網絡就像wifi,沒有故障的時候,就沒有人意識到它的存在。當服務出現故障時,所有的人想到的第一句話都是 "網絡是不是有問題?"
這句話看似是埋怨網絡的口頭禪,但卻是網絡工程師們的現身說法。作為責任制的彈性地帶,故障信息粗粒度、不實時,網絡部門則成了弱勢的一方。如果這個時候網絡工程師不能做出合理的解釋,或者無法拿出足夠的證據反駁,那背鍋幾乎是無疑的。
· 如果網絡可以自己配置……
· 如果網絡環境的運行狀態更加透明……
· 如果網絡能自己預測故障……
· 如果可以不用背鍋……
隨著網絡朝著"自動化"的發展,這一切對網絡工程師來說都不再是黃粱美夢。
不過在慶幸之餘,我們還是要先認識下"網絡自動化"這位朋友。
為什麼需要網絡自動化?
網絡自動化是指一個網絡中的物理和虛擬設備的自動配置、管理、測試、部署和操作的過程。在該技術加持下的網絡,可每天自動執行制定好的任務和功能。而通過協作、自動化和網絡編排能夠簡化涉及複雜配置和設備管理的網絡操作,以適應不斷變化環境的業務靈活性。
目前對於很多企業而言,採用缺乏靈活性的網絡已成為阻礙其業務發展的一大瓶頸,因為瓶頸降低了部署強大且響應迅速的數據中心基礎架構的可能。此外,隨著算力成本下降,虛擬計算需求增長,當下的網絡自動化技術對許多企業來說變得更加可用。
對於中小企業網管來說,管理十幾臺的網絡設備可能手動進行網絡配置或任務診斷來的更為直接。不過對於大型企業來說,網絡設備的數量可能指數級增長,這時自動化配置顯然才是根本。下面的三大原因亦是讓網絡走向自動化的關鍵。
首先,是減少人為失誤。有調查顯示,在發現的網絡故障中,有60%到80%都是由人為失誤而導致的,即便是手動的"CTRL C"加"CTRL V"。更為關鍵的是,此種手動過程顯然是無法擴展至大型網絡運維應用的。
其次,讓網絡更適合IT服務器環境。多年來大量企業運維團隊都在使用自動化來創建高度動態的服務器系統。自動化能夠及時提供所需的連接和安全性,更支持API,還可基於標準的協議和開源自動化框架(例如Ansible、Saltstack、Puppet和Chef)實現開放性和互操作性。此外,服務提供商和企業往往利用這些自動化框架來加速其網絡自動化遷移。
再有,提高配置效率。由於手動配置,是一個一對一的過程,其副作用是網絡配置僅能應用於當前設備。這就讓QoS流控類的配置操作無法在整個基礎架構中獲得一致性應用。所幸網絡自動化能夠化解這類問題,令全網下發一個相同配置變得相當簡單。
那些提高網絡自動化的技術
瞻博網絡全球CEO Rami Rahim曾用一個詞表達了瞻博網絡正在打造的新一代網絡系統——"無人駕駛"。怎麼去理解?無人駕駛汽車解放的是司機,使其在旅途中能夠工作、閱讀,甚至睡眠。
網絡的自動化和"無人駕駛"一樣,能夠把網絡操作人員從複雜的日常管理工作中解放出來,讓他們把有限的資源運用於更重要的任務優化。
要實現網絡自動化有幾點要素,例如網絡遙測技術通過對網絡設備的數據進行遠程高速採集和監控,提供更實時、更全面和更精細的網絡監管能力;基於意圖的網絡(IBN)實現網絡運營自動化,並使網絡能夠更好地與業務目標或意圖保持一致;人工智能和機器學習將幫助我們從對網絡靜態編程,轉向能夠從數據輸入中學習、做出預測,然後正確採取行動的算法,並且基於機器學習實現感應式網絡響應。
網絡遙測打敗傳統網絡監控
隨著數據中心承載的業務越來越多,如何實現對數據中心全網實現端到端的流量管理與故障監控,甚至故障預判則越來越迫切。
而遙測技術正是應對了大規模、高性能、實時、全路徑網絡數據監控需求,從物理網元或者虛擬網元上遠程實時高速採集數據,實現對網絡實時、高速和更精細地監控。
傳統監管方式,例如SNMP/CLI,使用了"網管查詢到設備響應"的拉模式(PULL Mode)採集數據。一次查詢都有一次響應,設備需要處理大量重複的查詢。Telemetry採用了"網管定製-設備實時推送"的推模式採集數據。一次定製就可以對應多次響應,降低了設備處理查詢報文的壓力。
