<del id="aymay"></del> 隨著Vmware推動軟件定義數據中心,以及很多網絡供應商開發圍繞VXLAN網絡覆蓋的技術,網絡虛擬化標準可能很快將走出測試實驗室,進入生產環境中。現在,網絡管理員必須找到一種方法來監測和檢驗VXLAN,但VXLAN監控和可視化工具目前還不存在。因此網絡專業人員必須調整現有的戰略以適應VXLAN環境。
去年,思科和Vmware(以及來自Arista、Brocade和Broadcom的支持)在Vmworld大會上推出了虛擬可擴展局域網(VXLAN),這是一個3層網絡封裝協議,它克服了虛擬環境和多租戶網絡中虛擬局域網(VLAN)的限制。通過VXLAN,工程師可以啟動數千個更多的虛擬網絡,這些網絡可以跨數據中心延伸到更長的距離。
今年,供應商為虛擬網絡推出了一系列第三方服務(例如負載均衡和流量QoS),這使得VXLAN在Vmworld大會上成為了焦點,但供應商推出的技術并沒能解決VXLAN監控和可視性的需要。
VXLAN可視性挑戰
與大多數封裝方法一樣,VXLAN帶來了相同的可視性挑戰。從本質上講,終端到終端的流量被隱藏在通道內,所以你必須能夠“剝開”封裝才能進行持續監控和故障排除。這對于查看在網絡骨干或者在VXLAN最有可能出現的數據中心間傳輸的流量非常重要。
VXLAN監控工具:目前有哪些可用工具?
大多數網絡管理供應商尚未實施對VXLAN的具體支持,但以下工具可以在一定程度上幫助你:
流量分析。Riverbed公司的Cascade團隊宣布將支持Vmware的vSphere分布式虛擬交換機(VDS)產生的IPFIX記錄,VDS 提供了VXLAN內流量詳細信息。這是第一個站出來支持VXLAN的流量分析供應商,其他供應商也可能會追隨其腳步,但在可用性方面可能會有所落后。此外,我們還沒有看到其他基礎設施供應商增加對這種新的IPFIX模板的支持,該模板對于檢查虛擬分布式交換機外的VXLAN流量非常重要。另外,在理論上講,sFlow現在支持VXLAN,雖然供應商將需要建立或擴展sFlow分析工具來顯示其中的詳細信息。
Wireshark和深度故障排除。Wireshark已經于2011年11月增加了VXLAN解碼,這種解碼已經成為1.8.0版本以來主線代碼的一部分。其他數據包分析工具仍然可以使用,但可能還沒有正式的解碼。請確認你最喜歡的供應商是否提供。
基于數據包的監控。在數據包檢查監控供應商增加這個功能前,似乎我們都無法享受這個功能的優勢。好消息是,這對于他們而言,并不是很困難的事情,因為他們已經開始支持查看其它隧道協議(例如通用路由封裝和GPRS隧道協議),這只是一個適應過程。你最好要求你的工具供應商提供這個功能,他們通常會優先考慮增加客戶要求的功能。
網絡監控交換機。一些監控接入設備可以剝離VLAN標頭(header),這樣就可以根據實際數據包的內容進行監控。能夠剝離VXLAN和VLAN的標頭將非常有利于預處理流量以用于分析。目前沒有網絡監控交換機供應商增加了VXLAN剝離功能,不過有些供應商表示他們有這樣的計劃。
VXLAN環境需要的NCCM
網絡管理員還將需要網絡變更和配置管理(NCCM)來管理VXLAN的多供應商配置,現在,我們只能通過vSphere外一個元素一個元素地進行定義和配置。雖然很多NCCM供應商表示計劃在未來支持VXLAN,但目前他們只是為設備配置提供備份和恢復服務,這些設備配置已經使用元素管理工具進行了設置。
