数据中心是基础架构自动化的缩影,云则是现代化的直观体现,为用户提供了几乎不可思议的魔幻平台。为了构建云,我们的关注点要覆盖到各个抽象层,例如网络叠加和服务 API 封装 ,这样有助于提高服务敏捷性并实现服务创新。但这些层到底是能遏制复杂性,还是仅仅掩盖了复杂性呢?
事实是,要了解云基础架构的奥妙并非易事。各种应用简单地堆叠在服务上、堆叠在云平台上、堆叠在数据中心基础架构上,这种盲目乐观的可靠性就像是一座空中楼阁。网络是云架构的基础,如果这个基础发生动摇或没有达到 SLA 指标,那么问题将一直困扰整个堆栈。
探究这种架构的奥妙以识别根本原因是所有数据中心运营商都面临的一个非常复杂的难题。为了防范和揭示数据中心的这种复杂性,我们设计了一种解决方案,可以应对当今面临的一些最难以捉摸的故障排除和分析问题。
Contrail 见解简介
瞻博网络的 Contrail 见解可基于遥测收集、策略规则、人工智能以及直观的用户界面进行分析和观察,通过监视、故障排除和优化功能简化多云运维。它可与 VMware、OpenStack、Kubernetes 以及公共云环境和私有云数据中心基础架构协同工作,为您带来跨网络、服务器和工作负载的可见性。
Contrail 见解可独立使用,也可作为 Contrail 企业多云的一部分,与 Contrail 网络和 Contrail 安全结合使用。它还可以与Contrail 一起供服务提供商使用。AppFormix 的下一步演进现已完全整合到 Contrail 命令用户界面和 Contrail API 中,实现了 Contrail 网络、安全和见解这三个产品的融合。
在 Contrail 见解的新版本中,我们着力扩展了分析和可观察性功能,远远超出了 AppFormix 先前提供的功能。
阅读下文了解基础架构的冰山一角
正如瞻博网络在《 2019 网络自动化状态报告》中揭示的那样,对于网络和安全运维团队而言,监视是日常最耗时的任务。随着团队自动化程度的提高,手动执行的更改越来越少,监视越来越成为运维的基石。
Contrail 见解现在可以监视 Contrail 网络和 Contrail 安全对数据中心、云和云原生编排的处置并排除相应故障。借助
Contrail 见解提供的测量数据,深入查看自动化覆盖层,从而可以进行监控和故障排除。
让我们深入了解一下几个其他新功能:
的直观介绍
拓扑视图是一个很好的起点。Contrail 见解显示的交换矩阵包含主干交换机、枝叶交换机和链路,并可以一直细化到服务器及其托管的工作负载。
拓扑查看器适用于任何规模的数据中心。智能的安排预设和特色功能可以在一个直观的用户界面中定制显示。处理大型拓扑时,用户可以同时拖放、选择和移动一组节点与一组链路,可以放大和缩小,这扩大了可见性范围,让您能够快速定位到想要关注的点。
通过热图进行可视化和分析
交换机、链路和服务器资源以可配置的热图形式显示在拓扑视图中。您可以基于交换机资源使用、服务器资源使用或链路使用生成热图。例如,指示器根据链路字节、数据包或相对利用率显示热图色标。
右侧的面板提供进一步的控制。您可以在整个拓扑中的具体上下文中进行有针对性的分析 — 将鼠标悬停在工具提示上,然后单击资源,即可在右侧面板中显示详细的、可定制的分析,其中有图表、图形和表格。Contrail 见解可以提供实时和历史统计数据。使用日历导航回特定时间段对于解决过去的问题(如微爆发或间歇性热点)非常有用。
强大的查询功能和深入的根本原因分析
“前 N 个”视图在用户界面的主面板中以大尺寸条形图或表格的形式呈现,使操作员可以更详细地探索多参数查询并对前 N 个结果进行排序。
要构建这种模式的查询,可以在右侧面板中设置查询过滤器。所有查询字段均填充有下拉结果,因此用户不必猜测或记住资源名称。他们可以轻松查到虚拟网络中或某两点之间的流量数据。还有一种方便的做法,您可以在拓扑视图中选择点或链路,然后单击该视图中的“前 N 个”按钮,即可进入过滤器预设为拓扑中所选选项的“前 N 个”界面。
