域名預(yù)訂/競(jìng)價(jià)，好“米”不錯(cuò)過

業(yè)務(wù) 可視云 網(wǎng)絡(luò)：Visibility-as-a- Service( VaaS )

VaaS (Visibility-as-a-Service，可視即服務(wù))是星融Asterfusion為 云網(wǎng)絡(luò) 設(shè)計(jì)開發(fā)的業(yè)務(wù)可視 整體解決方案，能夠輕松應(yīng)對(duì)、完美滿足云計(jì)算時(shí)代的運(yùn)維所面臨的各種挑戰(zhàn)和需求。

構(gòu)建VaaS方案的基石是NT(Network Telemetry，網(wǎng)絡(luò)遙測(cè))技術(shù)。

那么啥是NT技術(shù)呢?

NT技術(shù)為運(yùn)維人員提供網(wǎng)絡(luò)運(yùn)行的實(shí)時(shí)參數(shù)和狀態(tài)，并且能夠?qū)⑿枰疃确治龅木W(wǎng)絡(luò)數(shù)據(jù)復(fù)制出來，按照預(yù)先設(shè)置好的策略經(jīng)過智能處理后，交給后端運(yùn)營(yíng)分析系統(tǒng)的子系統(tǒng)(運(yùn)維、安全、審計(jì)、回溯、優(yōu)化等)進(jìn)行關(guān)聯(lián)分析和呈現(xiàn)。

VaaS 整體架構(gòu)一覽

VaaS方案主要由這4部分構(gòu)成：

? INT (In-band Network Telemetry，帶內(nèi)網(wǎng)絡(luò)遙測(cè))

? VNT (Virtual Network Telemetry，虛擬網(wǎng)絡(luò)遙測(cè))

? ONT (Out-band Network Telemetry，帶外網(wǎng)絡(luò)遙測(cè))

? AFC (Asteria Fabric Controller)

圖2：Asterfusion業(yè)務(wù)可視云網(wǎng)絡(luò)整體架構(gòu)

INT ：基于可編程交換芯片的INT方案，在轉(zhuǎn)發(fā)業(yè)務(wù)流量的同時(shí)，將網(wǎng)絡(luò)的即時(shí)性能、狀態(tài)、參數(shù)收集并記錄下來，在網(wǎng)絡(luò)的出口發(fā)送給運(yùn)營(yíng)分析系統(tǒng)，用來精準(zhǔn)分析物理網(wǎng)絡(luò)的健康狀況 。

VNT ：VNT方案是為運(yùn)行在計(jì)算空間的虛擬網(wǎng)絡(luò) 開發(fā)的流量采集與分析方案，在不影響業(yè)務(wù)系統(tǒng)性能的前提下，虛擬網(wǎng)絡(luò)流量會(huì)被VNT采集出來，然后通過隧道發(fā)送給ONT方案，用來分析虛擬網(wǎng)絡(luò)的運(yùn)行狀況;對(duì)于那些單租戶，VNT能夠?qū)⑺杉奶摂M網(wǎng)絡(luò)流量直接發(fā)送給后端的運(yùn)營(yíng)分析系統(tǒng)。

ONT ：ONT方案將來自于物理網(wǎng)絡(luò)和虛擬網(wǎng)絡(luò) 的采集流量進(jìn)行租戶和業(yè)務(wù)的關(guān)聯(lián)對(duì)應(yīng)，再按照預(yù)先設(shè)定的策略進(jìn)行智能處理(例如匯聚、分流、負(fù)載均衡、隧道解封裝、業(yè)務(wù)負(fù)載裁剪、元數(shù)據(jù)提取、特征標(biāo)記等)，最后將處理后的ONT數(shù)據(jù)發(fā)送到后端的運(yùn)營(yíng)分析系統(tǒng)進(jìn)行分析。

AFC ：AFC(Asteria Fabric Controller)是VaaS的統(tǒng)一管理和調(diào)度平臺(tái)，向南通過調(diào)用INT、VNT、ONT的REST API自動(dòng)部署、按需調(diào)度、集中管理VaaS方案，同時(shí)向北為Cloud OS提供業(yè)務(wù)級(jí)的REST API，接受Cloud OS的統(tǒng)一調(diào)度和自動(dòng)化管理。

VaaS整合了INT、VNT和ONT三個(gè)維度的技術(shù)與方案，即可以運(yùn)行在星融Asterfusion的硬件平臺(tái)之上，也可以運(yùn)行在云計(jì)算的虛擬化環(huán)境中。

