澳门金莎娱乐手机版:SDN和基于意图的网络,瞻

日期:2019-10-16编辑作者:澳门金莎娱乐手机版

自动驾驶网络“上路”,你需要老司机带一带?,上路一带

第一次听说“自动驾驶网络”这个名词,大约在半年前,当时,瞻博网络(Juniper Networks)首席执行官Rami Rahim在一次采访中表示,Juniper正致力于将具有自主运行能力的网络付诸实施。用他的话说,可自主运行的网络就像是自动驾驶的汽车一样,网络本身不仅要具备高性能和强大的功能,所有网络组件都能提供相关的数据和信息,并进行有效的分析,而且可以借助机器学习平台,更好地了解网络的状态,在故障发生前就能提前预知并提供相应的解决办法,同时网络还可以实现自动化的配置和安全策略的设定,具有自我调整的能力。

当时听到这些描述,笔者心理虽然认同这一网络未来的发展方向,但同时也认为,这可能是几年后才可能发生的事情。但是仅仅过了半年,笔者在2017年底举行的全球网络技术大会(GNTC)上再次从云杉网络CEO亓亚烜嘴里听到“自动驾驶网络”这一说法时,再联想到Oracle发布18c自治数据库时提到的”自动驾驶数据库“的理念,忽然意识到,“自动驾驶网络”的时代可能在不知不觉间来临了!

亓亚烜相信,“自动驾驶网络”会比自动驾驶汽车更早变为现实。

1基于“意图”的交互式网络

“自动驾驶网络”是一个形象的比喻,意即未来的网络会更加自动化,一些最基本的网络配置、功能实现、安全保障完全可以由网络系统自己实现,自主管理,网络管理员会被解放出来,将更多精力放在网络业务规划上,而不是每天为了消除网络故障疲于奔命。只要仔细想一想,肯定大家都会认同这一趋势,关键是如何才能实现?

IBNS(Intent-Based Networking System,基于意图的交互式网络系统)应运而生。

Gartner大约从2016年开始关注IBNS,《Innovation Insight: Intent-Based Networking Systems, Gartner, Feb 7, 2017》定义,IBNS必须具备以下四种能力:转译和验证,自动安装,网络状态的察觉,精确诊断以及动态的优化和补救。

IBNS提供了一种搭建和运维网络的新方法,提升了网络的可用性和敏捷性。系统可以跨现有的网络设施进行适合的网络变更,并且是由网络自动完成的。IBNS还提供了对网络基础设施的生命周期管理,包含设计、安装、运营和精确诊断。

“IBN与SDN不是一回事。SDN关注的是网络本身,也就是‘路’,而IBN是实现交通控制的红绿灯。”亓亚烜解释说,“SDN的广泛应用为IBN提供了基础条件。由于SDN的出现,网络变得更加复杂了,需要更多的策略、管理,这是非常困难的一件事。而IBN的出现,让SDN网络的配置、管理和运维变得更加简捷、方便。在实现SDN之后,IBN是必然选择。”

IBN的概念是2016年出现的。云杉网络从一开始就在关注,而且提出了一个更直接的说法——网络监控一体化。时至今日,SDN已经是数据中心网络的一种新常态。SDN是从技术的角度出发,而IBN是从用户业务的角度出发,解决具体的应用问题,包括网络管理、业务连续性、安全性等。Gartner的数据显示,采用IBN后,用户业务部署的速度可以提高10倍,业务中断减少50%。

“IBN的出现对那些网络工程师的影响最大,这不仅仅是技术层面的问题,而是人的观念要彻底改变。”亓亚烜打比方说,“如果有一天,我们不用自己开车,去哪都有人接送,这是一种什么感觉?IBN带来的改变,网络工程师要慢慢适应和改变。”

2用户自发的需求

以前,我们看到的更多情况是,技术的发展驱动应用的变革,而IBN却打破了常规,因为先有了客户自发的需求,才促进了IBN的产生和发展。

因为云计算、SDN等的普及,企业的数据中心、网络的规模越来越大,也越来越复杂,继续沿用人工管理的方式,既不经济,也是人自身的能力所难以胜任的。”网络未来发展的趋势一定是实现自动化管理。“亓亚烜介绍说,国内的一些证券公司、互联网公司,甚至大型物流公司都提出了几乎相同的需求:降低网络管理的复杂性和成本,更有效地保证业务连续性和安全性。

