隨著Vmware推動軟件定義數(shù)據(jù)中心,以及很多網(wǎng)絡供應商開發(fā)圍繞VXLAN網(wǎng)絡覆蓋的技術(shù),網(wǎng)絡虛擬化標準可能很快將走出測試實驗室,進入生產(chǎn)環(huán)境中。現(xiàn)在,網(wǎng)絡管理員必須找到一種方法來監(jiān)測和檢驗VXLAN,但VXLAN監(jiān)控和可視化工具目前還不存在。因此網(wǎng)絡專業(yè)人員必須調(diào)整現(xiàn)有的戰(zhàn)略以適應VXLAN環(huán)境。
去年,思科和Vmware(以及來自Arista、Brocade和Broadcom的支持)在Vmworld大會上推出了虛擬可擴展局域網(wǎng)(VXLAN),這是一個3層網(wǎng)絡封裝協(xié)議,它克服了虛擬環(huán)境和多租戶網(wǎng)絡中虛擬局域網(wǎng)(VLAN)的限制。通過VXLAN,工程師可以啟動數(shù)千個更多的虛擬網(wǎng)絡,這些網(wǎng)絡可以跨數(shù)據(jù)中心延伸到更長的距離。
今年,供應商為虛擬網(wǎng)絡推出了一系列第三方服務(例如負載均衡和流量QoS),這使得VXLAN在Vmworld大會上成為了焦點,但供應商推出的技術(shù)并沒能解決VXLAN監(jiān)控和可視性的需要。
VXLAN可視性挑戰(zhàn)
與大多數(shù)封裝方法一樣,VXLAN帶來了相同的可視性挑戰(zhàn)。從本質(zhì)上講,終端到終端的流量被隱藏在通道內(nèi),所以你必須能夠“剝開”封裝才能進行持續(xù)監(jiān)控和故障排除。這對于查看在網(wǎng)絡骨干或者在VXLAN最有可能出現(xiàn)的數(shù)據(jù)中心間傳輸?shù)牧髁糠浅V匾?
VXLAN監(jiān)控工具:目前有哪些可用工具?
大多數(shù)網(wǎng)絡管理供應商尚未實施對VXLAN的具體支持,但以下工具可以在一定程度上幫助你:
流量分析。Riverbed公司的Cascade團隊宣布將支持Vmware的vSphere分布式虛擬交換機(VDS)產(chǎn)生的IPFIX記錄,VDS 提供了VXLAN內(nèi)流量詳細信息。這是第一個站出來支持VXLAN的流量分析供應商,其他供應商也可能會追隨其腳步,但在可用性方面可能會有所落后。此外,我們還沒有看到其他基礎(chǔ)設施供應商增加對這種新的IPFIX模板的支持,該模板對于檢查虛擬分布式交換機外的VXLAN流量非常重要。另外,在理論上講,sFlow現(xiàn)在支持VXLAN,雖然供應商將需要建立或擴展sFlow分析工具來顯示其中的詳細信息。
Wireshark和深度故障排除。Wireshark已經(jīng)于2011年11月增加了VXLAN解碼,這種解碼已經(jīng)成為1.8.0版本以來主線代碼的一部分。其他數(shù)據(jù)包分析工具仍然可以使用,但可能還沒有正式的解碼。請確認你最喜歡的供應商是否提供。
基于數(shù)據(jù)包的監(jiān)控。在數(shù)據(jù)包檢查監(jiān)控供應商增加這個功能前,似乎我們都無法享受這個功能的優(yōu)勢。好消息是,這對于他們而言,并不是很困難的事情,因為他們已經(jīng)開始支持查看其它隧道協(xié)議(例如通用路由封裝和GPRS隧道協(xié)議),這只是一個適應過程。你最好要求你的工具供應商提供這個功能,他們通常會優(yōu)先考慮增加客戶要求的功能。
網(wǎng)絡監(jiān)控交換機。一些監(jiān)控接入設備可以剝離VLAN標頭(header),這樣就可以根據(jù)實際數(shù)據(jù)包的內(nèi)容進行監(jiān)控。能夠剝離VXLAN和VLAN的標頭將非常有利于預處理流量以用于分析。目前沒有網(wǎng)絡監(jiān)控交換機供應商增加了VXLAN剝離功能,不過有些供應商表示他們有這樣的計劃。
VXLAN環(huán)境需要的NCCM
網(wǎng)絡管理員還將需要網(wǎng)絡變更和配置管理(NCCM)來管理VXLAN的多供應商配置,現(xiàn)在,我們只能通過vSphere外一個元素一個元素地進行定義和配置。雖然很多NCCM供應商表示計劃在未來支持VXLAN,但目前他們只是為設備配置提供備份和恢復服務,這些設備配置已經(jīng)使用元素管理工具進行了設置。