其次,傳統網絡監控方式通過拉模式獲取數據。如果網絡卡頓或者網絡獲取不及時,就容易造成數據失真。而Telemetry週期性的向網管系統推送數據,避免了網絡延時造成的數據不準確。
第三,傳統的網絡監控方式如果要採集N臺設備的數據,需要執行N次的查詢操作。如果同時採集M的數據,則需要N*X操作。而採用Telemetry技術,所有的設備只需要提前配置訂閱。各種數據實時上報,中間的過程無需人工操作。
現在很多網絡公司像思科、瞻博、華為、Arista他們的創新點就是能夠把遙測技術的工作效率提高。(有關遙測的詳情參見網絡自動化的奠基石:看"遙測"如何打敗傳統網絡監控
IBN對於網絡自動化而言是網絡驗證
基於意圖的網絡(IBN)是近年來最熱的IT趨勢之一,IBN由軟件定義網絡(SDN)發展而來,其目標是實現網絡運營自動化,並使網絡能夠更好地與業務目標或意圖保持一致。
根據定義,IBN由網絡軟件組成,有助於計劃、設計、實現和操作網絡,從而提高網絡的可用性和靈活性。在實踐中,它歸結為兩個關鍵功能:1)配置:將高級策略或意圖轉換為網絡配置的能力;(2)驗證:驗證實際行為與高級意圖匹配的能力。
然而驗證網絡行為是IT流程自動化的關鍵。網絡驗證可以對網絡中所有可能的端到端路徑進行數學分析,找出所有可能進入網絡的數據包,然後可以將這種端到端行為分析與高級意圖進行比較。
IBN驗證系統有效地將意圖與各個設備配置聯繫起來,以推理和自動化驗證過程。從IT角度來看,這可以主動識別網絡中可能最終導致中斷的任何潛在錯誤,同時避免繁瑣的手動搜索以隔離問題或執行根源分析。例如,如果提出了一組配置更改或部署了新服務,IBN可以在部署到實時網絡之前幫助驗證對現有策略的影響,從而避免可能的回滾並幫助加速更改窗口。
這種驗證是一種與傳統測試環境截然不同的方法。它是基於對網絡設計、配置和當前網絡狀態的分析進行推理的。它不會查看實時流量或測試場景來確定網絡活動。IBN驗證還可以識別網絡中任何位置的配置錯誤,如MTU不匹配、轉發環路或IP地址重複等。
人工智能提高網絡自動化和安全性
網絡基礎設施日益複雜,加上與下一代服務相關的低延遲和確定性,使得基於傳統網絡管理方法和靜態策略的網絡部署和管理變得不可能。這些方法不具規模,而且對業務成本有重大影響。
網絡必須是動態的和自動化的。人工智能和ML技術的進步,使得NFV實現閉環自動化成為可能,這對於遠程監控和管理數千個網絡邊緣位置和數十億個連接設備而言,至關重要。
當與操作支持系統集成時,人工智能支持的網絡監控和預測網絡分析功能,可以檢測網絡異常和故障,並分析根本原因,並在網絡實際發生故障之前,對故障源進行修復或轉移。自我監控、自我管理和自我修復的網絡,使動態調整資源分配和功耗成為可能。
此外在網絡自動化進程中還有一點不容忽視,網絡安全。據不完全資料統計,2019年,超過90%的谷歌網絡流量是加密的,美國80%的企業網絡流量也是加密的,然而即使流量全都加密,也不足以應付技術高超的黑客。
為了提高網絡的安全性,研究人員設想,用人工智能來創建一個全新的防護體系。通過在人工智能模型中填充數據包序列、數據包邊界、計算操作性質和內存訪問模式等遙測數據,可以有效地對加密流量進行實時入侵檢測、網絡隔離和預防措施。
人工智能還可以幫助實現無線覆蓋、容量優化、先進的流量管理、用戶跨頻率的動態分佈、動態無線電資源管理、波束形成配置、多無線電訪問流量控制管理、網絡片的服務感知資源管理等等。
值得關注的網絡自動化初創公司
在IT預算緊張和技術人才匱乏的雙重挑戰下,對於企業網絡專業人員來說,接受流程自動化和基礎設施對不斷變化的網絡流量的響應方式已成為當務之急。像思科、瞻博、華為等主要的供應商已經發布了相關網絡自動化產品如思科的 Crosswork 自動化解決方案、華為FabricInsight數據中心網絡分析器等,而那些試圖通過自動化來打破瓶頸的創業公司也開始著手解決這些問題。
