當(dāng)前位置:首頁 >  IDC >  云計算 >  正文

云網(wǎng)絡(luò)的回歸之路 | 業(yè)務(wù)可視篇

 2020-07-14 11:19  來源: 互聯(lián)網(wǎng)   我來投稿 撤稿糾錯

  域名預(yù)訂/競價,好“米”不錯過

業(yè)務(wù) 可視云 網(wǎng)絡(luò):Visibility-as-a- Service( VaaS )

VaaS (Visibility-as-a-Service,可視即服務(wù))是星融Asterfusion 云網(wǎng)絡(luò) 設(shè)計開發(fā)的業(yè)務(wù)可視 整體解決方案,能夠輕松應(yīng)對、完美滿足云計算時代的運維所面臨的各種挑戰(zhàn)和需求。

構(gòu)建VaaS方案的基石是NT(Network Telemetry,網(wǎng)絡(luò)遙測)技術(shù)。

那么啥是NT技術(shù)呢?

NT技術(shù)為運維人員提供網(wǎng)絡(luò)運行的實時參數(shù)和狀態(tài),并且能夠?qū)⑿枰疃确治龅木W(wǎng)絡(luò)數(shù)據(jù)復(fù)制出來,按照預(yù)先設(shè)置好的策略經(jīng)過智能處理后,交給后端運營分析系統(tǒng)的子系統(tǒng)(運維、安全、審計、回溯、優(yōu)化等)進(jìn)行關(guān)聯(lián)分析和呈現(xiàn)。

VaaS 整體架構(gòu)一覽

VaaS方案主要由這4部分構(gòu)成:

? INT (In-band Network Telemetry,帶內(nèi)網(wǎng)絡(luò)遙測)

? VNT (Virtual Network Telemetry,虛擬網(wǎng)絡(luò)遙測)

? ONT (Out-band Network Telemetry,帶外網(wǎng)絡(luò)遙測)

? AFC (Asteria Fabric Controller)

圖2:Asterfusion業(yè)務(wù)可視云網(wǎng)絡(luò)整體架構(gòu)

INT :基于可編程交換芯片的INT方案,在轉(zhuǎn)發(fā)業(yè)務(wù)流量的同時,將網(wǎng)絡(luò)的即時性能、狀態(tài)、參數(shù)收集并記錄下來,在網(wǎng)絡(luò)的出口發(fā)送給運營分析系統(tǒng),用來精準(zhǔn)分析物理網(wǎng)絡(luò)的健康狀況

VNT :VNT方案是為運行在計算空間的虛擬網(wǎng)絡(luò) 開發(fā)的流量采集與分析方案,在不影響業(yè)務(wù)系統(tǒng)性能的前提下,虛擬網(wǎng)絡(luò)流量會被VNT采集出來,然后通過隧道發(fā)送給ONT方案,用來分析虛擬網(wǎng)絡(luò)的運行狀況;對于那些單租戶,VNT能夠?qū)⑺杉奶摂M網(wǎng)絡(luò)流量直接發(fā)送給后端的運營分析系統(tǒng)。

ONT :ONT方案將來自于物理網(wǎng)絡(luò)和虛擬網(wǎng)絡(luò) 的采集流量進(jìn)行租戶和業(yè)務(wù)的關(guān)聯(lián)對應(yīng),再按照預(yù)先設(shè)定的策略進(jìn)行智能處理(例如匯聚、分流、負(fù)載均衡、隧道解封裝、業(yè)務(wù)負(fù)載裁剪、元數(shù)據(jù)提取、特征標(biāo)記等),最后將處理后的ONT數(shù)據(jù)發(fā)送到后端的運營分析系統(tǒng)進(jìn)行分析。

AFC :AFC(Asteria Fabric Controller)是VaaS的統(tǒng)一管理和調(diào)度平臺,向南通過調(diào)用INT、VNT、ONT的REST API自動部署、按需調(diào)度、集中管理VaaS方案,同時向北為Cloud OS提供業(yè)務(wù)級的REST API,接受Cloud OS的統(tǒng)一調(diào)度和自動化管理。

VaaS整合了INT、VNT和ONT三個維度的技術(shù)與方案,即可以運行在星融Asterfusion的硬件平臺之上,也可以運行在云計算的虛擬化環(huán)境中。

基于VaaS的業(yè)務(wù)可視云網(wǎng)絡(luò)全面解決了云網(wǎng)絡(luò)運維的各種挑戰(zhàn),完美滿足云計算對云網(wǎng)絡(luò)的運營提出的各種新需求。