基于VaaS的業(yè)務(wù)可視云網(wǎng)絡(luò)全面解決了云網(wǎng)絡(luò)運(yùn)維的各種挑戰(zhàn)，完美滿足云計(jì)算對(duì)云網(wǎng)絡(luò)的運(yùn)營(yíng)提出的各種新需求。

接下來，讓我們看看VaaS方案是怎么解決這些運(yùn)營(yíng)需求的。

虛擬網(wǎng)絡(luò)與物理網(wǎng)絡(luò)的綜合運(yùn)營(yíng)

在星融Asterfusion業(yè)務(wù)可視云網(wǎng)絡(luò)中，不同的組件方案都能完成對(duì)虛擬網(wǎng)絡(luò)和物理網(wǎng)絡(luò)的運(yùn)營(yíng)分析，并且能夠在同一張ONT網(wǎng)絡(luò)上完成虛擬網(wǎng)絡(luò)與物理網(wǎng)絡(luò)分析結(jié)果的關(guān)聯(lián)對(duì)應(yīng)。

圖3：虛擬網(wǎng)絡(luò)與物理網(wǎng)絡(luò)的綜合運(yùn)營(yíng)

如圖3所示：

VNT方案采集虛擬網(wǎng)絡(luò) 中需要被分析的流量，并進(jìn)行適當(dāng)?shù)奶幚硪越档蛯?duì)云中東西向帶寬的消耗(例如過濾掉不感興趣的流量、將感興趣流量的負(fù)載部分裁剪掉)，然后通過隧道發(fā)送到ONT網(wǎng)絡(luò)進(jìn)行處理;

ONT方案通過分光或者端口鏡像的方式采集物理網(wǎng)絡(luò) 中需要被分析的流量，這些流量也被發(fā)送到ONT網(wǎng)絡(luò)進(jìn)行統(tǒng)一處理;

ONT網(wǎng)絡(luò)接收到采集完虛擬網(wǎng)絡(luò)和物理網(wǎng)絡(luò)的流量后，提取流量當(dāng)中的特征，完成虛擬網(wǎng)絡(luò)與物理網(wǎng)絡(luò)的流量關(guān)聯(lián)，然后將關(guān)聯(lián)后的流量按照預(yù)先設(shè)置的策略進(jìn)行智能處理，后發(fā)往運(yùn)營(yíng)分析系統(tǒng);

INT方案能夠?qū)⒔粨Q機(jī)在轉(zhuǎn)發(fā)業(yè)務(wù)流量的那一瞬間自身健康狀況數(shù)據(jù)采集出來，并且在業(yè)務(wù)流量離開網(wǎng)絡(luò)進(jìn)入業(yè)務(wù)系統(tǒng)之前，將業(yè)務(wù)流量攜帶的交換機(jī)健康狀況數(shù)據(jù)從中剝離出來 ，發(fā)送給運(yùn)營(yíng)分析系統(tǒng);

運(yùn)營(yíng)分析系統(tǒng)根據(jù)接收到的ONT數(shù)據(jù)和INT數(shù)據(jù)，對(duì)云網(wǎng)絡(luò)整體進(jìn)行綜合運(yùn)營(yíng)分析。

我們看到，當(dāng)云網(wǎng)絡(luò)發(fā)生故障時(shí)，

星融Asterfusion業(yè)務(wù)可視云網(wǎng)絡(luò)以虛擬和物理相結(jié)合的方式 ，幫助云的運(yùn)營(yíng)者快速、精準(zhǔn)定位到是哪個(gè)租戶的哪個(gè)業(yè)務(wù)出了問題，問題來自于虛擬網(wǎng)絡(luò)還是物理網(wǎng)絡(luò)，是業(yè)務(wù)流量超越SLA、還是物理網(wǎng)絡(luò)自身性能瓶頸所致。

云級(jí)網(wǎng)絡(luò) 的整體運(yùn)營(yíng)

星融Asterfusion業(yè)務(wù)可視云網(wǎng)絡(luò)能夠被部署在云中的任何位置~

圖4：云級(jí)網(wǎng)絡(luò)的整體運(yùn)營(yíng)

如圖4所示：

當(dāng)云中兩個(gè)虛擬計(jì)算節(jié)點(diǎn)(兩個(gè)藍(lán)色的VM)通信時(shí)，在他們之間形成了一條虛擬網(wǎng)絡(luò)路徑(圖中藍(lán)色虛線)，VNT方案能夠?qū)⑦@條路徑上的流量采集出來進(jìn)行分析;