以前,网络管理都由企业的网络管理部门一力承当,而现在要想实现网络的”多快好省“,仅靠人工是远远不够的。比如一家大型的物流企业,可能有数百个业务同时并发,要对其进行实时的状态管理,必须依靠网络的自动化。再比如,现在很多互联网企业都提供公有云服务,但是经常会有一些用户因为很基本的网络配置或功能问题来寻求帮助,而云服务商通常没有这么多的人力来应对这些问题。怎么办?唯一途径就是让网络具备自动化解决这些问题的能力。这才是IBN兴起的根本原因。

云杉网络提供基于IBN的服务也有一段时间了,现有的客户主要来自金融、运营商等行业,其中很多用户是主动找上门来的。”2011年,SDN刚开始部署时,我们主要还是向国外厂商学习。现在进入IBN时代,中国用户成了应用的先锋,其需求之迫切更强于国外。“亓亚烜表示,”而且对IBN提出需求的更多是传统企业,而不是像BAT这样的互联网企业。国外的市场分析机构也注意到了这些不同于以往的变化。”

IBN当前主要的应用环境包括数据中心基础网络、WAN等。美国高速公路安全委员会将自动驾驶分成5个级别,Level 0代表没有自动驾驶功能,而Level 4表示完全自动驾驶。亓亚烜认为,目前自动驾驶网络的水平相当于汽车具有增强驾驶功能,差不多是Level 3。

3从安全切入

云杉网络是从网络安全的角度切入IBN的。英雄所见略同,Juniper为了保证自主运行网络的安全,也推出了软件定义安全网络(SDSN)。“我们主要解决的是安全策略管理方面的问题。”据亓亚烜介绍,云杉网络只用了半年时间就推出了安全白名单功能。

云杉网络安全白名单的研发就源于客户的实际需求。某客户的生产环境为自研OpenStack云平台,其安全部门提出了构建能够实现安全监控的云的诉求。针对云上的业务流量,南北向的安全由传统的防火墙负担,而东西向的安全暂时没有解决方案,所以希望云杉网络能够基于白名单方案实现对内网流量的控制。

业务部门负责定义合法的VM池、IP地址、Port等资源组,安全部门根据业务部门的意见决定是否放行该资源组的流量,并由此形成可编辑的策略,保障业务的安全性和网络的可控性。

安全白名单具体功能实现如下:假设某金融机构有一个手机银行业务,其业务流是用户在手机App的操作回传到数据中心之后,先经过服务端校验和处理,然后再回写到数据库,之后数据库将变更结果反馈出去,直至用户手机App。为了安全起见,该金融机构的安全人员只允许手机App的服务端(某些固定的IP或其他自定义的资源)访问特定数据库(的指定端口),其他任何资源不允许访问。这个规则是横亘在被保护的资源和外部访问之间的安全门,称之为白名单系统,就像一些公司的门禁卡,只有本公司员工能开门,对不符合该白名单的访问系统除了进行阻断,还要进行报警、记录日志等相关操作。

毫无疑问,IBN当然会用到人工智能、数据分析,数据的采集和分析是核心,而为了实现对网络的实时监控,数据分析的性能和效率要进一步提升。

早在2012年,也就是云杉网络创立的第二年,云杉网络便推出了国内首个网络虚拟化平台。经过多年打磨,产品已演进到DeepFlow v5.2,它帮助用户打造了基于x86和Linux环境下的网络虚拟化、网络分析及网络安全服务平台。不同于面向网络设备的传统网管系统,DeepFlow可以帮助客户在虚拟化的网络环境中保证业务的连续性和安全性。安全白名单其实就是DeepFlow的一个新增功能。亓亚烜表示:“未来,我们将更快地实现产品迭代,进一步丰富产品功能,比如目前只能管理VM,未来还要统一管理物理机、容器集群,以及公有云等。”

现在,我们对人工智能有了越来越清楚地认知,它不是取代人,而是辅助人提高工作的效率。IBN的出现,也是借助人工智能、数据分析,让网络自己完成“力所能及”的事情,而人只要做只能由人完成的事情。IBN会带来一场革命吗?与其说革命,不如说它是网络自然演进的结果。还是那句话,未来,网络一定是自动化管理的。


查看评论

第一次听说 “自动驾驶网络”这个名词,大约在半年前,当时,瞻博网络(J...

