Центры обработки данных (ЦОД) воплощают в себе имеющиеся возможности автоматизации инфраструктуры, а их современная форма — облако — это поистине волшебная платформа для пользователей. При создании облаков сегменты инфраструктуры переносятся на уровень абстрагирования: развертываются наложенные сети, инкапсулируются сервисные API-интерфейсы. Это обеспечивает адаптивность сервисов и внедрение инноваций. Однако возникает вопрос: действительно ли эти уровни упрощают эксплуатацию инфраструктуры или лишь маскируют сложность?
Не всегда можно понять, какие именно «волшебные» процессы происходят за кулисами облачной инфраструктуры. Такая неопределенность может превратить надежную инфраструктуру в карточный домик, в котором приложения опираются на сервисы, сервисы опираются на облачную платформу, а эта платформа — на инфраструктуру ЦОД. Если лежащая в основе облачной инфраструктуры сеть даст сбой или перестанет отвечать требованиям соглашений об уровне обслуживания, волны проблем докатятся до самого верха инфраструктурного стека.
Разгадать тайны всех облачных процессов, чтобы выявить первопричины проблем, — это нелегкая задача, которую пытаются решить все операторы ЦОД. Чтобы упростить эксплуатацию ЦОД, мы разработали решение, которое поможет пролить свет на самые трудноразрешимые проблемы, связанные с поиском и устранением неполадок, а также анализом.
Представляем Contrail Insights
Решение Juniper Contrail Insights упрощает эксплуатацию многооблачных сред с помощью механизмов мониторинга, поиска и устранения неполадок, а также оптимизации. Эти механизмы основаны на сборе данных телеметрии, правилах политик, искусственном интеллекте и интуитивном пользовательском интерфейсе для анализа и визуализации. Это решение совместимо с решениями VMware, OpenStack, Kubernetes и общедоступными облаками, а также с частными облачными ЦОД. ОНо обеспечивает визуализацию всей сети, всех серверов и рабочих нагрузок.
Contrail Insights можно приобрести как отдельный продукт или в составе решения Contrail Enterprise Multicloud, в котором Contrail Insights дополняется возможностями Contrail Networking и Contrail Security. Решение также доступно в составе Contrail Cloud для поставщиков услуг. Это усовершенствованное перевоплощение AppFormix, которое полностью интегрировано с пользовательским интерфейсом Contrail Command и API-интерфейсами Contrail для эффективного взаимодействия всех трех продуктов: Contrail Networking, Security и Insights.
По сравнению с AppFormix новый выпуск Contrail Insights отличается расширенными возможностями анализа и визуализации.
Раскрываем тайны скрытой части инфраструктурного айсберга
Как уже было наисано в отчете Juniper Networks о состоянии автоматизации сети в 2019 году, мониторинг — это наиболее трудоемкая задача, которую ежедневно выполняют специалисты по сети и безопасности. При повышении уровня автоматизации требуется все меньше вмешательства операторов для внесения изменений, поэтому процесс мониторинга осложняется.
Contrail Insights обеспечивает те же преимущества с точки зрения мониторинга, а также поиска и устранения неполадок, которые предоставляют Contrail Networking и Contrail Security для управления локальными ЦОД и облачными средами. Механизмы Contrail Insights позволяют преодолеть сложные переплетения автоматизации и тем самым упрощают мониторинг и устранение неполадок.
Рассмотрим подробнее некоторые новые функции.
Обзор
Начнем с обзора топологии. Contrail Insights отображает топологию каналов и коммутаторов типа Leaf-Spine («ствол и листья») вплоть до серверов и размещенных на них рабочих нагрузок.
Просмотр топологии хорошо работает для ЦОД любого размера. Интуитивно понятный пользовательский интерфейс предоставляет удобные предварительно заданные наборы параметров и возможность настроить отображение. Пользователи могут выбирать и перетаскивать сразу целые группы узлов и каналов, увеличивать и уменьшать масштаб при работе с крупными топологиями, что оптимизирует визуализацию необходимых сегментов.
Визуализация и анализ с помощью тепловой карты
Ресурсы коммутаторов, серверов и каналов отображаются в топологии с настраиваемой тепловой картой. Тепловая карта может отображать использование ресурсов коммутаторов, серверов или каналов. Например, для цветовой шкалы тепловой карты можно выбрать такие индикаторы, как байты канала, пакеты или относительное использование.
На правой панели есть дополнительные инструменты контроля. Контекстный анализ можно выполнять на панели топологии: при наведении курсора на элемент всплывают подсказки, а при нажатии на тот или иной ресурс на правой панели отображаются подробные настраиваемые аналитические показатели с графиками, диаграммами и таблицами. Contrail Insights предоставляет статистические данные как в режиме реального времени, так и за прошлые периоды. С помощью календаря можно перейти к определенному периоду, что очень полезно для устранения прошлых неполадок, например микровсплесков трафика и периодические критические участки.
Эффективные механизмы создания запросов и анализа первопричин проблем с детализацией
Представление «Первые N» на главной панели пользовательского интерфейса содержит более подробные гистограммы или таблицы, которые позволяют операторам анализировать запросы на основе нескольких параметров и сортировать результаты.
При создании запроса в этом режиме необходимо установить фильтры на правой панели. Все поля запроса заполняются параметрами из раскрывающихся меню, поэтому пользователю не нужно запоминать имена ресурсов. Это упрощает поиск трафика в виртуальной сети или между двумя точками. Точки или каналы можно также выбрать в представлении топологии, затем нажать кнопку Top-N («Первые N») в этом представлении, чтобы перейти в представление «Первые N», в котором фильтры будут уже заполнены данными с учетом выбранных объектов топологии.
