编者按:此前,小编转载了一篇文章,名为《白盒交换机:实现网络可编程性的三种方式(一)》,第一篇文章中叙述了三种方式中的第一种,今天小编就奉上续篇,为您介绍剩下的两种实现网络可编程性的方式。
用白盒交换机简化网络分流器
为了监控流量或修复网络问题,企业网络工程师通常会使用到网络分流器,如嗅探器或数据包分析器。此外,服务提供商也会使用网络分流器保证服务交付和服务质量,使用这些工具来确保流量的质量和交付,或者提前测量实际网络性能是否符合服务水平协议。
此外,网络工程师可以使用分流器查找网络拥塞的根源。
白盒交换机供应商Pica8的销售副总裁Steve Garrison说:“如果有人在观看网络视频,造成核心网络拥挤,那么就可能影响SaaS应用或VoIP系统的性能。”网络工程师需要诊断这些问题,然后才能寻找出应对方法,如应用策略等。
但是,传统的网络分流器方法可能会有一定的问题,特别是在大规模环境中,必须将物理分流器插入到所有出现流量问题的设备中,才能实现完全可见性。
白盒交换机的可编程性提供了一个替代方案。例如,Pica8的软件使网络工程师能够通过API和控制器编写在操作系统中使用的分流器——这种分流器可以映射来自一个端口、子网或VLAN,或者让通过一个交换机的所有HTTP流量聚集在一个采集端口上。
这种方法的好处是,工程师不需要在每一个交换机上部署物理分流器。他们可以在一个交换机上部署分流器,然后给它们配置一些需要检测的逻辑网络。
Garrison说:“编写一个动态可编程分流器,就可以集中管理网络监控。你可以附加测试工具到一个端口上,然后就可以使用可编程功能检测整个网络的所有虚拟或物理端口。你可以转到不同的端口,检查来自任意指定端口的不同流量流。”
他补充说:“此外,你还应该过滤特定的流量,查看过滤后的结果,用这种方式来隔离和发现造成流量淹没问题的根源。”
创建满足需求的网络
美国圣安东尼奥德克萨斯大学(UTSA)是开放计算项目(Open Compute Project, OCP)认证与解决方案实验室所在地,这是北美第一个云与大数据研究实验室。这个实验室负责认证开放计算技术和大型企业的关键工作,同时也向学生讲授开源技术。UTSA云计算应用研究副主管Carlos Cardenas指出,它的网络运行在基于开放网络安装环境(Open Network Install Environment, ONIE)的Cumulus Linux上,它是目前最好的白盒交换机开放网络启动加载程序。
为了支持实验室关于开源技术的支持研究和工作,它的数据中心必须能够快速扩展和调整。实验室选择在白盒交换机上运行Cumulus Linux,使用一种标准Linux操作系统和Linux工具来实现网络各个部分的自动化。
UTSA实验室的大多数网络基础架构基于OCP认证的网络技术,包括来自Edge-Core Networks的交换机和运行Cumulus Linux的Quanta Computer。其目标是将这种架构扩展到网络的其余部分,用同样运行Cumulus Linux的OCP认证网络技术和交换机去搭建网络。这种网络可以适应新开源研究项目的增长需求。
将Cumulus Linux作为网络操作系统,实验室网络就可以支持大量不同开源服务器软件包的轻松访问。这意味着通常安装在Linux服务器的软件一样可以用在Cumulus Linux上,如OpenSSH、OpenNTPD、isc-dhcp-server、DNSMasq和Quagga。由于和在传统网络设备一样,所以这些软件包不需要特殊版本,而是和Debian和Ubuntu等Linux发行版本的软件包完全一样。交换机接口的用法与原先在Linux服务器上一样——只是现在有48个端口了。
Cardenas说:“我们在交换机上使用与所有服务器完全相同的配置管理接口。管理员只需要懂Linux,可以编程管理交换机。”
实验室在网络基础架构上使用的大规模软件更新和重新配置机制与在Linux服务器上使用的机制完全相同。Cumulus Linux使工程师能够根据需要用熟悉的脚本和API编程控制网络。因为网络操作系统是基于Linux的,所以网络工程师可以使用他们喜欢的自动化工具(Ansible)管理白盒交换机的网络配置。而且,有了ONIE之后,实验室可以在硬件上安装自己想要的网络操作系统。
Cardenas说:“ONIE能够发现操作系统并将它安装到硬件上。”
白盒交换机不仅允许实验室自行选择硬件和网络操作系统,也允许实验室的IT团队选择可编程网络上运行的Linux版本及兼容Linux的软件应用程序。这种方法可以实现比传统交换架构风险更小和人为错误更少的自动化网络。
转载自:http://net.zdnet.com.cn/network_security_zone/2015/0119/3044551.shtml