对于容器云的安全性,马绍文表示众人主要顾虑就是做微切分(micro segment)的时候容器云会存在一些安全性问题,或者不同Docker之间的安全保护没有那么好。对此瞻博网络的做法是采用Contrail和Kubernets一起,在容器之间通过虚拟路由器把它管理起来的,把商业规则(rules)、防火墙、深度包检测(DPI)的功能串进服务链里面,从而提高容器的安全性。

未来IBN的进一步发展将能够检测并自动解决网络挑战,例如安全异常和网络拥塞。在IBN中实施开放API将能够实现更多的厂商集成,并使高级用户能够更轻松地对网络进行编程。

马绍文告诉记者,在人们传统意识里,创业不仅仅需要投入大量人力物力,更意味着要经得起时间的检验。对于一家创业公司来说,三五年的时间仍只是处于起步阶段。然而云计算的出现颠覆了这一切。

SDN和基于意图的网络目标都很远大,但IBN的实现在技术上还面临若干问题,以思科和Juniper为代表的厂商已经开始向IBN发展,OpenDaylight等开源项目也在逐渐将IBN的思想添加到其SDN控制器中。IT组织仍然面临着决策性的挑战,即是否应该将他们的数据中心、校园网或广域网建立在一个厂商的基础上,还是与初创公司合作实现物理网络。

【51CTO原创稿件,合作站点转载请注明原文作者和出处为51CTO.com】

十年前提出的SDN是作为逻辑分离网络硬件和软件的一种方式,也是提供网络可编程性、提高自动化和降低成本的手段。SDN的概念现在成为了数据中心和广域网应用的主流,分别出现了软件定义数据中心(SDDC)和软件定义广域网(SD-WAN)的应用。它将网络创新的重点转移到了软件上,而不是专有硬件。虽然一些领先的超大规模云服务提供商已经开始部署SDN对其网络进行编程,并大幅降低了成本,但是在自动化网络运营方面,SDN能发挥的作用相对有限。

采访中记者发现,瞻博网络很多技术的研究都走在市场前面,瞻博网络对市场的布局往往在悄无声息中完成,等到某个技术热点成为业界热点的时候,瞻博网络已经开始收获技术成果。让记者叹服的,也正是他们对技术的执着,在浮躁的大环境下面可以沉寂下来默默耕耘,匠心难得,未来可待。

SDN和基于意图的网络相互衔接,因为IBN的实施可能包括使用可执行所需策略和意图的SDN控制器。IBN的当前版本可以自动执行诸如IP地址设置和配置虚拟LAN之类的操作,并且可以分析网络流量来检测威胁并提供解决网络问题的方式,基于意图的网络使组织能够快速部署和扩展新的数据中心网络资源。

SDN:颠覆传统带来更多创新可能

根据Gartner的数据显示,75%的组织仍然通过手动操作来管理他们的网络,很多组织仍然使用最初的命令行界面(CLI)。基于意图的网络通过消除手动配置来降低网络复杂性并提高自动化水平,它使得用户或管理员使用自然语言向物理网络发送一个简答的请求。例如,IT管理员可以请求IP语音应用程序提高语音质量,网络可以对此进行响应。

马绍文还谈到,很多企业用户网络规模不大,业务模式简单,不太想采用复杂的网络SDN控制器,但是对云平台仍有需求。对于这类需求客户,瞻博网络提供了另外一种简化版本的无控制器的 Cloud 部署方式。“这种新的 Openstack EVPN/VXLAN 插件在2016年9月份已经支持,同时我们还提供 Security GW 相应的 Neutron 插件。我们有一些客户已经采用了这种方式来部署轻量级的云应用。”

向基于意图的网络演进

云计算需要什么样的 SDN 控制器?

