1. 梦飞科技 > 中国IDC > 云计算 > 云资讯 >
  2. 关于云服务和虚拟化数据中心的可视化(2)

关于云服务和虚拟化数据中心的可视化(2)

  用于虚拟化数据中心的覆盖网络

  虚拟可扩展局域网(VXLAN)

物理网络当前的局限性将越来越多的动态虚拟世界重新绑定到相当复杂的网络架构上,形成了人为障碍,进而也就无法实现企业组织对私有云的全面的灵活敏捷性。虽然虚拟机可以在几分钟内完成配置,但将“围绕”着虚拟机相关的所有必要的网络和安全服务安排妥当仍然需要数天的时间。高度可用的虚拟化技术(例如VMware容错)最适合于在第2层网络,但创建和管理此体系架构在操作层面上可能是非常困难的,特别是在规模上。对于真正的软件定义的网络(SDN)而言,数据中心或云运营商根本不用操心硬件和设备操作系统方面的问题,真正从诸如OpenFlow和VXLAN这样的“管道”项目开始。

VXLAN有助于解决数据中心的网络挑战难题。其提供了跨数据中心架构创建隔离的多租户广播域(broadcast domain)的能力,并使企业客户能够创建跨越物理网络边界的弹性逻辑网络。从而虚拟化网络,并创建能够满足虚拟化应用程序和数据的灵活敏捷性,性能和规模要求的网络。

VXLAN的工作原理是创建封装在标准第3层IP数据包中的第2层逻辑网络,从而允许跨物理边界扩展第2层虚拟网络(请参见下图4)。每个帧中的“分段ID”区分VXLAN逻辑网络,而不需要VLAN标签。

关于云服务和虚拟化数据中心的可视化

图4:VXLAN允许第2层虚拟网络跨越物理边界

该方法不仅允许大量隔离的第2层VXLAN网络在共同的第3层基础设施上共存,还允许虚拟机托管在同一个第2层虚拟网络中,而且是位于两个不同的第3层网络上。VXLAN运行在标准交换硬件上,不需要软件升级,实现多租户,同时跨越云/数据中心网络的不同物理位置扩展虚拟数据中心

但是,这种方法可能存在巨大的缺点:流量隐藏在隧道中,使得网络监控变得非常困难。因此不能对隧道内的个别应用程序实施很好的监控。即使通过硬件或软件修改使监控工具与VN-Tag标签和VXLAN封装隧道兼容,这些工具仍然会花费宝贵的资源周期来剥离封装,同时可以更有效地使用它们最初设计的功能,即分析和监控流量。

  对虚拟化数据中心和云的普遍可视化

今天,随着企业客户逐渐采用进一步的虚拟化和云服务解决方案,性能或安全问题已然无法再阻碍这方面的进步了。

关于云服务和虚拟化数据中心的可视化

图5:VXLAN意识

  覆盖网络中的可视化

  实现VXLAN封装流量的可视化

凭借24位segment ID来唯一标识广播域,VXLAN可在云规模上启用多租户环境,并通过将原始帧封装在MAC-in-UDP封装中来跨越物理边界扩展第2层网络。监控VXLAN SDN和虚拟隧道端点的性能是使网络运营团队能够控制和理解浮动在通用网络和虚拟化基础设施之上的“虚拟”域的关键。VXLAN封装的流量可以发送到可视化光纤架构,该架构可以利用相关供应商所提供的处理能力过滤segment ID以转发或解封装特定流量流,然后转发到需要访问的监控工具这个信息(见上图5)。因此,需要对UDP封装流量进行关键可视性的网络和安全分析仪现在可以监控VXLAN虚拟覆盖网络的安全性和性能,而无需对硬件或软件进行任何修改。

  体系架构统一的可视化

统一可视化结构体系架构是一种创新的解决方案,可提供穿越通信网络的网络流量的普遍且动态的可视化。需要有集中访问的统一监控架构,以确保向多个部门和工具传送监控数据的独立性和隔离性。这可以在不同网络体系架构(包括物理和虚拟网络)之间统一数据的可视化,从而实现多租户设置内的安全部署。

  服务层

  聚合、过滤、复制和智能数据包修改

服务层由分布式网络设备组成,提供了高级过滤智能,包括流量转发、操作和修改。作为服务层的一部分,相关供应商的产品通过利用基于标准的API进行流量过滤,并转发到功能更强大的服务节点,进一步扩展了虚拟化服务器基础架构的可见性。虚拟和物理网络中的普遍的可见性为整个基础架构提供了独特的视角,从而有助于确保生产力,性能和满足服务级别协议。除了提供关键信息的访问权外,服务层还可以用于修改正在运行的数据包,以便隐藏机密信息,添加时间信息,删除重复数据以及去除无关标头,从而提高监控和安全工具的效率。今天越来越多的企业组织正在积极的采用虚拟化,云服务和可编程网络。诸如VXLAN,VN-Tag等新技术是用于监控、分析和保护IT基础设施的渲染工具,香港免备案主机 美国服务器,这些工具对进出数据中心的流量基本上是盲目的。由服务层提供的增强的标头剥离功能使企业能够克服对性能和安全性的担忧,因为他们希望采用虚拟化和云解决方案,并利用其提供的巨大价值主张。

  管理层

  统一的终端到终端的配置

(责任编辑:梦飞科技)

扫描二维码

关注梦飞科技最新资讯