VXLANオーバレイネットワークの可視化
課題
データの完全性を維持しながら、オーバレイおよびアンダーレイネットワークを完全に可視化します。 NFVの導入が急速に拡大し、オーバレイネットワークを構築するためにVXLANを使用するようになると、オーバレイネットワークとアンダーレイネットワークの両方を正確に可視化することが、ますます複雑になります。 従来の監視ツールは、カプセル化されたネットワークトラフィックを処理できず、オーバレイネットワークを区別するために必要な相関関係も処理できません。このような場合、多くの場合、組織はEndpoint Visibilityソリューションに頼りますが、これには長所がありますが、コストも高くなり、ベンダーによる固定が必要になり、トラブルシューティングには非効率的になります。 また、実際のネットワークトラフィックから直接測定するのではなく、ネットワークパフォーマンスパラメータを推測します。
Cubroからの解決策
Cubroはこの課題に対して3つのソリューションデザインを提供しています。
ソリューション デザイン 1
- パスを通過するフローを削除・相関させる
- アンダーレイトランスポート情報に基づいてフローを関連付けます。
- BGPに基づいてフロー/パスセグメントを結合する
- スイッチのインバンドテレメトリからのデータを充実させる(sFlow・Netflow等)
- スイッチテーブル情報でデータを充実
今、アプリケーションとホストが物理ネットワーク不良により影響が発生し、SDDC管理者がカプセル化されたVM-VM間トラフィックを見るためにエンドノードを選択し、どの物理ネットワーク機器にトラフィックが流れているかを特定します。
そこで、SDDC管理者はアプリケーションパフォーマンスの問題の原因であるパス上のネットワーク機器をピンポイントします。
下の図は、VM-VM間通信上に関係するネットワーク機器インターフェイスを現わします。
このパス情報はデータセンター内のVM-VM間(イースト・ウェストトラフィック)だけでなくVM-ゲートウェイ間(ノース・サウストラフィック)でも利用できます。この機能はデータ喪失を起こすネットワーク輻輳や異常を特定するのに役立ちます。
ソリューション デザイン2
次に可能なオプションは、動的なVXLANフィルタリングです。 このソリューションはソリューション1ほど完璧ではありませんが、「古い」監視装置を再利用できます。 動的なVXLANフィルタリングにより、関連するオーバーレイからのトラフィックのみを切離し、レガシー監視ツールに送信されるため、古い機器を再利用できます。
問題は、少数のNPBしかVXLANフィルタリングを実行できないことです。 2番目の問題はこれが動的に行われなければならないということです。 そのため、一部のシグナリングプロトコルはパケットブローカや外部機器によってデコードする必要があります。
⇒ Cubro Cloud Switch (CCS)
ソリューション デザイン3
CCSは高度なスイッチングファブリックと可視化ファブリックを組み合わせているため、最も高度なソリューションはCubroクラウドスイッチを使用することです。 以下の画像は、CCSを使用する場合の構成を示しています。
Cubro Cloudスイッチは、レイヤ2~7をスイッチ機能と同時に可視化機能を提供します。 これは、パケット転送がHWで行われ、スイッチインフラストラクチャがマイクロサービスの実行場所を認識し、関連するトラフィックをコピーしてスイッチインフラストラクチャを介してプローブシステム(仮想/物理)に送信できるためです。