与SDN相比,基于意图的网络(IBN)稍显稚嫩,虽然同为改变网络行业的技术,但这两者之间处于什么样的关系呢?SDN和基于意图的网络由相似之处,IBN可以视为是SDN概念的延伸并且进一步改善网络自动化和复杂性的问题,其中包括减少手动配置网络等。

【51CTO.com原创稿件】采访马绍文是在全球网络技术大会上。SDN专场的听众很多,座位坐满了,很多听众就站着听,听到精彩的地方就举起手机拍照,闪光灯此起彼伏,颇有几分粉丝追星的味道。当时身为瞻博网络亚太区资深产品总监的他,刚刚在SDN专场结束了《云计算需要什么样的 SDN 控制器》的演讲。记者也随后采访了他,听他聊聊瞻博网络眼中的SDN发展之道。

澳门金莎娱乐手机版 ,【编辑推荐】

第二类是关注数据中心交换机的控制器。这类控制器大约控制1000+路由器节点,通常在两个 TOR 交换机之间创建 VTEP tunnel,采用 Openflow 等方式;

澳门金莎娱乐手机版 1

澳门金莎娱乐手机版 2

简单地说,如果客户有一万台服务器,部署了瞻博网络的 Contrail 之后,一万台服务器Server的vRouter变成了一个大的虚拟化的路由器, 为数万的 VM/Docker提供多租户隔离的类似VPN网络的连通性。有了这个Contrail Cloud SDN控制器下的数据中心网络。客户通过Openstack/Kubernets的 GUI创建的VM/Docker的IP地址,RT/RD信息网络VRF信息被vRouter传送回Contrail控制器,并且分发到其他的所有vRouter,实现数据中心之内的互联。并且Contrail可以通过BGP协议发送更新到MX DC GW路由器,刚刚创建的VM/Docker马上会被客户从外界Internet 访问,从而实现大规模数据中心的云化部署。

“客户之所以选择Docker是因为能获得轻量级的解决方案。因为同样的一个服务器,过去客户可能只能启动10个虚拟机,但是如果用Docker,同样的容量,同样的CPU存储器,我可以至少做100个Dockers。”马绍文举了一个例子,例如给某个自动驾驶汽车分配一个Dockers的应用,如果基于现有的虚拟机,客户点一下按钮,虚机启动可能要等10分钟左右,但如果是Dockers,基本上是所见即所得,大大提升了客户体验。

第三类是关注 Cloud 的控制器。这类控制器控制了10,000+虚拟路由器/虚拟交换机,最突出的特点是不再主要管理路由器/交换机,在 hypervisor 层面管控(vRouter/OVS), 采用 BGP/XMPP/OVSDB,创建 vPE EVPN/L3VPN 网络。

第一类是关注路由器WAN的控制器。这类控制器大约控制 100+路由器节点,采用标准路由协议 BGP/PCEP/Segment Routing etc;

自动化和机器学习的弄潮儿

他举例道,在一个大的数据中心,成千上万个交换机,瞻博网络供一个图形界面Network Director GUI,不需要任何命令行配置,在GUI里面可以构建三级或者是五级的CLOS架构,实现自动IP地址配置、BGP配置、EVPN、VXLAN配置,并且可以监控边界网关协议(BGP)协议的运行情况。

容器云乃大势所趋

对于目前大家都非常关注的IT运维,瞻博网络也做了大量自动化的提升工作。马绍文介绍到,美国六大OTT客户中有五家都是瞻博网络的客户,像Google、Facebook、Twitter、亚马逊、苹果。瞻博网络之所以获得他们的认可,除了硬件性能非常出色之外,最大的好处就是自动化运维能力非常强。他告诉记者,由于 OTT客户觉得瞻博网络的自动化工具搭建的很好,所以他们把瞻博网络的一些惯例(common practice)开放出来,要求其他厂家来实现类似开放配置协议(open config)、NETCONF这样的基本功能。而这些自动化工具都早已被嵌入在瞻博网络Junos OS里面的。