接下來,讓我們看看VaaS方案是怎么解決這些運營需求的。

虛擬網(wǎng)絡(luò)與物理網(wǎng)絡(luò)的綜合運營

在星融Asterfusion業(yè)務(wù)可視云網(wǎng)絡(luò)中,不同的組件方案都能完成對虛擬網(wǎng)絡(luò)和物理網(wǎng)絡(luò)的運營分析,并且能夠在同一張ONT網(wǎng)絡(luò)上完成虛擬網(wǎng)絡(luò)與物理網(wǎng)絡(luò)分析結(jié)果的關(guān)聯(lián)對應(yīng)。

圖3:虛擬網(wǎng)絡(luò)與物理網(wǎng)絡(luò)的綜合運營

如圖3所示:

VNT方案采集虛擬網(wǎng)絡(luò) 中需要被分析的流量,并進(jìn)行適當(dāng)?shù)奶幚硪越档蛯υ浦袞|西向帶寬的消耗(例如過濾掉不感興趣的流量、將感興趣流量的負(fù)載部分裁剪掉),然后通過隧道發(fā)送到ONT網(wǎng)絡(luò)進(jìn)行處理;

ONT方案通過分光或者端口鏡像的方式采集物理網(wǎng)絡(luò) 中需要被分析的流量,這些流量也被發(fā)送到ONT網(wǎng)絡(luò)進(jìn)行統(tǒng)一處理;

ONT網(wǎng)絡(luò)接收到采集完虛擬網(wǎng)絡(luò)和物理網(wǎng)絡(luò)的流量后,提取流量當(dāng)中的特征,完成虛擬網(wǎng)絡(luò)與物理網(wǎng)絡(luò)的流量關(guān)聯(lián),然后將關(guān)聯(lián)后的流量按照預(yù)先設(shè)置的策略進(jìn)行智能處理,后發(fā)往運營分析系統(tǒng);

INT方案能夠?qū)⒔粨Q機在轉(zhuǎn)發(fā)業(yè)務(wù)流量的那一瞬間自身健康狀況數(shù)據(jù)采集出來,并且在業(yè)務(wù)流量離開網(wǎng)絡(luò)進(jìn)入業(yè)務(wù)系統(tǒng)之前,將業(yè)務(wù)流量攜帶的交換機健康狀況數(shù)據(jù)從中剝離出來 ,發(fā)送給運營分析系統(tǒng);

運營分析系統(tǒng)根據(jù)接收到的ONT數(shù)據(jù)和INT數(shù)據(jù),對云網(wǎng)絡(luò)整體進(jìn)行綜合運營分析。

我們看到,當(dāng)云網(wǎng)絡(luò)發(fā)生故障時,

星融Asterfusion業(yè)務(wù)可視云網(wǎng)絡(luò)以虛擬和物理相結(jié)合的方式 ,幫助云的運營者快速、精準(zhǔn)定位到是哪個租戶的哪個業(yè)務(wù)出了問題,問題來自于虛擬網(wǎng)絡(luò)還是物理網(wǎng)絡(luò),是業(yè)務(wù)流量超越SLA、還是物理網(wǎng)絡(luò)自身性能瓶頸所致。

云級網(wǎng)絡(luò) 的整體運營

星融Asterfusion業(yè)務(wù)可視云網(wǎng)絡(luò)能夠被部署在云中的任何位置~

圖4:云級網(wǎng)絡(luò)的整體運營

如圖4所示:

當(dāng)云中兩個虛擬計算節(jié)點(兩個藍(lán)色的VM)通信時,在他們之間形成了一條虛擬網(wǎng)絡(luò)路徑(圖中藍(lán)色虛線),VNT方案能夠?qū)⑦@條路徑上的流量采集出來進(jìn)行分析;

當(dāng)這條虛擬網(wǎng)絡(luò)路徑上的流量通過物理網(wǎng)絡(luò)傳送時,在物理網(wǎng)絡(luò)上存在兩條路徑在實際承載虛擬網(wǎng)絡(luò)的流量,即圖中的“物理網(wǎng)絡(luò)路徑-A(紅色)”和“物理網(wǎng)絡(luò)路徑-B(金色)”,這兩條路徑協(xié)同工作,為兩個虛擬計算節(jié)點提供高可靠、高帶寬的通信通道;

