Network Performance Monitoring (NPM) and Diagnostics | Application Performance Monitoring (APM) | Application-Aware Network Performance Monitoring (AA NPM) | Network Fault Management | Information Security | Network Security

Мониторинг SD-WAN и других оверлейных сетей

Мониторинг SD-WAN и других оверлейных сетей

Почему нам следует уже сейчас всерьез задуматься о мониторинге и видимости всех функциональных процессов в SD-WAN (Software Defined Wide Area Networks, программно-определяемых распределенных сетях)? Прежде всего, потому что решения для разворачивания и обслуживания программно-определяемых WAN-сетей уже успели привлечь к себе пристальное внимание среднего и крупного бизнеса во всем мире. Ведущие аналитики в один голос пророчат рынку SD-WAN взрывоподобный рост в ближайшие пару-тройку лет. Так, к примеру, ожидается, что объем этого рынка всего за три года вырастит с примерно $250 млн. в 2017 году до более чем $1,25 млрд. в 2020 году.

Кроме того, современная реальность такова, что экономика нашей цифровой эры требует все больше гибкости в реагировании на потребности пользователей и предоставлении неизменно превосходного пользовательского опыта. И если первое условие, в основном, достигается благодаря гибкости при разработке решений и использованию различных технологий программно-определяемых сетей, то выполнение второго условия — задача для грамотного и качественного управления этими технологиями.

SD-WAN — это решение программно-определяемых сетей для быстрого подключения удаленных офисов, филиалов и вспомогательных подразделений. И именно на этом этапе появляется новая переменная в цепочке предоставления ИТ-сервисов — и специалистам по сетевой инфраструктуре, и разработчикам приложений необходима полная видимость и понимание всех тонкостей функционирования решения еще до того, как оно будет развернуто. Иначе управлять эксплуатационной поддержкой и пользовательским опытом станет значительно сложнее, если вообще такая возможность у вас будет.

SD-WAN — это решение программно-определяемых сетей

Корпоративный бизнес видит технологию SD-WAN в качестве решения для организации широковещательного доступа удаленных площадок, позволяющего расширить возможности и увеличить скорость подключения новых филиалов, а также при этом существенно сэкономить на каналах связи, так как такой подход к расширению регионального охвата не требует капитальных затрат на собственную транспортную сеть. Еще одним применением для технологии SD-WAN, которое становится все более популярным среди корпоративного бизнеса, стало обеспечение распределенного безопасного доступа к облаку. Другими словами, речь идет о предоставлении прямого доступа из удаленных офисов к территориально близлежащей к пользователю локации системы облачных вычислений вместо «зацикливания» трафика удаленных пользователей через центральную систему для выхода в общедоступную облачную среду.

Технология SD-WAN, обеспечивая динамичное, программно-управляемое, независимое, оптимизированное по производительности, безопасное и управляемое политиками соединение, имеет целый список требований, потенциально и фактически способных добавить вам новой головной боли. По своей сути, SD-WAN — это оверлейная сеть, состоящая из зашифрованных туннелей, проложенных сквозь разношерстный ландшафт программных и аппаратных средств от различных поставщиков. Таким образом, шифрование и отсутствие стандартного решения видимости сети представляют собой первые две проблемы видимости программно-определяемой WAN-сети.

VNF на uCPE

Поставщики услуг все чаще задумываются о необходимости упрощения своих региональных отделений и удаленных офисов за счет замены «хаотичного» набора CPE (Customer premises equipment, телекоммуникационного оборудования, расположенного в помещении клиента), куда входят маршрутизатор, межсетевой экран, пограничный контроллер сессий, WAN-акселератор и т. д., на единственное устройство универсального CPE (uCPE), сделанного как вычислительная белая коробка под управлением гипервизора с программным многоуровневым коммутатором vSwitch. Все существующие устройства CPE могут быть заменены виртуальной сетевой функцией (VNF, Virtual Network Function), запущенной на uCPE, которая может быть дистанционно подготовлена и диагностирована. Такой подход предоставляет поставщикам услуг не только повышение гибкости, но и значительное сокращение капитальных и операционных затрат.

На приведенном ниже рисунке демонстрируется, как поставщики услуг в этом случае будут развертывать VNF на uCPE. Эти виртуальные сетевые функции образуют цепочку обслуживания под гипервизором. Что поменяется при таком подходе? Отныне сетевое взаимодействие между пограничным брандмауэром, балансировщиком нагрузки, маршрутизатором MPLS и сетью SD-WAN будет проходить через программный коммутатор vSwitch на универсальном устройстве uCPE. Это, в свою очередь, создаст новую задачу для осуществления мониторинга и оперативной поддержки: отсутствие видимости сети при «скачках» данных от одного узла к другому.