他表示,Contrail 基本的设计思想是把每个数据中心 Server 的 Hypervisor 里面虚拟化出来一个 vRouter。多个 VM/Dockers 会连接到这个 vRouter 的不同的 Tenent VRF。同时 vRouter 之间采用 GRE/UDP/VXLAN做外层隧道, 采用内层标签来标识不同的VRF。 vRouter相当于传统L3VPN 和 EVPN 的一个 vPE 功能。vPE 用户侧不再接入 CE 设备,而是为 VM/Docker 提供连接性。

马绍文重点讲解了最重要的关注云的SDN控制器。Google 采用仙女座(Andromeda)控制器来进行网络虚拟化,管理虚机和 Docker。“瞻博网络的 Contrail 控制器也实现类似功能。”

不仅如此,瞻博网络的机器学习也走在了市场的前面。当别人还在谈论机器学习时,瞻博网络已经把机器学习嵌入到两个SDN控制器里面了。“open Contrail集成了一个大数据分析的引擎,然后做网络的异常情况的处理,另一个是我们的NorthStar,广域网的流量设计,马上推出的版本也会有一个大数据分析。”马绍文还透露,瞻博网络的安全产品线,其中一个重点也是大数据分析,它可以把用户的流量上送到亚马逊AWS或者是阿里云做专门的处理,去清洗,去分析,分析之后它会知道客户网络中拓扑中的问题,可能屏蔽掉某个接口,这就是软件定义安全网络(SDSN)。

越来越多的公司借助云平台很快实现财富积累,日本有一家公司发布精灵宝贝游戏,采用云平台搭建,很短的时间内在全球被 1 亿用户下载,公司营收暴涨,这在没有云平台的时代简直无法想象。

他还给记者举了一个例子,瞻博网络的一个客户,TCPCloud在欧洲做了很多的智慧城市项目,它把很多的街灯,很多的停车场的充电站、变电站的那些感应器连接起来。因为它的传感器数量非常多,对于物联网(IoT)应用,如果采用虚拟机(virtual machine)的话,这对服务器的CPU/内存容量要求非常大。对于这种情况,采用轻量级的容器云可以提供更好的优化能力。

马绍文还针对一些IT新技术表达了自己的态度。马绍文表示Dockers一定是趋势,现在非常多的大型Web客户已经采用Docker。随着Kubernets和Openshift的逐渐成熟,欧美的中小客户在2015/2016年,已经开始采用Kubernets和Juniper的Contrail来部署一些容器云,比如TCP Cloud 、LITHIUM等。“国内的客户大概在2017年会越来越多支持。”

全球网络技术大会马绍文发言现场

澳门金莎娱乐手机版 3

他把业界常见的 SDN 控制器大致分为三类:

马绍文指出,这样的颠覆还出现在传统电信运营商市场。在传统 Ops 运营模式下,运营商采购路由器、交换机,防火墙,一次配置之后,可能长达一年都不会再变动。但到了云运营模式时代,需要全网转向DevOps模式才能适应云计算。 DevOps 能帮助客户在物理网络之上创建一个虚拟化的网络。如何去维护管理这个虚拟化的网络,这时就离不开SDN控制器的帮忙。

本文由澳门金莎娱乐网站发布于澳门金莎娱乐手机版,转载请注明出处:澳门金莎娱乐手机版:SDN和基于意图的网络,瞻

关键词:

的基本用法讲解,vi使用方法

带你掌握 VI 编辑器的使用方法和技巧,vi使用方法 接上篇vi编辑器的使用(1) ubuntu下vi/vim 的基本用法讲解,ubuntuv...

详细>>

Linux系统基础,Linux简单命令

Linux一些轻巧易行命令,Linux简单命令 [[email protected]localhost ~]$ 在那之中:epeter 是客户名;localhost 是当下主机名; ~破...

详细>>

安装记录,学习笔记

Ubuntu16.04上安装SU(Seismic Unix)的基本步骤,ubuntu16.04seismic SeismicUnix(SU)是科罗拉多矿业学院的波场研究中心(CWP)...

详细>>

linux下的find文件查找命令与grep文件内容查找命令

linux下的find文件查找命令与grep文件内容查找命令,grep内容查找 在使用linux时,经常需要进行文件查找。其中查找的命...

详细>>