當(dāng)這條虛擬網(wǎng)絡(luò)路徑上的流量通過物理網(wǎng)絡(luò)傳送時(shí)，在物理網(wǎng)絡(luò)上存在兩條路徑在實(shí)際承載虛擬網(wǎng)絡(luò)的流量，即圖中的“物理網(wǎng)絡(luò)路徑-A(紅色)”和“物理網(wǎng)絡(luò)路徑-B(金色)”，這兩條路徑協(xié)同工作，為兩個(gè)虛擬計(jì)算節(jié)點(diǎn)提供高可靠、高帶寬的通信通道;

在某一瞬間，虛擬網(wǎng)絡(luò)流量使用哪一條物理網(wǎng)絡(luò)路徑，是由那一瞬間物理網(wǎng)絡(luò)設(shè)備的負(fù)載狀況、虛擬網(wǎng)絡(luò)流量的自身特征、物理網(wǎng)絡(luò)上同時(shí)承載的其他租戶和業(yè)務(wù)流量的大小等因素共同決定的，并不能提前預(yù)知;

為了對(duì)圖中的虛擬網(wǎng)絡(luò)流量做全面的分析，ONT方案在物理網(wǎng)絡(luò)的各個(gè)節(jié)點(diǎn)上都采集了流量，然后將這些流量智能處理后，發(fā)到后端的運(yùn)營(yíng)分析系統(tǒng);

所以，運(yùn)營(yíng)分析系統(tǒng)就能夠分別通過VNT和ONT獲取全面的虛擬網(wǎng)絡(luò)流量信息和全量的底層物理網(wǎng)絡(luò)流量信息進(jìn)行關(guān)聯(lián)分析。

通過對(duì)物理網(wǎng)絡(luò)的全量采集(任意位置、任意流量)，再結(jié)合虛擬網(wǎng)絡(luò)采集流量進(jìn)行關(guān)聯(lián)分析后，能夠幫助運(yùn)營(yíng)者在網(wǎng)絡(luò)層面構(gòu)建云中業(yè)務(wù)的全景視圖，因此，星融Asterfusion業(yè)務(wù)可視云網(wǎng)絡(luò)能夠?yàn)橛脩籼峁┟嫦蛉W(wǎng)的整體運(yùn)營(yíng)能力。

面向 云網(wǎng)絡(luò) 健康狀況的精準(zhǔn)運(yùn)營(yíng)

INT是最近幾年出現(xiàn)的，能夠?qū)W(wǎng)絡(luò)健康狀況進(jìn)行精準(zhǔn)測(cè)量和分析的技術(shù)，目前已經(jīng)被IETF所接納，正處于被標(biāo)準(zhǔn)化的過程中。INT的整體架構(gòu)如下圖所示：

圖5：INT的整體架構(gòu)

與傳統(tǒng)的用于觀察網(wǎng)絡(luò)健康狀況的工具及能力(例如SNMP)相比，INT從根本上改變了觀察網(wǎng)絡(luò)健康狀況的方法 。

INT系統(tǒng)一般由運(yùn)Controller軟件系統(tǒng)和支持INT能力的網(wǎng)絡(luò)設(shè)備構(gòu)成，Controller軟件系統(tǒng)一般包含兩個(gè)模塊：策略編排模塊 、分析呈現(xiàn) 。 而網(wǎng)絡(luò)設(shè)備要能夠接收Controller下發(fā)的策略，并且采集策略所要求的數(shù)據(jù)，最終輸出到Controller進(jìn)行分析與呈現(xiàn)。

一般來說，INT系統(tǒng)的工作流程大致如下：

Controller的策略編排模塊根據(jù)管理員的需求生成對(duì)某種業(yè)務(wù)的測(cè)量策略，并通過管理通道將生成的策略下發(fā)到業(yè)務(wù)轉(zhuǎn)發(fā)路徑上支持INT能力的網(wǎng)絡(luò)設(shè)備上;

網(wǎng)絡(luò)設(shè)備的控制平面接收來自Controller的策略，將策略編譯后下發(fā)到轉(zhuǎn)發(fā)芯片中;

工作在轉(zhuǎn)發(fā)平面的轉(zhuǎn)發(fā)芯片根據(jù)來自于控制平面的指令在其所轉(zhuǎn)發(fā)的業(yè)務(wù)流中采集相關(guān)的數(shù)據(jù)(出入接口、收發(fā)時(shí)間、隊(duì)列長(zhǎng)度、緩存狀況等)，并將這些數(shù)據(jù)按照指令的要求編碼在業(yè)務(wù)流中向前傳送;

在業(yè)務(wù)流離開網(wǎng)絡(luò)進(jìn)入業(yè)務(wù)系統(tǒng)之前，網(wǎng)絡(luò)設(shè)備將所有的采集數(shù)據(jù)從業(yè)務(wù)流中剝離出來發(fā)往Controller的分析呈現(xiàn)模塊，并將復(fù)原的業(yè)務(wù)流繼續(xù)發(fā)送到業(yè)務(wù)系統(tǒng);

