网络数据不是网络可见性
数字世界随着全球封锁已经发生了变化,这证明了网络技术能够可靠地支持社会度过前所未有的商业和劳动力动态的构造性转变。用户似乎都是在同一时间,能够毫不费力地接收数据、语音和视频,使他们能够远程工作,同时满足他们的个人生活。但那些能够窥视幕后并看到支持性网络基础设施的人知道,虽然互联网在大流行病的特殊需求下没有崩溃,但多年来在现有技术上分层的新技术已经使它们变得非常复杂。
有多复杂?统计网络中现有节点和替代路径的数量是衡量网络复杂性的一种方法,但新技术--人工智能、物联网(IoT)、多云环境,网络虚拟化和软件定义的网络--正在增加新的维度,使网络的复杂性超出了计算设备。
幸运的是,网络数据是可用的,甚至是丰富的,而其中的编码是网络系统行为的活图像。挑战在于,丰富的数据不等于可视性,就像企业部署多种工具以更好地了解其网络行为一样,那些使网络变得更好但更复杂的创新技术,成倍地扩大了数据的数量、多样性和速度,这些数据现在正向它们涌来。
软件定义广域网
有效和高效地管理这些越来越复杂的网络的能力,对于那些通过互联网将更多的流量路由到其他数据中心和公共云的企业来说非常重要。公司正在通过SD-WAN等软件定义的技术来做到这一点。
SD-WAN通过使用软件来控制数据中心、分支机构或云实例之间的连接、管理和服务,使企业受益。 它有效地将数据平面(数据如何在物理网络上传输)与控制平面(作为流量控制器和策略引擎的智能组件)解耦。以前的转运控制是以硬件为中心的,而且是僵化的--认为路由器会做出所有的通讯选择。但是,通过软件定义的控制,网络所有者可以轻松地配置和重新配置他们的物理架构,换掉组件,增加或重定向容量,同时,所有这些功能网络仍然对用户可用。换句话说,解耦控制使复杂网络的网络策略创建得到扩展。
不过,执行政策需要网络的可见性、流程和评估政策违反的机制。
可视化网络分析揭示数据洞察力
策略决定最好是基于对网络行为的真实洞察。SD-WAN虚拟化方法为网络引入了巨大的活力。 这意味着管理员需要了解网络的物理和虚拟表现,并看到单个流量、应用、地理拓扑、逻辑拓扑等等。表示这些动态网络的非视觉方法总是不能传达完整的画面。数据的可视化表示更加直观,明显 使其更容易找到用于故障排除、规划和网络安全的关键信息。领先的与供应商无关的网络可视性解决方案提供商 LiveAction 扩展了企业 SD-WAN 解决方案,使其具有可视化的单一管理平台功能(图 1),其中包括更广泛、更深入的网络报告、更广泛的网络监控复杂性以及阈值和警报的设置,最终使企业对其整个物理和虚拟网络有一个更广泛的视角。使用网络流量的全面交互式可视化表示形式可帮助团队进行第0天/第1/第2天的设计和部署生命周期管理或SD-WAN迁移。
第0天/第1天/第2天提供可测量性
以下框架概述了持续集成/持续交付(CI/CD)生命周期中的三个阶段(计划、部署、优化),通常简称为 "第0天/第1天/第2天"。这种方法对于部署建立在基线实践基础上的政策管理的SD-WAN是非常有用的。基线建立了网络的可测量性--因此可测量的东西是可以改进的。通过基线比较,然后可以设置基于意图的政策,以提高网络性能,同时尊重合作伙伴的SLAs。
在第0天阶段,通过对网络进行基线分析来发现策略基础,该策略基础揭示了网络的诚实使用情况和特征(在带宽、响应时间、延迟/延迟和数据包丢失方面),无论网络以前是否使用基于意图的策略。根据第0天的见解,组织可以创建各种策略来管理 SD-WAN 的许多方面,包括流量路由和带宽限制。企业根据业务需求调整其网络政策,并将SD-WAN部署到网络的一个子集,以测试其可行性和兼容性。
在第1天,将部署、监控网络,并实时验证网络策略,可通过可视化仪表板进行访问。这包括站点间流以及应用程序传输路径、使用情况和性能。在第0天的概念验证(POC)之后,其他网段被逐步带入SD-WAN核心网络。
在第2天,大多数站点都部署在SD-WAN下,然后验证新网络正在加入并且策略是否以受控的方式得到遵守。如果对网络使用情况进行了重大更改,则可以通过返回到第 0 天的同一进程来建立新的基线。在此阶段,高级网络性能可视化和分析将展示投资回报率。
第 0 天:策略设计的基线和规划
第0天对于建立SD-WAN部署前的性能基线至关重要,它支持有效的策略创建和网络性能改进。实际上,基线是当前网络在预期的低谷、正常和高峰工作时间的使用情况的快照。与网络的预期用途相比,基线使用量是衡量改进的一个不可或缺的起点,不应忽视。
