【第182期 December 5, 2012】
 

產業觀察

雲端網路管理

作者/陳偉宏

[發表日期:2012/12/5]



簡介

又到歲末與展望新的一年之時,全球各地都在投票選出今年的代表字。台灣也不例外,「感」字獲得最多人推薦;受歐債、美債、失業率、景氣不佳等消息影響,「慘」、「亂」、「爛」和「窮」等負面意味濃厚的字也入選。但對於IT人員而言,今年的代表字大家會怎樣選呢?從今年的IT 變化,依稀可看出些許輪廓,「Iphone5」?「Big Data」?「Green」?「Infrastructure」?「Virtual」?「Mobility」?「LTE-A」?最顯而易見的IT 議題仍是延續過去兩年炒得火熱的「雲端運算」與「個資法」的熱潮。

凌群電腦不遺餘力地投入雲端產業之規劃設計與建置屢見成效,不管是公私雲或混合雲,建置的需求快速成長;不過建置雲端的成功關鍵與注重項目有哪些呢?作者想就雲端建置管理提出個人淺見,不過本篇將主要著重於網路管理部份,未來有機會將在其他單元說明雲端資訊安全部份。

雲端運算(Cloud Computing )隨著雲端概念在今年依舊受到最熱門的關注,網路頻寬需求激增、因應瞬息萬變的行動裝置激增而衍生的資訊安全防護日趨複雜,因此在網路方面,將持續走向大頻寬與可支援虛擬化之彈性架構;雖然業界持續討論與定義各種雲端,但今年廠商與SI已有實際可提供企業選擇採用的解決方案,包括私有雲(Private Cloud )或者是公有雲(Public Cloud )都有實際應用解決方案提供企業選擇。

雲端運算服務最重要的要素即包括安全性(security )、擴展可用性( Scalibility and Availability )、管理簡化性( Simplicity Management )、以及效能(Performance),伺服器虛擬化與可支援虛擬化架構的虛擬化網路雖然沒有光明正大地列於其中,但雲端解決方案供應商在實際建置中支援虛擬化環境的應用需求,反應於伺服器虛擬化能夠隨時依照資源需求與備援機制自動移轉,而移轉後的虛擬機器要能夠連接網路,往往必須重新設定才能存取網路,如此一來,網路便自動也變成了虛擬化架構。

虛擬化技術具成本效益,可以有效分配資源,虛擬化具有靈活性,讓網路管理人員不需要大規模重組網路基礎設施就能因應需求,虛擬化帶來了虛擬機流動性,因此雲端中心網路須具高效能及足夠的頻寬,以維持高速的虛擬機器轉移。理想的雲端網路設計是藉著減少傳統架構的交換層,也就是減少其中的設備數量及內部連接來簡化架構,來提升雲端中心網路效率及效能。有關擴充能力,在虛擬化基礎設施中,應用程式的數據通常都會靠虛擬區域區域網路(VLAN )來傳送,因而網路基礎設施可能就變得日益複雜,進而影響其擴展能力。一個理想的雲端網路架構,網路管理人員是無須理會伺服器實際的放置地點,只須確保虛擬機器在基礎設施中順利運作即可。當虛擬機器設備數量不斷地增加,對網路的負荷也隨之上升,因此必須以虛擬交換器應付相關需要。但這些方案在性能,功能及擴展能力上通常是比不上實體交換器。因此,雲端網路基礎設施必須具備與實體交換器不相上下的虛擬數據交換方案,才可以符合伺服器虛擬化的需求,並確保雲端網路高效率的數據傳輸。

因應雲端運算、虛擬化技術、行動上網等網路環境變化所帶出來的需求,「核心網路服務」(Core Network Service , CNS )正面臨新的改變,當雲端運算需求日益擴大,管理人員必須隨時提供使用者上網連線服務,再加上未來IPv6 難以管理的複雜特性,核心網路服務不僅要能夠自動化提供,也成為網管人員的大課題。雲端網路使儲存系統、網路及安全技術界線變得模糊,而管理人員常需要管理及設定全新服務的網路元件,使得網路管理人員常常顧此失彼,讓網路管理成雲端中心管理的一大難題。要解決這個問題,網路管理人員則需要採用不同的工具來管理「核心網路服務」的不同部份,而這些方案又必須司時顧及虛擬和實體網路。簡而言之,必須透過適當的網管工具來簡化雲端網路管理。本篇不會討論太底層之協定與技術,例如ICMP、SNMP、MIB、RDP、WMI、FLOW等;而是從工具觀點討論如何管理「核心網路服務」。