Controller的分析呈現(xiàn)模塊對(duì)所接收到的采集數(shù)據(jù)進(jìn)行分析、呈現(xiàn)，描繪業(yè)務(wù)路徑上的網(wǎng)絡(luò)設(shè)備在轉(zhuǎn)發(fā)業(yè)務(wù)流那一時(shí)刻的健康狀況。

從工作流程可以看出INT具備如下主要特點(diǎn)：

動(dòng)態(tài)。

按照業(yè)務(wù)與管理的需求對(duì)INT系統(tǒng)進(jìn)行動(dòng)態(tài)調(diào)整，能夠隨時(shí)對(duì)需要重點(diǎn)關(guān)注的業(yè)務(wù)進(jìn)行觀察。

推送。

INT系統(tǒng)會(huì)在轉(zhuǎn)發(fā)業(yè)務(wù)流量的同時(shí)，主動(dòng)向管理與分析系統(tǒng)推送采集的測(cè)量數(shù)據(jù)，而不是響應(yīng)管理側(cè)周期性的查詢。

數(shù)據(jù)平面采集。

INT系統(tǒng)直接從網(wǎng)絡(luò)設(shè)備的轉(zhuǎn)發(fā)平面獲取采集數(shù)據(jù)，這樣就規(guī)避了傳統(tǒng)模型中采集數(shù)據(jù)由控制平面生成、無法反應(yīng)轉(zhuǎn)發(fā)平面的真實(shí)狀況或數(shù)據(jù)。

高精度。

傳統(tǒng)模型中網(wǎng)絡(luò)健康數(shù)據(jù)只能夠反應(yīng)網(wǎng)絡(luò)在查詢時(shí)刻的狀況，精度較低，而INT采集的各種健康數(shù)據(jù)描述的則是交換機(jī)在真正轉(zhuǎn)發(fā)指定業(yè)務(wù)流量的那一時(shí)刻的狀態(tài)，精準(zhǔn)度非常高。

多租戶網(wǎng)絡(luò)。

在承載著多租戶、多業(yè)務(wù)的云上，INT系統(tǒng)能夠僅僅對(duì)某一個(gè)租戶的某一種業(yè)務(wù)進(jìn)行轉(zhuǎn)發(fā)過程的數(shù)據(jù)采集，幫助管理員針對(duì)租戶/業(yè)務(wù)進(jìn)行網(wǎng)絡(luò)健康狀況的精細(xì)分析。

星融Asterfusion基于可編程交換芯片與全開放架構(gòu)開發(fā)的CX系列和NX系列云交換機(jī)全面支持INT能力。

圖6：面向云網(wǎng)絡(luò)健康狀況的精準(zhǔn)運(yùn)營(yíng)

如圖6所示：

在星融Asterfusion業(yè)務(wù)可視云網(wǎng)絡(luò)上，運(yùn)營(yíng)分析系統(tǒng)能夠?yàn)椴煌鈶舻牟煌瑯I(yè)務(wù)定義分析策略，然后動(dòng)態(tài)下發(fā)到由星融Asterfusion云交換機(jī)(CX系列 & NX系列)構(gòu)建的云網(wǎng)絡(luò)上去;針對(duì)不同的業(yè)務(wù)流，云交換機(jī)在轉(zhuǎn)發(fā)時(shí)刻將采集交換機(jī)的各種健康狀況數(shù)據(jù)，然后將這些數(shù)據(jù)發(fā)送到運(yùn)營(yíng)分析系統(tǒng)，由運(yùn)營(yíng)分析系統(tǒng)從租戶/業(yè)務(wù)維度完成對(duì)云網(wǎng)絡(luò)健康狀況的精準(zhǔn)分析。

對(duì)于發(fā)現(xiàn)問題的業(yè)務(wù)流量，運(yùn)營(yíng)分析系統(tǒng)能夠通過星融Asterfusion云網(wǎng)絡(luò)的sFlow能力采樣該業(yè)務(wù)流的部分報(bào)文，或通過ONT方案獲取該業(yè)務(wù)流的全部報(bào)文，進(jìn)一步的深入分析、定位問題。

不影響生產(chǎn)網(wǎng)絡(luò)的高性能運(yùn)營(yíng)

星融Asterfusion業(yè)務(wù)可視云網(wǎng)絡(luò)的ONT方案能夠幫助運(yùn)營(yíng)分析系統(tǒng)全量獲取云中的業(yè)務(wù)流量，從而獲得更智能、更全面的業(yè)務(wù)分析數(shù)據(jù)。