Нажав кнопку детализации в таблице результатов, можно увидеть подробности этих результатов. Это помогает отсеять ненужную информацию и найти необходимый поток или группу трафика. Например, при перегрузке канала пользователь может создать запрос для исходного и целевого узлов и посмотреть подробные сведения об объеме трафика для оверлеев, протоколов и потоков, которые являются потенциальными источниками проблемы.
Устранение неполадок с помощью средства поиска путей
Рядом с каждым результатом поиска в представлении «Первые N» есть кнопка поиска пути, при нажатии которой открывается соответствующий инструмент Contrail Insights. Это простой способ перейти в интерфейс инструмента поиска путей, в котором фильтры будут уже заполнены данными с учетом контекста результата поиска в предыдущем представлении. Однако запросы в инструменте поиска путей можно создавать и с нуля.
Информация в инструменте поиска путей представлена очень наглядно, с контекстной тепловой картой и топологией, что облегчает поиск и устранение неполадок. В сетевой топологии отображается путь для конкретного потока данных или для конкретного набора параметров трафика, что упрощает корреляцию базовой и наложенной сетей.
Группы трафика (например, сочетание IP-адреса источника, целевого IP-адреса и протокола) могут быть сбалансированы по нескольким путям в сети ЦОД. Инструмент поиска путей показывает данные с разбивкой по объему трафика на путь. На правой панели показана гистограмма с относительными долями трафика на путь. Можно выбрать столбец гистограммы, чтобы просмотреть отдельные подгруппы трафика, передаваемого по одному сетевому пути. Кроме того, на правой панели показан линейный график, отображающий пропускную способность в выбранный период времени.
Корреляция наложенной сети с базовой
Предположим, группа эксплуатации приложений сообщила о проблемах. Как их будет решать сетевой инженер? В таких случаях ему известны данные только о наложенной сети, а именно о конечных точках рабочих нагрузок (т. е. исходный и целевой IP-адреса), и ему необходимо найти соответствующий путь в базовой сети. Для этого требуется скоррелировать наложенную сеть с базовой физической сетью ЦОД.
Инструмент поиска путей отображает топологию, в которой выделен весь путь передачи данных, от одной рабочей нагрузки до другой, через серверы и коммутаторы. Поскольку решение Contrail «видит» и наложенную, и базовую сеть, оно предоставляет весь необходимый для фильтрации данных по домену, арендатору и виртуальной сети, а также по исходному и целевому IP-адресу рабочей нагрузки. Эти фильтры находятся на правой панели инструмента поиска путей и помогают отобразить нужный путь на сетевой топологии на главной панели. Инструмент поиска путей значительно упрощает работу сетевых инженеров, которым необходимо либо доказать, что сеть не является источником проблемы, либо найти эту проблему в сети.
Корреляция базовой сети с наложенной сетью
Рассмотрим противоположный сценарий, когда отделу эксплуатации сети необходимо определить, какое приложение потребляет наибольший объем ресурсов полосы пропускания между двумя точками физической сети. Сетевому инженеру известны лишь IP-адреса физических коммутаторов или интерфейсы и требуется определить рабочие нагрузки наложенной сети с самым большим объемом трафика, передаваемым по пути между этими двумя точками.
В представлении «Первые N» пользователь может выбрать исходный и целевой объекты наложенной сети, а также другие параметры и получить нужные результаты. Затем на правой панели с параметрами запроса пользователь может установить фильтры, выбрав исходные и целевые коммутаторы или интерфейсы базовой сети. В представлении таблицы, а именно на гистограмме, показаны потоки данных наложенной сети с наибольшим объемом трафика, передаваемым между этими двумя коммутаторами. Чтобы увидеть результат в топологии, необходимо нажать кнопку поиска пути в строке соответствующего результата поиска потоков. Вуаля! Откроется представление инструмента поиска путей с полным маршрутом потока данных, и можно буде четко увидеть, какую часть этого маршрута между коммутаторами занимает интересующий оператора трафик.
Потребление ресурсов в виртуальной сети конкретного арендатора
В этом сценарии использования оператору ЦОД необходимо узнать объем потребления ресурсов сервера и сети конкретным арендатором или просмотреть подробные сведения о потреблении в некоторых точках.
Начав с представления топологии, пользователь может настроить тепловую карту, выбрав определенный период времени, и отфильтровать результаты для одного арендатора, указав соответствующие данные в поле исходной виртуальной сети. Будут активированы показатели тепловой карты для всех каналов, серверов и сетевых узлов, размещенных в указанной виртуальной сети. Наведя курсор на выделенные ресурсы, оператор увидит всплывающее окно с данными о потреблении ресурсов с учетом контекста выбранной виртуальной сети. Для еще большей детализации можно просто нажать любой ресурс на карте, и на правой панели отобразятся графики и таблицы по умолчанию, которые можно настроить в соответствии с параметрами поиска. Чтобы увидеть подробный анализ, пользователь может открыть контекстные представления «Первые N» и поиска путей.
Невероятно. Полезно.
Итак, мы проиллюстрировали возможности Contrail Insights.
Если вы посетите форум NXTWORK на этой неделе, обязательно поучаствуйте в семинаре, посвященном анализу и упрощению эксплуатации, а также в демонстрациях возможностей продуктов в павильонах Enterprise Multicloud («Корпоративное мультиоблако»). Кроме того, вы можете посмотреть плейлист на нашем канале YouTube с видеороликами, посвященными Contrail Enterprise Multicloud. Когда вы будете готовы проверить возможности решения лично, обратитесь к вашему менеджеру или партнеру Juniper, чтобы назначить демонстрационную установку.