上帮助运维人员监控网络性能,优化相应的安全部署,因而汇聚分流器在大规模网络中变得至关重要。同时随网络开放成为下一代基础设施的基础要求,以SONiC为代表的开放网络操作系统慢慢的变成为网络设备的开发基石,这也使得研发软硬件解耦的汇聚分流器解决方案成为可能。随着SDN芯片的逐代演进,现今网络交换设备具备超强的数据平面,配合缓存规模的增加,结合灵活的配合和动作,基于开放SONiC和SDN芯片,将汇聚分流变为一种运行于标准操作系统之上的应用成为可能。开放的汇聚分流器不但可以满足运营方对性能和带宽容量的要求,而且通过接口标准化的硬件和NOS,它能轻松实现跨平台的移植,方便针对不一样场景选择最合适的硬件方案,更有助于用户开发安装定制化的私有软件。
传统模式下,汇聚分流器一般会用垂直整合的方式,也就是说设备商提供软件与硬件紧耦合的黑盒设备。造成此现状的根本原因在于以前没有一个标准化的网络操作系统,一个像Linux一样的通用软件系统,可以让应用开发者以此为基础进行二次开发。
现在随着SONiC开放网络操作系统的出现,网络设备领域的Linux已经诞生。SONiC获得了几乎所有网络芯片厂商的支持,目前已经公开支持SONiC系统的设备也达到上百种,而且优先得到适配的通常是高端的大带宽芯片,这就正好解决了分流器需要满足网络流量日渐增长的需求。
SONiC颠覆了以往专有NOS的封闭架构,基于容器的系统十分便捷构建定制化的网络服务,开放的组合带来丰富的社区生态,在开放共赢中相互创造新的商业模式和企业价值。
开放的汇聚分流器具有很多优势,首先它极大地丰富了客户在设备规格上的可选范围,不再受限于传统厂商先买框再买线卡,通过框锁定客户的死板做法,当前基于白盒交换机的汇聚分流器支持业界主流的芯片,在带宽方面支持从10G到400G的不一样的需求,用户都能够针对实际使用场景选择正真适合带宽的设备,从而能够大幅大降低采购成本;其次基于与数据中心网络同类型的白盒交换机来搭建汇聚分流器还能够大大减少设备种类,减少硬件型号,这样在网络排障等运维场景能够更好的降低运维人员的工作难度。同时基于开源SONiC的网络操作系统支持二次开发,这样就可以整合其它开源或定制的分析套件,将汇聚分流平台打造成为真正的网络报文代理(NPB)产品。
基于大带宽的硬件平台和开放的网络操作系统,汇聚分流器能轻松实现聚集网络流量到单点,然后通过集中的网络工具场充分的发挥网络和安全分析平台的潜力,为管理员提供正确的数据和所有网络的可视性。
这种允许多个网络工具使用网络数据的共享式访问,改变了之前在整个网络部署分布式的监控和安全平台的方式,具有更高的投入产出和工作效率。一次性网络设置,然后根据自身的需求过滤并提供每个平台/工具相匹配的流量,简单而集中的管理使得过滤和传输流量到分析平台的策略创建非常灵活,所有这些都能够最终靠集中的Web GUI管理完成。这在某种程度上预示着当部署完成后,管理员在提取特定流量时不再需要访问网络设备或具备相应的网络管理识,这也有助于避免在生产环境中对网络交换机进行复杂的网络配置管理,这些操作非常容易出错而且缺乏可扩展性(SPAN限制)和颗粒度(在过滤层面)。
优化网络监控工具:用于流量分析/处理的网络工具(如NPM、APM、数据包处理工具等)在处理越来越海量的数据时相当昂贵。与其逐步扩大规模购买网络分析工具,不如通过汇聚分离器来过滤并提取与该特定网络站点平台相关的流量;
简单快速的部署:汇聚分离器本质上是带外平台,保证不会影响生产网络。人们只需要从组网设备的SPAN端口设置一次目标地址,或将所有流量传送到分流器就可以了。远程流量处理(过滤和转发)可以在用户网络中通过隧道来实现,不需要改变用户网络的任何特定设置就可以工作;
自动化的API支持:开放的汇聚分离器支持北向的REST API,可拿来触发自动化任务,例如IPS可以对特定的可疑外部IP地址进行警报,SIEM能处理警报,并触发API使汇聚分离器开始向网络记录器复制特定流量,实现进一步的取证;
安全性:管理员可以访问所有数据和过滤设置,而用户只能接收管理员授权的流量。这有助于控制哪些人和工具可以接收网络中的安全敏感流量;
开放性:平台建立在开放硬件和SONiC软件之上,天然支持SDN管理范式,方便用户在软件协议层面和硬件平台层面上做进一步扩展。