在某一瞬間,虛擬網(wǎng)絡(luò)流量使用哪一條物理網(wǎng)絡(luò)路徑,是由那一瞬間物理網(wǎng)絡(luò)設(shè)備的負(fù)載狀況、虛擬網(wǎng)絡(luò)流量的自身特征、物理網(wǎng)絡(luò)上同時承載的其他租戶和業(yè)務(wù)流量的大小等因素共同決定的,并不能提前預(yù)知;

為了對圖中的虛擬網(wǎng)絡(luò)流量做全面的分析,ONT方案在物理網(wǎng)絡(luò)的各個節(jié)點上都采集了流量,然后將這些流量智能處理后,發(fā)到后端的運營分析系統(tǒng);

所以,運營分析系統(tǒng)就能夠分別通過VNT和ONT獲取全面的虛擬網(wǎng)絡(luò)流量信息和全量的底層物理網(wǎng)絡(luò)流量信息進(jìn)行關(guān)聯(lián)分析。

通過對物理網(wǎng)絡(luò)的全量采集(任意位置、任意流量),再結(jié)合虛擬網(wǎng)絡(luò)采集流量進(jìn)行關(guān)聯(lián)分析后,能夠幫助運營者在網(wǎng)絡(luò)層面構(gòu)建云中業(yè)務(wù)的全景視圖,因此,星融Asterfusion業(yè)務(wù)可視云網(wǎng)絡(luò)能夠為用戶提供面向全網(wǎng)的整體運營能力。

面向 云網(wǎng)絡(luò) 健康狀況的精準(zhǔn)運營

INT是最近幾年出現(xiàn)的,能夠?qū)W(wǎng)絡(luò)健康狀況進(jìn)行精準(zhǔn)測量和分析的技術(shù),目前已經(jīng)被IETF所接納,正處于被標(biāo)準(zhǔn)化的過程中。INT的整體架構(gòu)如下圖所示:

圖5:INT的整體架構(gòu)

與傳統(tǒng)的用于觀察網(wǎng)絡(luò)健康狀況的工具及能力(例如SNMP)相比,INT從根本上改變了觀察網(wǎng)絡(luò)健康狀況的方法 。

INT系統(tǒng)一般由運Controller軟件系統(tǒng)和支持INT能力的網(wǎng)絡(luò)設(shè)備構(gòu)成,Controller軟件系統(tǒng)一般包含兩個模塊:策略編排模塊 、分析呈現(xiàn) 。 而網(wǎng)絡(luò)設(shè)備要能夠接收Controller下發(fā)的策略,并且采集策略所要求的數(shù)據(jù),最終輸出到Controller進(jìn)行分析與呈現(xiàn)。

一般來說,INT系統(tǒng)的工作流程大致如下:

Controller的策略編排模塊根據(jù)管理員的需求生成對某種業(yè)務(wù)的測量策略,并通過管理通道將生成的策略下發(fā)到業(yè)務(wù)轉(zhuǎn)發(fā)路徑上支持INT能力的網(wǎng)絡(luò)設(shè)備上;

網(wǎng)絡(luò)設(shè)備的控制平面接收來自Controller的策略,將策略編譯后下發(fā)到轉(zhuǎn)發(fā)芯片中;

工作在轉(zhuǎn)發(fā)平面的轉(zhuǎn)發(fā)芯片根據(jù)來自于控制平面的指令在其所轉(zhuǎn)發(fā)的業(yè)務(wù)流中采集相關(guān)的數(shù)據(jù)(出入接口、收發(fā)時間、隊列長度、緩存狀況等),并將這些數(shù)據(jù)按照指令的要求編碼在業(yè)務(wù)流中向前傳送;

在業(yè)務(wù)流離開網(wǎng)絡(luò)進(jìn)入業(yè)務(wù)系統(tǒng)之前,網(wǎng)絡(luò)設(shè)備將所有的采集數(shù)據(jù)從業(yè)務(wù)流中剝離出來發(fā)往Controller的分析呈現(xiàn)模塊,并將復(fù)原的業(yè)務(wù)流繼續(xù)發(fā)送到業(yè)務(wù)系統(tǒng);

Controller的分析呈現(xiàn)模塊對所接收到的采集數(shù)據(jù)進(jìn)行分析、呈現(xiàn),描繪業(yè)務(wù)路徑上的網(wǎng)絡(luò)設(shè)備在轉(zhuǎn)發(fā)業(yè)務(wù)流那一時刻的健康狀況。

從工作流程可以看出INT具備如下主要特點:

動態(tài)。

按照業(yè)務(wù)與管理的需求對INT系統(tǒng)進(jìn)行動態(tài)調(diào)整,能夠隨時對需要重點關(guān)注的業(yè)務(wù)進(jìn)行觀察。