与供应商无关的解决方案LiveNX能够监测来自多个供应商的现有SD-WAN网络,以便准确和全面地了解使用情况。第0天的规划决定了未来第1天和第2天的成功。在第0天的基线和规划中,有三个关键的关注领域值得仔细考虑。
站点到站点流量性能
当考虑站点之间的流量时,主要关注哪些站点从带宽利用的角度和业务的角度来说是最重要的。LiveNX有助于了解网站之间的流量性能,首先,它按类型和路径对流量进行分类,其次,它显示了使用模式和网站之间的流量行为。
此外,这些信息对支持SD-WAN POC很有帮助。虽然一次性将SD-WAN推广到整个企业网络是不可取的,但第0天的监测可以帮助确定目标地点的应用和服务,这些应用和服务将成为可接受的测试案例,证明该技术足够健全,可以进入第1天和第2天,并最终进入SD-WAN的较大网段。
应用程序行为
接下来,考虑哪些应用程序正在使用,哪些是最关键的业务。在带宽有限的情况下,优先考虑这些应用程序。从这一点出发,根据消费模式,可以对应用程序进行分类和列入白名单。未经批准的应用程序,如那些有助于影子IT的应用程序,可以被列入网络的黑名单,从而释放带宽。
不过,更好的做法是与以善意方式使用未经批准的应用程序的关键业务利益相关者建立持续的内部讨论政策。许多业务关键型应用程序已开始用作影子 IT,供员工主动寻找解决日常问题的解决方案。如果被允许进入网络,这些应用程序可以被监控、基准化和优先化,如果发现有足够的价值,最终将被纳入公司的IT系统。
根据细化的适用性,企业还可以考虑对以下方面进行基准化和规划:
关键的 TCP 应用及其网络延迟和丢失
实时应用及其网络延迟、丢失和抖动
按 IP、端口、主机名/SSL 公用名和 URI 自定义应用
深度数据包检测 (DPI) 无法识别的应用程序
将 QoS 标记分配给关键应用
服务供应商分析
最后,考虑服务提供商以及要在应用程序路由策略中包含的应用程序。通过安全性、性能和逐个站点的视角,进一步考虑应用应采用哪种服务提供商路径。然后考虑在部署 SD-WAN 时启用 SD-WAN 的流量与非 SD-WAN 流量的路由方式。
第一天:大规模部署和验证
第1天的任务包括使用策略部署新的 SD-WAN 网络,为现有 SD-WAN 创建策略以替换或更正过时的策略,或者只是首先建立策略。
为了保持网络可视化的新鲜感,LiveNX通过北向API连接与思科SD-WAN对接,以vManage为基础,吸取设备信息,了解新加入的设备和站点的情况。LiveNX 通过多个视图帮助为应用程序感知路由策略的设计提供信息。
策略和隧道性能— 显示在传输视图上。在部署期间,地理地图有助于根据 BFD 和流数据快速验证策略和站点行为。此视图可用于验证 VPN 拓扑是否与策略意图、服务提供商正在执行的操作以及了解流量工程的流量路径。
流量性能— Sankey 图表有助于显示性能下降的时间(图 2),这对于验证应用程序和用户流量是否与正确的 QoS 标记、服务 VPN 和服务提供商路径相关联非常有用。
应用程序可见性— 应用程序路径和性能视图显示入站/出站资源分配、带宽、延迟、抖动和数据包丢失。用于验证关键应用程序是否遍历预期的服务提供商路径,以及其性能是否在阈值范围内。
除了可视化图表之外,LiveNX 的语义标记功能还允许标记设备、站点、容量等。
LiveNX 可以根据标记绘制关联,并在专业报告和拓扑视图中向管理员提供实时态势感知。标签允许网络工程师以语义形式将他们对网络的知识转移到LiveNX系统中,随时可以整合到实时监控中。
标记可用于:
网站
带宽容量
服务供应商
接口标签
广域网接口
站点 IP 映射
站点地理位置
数据中心位置
设备和接口标签
第二天:运营和管理
在第 2 天,IT 团队将按照三个维度管理 SD-WAN 操作:站点、应用程序和服务提供商。结合LiveNX在管理多供应商,多域和多遥测方面的所有功能,NOC团队可以利用LiveNX的高级仪表板来监控这三个维度的性能。
通过 LiveNX 全面的警报系统、模板化和可自定义的报告、与第三方系统(如 IT 票务提供商)的深度容量规划功能集成,进一步支持运营工作流。凭借完整的网络和SD-WAN可见性,IT团队可以自由地将精力投入到提高性能和规划未来方面。
将网络复杂性转化为解决方案
虽然网络复杂性具有挑战性,但有一句格言可以说,有时问题内部就是解决方案。解决方案的一部分在于遥测和策略数据,第二部分是将这些数据转化为可操作见解的能力。
LiveNX 利用这些源,对其进行分析以全面可视化网络,并通过直观的界面轻松访问重要细节 - 管理员可以验证策略、验证其路径设计、映射 SLA 类以及监控其网络的物理和虚拟性能。