目前國內(nèi)的網(wǎng)絡(luò)運維還處于初級階段，工作人員每天就像救火一樣，天天疲于奔命。“什么破網(wǎng)絡(luò)怎么又?jǐn)嗔?rdquo;，“我去，服務(wù)器宕機啊”，“這個網(wǎng)速慢的跟烏龜爬的一樣”，這些埋怨聲每天都在運維人員耳邊回蕩。運維人員只能埋頭查找系統(tǒng)運行的日志，耗時耗力，老眼昏花不說，有時候忙了半天還一無所獲，作為運維工程師的你，有木有遇到過類似苦逼的經(jīng)歷?

[[247314]]

傳統(tǒng)網(wǎng)絡(luò)的運維痛點

傳統(tǒng)的網(wǎng)絡(luò)運維每天都是針對不同的廠商設(shè)備敲不同的命令行，從 Cisco、Juniper、到華為、華三，變化的只是換一種命令show / display 、no/undo。網(wǎng)絡(luò)管理分散，網(wǎng)絡(luò)和云管平臺、安全、IT/業(yè)務(wù)系統(tǒng)互相獨立，需要分別維護，效率低;網(wǎng)絡(luò)結(jié)構(gòu)，配置、拓?fù)?、鏈路狀態(tài)的不可視化，運維人員只能依賴經(jīng)驗和記憶，變更調(diào)整網(wǎng)絡(luò)，這為網(wǎng)絡(luò)留下了大量隱患;管理模式單一，基于單設(shè)備或單機架構(gòu)管理，錯漏多、排障難等等。當(dāng)網(wǎng)絡(luò)出現(xiàn)問題時，公司的各個大小部門都在埋怨運維部門，可是運維人員也很無辜，每天面對繁雜的工作不說，最后出了問題也只能“打碎牙齒和著血往肚子里面咽”，成了名符其實的“背鍋俠”。

運維部門每天都要制定不同的規(guī)章制度，較大規(guī)模的公司會有自己的開發(fā)人員對開源軟件和開源產(chǎn)品做二次開發(fā)。在傳統(tǒng)的網(wǎng)絡(luò)中，隨著企業(yè)業(yè)務(wù)上漲，該公司的網(wǎng)絡(luò)運維部門規(guī)模也會跟著擴大。一個典型的網(wǎng)絡(luò)運維部門，開始團隊只有十幾人，當(dāng)四五年后，業(yè)務(wù)系統(tǒng)變得復(fù)雜，網(wǎng)絡(luò)設(shè)備涉及的種類越來越多，運維人員也越來越多，基本翻了兩倍。他們每天都需要7*24小時值班，哪怕是已經(jīng)下班回家的工作人員也是手機不離身。處理舊的故障時會有故障模板。當(dāng)遇到新的故障時，除了要辛辛苦苦找方法解決，最后還要再寫新的故障模板。于是，運維人員的故障模板庫越來越來越長，越來越復(fù)雜。然只能嘆息“吾心甚累!”

網(wǎng)絡(luò)的發(fā)展

網(wǎng)絡(luò)在發(fā)生什么樣的變化?我們只能看到網(wǎng)絡(luò)的變化，才能看到網(wǎng)絡(luò)運維需要對應(yīng)做什么變化。

從1974年TCP/IP協(xié)議的發(fā)布，到今天的SDN,網(wǎng)絡(luò)技術(shù)一直在發(fā)展。在這期間產(chǎn)生了快速以太網(wǎng)、MPLS、SDN技術(shù)、Openflow 1.0以及后續(xù)的版本、Open Daylight的發(fā)布等，促進了網(wǎng)絡(luò)的發(fā)展。

20世紀(jì)60年代，很多大學(xué)和研究機構(gòu)都在致力于新的通信技術(shù)，其中有一家美國國防部最為突出，當(dāng)時為實現(xiàn)迂回的通信傳輸方式，分組交換方式便應(yīng)運而生了。到20世紀(jì)60年代下半葉，已有大量的人員投入分組交換和分組通信的研究中。后來為給互聯(lián)計算機中提供可靠的通信，到1982年全球性的組織提出了TCP/IP協(xié)規(guī)范，1990年左右不論是局域網(wǎng)還是廣域網(wǎng)，都開始傾向TCP/IP協(xié)議。

互聯(lián)網(wǎng)投入商用是從1995年開始，當(dāng)時互聯(lián)網(wǎng)服務(wù)供應(yīng)商數(shù)目劇增，1996年IPv6規(guī)范出爐，載入RFC。

1995年開始做快速以太網(wǎng)標(biāo)準(zhǔn)，1997年IETF成立MPLS工作組。2005年中國出現(xiàn)了電信級以太網(wǎng)概念，同年，全球骨干網(wǎng)絡(luò)基礎(chǔ)建設(shè)大規(guī)模興起。

2006年了SDN 誕生，從誕生至今，在中國商用落地的項目并不多。2009年的時候，Openflow1.0 正式發(fā)布，在全球掀起了一陣風(fēng)潮，大家開始意識到網(wǎng)絡(luò)要改變了。2011年開始 ONF 的成立又掀起另一股浪潮。2012年谷歌B4全面運行，2013年 OpenDaylight 發(fā)布，2014年 ONOS 發(fā)布。各行各業(yè)的玩家開始進入SDN領(lǐng)域。

那SDN是什么

SDN是Software Defined Network的縮寫，也就是軟件定義網(wǎng)絡(luò)。SDN是一種網(wǎng)絡(luò)架構(gòu)，將網(wǎng)絡(luò)的控制平面與轉(zhuǎn)發(fā)平面分離，并通過開放和可編程接口直接對控制平面進行編程。SDN的核心理念就是希望通過應(yīng)用程序來控制轉(zhuǎn)發(fā)行為，完全通過軟件來定義整個網(wǎng)絡(luò)。