使用结果表中的钻取按钮可遍历搜索结果。这可以帮助筛选流量,以查找可能存在问题的确切流或流量组。例如,如果某个链路正在繁忙运行,则用户可以查询源节点和目标节点之间的流量,然后向下钻取以找出存在流量异常的叠加层、协议和流。
通过路径查找工具排除故障
对于“前 N 个”视图中的每个搜索结果行,还有一个简单的查找路径按钮,可跳转到 Contrail 见解路径查找工具。这是进入路径查找工具界面的一种简单方法,其右侧面板过滤器均已根据上一个视图中的行上下文进行预设,但您也可以从头开始构建路径查找工具查询。
有了热图上下文拓扑,路径查找工具以可视化方式排除故障真是令人耳目一新。它能针对特定流或一组特定的流量参数显示网络拓扑中的路径,并为叠加-底层关联问题提供了一种出色的解决方案。
诸如由源 IP、目标 IP 和协议组成的三元流量组可以在数据中心交换矩阵中的多个路径之间实现平衡。路径查找工具可以突出显示每个路径的流量细分。在右侧面板中,以条形图呈现路径细分,显示了各路径的相对份额,您还可以选择图中的条来查看网络中某条路径的单独流量子组。同样在右侧面板中,还有一个折线图,显示所选时间窗口内的流量带宽。
叠加到底层关联
设想一下,应用团队遇到了问题,需要对事件进行故障排除。在这种情况下,网络工程师仅知道叠加信息,例如工作负载端点(即源 IP 地址和目标 IP 地址),需要找出底层网络中的路径。这就要求将叠加网络与物理底层数据中心网络相关联。
路径查找工具显示的拓扑中呈现了端到端路径和工作负载到工作负载的链路路径,方便您遍历服务器主机和交换矩阵。由于Contrail 清楚叠加和底层之间的关系,因此可以根据 在适当的域、租户、虚拟网络以及工作负载的源 IP 和目标 IP 上过滤。这可以在路径查找工具的右侧面板中轻松过滤,从而揭示出主面板中显示的交换矩阵拓扑中的路径。当网络工程师承受着保持网络纯净或发现问题的压力时,路径查找工具便可在故障排除工作中大显身手。
底层到叠加关联
与上述情况相反,让我们设想一下,网络运维团队必须确定哪些应用占用了物理网络中某两点之间的大部分带宽。网络工程师仅了解底层物理交换机的 IP 地址或接口,现在想知道哪些主要工作负载的叠加流量正在使用那两点之间的路径。
用户可以从“前 N 个”视图中选择希望在结果中显示的叠加源和目标,以及其他想查看的字段。然后,用户在右面板中将其作为查询参数设置过滤器,以匹配底层源和目标交换机或接口。表格视图或者更直观的条形图视图可以显示两个交换机之间主要叠加流的分布情况。现在,为了说明拓扑视图中的结果,用户只需单击给定行中流结果的“查找路径”按钮。很快!Contrail 就会呈现端到端流的路径查找工具视图,其中清楚地展示了流量所占用的交换机交换矩阵的具体部分。
给定租户虚拟网络的资源消耗
在此用例中,数据中心运营商希望了解整个租户的服务器和网络资源消耗,或者深入了解某些点位更具体的消耗。
用户可以首先在拓扑视图中针对给定的时间范围设置热图配置,并在源虚拟网络字段级别单独针对一个租户进行过滤。系统将会针对该虚拟网络涉及的所有链路、服务器和网络节点激活拓扑热图突出显示。将光标悬停在突出显示的资源上会显示一个快速工具提示视图,其中展示了与单个虚拟网络相关的资源消耗上下文。若想进一步深入钻取,只需单击热图上的任何资源,右侧面板便会显示默认图表和表格,您可以根据搜索需求重新配置在此显示的图表和表格。为了进行更详细的分析,用户可以根据上下文使用“前N 个”视图和路径查找工具。
难以置信。见解独到。
至此,这篇说明性博客已帮助您对 Contrail 见解的功能进行了初步探索。
如果您想参加本周的 NXTWORK,请务必查看关于“见解和运维至简”的分组讨论以及企业多云自助服务机中的演示。您还可以在Contrail 企业多云相关的 YouTube 播放列表中找到感兴趣的 Contrail 演示。当您准备好自己决断时,可以联系瞻博网络客户团队或合作伙伴以获取演示。