這裡列出的自動化初創公司進行了很多創新,包括一種新的網絡操作系統、數字孿生軟件、網絡安全自動化和大規模的自動化Wi-Fi-assurance工具。
目前,這些初創公司籌集了超過1.5億美元的資金,吸引了網絡行業的頂級領導者,並正致力於實現從數據中心到端點的網絡現代化。
Containous
· 成立:2016年
· 籌集資金:11美元
· 總部:加州舊金山。
· CEO: Emile Vauge,他曾是Zenika、Thales和Airbus的首席開發人員/DevOps專家
· 主打產品:提供一個多雲網絡管理平臺。
根據Containous的說法,多雲網絡太複雜、太耗費人力,管理它們的工具也比較呆板。它們之間的集成又太少。更糟糕的是,DevOps團隊花在網絡上的時間並沒有花在構建、迭代和交付軟件上。
Containous的多雲網絡管理平臺是為雲本地應用程序和微服務構建的。它將多個網絡可見性和管理功能整合到一個單獨的、集中的平臺中。
該平臺自動發現應用程序、容器和微服務,並在雲邊緣自動管理路由、加密、負載平衡和鏡像。
開源開源雲邊緣路由器Traefik與所有主要的雲原生工具和編排器集成。它自動監視基於雲的企業資產的運行狀況,向IT團隊發出警報,並具有自動擴展工具,使企業可以隨意添加或減少資源。
Containous還構建了一個服務網格,它提供了對容器環境的可見性,並管理集群內部的流量。
競爭對手:HAProxy、NGINX、Istio和Kong
客戶:沒有公開宣佈
為什麼會成為值得關注的熱門初創公司:IDC預測,到2021年,企業容器實例將超過18億個,對網絡智能和管理工具的需求將意味著對Containous產品的需求。Containous表示,其軟件已經被下載了14億次,這表明它的吸引力正在增強。
Forward Networks
· 成立年份: 2013
· 籌集資金: 6200萬美元
· 總部:加州帕洛阿爾託。
· 首席執行官: David Erickson, OpenFlow規範的貢獻者,同時也是Beacon的作者
· 主打產品:提供用於大型網絡管理的數字數字孿生軟件。
根據Forward Networks的說法,任何擁有數十臺設備的企業網絡都非常複雜,以至於資源匱乏的IT團隊幾乎無法保持實時,端到端的網絡行為。確保所有設備都正確配置就更難了。
Forward Networks的軟件通過創建整個網絡(包括本地和雲基礎架構)的軟件副本或數字孿生,自動搜索,驗證和預測企業網絡的行為。
該軟件分析網絡如何響應變化的需求、流量模式和基礎設施的變化。Forward Networks聲稱,它可以使用專有方法在幾秒鐘內完成此操作。通過數字孿生技術,網絡工程師可以查看應用程序在網絡上的行為方式,同時快速查明設備或軟件配置與所需策略不一致的地方。
數字雙胞胎通過連續監控自動保持最新狀態,也可以設置為根據公司策略驗證網絡配置。
競爭對手:思科、VMWare(收購Veriflow)、Intentet、NetBrain和Solar Winds
客戶:高盛、PayPal、Telstra和UBISOFT
為什麼會成為值得關注的熱門初創公司:Forward Networks獲得了Goldman Sachs、Andreessen Horowitz、Threshold Ventures和a . Capital三輪融資6200萬美元的支持。隨著多雲網絡的興起以及維護和管理多網絡帶來的複雜性,Forward Networks已經在市場上佔有一席之地,並吸引了一些頂級客戶。
Kentik
· 成立年份: 2014
· 籌集資金: 3820萬美元
· 總部:加利福尼亞州舊金山。
· 首席執行官: Avi Freedman,之前曾擔任Akamai首席網絡科學家
· 主打產品:提供基於SaaS的流量分析和網絡管理軟件。
Kentik的AIOps平臺是一種網絡流量分析和管理平臺,它統一了來自雲和本地基礎結構的網絡數據,並提供有關混合網絡狀態的完整的端到端圖。