VNF на uCPE

Теперь представьте на мгновение, что те же самые проверенные инструменты и методы мониторинга сети, с которыми ваши сотрудники работают сейчас, чтобы управлять базовыми сетями и сетями, соединяющими центры обработки данных, также доступны для мониторинга ваших SD-WAN и других оверлейных сетей, таких как VMware NSX и OpenStack Neutron. Это значительно снизит ваши операционные риски, связанные с внедрением этих новых технологий. Это также позволит вам уменьшить управление капитальными (CapEx) и операционными (OpEx) затратами. И, конечно же, это в первую облегчит вам груз нехватки на рынке квалифицированного персонала для осуществления мониторинга и управления этими новыми технологиями.

Как это реализовать?

В блоге «Service Assurance in Hybrid Cloud at an Affordable TCO» («Обеспечение обслуживания в гибридном облаке при доступной совокупной стоимости владения») было показано, как реализовать выше озвученную задачу для гибридного облака, а также как расширить решения для мониторинга и управления проводных данных, чтобы получить больше возможностей и упростить управление приложениями в гибридных мультиоблаках.

В своей публикации корпоративное ИТ-сообщество ONUG Monitoring & Analytics Working Group (M&A WG) рекомендовало использовать трехуровневую стратегию мониторинга: приложения, инфраструктура и сеть. Они считают, что проводные данные (wire data — это информация, передаваемая через компьютерные и телекоммуникационные сети для определения связи между клиентскими и серверными устройствами; или, проще говоря, это информация, которая передается на каждом уровне модели OSI, кроме первого) являются основным компонентом видимости, как на уровне сети, так и на уровне приложений. Так или иначе, но вся легитимная пользовательская и нелегитимная криминальная активность проходит через провод. И поэтому вам не надо полностью переделывать вашу проверенную стратегию управления сетью и приложениями, и отказываться от этого ценного источника данных, когда речь заходит о новых технологиях. То, что вам необходимо сделать, — это расширить свой инструментарий для мониторинга проводных данных под использование с новыми технологиями, такими как SD-WAN и облачные вычисления.

Видимость VNF, развернутой на универсальном устройстве uCPE

Видимость VNF, развернутой на универсальном устройстве uCPE, обеспечивает элегантное решение для всех трех задач мониторинга сетей SD-WAN. Вы может получать проводные данные, используя трафик программного коммутатора vSwitch гипервизора. Этот трафик будет включать в себя также переключения между виртуальными сетевыми функциями различных провайдеров услуг, которые их обслуживают. Таким образом, проводная активность пользователя отслеживается уже после прохождения шифрованного туннеля SD-WAN, обеспечивая тем самым глубокую видимость производительности, как на уровне сети, так и приложений (унифицированные коммуникации, Oracle / SAP, Sharepoint, Office365, Salesforce и т. д.). При этом, если взять пользователей приложений SaaS в удаленных местах, чей трафик вообще не проходит через базовую сеть, то вышеописанный способ является единственным, который обеспечит вам полную видимость. Другого попросту не существует.

Кроме того, поскольку универсальное устройство uCPE представляет собой удаленные пользовательские локации, собранные проводные данные обеспечат вас ценной информацией с точки зрения пользователя, включая индивидуальный анализ сеанса и декодирования пакетов, которые можно сравнить с данными, полученными из центра обработки данных и от площадок общедоступных облачных сервисов, что позволит вам ускорить решение проблем, связанных с производительностью. (Применение подобных подходов позволит расширить ваши возможности мониторинга проводных данных также и на другие оверлейные сети, такие как VMware NSX и OpenStack Neutron). И, наконец, такой подход позволит получить вам независимое от поставщика решение для обеспечения видимости и контроля гарантированного качества обслуживания в сетях SD-WAN и общедоступных облачных вычислениях.

Подписывайтесь на рассылку, делитесь статьями в соцсетях и задавайте вопросы в комментариях!

Вечный параноик, Антон Кочуков.

Комментарии
Тут пока ничего нет, но Вы можете быть первым!
Авторизуйтесь для этого

См. также:
Заказать звонок

- Email
- Confirm
Имя *
Телефон *
Комментарий
Согласие на отправку персональных данных *

* - Обязательное для заполнения