網絡管理絕不簡單,而虛拟化網絡則讓網絡變得更複雜了。在虛拟化出現之前,資料傳輸很簡單:資料包從一個伺服器網卡發送出來,經過網線到達一個交換機,然後再到另一個交換機或目标網卡。網絡配置相對較為穩定。但是,現在在很短時間内就可能建立和删除了若幹虛拟交換機。
如果有服務使用了網絡功能虛拟化的功能——如防火牆、加密或深度資料包檢查,那麼它們會在一台伺服器中執行,而不是在專用硬體裝置上執行;這會給進一步增加虛拟化網絡的複雜性。而網絡堆疊标準則又帶來另一層的複雜性,如使用通用路由加密的網絡虛拟化和虛拟可擴充lan,它們定義了封閉應用網絡鍊路以便與其他應用的鍊路相隔離。
而且,網絡路徑上任何一個位置都可能發生停機或過載等問題。硬體裝置也可能出故障;當一個應用程式進入新的處理階段時,虛拟化互聯連接配接或功能就可以成為備用連接配接。
是以,查找問題根源要求監控整個路徑——而不是隻是實體裝置,還有虛拟交換機、功能和網絡堆疊。
虛拟化網絡和統一視圖
供應商已經開始應對這些挑戰,他們開發了一些軟體來監控整個網絡路徑,包括虛拟元件和實體元件。包括思科、惠普、ibm和vmware在内的大型系統提供商,以及bmc和ca等軟體供應商都在提供他們自己的産品套件。此外,openstack和cloudstack等開源項目也吸引到了商業供應商和開源開發者為這些環境開發管理工具。
通過網絡跟蹤資料包的能力是必要的,但是它還不夠。通過虛拟化,網絡與應用程式管理變得緊密依賴。當一個應用程式啟動時,虛拟化網絡管理要求建立虛拟元件,并且在應用程式虛拟機(vm)之間配置設定網絡路徑。這些虛拟機可能運作在不同的伺服器上,而且可能會根據負載變化在不同伺服器之間遷移。當一個虛拟機移動時,網絡流量必須重定向才能支援新的配置。
同時,性能監控也必須報告應用程式是否符合服務水準協定,同時要跟蹤伺服器和網絡使用率。它們會收集即時使用情況的統計資料,這樣經理就可以發現接近極限的元件。
許多網絡包含來自多個供應商的元件。認識到這一個事實之後,供應商加入了其他制造商産品的支援。思科和vmware已經組建了他們的産品聯盟。hpe的智能管理系統(intelligent management system)支援vmware、微軟和citrix虛拟化産品。ibm雲管理器(cloud manager)支援微軟和vmware,以及kvm開源虛拟化平台。
虛拟化網絡需要使用到除網絡和應用程式管理之外的其他功能,其中包括安全性。在這個方面,管理工具必須能夠同時支援實體和虛拟防火牆,也要能夠執行像入侵防禦、深度資料包檢測和使用者驗證等功能。
技術在繼續發展。實作一種統一網絡視圖要求持續改進和擴充管理平台。
作者:david jacobs翻譯
來源:51cto
![BurpSuite2021系列(七)Repeater詳解[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)