推送。

INT系統(tǒng)會在轉(zhuǎn)發(fā)業(yè)務(wù)流量的同時,主動向管理與分析系統(tǒng)推送采集的測量數(shù)據(jù),而不是響應(yīng)管理側(cè)周期性的查詢。

數(shù)據(jù)平面采集。

INT系統(tǒng)直接從網(wǎng)絡(luò)設(shè)備的轉(zhuǎn)發(fā)平面獲取采集數(shù)據(jù),這樣就規(guī)避了傳統(tǒng)模型中采集數(shù)據(jù)由控制平面生成、無法反應(yīng)轉(zhuǎn)發(fā)平面的真實狀況或數(shù)據(jù)。

高精度。

傳統(tǒng)模型中網(wǎng)絡(luò)健康數(shù)據(jù)只能夠反應(yīng)網(wǎng)絡(luò)在查詢時刻的狀況,精度較低,而INT采集的各種健康數(shù)據(jù)描述的則是交換機在真正轉(zhuǎn)發(fā)指定業(yè)務(wù)流量的那一時刻的狀態(tài),精準(zhǔn)度非常高。

多租戶網(wǎng)絡(luò)。

在承載著多租戶、多業(yè)務(wù)的云上,INT系統(tǒng)能夠僅僅對某一個租戶的某一種業(yè)務(wù)進(jìn)行轉(zhuǎn)發(fā)過程的數(shù)據(jù)采集,幫助管理員針對租戶/業(yè)務(wù)進(jìn)行網(wǎng)絡(luò)健康狀況的精細(xì)分析。

星融Asterfusion基于可編程交換芯片與全開放架構(gòu)開發(fā)的CX系列和NX系列云交換機全面支持INT能力。

圖6:面向云網(wǎng)絡(luò)健康狀況的精準(zhǔn)運營

如圖6所示:

在星融Asterfusion業(yè)務(wù)可視云網(wǎng)絡(luò)上,運營分析系統(tǒng)能夠為不同租戶的不同業(yè)務(wù)定義分析策略,然后動態(tài)下發(fā)到由星融Asterfusion云交換機(CX系列 & NX系列)構(gòu)建的云網(wǎng)絡(luò)上去;針對不同的業(yè)務(wù)流,云交換機在轉(zhuǎn)發(fā)時刻將采集交換機的各種健康狀況數(shù)據(jù),然后將這些數(shù)據(jù)發(fā)送到運營分析系統(tǒng),由運營分析系統(tǒng)從租戶/業(yè)務(wù)維度完成對云網(wǎng)絡(luò)健康狀況的精準(zhǔn)分析。

對于發(fā)現(xiàn)問題的業(yè)務(wù)流量,運營分析系統(tǒng)能夠通過星融Asterfusion云網(wǎng)絡(luò)的sFlow能力采樣該業(yè)務(wù)流的部分報文,或通過ONT方案獲取該業(yè)務(wù)流的全部報文,進(jìn)一步的深入分析、定位問題。

不影響生產(chǎn)網(wǎng)絡(luò)的高性能運營

星融Asterfusion業(yè)務(wù)可視云網(wǎng)絡(luò)的ONT方案能夠幫助運營分析系統(tǒng)全量獲取云中的業(yè)務(wù)流量,從而獲得更智能、更全面的業(yè)務(wù)分析數(shù)據(jù)。

ONT方案全量獲取業(yè)務(wù)流量卻不會給生產(chǎn)網(wǎng)絡(luò)帶來任何性能的影響,并且在生產(chǎn)網(wǎng)絡(luò)與運營分析系統(tǒng)之間建立起一條不受距離和規(guī)模限制的傳送通道。

一般來說,運營分析系統(tǒng)從生產(chǎn)網(wǎng)絡(luò)獲取業(yè)務(wù)流量的主要方法是端口鏡像。

如下圖所示,當(dāng)需要對流動在生產(chǎn)網(wǎng)絡(luò)中的某一業(yè)務(wù)流量進(jìn)行跟蹤分析時,管理員通常會在該業(yè)務(wù)流量所流經(jīng)的某一臺生產(chǎn)網(wǎng)絡(luò)交換機上,利用該交換機的端口鏡像能力,將正常轉(zhuǎn)發(fā)的業(yè)務(wù)流量復(fù)制一份、經(jīng)過鏡像端口發(fā)送給后端的運營分析系統(tǒng)。

圖7:通過交換機端口鏡像采集數(shù)據(jù)