ONT方案全量獲取業(yè)務(wù)流量卻不會(huì)給生產(chǎn)網(wǎng)絡(luò)帶來任何性能的影響，并且在生產(chǎn)網(wǎng)絡(luò)與運(yùn)營(yíng)分析系統(tǒng)之間建立起一條不受距離和規(guī)模限制的傳送通道。

一般來說，運(yùn)營(yíng)分析系統(tǒng)從生產(chǎn)網(wǎng)絡(luò)獲取業(yè)務(wù)流量的主要方法是端口鏡像。

如下圖所示，當(dāng)需要對(duì)流動(dòng)在生產(chǎn)網(wǎng)絡(luò)中的某一業(yè)務(wù)流量進(jìn)行跟蹤分析時(shí)，管理員通常會(huì)在該業(yè)務(wù)流量所流經(jīng)的某一臺(tái)生產(chǎn)網(wǎng)絡(luò)交換機(jī)上，利用該交換機(jī)的端口鏡像能力，將正常轉(zhuǎn)發(fā)的業(yè)務(wù)流量復(fù)制一份、經(jīng)過鏡像端口發(fā)送給后端的運(yùn)營(yíng)分析系統(tǒng)。

圖7：通過交換機(jī)端口鏡像采集數(shù)據(jù)

對(duì)于小規(guī)模、業(yè)務(wù)流量較小、業(yè)務(wù)變化不頻繁的場(chǎng)景，端口鏡像的部署方案完全沒有問題。

但是，在云計(jì)算的環(huán)境，端口鏡像方案有著顯而易見的缺點(diǎn) ：

對(duì)生產(chǎn)網(wǎng)絡(luò)的性能帶來巨大影響。

通常，交換機(jī)開啟端口鏡像后，會(huì)對(duì)其自身的轉(zhuǎn)發(fā)性能產(chǎn)生很大的影響;在云中因?yàn)闃I(yè)務(wù)路徑的不確定性，需要在業(yè)務(wù)可能路徑的所有交換機(jī)上開啟端口鏡像，才能完成針對(duì)業(yè)務(wù)路徑的全量分析;所以，在大規(guī)模的云中使用端口鏡像，將會(huì)對(duì)生產(chǎn)網(wǎng)絡(luò)的性能帶來巨大的沖擊。

交換機(jī)可支持鏡像的端口十分有限。

一般的，交換機(jī)支持鏡像端口的總數(shù)量 是有限 的(個(gè)位數(shù))，對(duì)于大規(guī)模部署的云來說，僅交換機(jī)支持的鏡像端口的數(shù)量就已經(jīng)無法滿足全量采集的需求了。

浪費(fèi)生產(chǎn)網(wǎng)絡(luò)的端口資源。

對(duì)于云計(jì)算來說，云網(wǎng)絡(luò)最寶貴的資源之一就是其端口資源，在同樣的空間內(nèi)，每多一個(gè)網(wǎng)絡(luò)端口投入到生產(chǎn)系統(tǒng)，就意味著ROI(投資回報(bào))的提升和TCO的降低，所以，將大量的生產(chǎn)網(wǎng)絡(luò)端口資源當(dāng)作鏡像端口使用實(shí)在不是一個(gè)明智之舉。

耗時(shí)耗力，為生產(chǎn)網(wǎng)絡(luò)的 安全運(yùn) 維引入風(fēng)險(xiǎn)。

因?yàn)殓R像對(duì)性能的影響，不可能隨時(shí)對(duì)任何業(yè)務(wù)流量都開啟鏡像功能，但在云中，網(wǎng)絡(luò)承載著數(shù)以十萬計(jì)的租戶和業(yè)務(wù)的流量，不同的租戶和業(yè)務(wù)隨時(shí)也都有可能產(chǎn)生運(yùn)營(yíng)分析的需求，這就意味著管理員要頻繁地變更生產(chǎn)網(wǎng)絡(luò)的配置，費(fèi)時(shí)費(fèi)力，而且為生產(chǎn)網(wǎng)絡(luò)的安全運(yùn)維引入了巨大的不可控風(fēng)險(xiǎn)。

要求后端運(yùn)營(yíng)分析系統(tǒng)服務(wù)器的數(shù)量線性增長(zhǎng)。

在鏡像部署場(chǎng)景中，每開啟一個(gè)鏡像端口，就意味著后端的運(yùn)營(yíng)分析系統(tǒng)要保留一個(gè)專門的端口來接收發(fā)送過來的業(yè)務(wù)流量，無論這個(gè)端口中實(shí)際傳送的流量是端口帶寬的10%還是100%;從今天服務(wù)器的一般配置與處理能力來看，這種端口密度匹配要求，意味著后端運(yùn)營(yíng)分析系統(tǒng)的服務(wù)器數(shù)量的線性增長(zhǎng)。