以IPAM管理DHCP與DNS


《圖一》


一、中央集中式管理


《圖二》


二、分別設定每部DHCP之SCOPE、Setting、Properties


《圖三》


三、調整IP網段給每部DHCP


《圖四》



《圖五》


四、圖形化介面檢視IP使用量


《圖六》


五、調整告警監測參數


《圖七》


IPAM可同時管理Microsoft DHCP 與 CISCO DHCP

以Solarwind DNS Analyzer管理DNS

DNS可能是當今使用最廣泛的核心網路服務,到大多數DNS用戶的服務是完全透明的。 DNS的最常見的用途是導航到一個網站。無論你去的第一站是在瀏覽器中輸入網站的名稱,或點擊一個連接到一個網站。DNS使用數字IP地址,或未規範的名稱來查找其他WEB伺服器。 DNS伺服器的名稱翻譯使用到主機,如Web伺服器,該伺服器的IP地址。有IP路由和其他一些技術連接到伺服器。聽起來似乎很簡單,但還是需要一個分析工具,以DNS解析Microsoft.com為例。


《圖八》


微軟希望確保人們可以隨時連接到他們的網站。因此,他們實施了多個名稱伺服器的多條路徑地址Microsoft.com。比較上面的DNS圖與下面從PC Nslookup的結果。


《圖九》


我們看到兩個位址,DNS有許多其他的功能,包括反向DNS的IP地址轉換為一個名稱。雖然許多網路設備已內建基本的核心網路服務功能,但面對日新月異的需求,早已不敷使用,「也就是說,採用內建的核心網路服務或許可降低管理複雜性,但擴充性卻不足以應付雲端的需求。所以為雲端專屬「核心網路服務」與專屬網管工具是必要的。

以NETCenter管理LOG

作者在第159期電腦科技電子報(2010年十二月號)發表的【網路管理之實務基礎建置】一文中提到,很多IT人員架設完成網路後就放著不管,常常遇到系統出了問題後,才像無頭蒼蠅般試著尋找答案,市面上有許多不錯的LOG分析軟體,可以有效協助管理者了解網路設備的使用情況,不過這類軟體往往所費不貲。凌群電腦長期專注在網路設備的解決方案,凌群電腦所提供的網管軟體的確能幫助使用者,發揮最大的效益。

由國人自行研發的NETCenter 網管軟體架構完整,可快速依照使用者設定產出各項有用的LOG分析圖表,讓網管人員快速掌握雲端網路狀況。NETCenter可當成Syslog Server收集設備的Syslog,記錄事件並提供查詢,並可自訂需偵測的Keyword〈Pattern〉比對,設定做為告警依據。

一、檢視Syslog關鍵字與群組套用設定

NETCenter除了可收集設備的Syslog,並可自訂需偵測的Keyword(Pattern)比對,設定做為告警依據。


《圖十》


二、Syslog相關告警email

主旨括弧內為syslog pattern 名稱


《圖十一》


有效的LOG管理報表可以用來分析了解目前設備的狀況,身為管理人員,需要一份有效的報表,以分析了解目前設備運用的狀況。這些資訊的取得須仰賴設備LOG提供,然而在報表製作的過程中,管理人員經常會面臨到一些難題;例如LOG只有固定的資訊,預設的報表又無法修改,必須要請網管廠商進行報表修改,這對外國網管軟體而言,更是天方夜譚,因為他們不可能為某一國的某一客戶做客製的動作;NETCenter 網管軟體為凌群自行研發產品,客戶只要付小小的客製費用,便可產出符合管理單位所要求的報表。


《圖十二》


結語

儘管雲端產品日趨成熟,但雲端服務仍有許多須注意之處,建議尋找雲端服務合作廠商時應注意以下事項:

‧並非市場上所有的雲端技術都是成熟的。
‧並非市場上每家雲端服務供應商都能提供從雲端機房─>硬體建置─>軟體建置─>維護運轉─>管理中心介面等一條龍式的
 服務。
‧並非每家雲端服務供應商提供合理的合約。包括維運時問與效能、服務與支援條款,甚至包含產品
 核心功能的描述等細節。

建議找尋雲端服務合作廠商時,廠商最好是加入「台灣雲端運算產業協會」之一員,才具有雲端產品供貨優勢,並提供全面雲端應用服務,目前產業協會廠商共超過110家,請參考附圖。


《圖十三》


參考資料

凌群電腦公司網管軟體NETCenter
Solarwinds公司網管工具IP Address Manager(IPAM)
Solarwinds公司網管工具DNS Analyzer