對于小規(guī)模、業(yè)務(wù)流量較小、業(yè)務(wù)變化不頻繁的場景,端口鏡像的部署方案完全沒有問題。

但是,在云計算的環(huán)境,端口鏡像方案有著顯而易見的缺點

對生產(chǎn)網(wǎng)絡(luò)的性能帶來巨大影響。

通常,交換機開啟端口鏡像后,會對其自身的轉(zhuǎn)發(fā)性能產(chǎn)生很大的影響;在云中因為業(yè)務(wù)路徑的不確定性,需要在業(yè)務(wù)可能路徑的所有交換機上開啟端口鏡像,才能完成針對業(yè)務(wù)路徑的全量分析;所以,在大規(guī)模的云中使用端口鏡像,將會對生產(chǎn)網(wǎng)絡(luò)的性能帶來巨大的沖擊。

交換機可支持鏡像的端口十分有限。

一般的,交換機支持鏡像端口的總數(shù)量有限 的(個位數(shù)),對于大規(guī)模部署的云來說,僅交換機支持的鏡像端口的數(shù)量就已經(jīng)無法滿足全量采集的需求了。

浪費生產(chǎn)網(wǎng)絡(luò)的端口資源。

對于云計算來說,云網(wǎng)絡(luò)最寶貴的資源之一就是其端口資源,在同樣的空間內(nèi),每多一個網(wǎng)絡(luò)端口投入到生產(chǎn)系統(tǒng),就意味著ROI(投資回報)的提升和TCO的降低,所以,將大量的生產(chǎn)網(wǎng)絡(luò)端口資源當(dāng)作鏡像端口使用實在不是一個明智之舉。

耗時耗力,為生產(chǎn)網(wǎng)絡(luò)的 安全運 維引入風(fēng)險。

因為鏡像對性能的影響,不可能隨時對任何業(yè)務(wù)流量都開啟鏡像功能,但在云中,網(wǎng)絡(luò)承載著數(shù)以十萬計的租戶和業(yè)務(wù)的流量,不同的租戶和業(yè)務(wù)隨時也都有可能產(chǎn)生運營分析的需求,這就意味著管理員要頻繁地變更生產(chǎn)網(wǎng)絡(luò)的配置,費時費力,而且為生產(chǎn)網(wǎng)絡(luò)的安全運維引入了巨大的不可控風(fēng)險。

要求后端運營分析系統(tǒng)服務(wù)器的數(shù)量線性增長。

在鏡像部署場景中,每開啟一個鏡像端口,就意味著后端的運營分析系統(tǒng)要保留一個專門的端口來接收發(fā)送過來的業(yè)務(wù)流量,無論這個端口中實際傳送的流量是端口帶寬的10%還是100%;從今天服務(wù)器的一般配置與處理能力來看,這種端口密度匹配要求,意味著后端運營分析系統(tǒng)的服務(wù)器數(shù)量的線性增長。

為了解決上述問題,星融Asterfusion的ONT方案采用基于分光器的旁路部署、帶外采集方案,在滿足全量、全網(wǎng)采集的同時,對生產(chǎn)網(wǎng)絡(luò)的性能、運維不帶來任何影響。

圖8:不影響生產(chǎn)網(wǎng)絡(luò)的高性能運營

如圖8所示:

在星融Asterfusion ONT方案中,與生產(chǎn)網(wǎng)絡(luò)并行地建設(shè)一張ONT網(wǎng)絡(luò),然后通過分光器將需要采集分析的生產(chǎn)網(wǎng)絡(luò)的線路旁路接進(jìn)ONT網(wǎng)絡(luò),所有通過這條線路傳輸?shù)臉I(yè)務(wù)流量在正常傳送的同時,都會被分光器全量地復(fù)制一份。通過分光線路發(fā)送給ONT網(wǎng)絡(luò),經(jīng)過智能處理后進(jìn)入運營分析系統(tǒng)。

相對于鏡像方案的缺點,ONT方案的優(yōu)點 也是顯而易見的:

因為分光的過程僅僅是對物理層光信號的復(fù)制與放大,因此對生產(chǎn)網(wǎng)絡(luò)的性能沒有任何影響。

數(shù)據(jù)采集的規(guī)模不受生產(chǎn)網(wǎng)絡(luò)設(shè)備端口數(shù)量的限制,只需在需要分析的線路上部署分光器即可;

生產(chǎn)網(wǎng)絡(luò)的端口可以全部用于生產(chǎn),確保采集全量分析數(shù)據(jù)的同時,生產(chǎn)網(wǎng)絡(luò)的ROI不會降低;