為了解決上述問題，星融Asterfusion的ONT方案采用基于分光器的旁路部署、帶外采集方案，在滿足全量、全網(wǎng)采集的同時(shí)，對(duì)生產(chǎn)網(wǎng)絡(luò)的性能、運(yùn)維不帶來任何影響。

圖8：不影響生產(chǎn)網(wǎng)絡(luò)的高性能運(yùn)營(yíng)

如圖8所示：

在星融Asterfusion ONT方案中，與生產(chǎn)網(wǎng)絡(luò)并行地建設(shè)一張ONT網(wǎng)絡(luò)，然后通過分光器將需要采集分析的生產(chǎn)網(wǎng)絡(luò)的線路旁路接進(jìn)ONT網(wǎng)絡(luò)，所有通過這條線路傳輸?shù)臉I(yè)務(wù)流量在正常傳送的同時(shí)，都會(huì)被分光器全量地復(fù)制一份。通過分光線路發(fā)送給ONT網(wǎng)絡(luò)，經(jīng)過智能處理后進(jìn)入運(yùn)營(yíng)分析系統(tǒng)。

相對(duì)于鏡像方案的缺點(diǎn)，ONT方案的優(yōu)點(diǎn) 也是顯而易見的：

因?yàn)榉止獾倪^程僅僅是對(duì)物理層光信號(hào)的復(fù)制與放大，因此對(duì)生產(chǎn)網(wǎng)絡(luò)的性能沒有任何影響。

數(shù)據(jù)采集的規(guī)模不受生產(chǎn)網(wǎng)絡(luò)設(shè)備端口數(shù)量的限制，只需在需要分析的線路上部署分光器即可;

生產(chǎn)網(wǎng)絡(luò)的端口可以全部用于生產(chǎn)，確保采集全量分析數(shù)據(jù)的同時(shí)，生產(chǎn)網(wǎng)絡(luò)的ROI不會(huì)降低;

所有的變更、操作全部在獨(dú)立的ONT網(wǎng)絡(luò)上發(fā)生，不會(huì)對(duì)生產(chǎn)網(wǎng)絡(luò)的運(yùn)維帶來任何風(fēng)險(xiǎn);

ONT網(wǎng)絡(luò)的智能處理能力能夠?qū)纳a(chǎn)網(wǎng)絡(luò)采集到的業(yè)務(wù)流量進(jìn)行智能處理、高效收斂，大幅降低運(yùn)營(yíng)分析系統(tǒng)所需服務(wù)器的數(shù)量。

更為值得一提的是，構(gòu)建ONT網(wǎng)絡(luò)的星融Asterfusion PX系列網(wǎng)絡(luò)可視交換機(jī)采用可編程硬件平臺(tái)，在單位空間內(nèi)提供超高端口密度和超高處理性能的同時(shí)，還提供包括流量匯聚、負(fù)載均衡、流量裁剪、租戶關(guān)聯(lián)等各種智能處理能力，并且能夠根據(jù)網(wǎng)絡(luò)規(guī)模按需任意擴(kuò)展，在生產(chǎn)網(wǎng)絡(luò)和運(yùn)營(yíng)分析系統(tǒng)之間建立一個(gè)全線速的智能通道。

能夠負(fù)擔(dān)得起的低TCO運(yùn)營(yíng)

構(gòu)建一個(gè)業(yè)務(wù)可視化分析系統(tǒng)對(duì)于運(yùn)營(yíng)好一張?jiān)苼碚f的確是不可或缺的，一般來說，可視化分析系統(tǒng)的架構(gòu)大致如下：

圖9：業(yè)務(wù)可視化分析系統(tǒng)的一般架構(gòu)

從邏輯上來說，業(yè)務(wù)可視化分析系統(tǒng)分為兩層：

? 網(wǎng)絡(luò)流量存儲(chǔ)層

? 業(yè)務(wù)分析呈現(xiàn)層

?網(wǎng)絡(luò)流量存儲(chǔ)層 與業(yè)務(wù)系統(tǒng)的生產(chǎn)網(wǎng)絡(luò)直接連接，接收從生產(chǎn)網(wǎng)絡(luò)鏡像或者分光過來的業(yè)務(wù)流量，完成針對(duì)網(wǎng)絡(luò)流量的初級(jí)處理之后，將報(bào)文及處理產(chǎn)生的元數(shù)據(jù)存儲(chǔ)在本地，供業(yè)務(wù)分析呈現(xiàn)層使用。

