什么是网络遥测?遥测是在偏远或难以接近的地点收集测量值或其他数据,并将其自动传输到接收设备进行监测。在网络遥测中,路由器、防火墙和交换机等网络设备将实时数据连续推送到一个或多个集中位置进行存储、处理和分析。
网络遥测是任何现代 IT 数据中心运营的关键组成部分。了解网络正在做什么以及如何使用它是有效网络自动化和分析的基础。遥测或准确的流式遥测具有帮助加速网络故障排除、预测网络容量增长和基线网络性能的潜力。正确类型的遥测数据使网络运营商能够主动解决网络盲点并保持其业务系统高效运行。
遥测如何工作?
典型的网络遥测设置包括三个关键功能组件:
- 数据导出器:数据导出器可以是任何类型的生成数据的网络设备。通用数据导出器将数据包元数据聚合成所谓的流。流是共享一些共同属性的数据包的单向序列,例如源和目标 IP 地址、IP 协议等。在许多现代遥测系统中,用户能够配置需要导出的流数据的确切类型.
- 数据收集器:数据收集器是网络管理系统的一部分,它从一个或多个数据源收集数据、处理数据并以合适的格式存储数据。
- 数据分析器:数据分析器处理来自一个或多个数据收集器的数据并提供可操作的洞察力。这可以从生成简单的统计报告到评估网络容量到预测未来的网络问题。
遥测优势
与网络诊断和分析中使用的传统 OAM 技术不同,网络遥测具有多种优势。传统的数据收集机制不能很好地扩展。他们中的许多人使用拉取技术,收集器必须定期请求数据。这种技术是资源密集型的,并且可能导致信息不够精细。
网络遥测使用推送方法来实现更有效的数据收集。数据收集器“订阅”来自一个或多个数据源的数据,并以近乎实时的方式传输网络健康和性能数据。基于标准的数据模型(使用 YANG/NETCONF)允许用户订阅他们需要的特定数据项,从而帮助数据收集器进一步实现更好的效率和优化。
传统的基于 OAM 的数据收集方法是针对人类操作员的。它们使操作员能够监控和诊断网络并启动手动纠正措施。另一方面,网络遥测利用其 JSON/XML 数据模型来驱动自动化操作。由于遥测数据旨在供机器使用,因此可以快速处理和分析大量数据。通过将遥测系统与适当的下游 AI/ML 算法配对,可以生成有洞察力的分析,并可以即时执行自动化操作。
最后,遥测系统可以使用来自多个数据源的数据进行增强。例如,来自多个网络、存储和计算设备的数据以及其他环境数据可以作为时间序列数据收集并进行关联,以提供系统范围的洞察和分析。对于具有无数非结构化数据格式和非粒度数据收集的传统 OAM 系统而言,这并非易事。
遥测协议和标准
NetFlow 是最初的网络遥测技术,其中设备在启用的接口上收集 IP 流量统计信息,并将这些统计信息作为 NetFlow 记录导出到另一个收集器。许多其他供应商也支持 NetFlow 作为事实上的标准,尽管还有其他供应商特定的实现,例如 JFlow、RFlow 和 NetStream。Netflow v5 是最常见的部署版本之一,尽管它仅支持 IPv4 流。NetFlow v9 支持 IPv6 和 MPLS 流以及基于模板的记录。
随着接口速度从 10Mbps 和 100Mbps 增长到 10Gbps 甚至更高,从高速接口收集和导出数据包元数据统计数据所需的处理能力变得昂贵。sFlow,或采样流,是一种发明来解决这个问题的技术,它通过采样和流式传输每 n 个数据包中的一个到收集器。这使得 sFlow 成为一种可扩展的技术,并且在实时流量可见性很重要的某些应用程序中比 NetFlow 更好。但是,由于 sFlow 提供的测量值只是真实流量的近似值,因此它不适用于依赖 NetFlow 准确性的数字取证和网络故障排除用例。
基于 NetFlow v9 的 Internet 协议流信息 eXport (IPFIX) 是一种 IETF 标准规范,它整合了 NetFlow 的许多功能。IPFIX 与 NetFlow 向后兼容,但通过多种附加数据类型以及可变长度字段支持等功能对其进行了扩展,从而实现了显着的灵活性和可扩展性。IPFIX 还增加了对 SCTP 作为底层传输的支持,从而实现拥塞避免和带宽优化。IPFIX 在业界得到广泛认可,并得到大多数主要网络供应商的支持。
AWS、Azure 和 Google Cloud 等云提供商以 VPC 流日志的形式提供自己的遥测版本,这些日志提供与 NetFlow 记录类似的信息,但采用专有格式。
遥测与人工智能
由于人工智能 (AI) 和机器学习 (ML) 技术的进步以及经济实惠的计算和存储平台,当今许多企业都可以保留大量流记录和实时分析数据。软件工具现在可以快速分析遥测数据并提供对网络运行的前所未有的洞察力,自动纠正日常问题,甚至预测未来事件。企业网络数据的深度取证分析;大量数据系列的相关性,包括外生数据;检测难以发现的安全威胁、趋势和异常情况;并且最终实现基于意图的网络的许多吹捧的好处都将在不久的将来成为现实。对于网络运营商来说,
遥测解决方案
网络遥测解决方案的范围从简单的单协议流导出器到功能齐全的基于 ASIC 的数据包级(而不是流级)捕获和分析系统,具有内联 AI/ML 功能。IT 经理需要根据企业的需求和战略需求采用合适的解决方案。