所有的變更、操作全部在獨立的ONT網(wǎng)絡(luò)上發(fā)生,不會對生產(chǎn)網(wǎng)絡(luò)的運維帶來任何風(fēng)險;

ONT網(wǎng)絡(luò)的智能處理能力能夠?qū)纳a(chǎn)網(wǎng)絡(luò)采集到的業(yè)務(wù)流量進(jìn)行智能處理、高效收斂,大幅降低運營分析系統(tǒng)所需服務(wù)器的數(shù)量。

更為值得一提的是,構(gòu)建ONT網(wǎng)絡(luò)的星融Asterfusion PX系列網(wǎng)絡(luò)可視交換機采用可編程硬件平臺,在單位空間內(nèi)提供超高端口密度和超高處理性能的同時,還提供包括流量匯聚、負(fù)載均衡、流量裁剪、租戶關(guān)聯(lián)等各種智能處理能力,并且能夠根據(jù)網(wǎng)絡(luò)規(guī)模按需任意擴展,在生產(chǎn)網(wǎng)絡(luò)和運營分析系統(tǒng)之間建立一個全線速的智能通道。

能夠負(fù)擔(dān)得起的低TCO運營

構(gòu)建一個業(yè)務(wù)可視化分析系統(tǒng)對于運營好一張云來說的確是不可或缺的,一般來說,可視化分析系統(tǒng)的架構(gòu)大致如下:

圖9:業(yè)務(wù)可視化分析系統(tǒng)的一般架構(gòu)

從邏輯上來說,業(yè)務(wù)可視化分析系統(tǒng)分為兩層:

? 網(wǎng)絡(luò)流量存儲層

? 業(yè)務(wù)分析呈現(xiàn)層

?網(wǎng)絡(luò)流量存儲層 與業(yè)務(wù)系統(tǒng)的生產(chǎn)網(wǎng)絡(luò)直接連接,接收從生產(chǎn)網(wǎng)絡(luò)鏡像或者分光過來的業(yè)務(wù)流量,完成針對網(wǎng)絡(luò)流量的初級處理之后,將報文及處理產(chǎn)生的元數(shù)據(jù)存儲在本地,供業(yè)務(wù)分析呈現(xiàn)層使用。

該層需要執(zhí)行的動作主要包括:

一對一全量接受網(wǎng)絡(luò)流量

流量過濾,匹配識別流量特征

網(wǎng)絡(luò)流量的編輯

全量儲存過濾后的網(wǎng)絡(luò)流量

解除封裝、終結(jié)隧道、識別協(xié)議

元數(shù)據(jù)的提取與分析

元數(shù)據(jù)的存儲

有一點需要強調(diào)的是,因為架構(gòu)的關(guān)系,同屬于一個業(yè)務(wù)的流量信息有可能存儲在網(wǎng)絡(luò)流量存儲層的任何一臺服務(wù)器上。所以,給業(yè)務(wù)分析呈現(xiàn)層帶來了分析與處理層面的復(fù)雜度。

?業(yè)務(wù)分析呈現(xiàn)層 直接向運營者展示業(yè)務(wù)分析的結(jié)果,它首先從網(wǎng)絡(luò)流量存儲層獲取各種流量報文及其對應(yīng)的元數(shù)據(jù),按照業(yè)務(wù)邏輯對這些流量報文和元數(shù)據(jù)完成重構(gòu)與各種分析后,按照預(yù)定的規(guī)則及分析邏輯將結(jié)果呈現(xiàn)在直接面對運營者的控制面板上。

該層需要執(zhí)行的動作主要包括:

獲取全量元數(shù)據(jù)

完成虛擬網(wǎng)絡(luò)與物理網(wǎng)絡(luò)的關(guān)聯(lián)

完成元數(shù)據(jù)的去重

完成業(yè)務(wù)邏輯的一致性重構(gòu)

分析與呈現(xiàn)

顯而易見的,上述架構(gòu)最大的問題在于:

大量的服務(wù)器在重復(fù)地做著同樣的事情;

服務(wù)器大量地存儲了對于業(yè)務(wù)分析來說無用的數(shù)據(jù);

大量的服務(wù)器在做不擅長的事情;

架構(gòu)沒能解決業(yè)務(wù)邏輯一致性的問題,浪費CPU的計算力來解決;

這些問題導(dǎo)致為云中業(yè)務(wù)構(gòu)建一個可視化分析系統(tǒng)的TCO會非常高,除了鏡像/分光的成本以外,還意味著大量的服務(wù)器和存儲系統(tǒng)。