該層需要執(zhí)行的動(dòng)作主要包括：

一對(duì)一全量接受網(wǎng)絡(luò)流量

流量過濾，匹配識(shí)別流量特征

網(wǎng)絡(luò)流量的編輯

全量?jī)?chǔ)存過濾后的網(wǎng)絡(luò)流量

解除封裝、終結(jié)隧道、識(shí)別協(xié)議

元數(shù)據(jù)的提取與分析

元數(shù)據(jù)的存儲(chǔ)

有一點(diǎn)需要強(qiáng)調(diào)的是，因?yàn)榧軜?gòu)的關(guān)系，同屬于一個(gè)業(yè)務(wù)的流量信息有可能存儲(chǔ)在網(wǎng)絡(luò)流量存儲(chǔ)層的任何一臺(tái)服務(wù)器上。所以，給業(yè)務(wù)分析呈現(xiàn)層帶來了分析與處理層面的復(fù)雜度。

?業(yè)務(wù)分析呈現(xiàn)層 直接向運(yùn)營(yíng)者展示業(yè)務(wù)分析的結(jié)果，它首先從網(wǎng)絡(luò)流量存儲(chǔ)層獲取各種流量報(bào)文及其對(duì)應(yīng)的元數(shù)據(jù)，按照業(yè)務(wù)邏輯對(duì)這些流量報(bào)文和元數(shù)據(jù)完成重構(gòu)與各種分析后，按照預(yù)定的規(guī)則及分析邏輯將結(jié)果呈現(xiàn)在直接面對(duì)運(yùn)營(yíng)者的控制面板上。

該層需要執(zhí)行的動(dòng)作主要包括：

獲取全量元數(shù)據(jù)

完成虛擬網(wǎng)絡(luò)與物理網(wǎng)絡(luò)的關(guān)聯(lián)

完成元數(shù)據(jù)的去重

完成業(yè)務(wù)邏輯的一致性重構(gòu)

分析與呈現(xiàn)

顯而易見的，上述架構(gòu)最大的問題在于：

大量的服務(wù)器在重復(fù)地做著同樣的事情;

服務(wù)器大量地存儲(chǔ)了對(duì)于業(yè)務(wù)分析來說無用的數(shù)據(jù);

大量的服務(wù)器在做不擅長(zhǎng)的事情;

架構(gòu)沒能解決業(yè)務(wù)邏輯一致性的問題，浪費(fèi)CPU的計(jì)算力來解決;

這些問題導(dǎo)致為云中業(yè)務(wù)構(gòu)建一個(gè)可視化分析系統(tǒng)的TCO會(huì)非常高，除了鏡像/分光的成本以外，還意味著大量的服務(wù)器和存儲(chǔ)系統(tǒng)。

星融Asterfusion VaaS的ONT方案成功的解決了上述問題，讓針對(duì)云業(yè)務(wù)進(jìn)行整體運(yùn)營(yíng)分析成為可以負(fù)擔(dān)得起的方案。

圖10：被ONT優(yōu)化的業(yè)務(wù)可視化分析系統(tǒng)架構(gòu)

星融Asterfusion VaaS方案在業(yè)務(wù)系統(tǒng)的生產(chǎn)網(wǎng)絡(luò)和可視化分析系統(tǒng)之間構(gòu)建了一個(gè)獨(dú)立的ONT網(wǎng)絡(luò)，然后將網(wǎng)絡(luò)流量存儲(chǔ)層和業(yè)務(wù)分析呈現(xiàn)層原先需要服務(wù)器做的工作全部卸載到ONT網(wǎng)絡(luò)上 ，由ONT網(wǎng)絡(luò)一次性地、高效地、專業(yè)地完成，不再浪費(fèi)服務(wù)器的計(jì)算力 做這些不擅長(zhǎng)的事情，而是專注在對(duì)業(yè)務(wù)的可視化分析與呈現(xiàn)上。

并且，星融Asterfusion的ONT網(wǎng)絡(luò)還具備如下特點(diǎn)，可以進(jìn)一步優(yōu)化業(yè)務(wù)可視分析系統(tǒng)：

網(wǎng)絡(luò)流量裁剪。 可選的報(bào)文截短功能將從生產(chǎn)網(wǎng)絡(luò)接收到的全尺寸報(bào)文截短再到指定的長(zhǎng)度，去除對(duì)于分析系統(tǒng)無意義的負(fù)載部分而只保留報(bào)文頭部，在確保業(yè)務(wù)分析邏輯正確的前提下，有效降低后端存儲(chǔ)服務(wù)器接收、處理負(fù)擔(dān)，同時(shí)大幅降低報(bào)文存儲(chǔ)的壓力，提升單臺(tái)服務(wù)器的使用效率;需要強(qiáng)調(diào)的是，星融Asterfusion VNT也能夠支持網(wǎng)絡(luò)流量裁剪功能。

