社区动态
云环境下如何做镜像?
Sep 28, 2017

大部分人认为,当下最常见的网络流量镜像方法,必然非SPAN/RSPAN莫属。它允许用户监视网络流量,将监控的流量副本发送到本地或远程设备,以便进行全量、深度网络分析。但传统架构下,通过SPAN或RSPAN镜像仅在2层网络设备上支持。对于大型数据中心来说,监控不那么简单、工作量也更是不少。带来的局限变得越来越明显。

1

图一:传统镜像的难点

先不说监控初期,根据业务监控需求,增加硬件设备和架构打通的一系列测试工作。当业务随着市场需求敏捷开发时,监控点部署也需要紧跟步伐。新一轮的人工部署和手工测却还是不能避免,每一次新增监控内容,就等于重复一次工作量。还需要强调的是,领导想监控业务,镜像缺只能收集IP、端口等网络层数据。如何梳理业务与网络层数据的关系?这又是一项“慢工出细活”的庞大工程。 后来,网络数据镜像的另一个方式被挖掘出来——ERSPAN。如果我们查阅IETF文档可以理解到:ERSPAN使网络设备能够镜像一份流量到任意IP可达的目标系统。(详情参考“common encapsulation components”章节,原文链接:https://tools.ietf.org/html/draft-foschiano-erspan-00。) 相比SPAN和RSPAN,ERSPAN over GRE有一个很显而易见的特点:只要网络可达,数据报文能跨多个网络设备,而不局限在交换机上。它的技术在网上随处可见,此处不多赘述。GRE隧道技术常见于核心\汇聚\接入这类典型的3层网络架构或其中的部分。 而随着云越来越热门,很多技术前沿的企业或组织已经着手布局云。他们将支撑业务的网络服务迁移到云上,实现业务云化的网络架构也开始颠覆。我们开始更多的讨论Spine/Leaf架构下如何实现SDN网络,这类架构面临L2网络资源的匮乏和技术难点使得引入了一种新隧道协议:VXLAN。该组网架构下,ERSPAN over GRE的优势更为明显。

2

如上拓扑中TAP设备(流量聚合设备)充当ERSPAN目标设备,借助VXLAN通道与镜像源设备(各类应用设备)互通。东西向流量爆发式增长的云网架构下,VXLAN如同神来之笔,让ERSPAN over GRE如虎添翼。不仅如此,我们还把TAP作为一类应用,将设备连接到Leaf交换机,初期架构设计和后期扩容的规划更显得从容有序。 在Cisco、Huawei、甚至OpenStack平台都已经支持这类镜像架构。很多人会好奇,这样的镜像会话该怎么配置?虚拟设备的飘移更是增加了配置难度,镜像配置如何融入云化(虚拟化)的环境?

3

图三:简述基于业务的自动镜像

TIA云网监控系统通过融合业务场景,精细化镜像网络数据,兼容主流厂商Cisco、HuaWei及开源平台OpenStack,帮助运维人员自动化镜像云网流量,更高效管理和分析支撑业务的云网运行动态。 以ERSPAN over GRE在Spine-Leaf架构下的数据报文分析为例,以下报文均来自TIA云网监控系统的报文导出功能。

4

图四:Leaf-Spine间的报文样本

镜像报文处于Leaf节点 与Spine节点之间,原始数据先被VXLAN封装(上图黄色框)再由ERSPAN封装(红色框)通过GRE通道传递给流量聚合设备(ERSPAN目标设备)。

5

图五:leaf-host间的报文样本

镜像报文处于Leaf节点与Host节点之间,原始数据被ERSPAN封装(红色框)通过GRE通道传递给流量聚合设备(ERSPAN目标设备)。 数据背后必有价值,自动化镜像功能只是实现价值的第一步。云网流量实时统计、基于业务的端到端数据流分析、实时业务告警并精确定位故障节点,及其他深度挖掘和实时分析数据的功能才是TIA云网监控系统的致力所在。

6

图六:业务全量总监

基于租户、业务信息统计全量的应用数据,能够区分每一种应用统计信息。实时运维监控精确到秒级颗粒度,配合实时告警,使得运维监控和排障不再耗时耗力。

7

网络服务上云不再神秘而不可控。TIA云网监控让SaaS到IaaS关联被抽丝剥茧,逐层分析并展示业务平面、虚拟平面和物理平面的状态及平面之间的关联。TIA云网监控让云网更接地气、网络与业务不在脱节。 大地云网分析监控系统TIA能够动态适应IT环境中的各种变化,尤其是云环境下基础设施中的应用程序更新或变化。依托于机器学习和大数据技术,TIA分析管理系统具有网络流量的可见性与数据分析能力, 能够更好理解应用并为应用服务平台,为网络管理员及时发现网络问题并快速解决问题的建议,确保它们能够处理如今的大规模复杂网络流量,为应用保驾护航。

返回