星融Asterfusion VaaS的ONT方案成功的解決了上述問題,讓針對云業(yè)務(wù)進(jìn)行整體運營分析成為可以負(fù)擔(dān)得起的方案。

圖10:被ONT優(yōu)化的業(yè)務(wù)可視化分析系統(tǒng)架構(gòu)

星融Asterfusion VaaS方案在業(yè)務(wù)系統(tǒng)的生產(chǎn)網(wǎng)絡(luò)和可視化分析系統(tǒng)之間構(gòu)建了一個獨立的ONT網(wǎng)絡(luò),然后將網(wǎng)絡(luò)流量存儲層和業(yè)務(wù)分析呈現(xiàn)層原先需要服務(wù)器做的工作全部卸載到ONT網(wǎng)絡(luò)上 ,由ONT網(wǎng)絡(luò)一次性地、高效地、專業(yè)地完成,不再浪費服務(wù)器的計算力 做這些不擅長的事情,而是專注在對業(yè)務(wù)的可視化分析與呈現(xiàn)上。

并且,星融Asterfusion的ONT網(wǎng)絡(luò)還具備如下特點,可以進(jìn)一步優(yōu)化業(yè)務(wù)可視分析系統(tǒng):

網(wǎng)絡(luò)流量裁剪。 可選的報文截短功能將從生產(chǎn)網(wǎng)絡(luò)接收到的全尺寸報文截短再到指定的長度,去除對于分析系統(tǒng)無意義的負(fù)載部分而只保留報文頭部,在確保業(yè)務(wù)分析邏輯正確的前提下,有效降低后端存儲服務(wù)器接收、處理負(fù)擔(dān),同時大幅降低報文存儲的壓力,提升單臺服務(wù)器的使用效率;需要強調(diào)的是,星融Asterfusion VNT也能夠支持網(wǎng)絡(luò)流量裁剪功能。

重復(fù)流量剔除。 星融Asterfusion ONT網(wǎng)絡(luò)能夠?qū)纳a(chǎn)網(wǎng)絡(luò)的不同分段,接收到的重復(fù)的網(wǎng)絡(luò)流量剔除后,只保留一個拷貝、發(fā)送給后端的報文存儲服務(wù)器,大幅節(jié)省后端報文存儲服務(wù)器的處理時間,降低其存儲壓力,并且為分析與呈現(xiàn)服務(wù)器降低處理重復(fù)數(shù)據(jù)的負(fù)擔(dān),進(jìn)一步提升其處理效率。

業(yè)務(wù)邏輯重構(gòu)。 ONT網(wǎng)絡(luò)在轉(zhuǎn)發(fā)從生產(chǎn)網(wǎng)絡(luò)分光過來的流量時,除了完成原先在兩層服務(wù)器上做的工作,同時,還從業(yè)務(wù)邏輯的層面還原、重構(gòu)了同屬于一個業(yè)務(wù)的流量(即同源同宿),確保同屬于一個業(yè)務(wù)的所有數(shù)據(jù)全部輸出到同一臺網(wǎng)絡(luò)流量存儲層的服務(wù)器上,分析呈現(xiàn)層的服務(wù)器只需要從這一臺服務(wù)器上就可以獲得指定業(yè)務(wù)的所有信息,節(jié)省了從所有存儲服務(wù)器讀取數(shù)據(jù)的開銷自行完成業(yè)務(wù)邏輯重構(gòu)的開銷 ;

業(yè)務(wù)彈性分布。 對于流量較大、單臺服務(wù)器無法完成分析的業(yè)務(wù),星融Asterfuison ONT網(wǎng)絡(luò)支持將業(yè)務(wù)按照邏輯分布到由多臺服務(wù)器組成的存儲、分析集群上去,由集群中的多臺服務(wù)器并行地完成對業(yè)務(wù)的存儲、分析和呈現(xiàn),而這種情形,在ONT網(wǎng)絡(luò)缺失的情況下,是根本不可能完成的。

妥協(xié)性能的靈活性。 構(gòu)建星融Asterfuison ONT網(wǎng)絡(luò)的Asterfusion PX系列產(chǎn)品是基于業(yè)界最領(lǐng)先的可編程交換芯片及技術(shù)開發(fā)的,能夠按照業(yè)務(wù)需求將各種功能(協(xié)議識別、隧道終結(jié)、流量裁剪、業(yè)務(wù)重構(gòu)、報文編輯、元數(shù)據(jù)提取等)在芯片內(nèi)部的處理邏輯中通過軟件編程的方式實現(xiàn),在以超強的靈活性確??焖夙憫?yīng)業(yè)務(wù)需求的同時,又不降低系統(tǒng)的性能。