重復(fù)流量剔除。 星融Asterfusion ONT網(wǎng)絡(luò)能夠?qū)纳a(chǎn)網(wǎng)絡(luò)的不同分段，接收到的重復(fù)的網(wǎng)絡(luò)流量剔除后，只保留一個(gè)拷貝、發(fā)送給后端的報(bào)文存儲(chǔ)服務(wù)器，大幅節(jié)省后端報(bào)文存儲(chǔ)服務(wù)器的處理時(shí)間，降低其存儲(chǔ)壓力，并且為分析與呈現(xiàn)服務(wù)器降低處理重復(fù)數(shù)據(jù)的負(fù)擔(dān)，進(jìn)一步提升其處理效率。

業(yè)務(wù)邏輯重構(gòu)。 ONT網(wǎng)絡(luò)在轉(zhuǎn)發(fā)從生產(chǎn)網(wǎng)絡(luò)分光過來的流量時(shí)，除了完成原先在兩層服務(wù)器上做的工作，同時(shí)，還從業(yè)務(wù)邏輯的層面還原、重構(gòu)了同屬于一個(gè)業(yè)務(wù)的流量(即同源同宿)，確保同屬于一個(gè)業(yè)務(wù)的所有數(shù)據(jù)全部輸出到同一臺(tái)網(wǎng)絡(luò)流量存儲(chǔ)層的服務(wù)器上，分析呈現(xiàn)層的服務(wù)器只需要從這一臺(tái)服務(wù)器上就可以獲得指定業(yè)務(wù)的所有信息，節(jié)省了從所有存儲(chǔ)服務(wù)器讀取數(shù)據(jù)的開銷 和自行完成業(yè)務(wù)邏輯重構(gòu)的開銷 ;

業(yè)務(wù)彈性分布。 對(duì)于流量較大、單臺(tái)服務(wù)器無法完成分析的業(yè)務(wù)，星融Asterfuison ONT網(wǎng)絡(luò)支持將業(yè)務(wù)按照邏輯分布到由多臺(tái)服務(wù)器組成的存儲(chǔ)、分析集群上去，由集群中的多臺(tái)服務(wù)器并行地完成對(duì)業(yè)務(wù)的存儲(chǔ)、分析和呈現(xiàn)，而這種情形，在ONT網(wǎng)絡(luò)缺失的情況下，是根本不可能完成的。

不 妥協(xié)性能的靈活性。 構(gòu)建星融Asterfuison ONT網(wǎng)絡(luò)的Asterfusion PX系列產(chǎn)品是基于業(yè)界最領(lǐng)先的可編程交換芯片及技術(shù)開發(fā)的，能夠按照業(yè)務(wù)需求將各種功能(協(xié)議識(shí)別、隧道終結(jié)、流量裁剪、業(yè)務(wù)重構(gòu)、報(bào)文編輯、元數(shù)據(jù)提取等)在芯片內(nèi)部的處理邏輯中通過軟件編程的方式實(shí)現(xiàn)，在以超強(qiáng)的靈活性確?？焖夙憫?yīng)業(yè)務(wù)需求的同時(shí)，又不降低系統(tǒng)的性能。

通過以上架構(gòu)與能力，星融Asterfusion為云計(jì)算交付的是真正能夠負(fù)擔(dān)得起的低TCO運(yùn)營(yíng)的方案：

15:1的流量收斂；

單位空間最高6.4T的處理性能；

8倍的端口使用效率提升；

3倍的服務(wù)器效率提升；

更值得一提的是，構(gòu)建星融Asterfusion ONT網(wǎng)絡(luò)的PX系列網(wǎng)絡(luò)可視交換機(jī)與構(gòu)建云物理網(wǎng)絡(luò)的CX系列和NX系列云交換機(jī)基于相同的硬件平臺(tái)開發(fā)，對(duì)于運(yùn)營(yíng)來說，相同的硬件平臺(tái)則意味著統(tǒng)一庫存、備件管理和靈活的部署選擇，將進(jìn)一步降低運(yùn)營(yíng)的綜合成本。

申請(qǐng)創(chuàng)業(yè)報(bào)道，分享創(chuàng)業(yè)好點(diǎn)子。點(diǎn)擊此處，共同探討創(chuàng)業(yè)新機(jī)遇！