Skip to main content

使用软件探测器保持软件网络的可见性

集装箱化这样的全新网络虚拟化技术很大程度上依赖于在众多轻型、虚拟化资源之间分布通信量。 由于这些资源的瞬变性极高,因此电信运营商无法使用物理探测器来监控它们之间的通信量。 同时,硬件探测器也无法执行服务保障和故障排除这样的基本功能。

如果网络通信流缺乏可见性,就无法体现虚拟化的好处。 那么,如何才能在虚拟化网络环境中确保通信的可见性呢?引入软件探测器。

NFV 需要虚拟探测器

以前,电信运营商都使用专业设备来监控他们的网络。 但是,物理探测器无法通过访问逻辑接口来监控同一服务器上宿主的虚拟机 (VM) 之间的通信量。 就此而言,物理设备无法轻松监控通过虚拟覆盖所连接的不同服务器的通信量。

反之,软件探测器对虚拟网络和物理网络都能发挥作用。 它能够识别数以千计的通信协议和元数据属性,以帮助实现通信量成型、服务成链、服务保障和新一代防火墙。

软件探测器可以实时监控高密度数据通信量,从而履行 NFV 对实现弹性网络基础设施的承诺。 它还会创建结构化数据集,并且能够运行分析。 网络利用率和服务质量的这种细化视图使电信运营商能够快速修正服务相关的问题,并打造具有创新性的新功能。

最高达到第 7 层的分类

软件探测器的一个实例来自 Qosmos,他们特别擅长深层数据包检查 (DPI) 和 IP 分类软件。 其虚拟化探测器提供了实时流分析、分类和元数据提取,最深可达第 7 层。 这些丰富的数据支持各种功能,例如流媒体分析、恶意软件检测、数据泄漏预防和云端应用程序安全代理。

Qosmos 表示,其软件探测器可在各种平台上实施,从虚拟 CPE 设备到基于至强处理器的大型服务器均可以。 其软件探测器可在处理价值链的早期聚合动态计数器,从而进一步降低网络虚拟化的成本和复杂性。

利用 DPDK 来构建软件探测器

Qosmos 使用英特尔® 数据面开发工具套件 (DPDK) 来构建其虚拟探测器,这是一套经过性能优化的数据包处理 API(图 1)。 该套件最初作为一项专有技术发布,英特尔最近实现了 API 的开源。现在,开发人员正在各种平台上使用英特尔 DPDK,包括基于 RISC 的处理器。

图 1:英特尔® 数据面开发工具套件(英特尔® DPDK)可减轻计算密集型服务的工作压力。 (资料来源:英特尔

英特尔 DPDK 虚拟交换机 (vSwitch) 使电信运营商能够在运行 NFV 工作负荷的服务器平台上实现数据包吞吐量最大化。 这是一种开放式平台,与基于英特尔® 架构的所有硬件平台兼容。

Qosmos 将英特尔 DPDK vSwitch 集成在其 ixEngine* DPI 引擎中,以提高数据包处理性能。 Qosmos 的 CTO Nicolas Bouthors 说:“DPDK 等技术增强了 Qosmos DPI 软件在数据捕获层面的性能。” 

可优化网络虚拟化的处理器

Bouthors 解释说,软件探测器必须应对不断增加的网络通信量:“这一情况直接影响到处理需求。”在以稳定的延时来交换数据包方面,同样面临着更巨大的需求。

为应对不断增加的资源要求,他们采用了功能强大的处理器来保证顺利运行,例如英特尔® 至强® 处理器 E5-2600 v4 产品系列。 由于 CPU 处理能力得到提高,加密和数据包转发等网络任务变得更加易于管理。

最重要的是,至强 E5 2600 v4 这样的处理器集中采用了称为英特尔® 资源导向技术 (RDT) 的服务质量 (QoS) 技术,从而加快了网络虚拟化进程。

osm-comms-qosmos-figure-2

图 2.
RDT 通过划分 VM 工作负荷的优先级来帮助实施虚拟功能。 (资料来源:英特尔

RDT 技术可帮助实现更高的可见性,并增强对处理器高速缓存和主内存等关键共享资源的控制(图 2)。 这样可以防止瞬态数据包卡住高速缓存并取代重要的程序代码和数据。

新的 NFV 模式正在推动目前大多专注于硬件实施的电信功能软件化。 同时,英特尔的 Broadwell 系列至强处理器正在加快朝软件功能的转移,例如虚拟探测器。

软件探测器如何对 NFV 形成补充

在对抗资本开支和运营开支压力以及数据通信量的空前增长方面,NFV 技术发挥着重大作用。 软件探测器有助于降低与实时监控虚拟网络功能或 VFN 相关的资本开支和运营开支成本。

因此,由于软件探测器对极端网络环境下的数据包加速的内在需求,处理平台的选择成为关键所在:处理平台必须能够提供充足的带宽和计算机资源,还要有适用于现代虚拟化环境的专用工具!