該平臺可以分析由於流量水平和分散的基礎結構而無法捕獲數據包的網絡之間的流量。Kentik會攝取多個實時和歷史監視數據源,添加上下文洞察力,應用AI / ML識別值得采取的措施和異常情況,並使網絡專業人員能夠自動進行更正。
競爭對手: Netscout(收購Arbor Networks)、Nokia、SolarWinds和Turbonomic
客戶: Box、eBay、GoDaddy、IBM、Netskope、Sky UK、Twitch、Yelp和Zoom
為什麼會成為值得關注的熱門初創公司:Kentik有強大的後盾、團隊和早期客戶的支持。這家初創公司已經從August Capital、First Round Capital、Engineering Capital、Data Collective (DCVC)、Glynn Capital、Tahoma Ventures和Third Point Ventures獲得了三輪融資,共籌集了3820萬美元。
SaltStack
· 成立年份: 2012年
· 籌集資金: 3100萬美元以上
· 總部:猶他州利希
· 首席執行官:馬克·陳( Marc Chenn)。曾是Compliance11的銷售總監,該公司於2011年被Charles Schwab收購。
· 主打產品:提供用於網絡安全的自動化和協作平臺。
IT和安全團隊無法跟上現代基礎設施的複雜性和規模。根據Gartner的數據,99%的漏洞發生在配置錯誤或不兼容的系統上。SaltStack說,當前要解決這個問題最棘手的是網絡缺乏自動修復,這意味著IT和安全團隊總是處於被動模式。
SaltStack的軟件平臺完全自動化了安全策略到基礎結構配置的映射,根據所需的策略掃描基礎設施,管理漏洞,並自動大規模修復了漏洞。
競爭對手: Microsoft、Red Hat、Puppet和BMC
客戶:沒有公開宣佈。
為什麼會成為值得關注的熱門初創公司:隨著隱私法和SD-WAN的日益普及,安全性變得越來越重要,從而確保了強大的需求。SaltStack首席執行官Marc Chenn在帶領初創企業成功進入市場方面擁有豐富的經驗。Chenn還幫助領導SaaS提供商Compliance11收購了Charles Schwab。
Wyebot
· 成立年份: 2016
· 籌集資金: 900萬美元
· 總部:馬薩諸塞州馬爾伯勒。
· 首席執行官: Roger Sands,曾任惠普移動業務部門經理。
· 主打產品:提供自主的Wi-Fi保證軟件。
根據Wyebot的說法,大型的關鍵任務Wi-Fi網絡很難監控、管理和修復。解決Wi-Fi問題的傳統方法是派網絡工程師使用手持工具進行故障排除。Wyebot表示,AI引擎軟件可以遠程完成網絡工程師在現場所做的工作。
Wyebot的無線智能平臺提供了對大型Wi-Fi網絡的可見性,並使用人工智能和多無線電傳感器分析網絡行為。平臺會自動識別問題並提出修復建議。
自動化的問題解決方案與針對最終用戶應用程序和性能指標的遠程客戶端相結合,使IT人員可以瞭解組織中所有位置的狀況。這樣無需現場就可以解決問題。
該公司聲稱,這種方法可將解決問題的平均時間減少多達90%,將Wi-Fi問題單減少多達50%,將現場解決問題的訪問次數減少多達80%。
競爭對手: Ekahau、Metageek、7Signal和HP(收購Cape Networks)
客戶:坦帕普雷普(Tampa Prep ),阿切特圖書集團(Hachette Book Group)
為什麼會成為值得關注的熱門初創公司: Wyebot在兩輪種子融資中共籌集了900萬美元,今年將提高其A輪融資,並且已經找到了指定客戶。
隨著網絡技術的不斷髮展,相信未來的網工們不再需要一遍遍瘋狂地手動配置,網工們可以從繁雜、機械的工作中解脫出來。但是我們也該警惕,技術在帶給我們福利的同時,任何準備不充分且部署不當的流程都可能破壞網絡,自動化也不例外。
閱讀更多 銅豌豆— 的文章