通過以上架構(gòu)與能力,星融Asterfusion為云計算交付的是真正能夠負(fù)擔(dān)得起的低TCO運營的方案:

15:1的流量收斂;

單位空間最高6.4T的處理性能;

8倍的端口使用效率提升;

3倍的服務(wù)器效率提升;

更值得一提的是,構(gòu)建星融Asterfusion ONT網(wǎng)絡(luò)的PX系列網(wǎng)絡(luò)可視交換機與構(gòu)建云物理網(wǎng)絡(luò)的CX系列和NX系列云交換機基于相同的硬件平臺開發(fā),對于運營來說,相同的硬件平臺則意味著統(tǒng)一庫存、備件管理和靈活的部署選擇,將進(jìn)一步降低運營的綜合成本。

申請創(chuàng)業(yè)報道,分享創(chuàng)業(yè)好點子。點擊此處,共同探討創(chuàng)業(yè)新機遇!

相關(guān)標(biāo)簽
云計算
云計算應(yīng)用

相關(guān)文章

  • 青云科技入選中國物聯(lián)網(wǎng)企業(yè)投資價值50強,加速企業(yè)業(yè)務(wù)場景創(chuàng)新

    近日,2022“物聯(lián)之星”物聯(lián)網(wǎng)行業(yè)年度榜單的結(jié)果正式公布!青云科技(qingcloud.com,股票代碼:688316)憑借著卓越的產(chǎn)品和應(yīng)用,脫穎而出,在眾多優(yōu)秀企業(yè)中名列中國物聯(lián)網(wǎng)企業(yè)投資價值50強?!拔锫?lián)之星”評選活動始于2007年,歷經(jīng)15個年頭的發(fā)展和沉淀,是中國物聯(lián)網(wǎng)行業(yè)規(guī)格隆重、影響

  • 選擇云服務(wù)需要考慮哪些因素?

    作為云計算技術(shù)落地的重要基礎(chǔ)設(shè)施成果,云服務(wù)器近年來獲得的飛速發(fā)展有目共睹。云服務(wù)器需求量的激增引發(fā)行業(yè)競爭的加劇,甚至很多服務(wù)商將VPS更名為云服務(wù)器混淆視聽,濫竽充數(shù)。為保證我們互聯(lián)網(wǎng)服務(wù)的正常創(chuàng)建和運行,優(yōu)質(zhì)的云服務(wù)器是基礎(chǔ)保障,那么選擇云服務(wù)器要考慮哪些因素呢?一、你的網(wǎng)站目標(biāo)群體你的網(wǎng)站目

  • 2022年中國云市場份額:阿里云騰訊云下降

    4月23日,IDC發(fā)布《中國公有云服務(wù)市場(2022下半年)跟蹤》,占據(jù)前四的分別為阿里云(40.6%)、華為云(11.0%)、騰訊云(11.0%)、中國電信(8.7%)。

  • 什么是云計算

    云計算是一種基于互聯(lián)網(wǎng)的計算模式,它允許用戶通過互聯(lián)網(wǎng)訪問可擴展的計算資源,而無需直接控制這些資源。云計算的出現(xiàn)改變了傳統(tǒng)計算模式的局面,為用戶提供了更加靈活、高效和可靠的計算環(huán)境。云計算的基本原理是將計算資源集中在一個中央服務(wù)器上,并通過互聯(lián)網(wǎng)向用戶提供計算服務(wù)。這樣,用戶就可以通過互聯(lián)網(wǎng)訪問計算

    標(biāo)簽:
    云計算
    云服務(wù)器
  • 為高校打造高效易用的算力基石,青云科技加速智慧校園落地

    科教興國一直是中國重要的發(fā)展戰(zhàn)略之一,黨中央強調(diào)“堅持科技是第一生產(chǎn)力、人才是第一資源、創(chuàng)新是第一動力,深入實施科教興國戰(zhàn)略、人才強國戰(zhàn)略、創(chuàng)新驅(qū)動發(fā)展戰(zhàn)略。推進(jìn)教育數(shù)字化,建設(shè)全民終身學(xué)習(xí)的學(xué)習(xí)型社會、學(xué)習(xí)型大國”。自2012年初,我國推出《教育信息化十年發(fā)展規(guī)劃(2011-2020)》,距今已有

    標(biāo)簽:
    云計算應(yīng)用

熱門排行

信息推薦