- 產品與解決方案
- 行業解決方案
- 服務
- 支持
- 合作夥伴
- 關於我們
書接上回,我們在之前的文章中詳細探討了網絡可視化相關技術在1.0和2.0時代的發展路徑,並詳細介紹了網絡可視化3.0技術在大象流老鼠流、MOD、TCB等三個方麵的特性和具體應用、實現。
那麼本周,我們仍將繼續網絡可視化3.0的話題,繼續深入挖掘其在仿真與遙測方麵的技術應用。
可視化3.0——PacketTrace
在上周的文章中,我們聊到了現網問題的複現和如何確認修複後的情況。那按照慣例,我們先講一下需求的背景。
隨著數據中心的承載的業務種類越來越多,各類業務對實時性和可靠性要求越來越高,相應的我們對數據中心網絡快速定位並解決問題的需求也提高了。能否快速複現問題,提供深度的問題定位原因就成為了我們的訴求。舉個例子,如下圖:
上圖中,左上為現網的拓撲,現在發現ServerA和ServerB發送到Internet的流量有丟包現象(通過可視化3.0的MOD功能得知),但要解決問題還要具體分析,如我知道是FIB-miss(報文因轉發表沒有相應條目而丟棄),但是具體是走到轉發芯片的哪個模塊丟了呢?是為何轉發表項沒有生成呢?是否有其他原因觸發?這些怎麼確認呢?最直接的辦法就是通過在Switch上獲取相應的現網流量報文後重新走一遍轉發流程,基於當前問題情況進行反饋,這樣收集到的數據才是最直接的並可以解決問題的數據,可以達到實驗室模擬問題達不到的效果。這個辦法就是PacketTrace。
PacketTrace作為一種維護性手段,在實現中主要通過平台配置構造報文,由驅動將報文模擬從某個接口進入設備並進行轉發,最後確認該報文在設備中轉發過程或丟包原因;同時,也可以便於技術人員了解不同報文在對應芯片中的轉發過程,如下圖:
PacketTrace分為4種模式:ICMP、UDP、TCP和RAW模式
發生問題時,客戶可以在問題設備上獲取相應丟棄報文,然後通過PacketTrace模板模擬,如報文格式為非TCP/UDP/ICMP格式,則可使用RAW進行配置,也就是全部bit手工編寫。編寫完成後,選擇相應入接口執行下圖第一行命令,進行探測。會得到相應反饋結果,如下圖:
通過上述手段我們就能成功的複現現網環境問題,問題詳細原因(具體到Pipeline的模塊)也可以第一時間發送給研發進行分析。修改問題後,還可以通過相同的辦法進行確認,豈不美哉?在DevOps流行的今天,你真的不想要嗎?
講了這麼多可視化3.0的特性,可能還有的小夥伴想問BOB登陆 還有什麼增強型的特性嗎?
當然有!
可視化3.0——硬件Telemetry Stream
Telemetry Stream的需求背景就不詳細介紹了,來源和INT大致相同,有興趣的小夥伴可以看一下網絡可視化係列的第一篇文章《我看見,我管理(一)——網絡可視化,網絡工程師們的福音》。
Telemetry Stream 是一項從設備上采集數據的網絡監控技術。設備主動向采集器上送采集數據,提供實時、高速的數據采集功能,達到對網絡設備的性能及網絡運行情況進行監控的目的。
Telemetry Stream與INT技術類似,不同的是Telemetry Stream無需組網配置,僅在需要采集數據的設備上單獨配置即可。這裏我來介紹一下Telemetry Stream的工作流程,以下圖中的DeviceB為例:
1. 流量在DeviceB的入接口通過ACL對原始報文進行篩選,命中規則的報文被複製、采樣至設備內部的Telemetry Stream處理器。
2. Telemetry Stream處理器將報文環回至入接口。
3. DeviceB的入接口識別出本機環回報文,對其加采集信息,查表轉發至出接口。
4. 出接口識別出本機環回報文,對其添加采集信息,發給Telemetry Stream處理器。
5. Telemetry Stream處理器對其添加采集器地址和端口的報文頭,然後該報文通過尋址上送至采集器。
多台設備均各自向采集器上報數據,采集器就可以采集到某條特定流所經過的所有設備的采集信息。雖然鏡像報文與原始報文不是在同一時刻進入/離開設備,但所經曆的轉發流程是相同的,所以根據其中攜帶的時間戳計算出來的時延,即可代表原始報文所經曆的時延。
說到這裏,大夥可能會問Telemetry Stream和INT到底有何不同,那就容我詳細對比一下,如下圖:
1. 基於硬件的Telemetry Stream功能,首先比INT在性能上大幅提升,流量可以1:1全額上送,全硬件均能達到線速上送的能力;
2. 無需整網均支持Telemetry Stream能力,增加了組網設備的靈活度;
3. 每節點上送相同報文采集信息可以定位端到端的問題,但需要采集器和整網設備做NTP或PTP同步,保證各自設備時間戳一致
講了這麼多,可視化3.0的關鍵特性基本都介紹了一遍,詳細大家已經對BOB登陆 可視化3.0的能力有了全麵的了解,get到了BOB登陆 網絡可視化方案的先進性。那麼在此大家可能還會有提問,就是BOB登陆 的可視化5.0方案又能有什麼亮點呢?
可視化5.0——對未來保持期待
之前我們基本用了3篇文章的篇幅詳細闡述了BOB登陆 可視化3.0的關鍵特性,那麼,這裏我們就來展望一下可視化5.0未來的樣子,首先讓我們再來看一下我們的可視化進化圖:
相對於2.0時代,可視化3.0主要做到了深度的報文檢測和流量轉發優化,現網問題的模擬複現,帶內Telemetry的模式和性能提升等;這些特性主要提升了網絡管理在主動性,高效和感知等三個方麵的表現。同時,結合BOB登陆 的SNA先知網絡架構,企業便可構建一套的網絡運維體係,能做到網絡可視化和網絡自優化。
但我們究極的目標不應僅限於此。
在未來,智能感知,智能探測,隱私保護等訴求將被放到前台,結合Comwarev9容器化操作係統能力的網絡自主化設備將應運而生,芯片可編程等一係列能力將落地於BOB登陆 的設備上。通過分析器動態AI進行網絡賦能,編排器連接上層紛繁的應用,結合設備側的智慧能力,企業就能夠獲得一套完全自學習、自配置、 自優化、自診斷、自恢複的網絡架構將;網絡管理與運維效率也將獲得質的提升,對應的成本和工作量壓力也將大幅減小。
為了這樣一個未來能夠盡快到來,BOB登陆 將攜手產業上下遊和生態力量為此而努力,乘風破浪,共同前行,為網絡技術的發展和更先進的用戶體驗而努力。
網絡無止境,創新永不停!
接下來,我們還會就網絡運維管理的其他問題展開技術層麵的硬核討論,敬請期待。
