Майкрософт использует OpenFlow SDN для мониторинга и анализа сетевого трафика
Оценка новости или статьи:
Майкрософт применяет SDN сетевую технологию OpenFlow для захвата и анализа сетевого трафика в сервисах обеспечения безопасности и мониторинга, которые используются в ее обычных и 'облачных' центрах обработки данных. Система объединения сетевого трафика на базе стандарта OpenFlow под названием DEMON (Distributed Ethernet Monitoring Appliance – устройство распределенного мониторинга сети Ethernet), представляет собой альтернативу дорогостоящим сетевым пакетным брокерам – специализированным устройствам, которые объединяют сетевые ответвления и порты SPAN. Рич Гроувз, (Microsoft Principal Network Architect) представил недавно систему DEMON на саммите Open Networking Summit.
Гроувз не сказал, какие именно коммерческие сетевые продукты SDN, используемые Майкрософт в системе DEMON, но он сказал о применении коммерческих коммутаторов на базе кремниевых полупроводников и системы управления SDN для создания этого решения. Только немногие производители сообщали о продуктах и функциях, которые позволяют выполнять объединение сетевого трафика на базе технологий SDN. Например, компания Arista Networks сообщила о DANZ, наборе функций ПО, интегрированного в ее коммерческие коммутаторы серии 7050, обеспечивающих возможность объединения, репликации и захвата трафика для приложений сетевого мониторинга, которые обладают такими функциями как прецизионное назначение временных меток. Компания Big Switch Networks предлагает Big Tap, приложение для сетевого мониторинга, которое работает на базе контроллера и может превращать сеть стандарта OpenFlow в неразрывную мониторинговую сеть.
Гроувз объяснил, что использование традиционного сетевого пакетного брокера для объединения сетевых каналов и портов SPAN было невыполнимым с учетом масштаба необходимой для этой цели сетевой инфраструктуры. Ему нужна была система, которая могла бы выполнять мониторинг дата-центров с тысячами соединений по технологии 10 Gigabit Ethernet (GbE). С учетом того, в его сети используются коммутаторы Top-of-Rack ( коммутаторы, располагаемые сверху на серверной стойке) с 32×10 GbE исходящими соединениями, одно только число портов, требуемых для мониторинга, сделало использование пакетных брокеров нереальным с точки зрения масштаба и затрат.
DEMON позволяет захватывать и анализировать пакеты в масштабе ЦОД с помощью превращения коммерческих коммутаторов на базе кремниевых полупроводников в виртуальные устройства. По словам Гроувза, у них есть уровень коммутаторов, которые только служат окончанием мониторинговых портов.
Технология OpenFlow также позволяет Майкрософт создавать так называемые сервисные цепочки в DEMON. Сетевые инженеры могут создавать политики, позволяющие передавать один и тот же поток трафика через множество точек анализа и проверки. Майкрософт также начала программировать интерфейсы для программирования приложений (API) в системе для выполнения более расширенного и активного анализа трафика. По словам Гроувза, компания может устанавливать круглосуточный мониторинг событий TCP в критических системах. "Мы создаем триггеры для добавления или модификации политик, основанные на изменениях. Приложения могут начинать выполнять самодиагностику. У нас есть возможность создавать систему управления сетевым трафиком, которая будет принимать данные системного журнала от сетевых устройств. Если система обнаруживает резкое увеличение числа входных записей в системном журнале, она может программировать API для сбора более интересных данных, касающихся резкого увеличения трафика системного журнала.
Гроувз сообщил, что компания не смогла бы это сделать без системы OpenFlow, партнером которой она является. Использование технологии OpenFlow позволило нам масштабировать этот метод, а контроллер позволяет нам задавать нужный уровень масштабирования, добавил он. Единственное ограничение, с которым столкнулся Гроувз, было число элементов данных, которые можно было вводить в коммерческие коммутаторы на базе кремниевых полупроводников. По его словам, обычно он ограничивался примерно 750 потоками SDN на коммутатор, что неплохо для целей, стоящих перед DEMON, но всегда лучше иметь больше.
Поделиться информацией
Вы можете послать эту статью или новость коллеге или знакомому по email со своим комментарием, пригласить обсудить ее. Просто нажмите на иконку конверта --->
Сообщения, вопросы и ответы
Вы можете задать вопрос, написать комментарий, обсудить данную новость или статью.