SDN下的網(wǎng)絡(luò)運(yùn)維

時(shí)間：2022-03-24 12:36:01 | 來(lái)源：行業(yè)動(dòng)態(tài)

時(shí)間：2022-03-24 12:36:01 來(lái)源：行業(yè)動(dòng)態(tài)

實(shí)際上，SDN的應(yīng)用給網(wǎng)絡(luò)運(yùn)維帶來(lái)了新的思維，也帶來(lái)了新的挑戰(zhàn)。SDN的理念促進(jìn)了網(wǎng)絡(luò)的按需自動(dòng)化部署，陳書(shū)浩指出，在Trouble Shooting和監(jiān)控上平安云也有借助SDN的新技術(shù)，比如通過(guò)SDN Controller、Openflow中的Packet-in/Packet-out消息來(lái)構(gòu)造用戶業(yè)務(wù)報(bào)文在整個(gè)網(wǎng)絡(luò)里轉(zhuǎn)發(fā)來(lái)實(shí)現(xiàn)網(wǎng)絡(luò)健康性檢查。

當(dāng)然SDN技術(shù)引入也對(duì)網(wǎng)絡(luò)運(yùn)維產(chǎn)生了一些新的要求：

新增一些監(jiān)控對(duì)象：比如OVS上內(nèi)核態(tài)、用戶態(tài)流表的數(shù)量、Packet-in到SDN Controller的速率等。

需要具備下面相關(guān)內(nèi)容的Trouble Shooting能力：Rest API調(diào)用、Openflow、Netconf、OVS等

據(jù)介紹，目前平安云部署了云杉網(wǎng)絡(luò)的DeepFlow產(chǎn)品，以解決當(dāng)前面臨的SDN網(wǎng)絡(luò)運(yùn)維問(wèn)題，并規(guī)劃了多個(gè)階段的目標(biāo)：

第一階段：以平安云到互聯(lián)網(wǎng)流量為第一個(gè)場(chǎng)景，建立一個(gè)網(wǎng)絡(luò)數(shù)據(jù)平臺(tái)，主要作用包括：統(tǒng)計(jì)每個(gè)公網(wǎng)IP/自定義IP集合的實(shí)時(shí)流量、異常流量的分析告警，以及記錄基于五元組的流量交互信息（基于pcap、cap格式）。

解決問(wèn)題的效果也十分明顯，例如互聯(lián)網(wǎng)流量的監(jiān)控，異常流量、超過(guò)閾值流量的告警，記錄所有互聯(lián)網(wǎng)流量五元組的交互信息，便于互聯(lián)網(wǎng)網(wǎng)絡(luò)丟包故障的排除。

第二階段：將網(wǎng)絡(luò)管控粒度延伸到主機(jī)及OVS層面，做更精細(xì)的網(wǎng)絡(luò)可視、分析、安全和控制。

陳書(shū)浩談到了部署DeepFlow的總體目標(biāo)：完善對(duì)網(wǎng)絡(luò)數(shù)據(jù)的管理，為云平臺(tái)網(wǎng)絡(luò)的穩(wěn)定和安全保駕護(hù)航。