SDN架構(gòu)分為應(yīng)用層，控制層和基礎(chǔ)設(shè)施層：

• 應(yīng)用層包括各種不同的業(yè)務(wù)和應(yīng)用，負(fù)責(zé)各種網(wǎng)絡(luò)資源的編排;
• 控制層也就是SDN的控制軟件，負(fù)責(zé)處理各種數(shù)據(jù)轉(zhuǎn)發(fā)資源，維護網(wǎng)絡(luò)拓?fù)?、狀態(tài)信息，進行網(wǎng)絡(luò)全局管理;
• 基礎(chǔ)設(shè)施層包含了各種網(wǎng)絡(luò)設(shè)備，負(fù)責(zé)數(shù)據(jù)的處理、轉(zhuǎn)發(fā)和狀態(tài)收集。

SDN是對現(xiàn)有網(wǎng)絡(luò)架構(gòu)重新構(gòu)建的技術(shù)。傳統(tǒng)網(wǎng)絡(luò)架構(gòu)是由交換器、路由器等網(wǎng)絡(luò)基礎(chǔ)設(shè)施定義的網(wǎng)絡(luò)流量的傳輸，就像城市道路上的車流一樣，在沒有GPS導(dǎo)航前，每個十字路口如何轉(zhuǎn)向，基本是司機根據(jù)當(dāng)前看到的情況走自認(rèn)為最短最好的路徑，但高峰時段往往塞成一鍋粥。而SDN是從全城動態(tài)交通狀況，根據(jù)每輛車的需求(如時間最短、費用最省、不走高速等)來安排調(diào)度每輛車如何到達目的地，從全局視角調(diào)度，也保證了每輛車的最優(yōu)線路。

SDN技術(shù)因其架構(gòu)的開放性和靈活部署及編程能力，成為下一代網(wǎng)絡(luò)核心技術(shù)的首選。無論是Google對于其DC(數(shù)據(jù)中心)系統(tǒng)完成的SDN改造，還是IT巨頭微軟和阿里巴巴分享的SDN云服務(wù)經(jīng)驗，無一例外都為此技術(shù)的應(yīng)用描繪了美好的前景?；赟DN的網(wǎng)絡(luò)虛擬化，能夠?qū)I(yè)務(wù)的邏輯網(wǎng)絡(luò)拓?fù)渑c物理網(wǎng)絡(luò)拓?fù)浣怦?，極大提升業(yè)務(wù)交付速度，簡化網(wǎng)絡(luò)運維，同時能夠滿足運營商、政企對于降低網(wǎng)絡(luò)成本、提升業(yè)務(wù)創(chuàng)新速度的訴求。

SDN給運維帶來的優(yōu)勢

傳統(tǒng)網(wǎng)絡(luò)由具有集成控制和數(shù)據(jù)轉(zhuǎn)發(fā)平面的設(shè)備組成，因此每個盒子都需要獨立配置和管理。即使對網(wǎng)絡(luò)進行簡單更改也可能需要數(shù)周甚至數(shù)月才能完成，因為必須對每臺設(shè)備進行更改。但隨著物聯(lián)網(wǎng)(IoT)，云計算和移動性的興起，SDN架構(gòu)中控制和數(shù)據(jù)平面的分離使控制能夠從設(shè)備中抽象出來并集中化，以便網(wǎng)絡(luò)管理員可以集中控制管理底層復(fù)雜基礎(chǔ)設(shè)施。從理論上講，所有網(wǎng)絡(luò)節(jié)點只需要轉(zhuǎn)發(fā)或數(shù)據(jù)平面來推送數(shù)據(jù)包。SDN給運維帶來的優(yōu)勢具體如下：

• 減少開銷

由于網(wǎng)絡(luò)管理員不再需要從一個設(shè)備到另一個設(shè)備來更改網(wǎng)絡(luò)配置，因此他們可以更有效地進行必要的更改。不僅可以通過集中控制有效地控制網(wǎng)絡(luò)配置，還可以自動化許多配置。

• 整體的集中式網(wǎng)絡(luò)管理

SDN方法的最大好處之一是可以通過單個設(shè)備控制所有網(wǎng)絡(luò)組件。物理和虛擬設(shè)備都可以通過單個API進行控制，使得網(wǎng)絡(luò)管理員的生活更加輕松。

• 啟用“無網(wǎng)絡(luò)影響的網(wǎng)絡(luò)實驗“

SDN為網(wǎng)絡(luò)帶來的靈活性允許管理員“跳過”SNMP所施加的限制并嘗試網(wǎng)絡(luò)配置，而網(wǎng)絡(luò)也不會受到影響。

• 更詳細(xì)，粒度安全

虛擬化，云計算和移動設(shè)備為信息安全帶來了重大挑戰(zhàn)。SDN控制器提供單點控制，其中信息安全策略和規(guī)則可以在整個組織中分發(fā)。此外，SDN控制器還提供了一個附加點，可以放置安全策略來解決特定的軟件和應(yīng)用程序漏洞。

• 提高應(yīng)對網(wǎng)絡(luò)威脅的能力

SDN通過為IT人員提供網(wǎng)絡(luò)活動的實時可見性，幫助他們應(yīng)對安全事件。您還可以對網(wǎng)絡(luò)進行編程，以自動響應(yīng)某些類型的事件，從而減輕人為依賴。例如，假設(shè)有一臺筆記本電腦檢測到有人正在發(fā)送惡意軟件或攻擊另一個系統(tǒng)。SDN允許您對網(wǎng)絡(luò)進行編程，以根據(jù)設(shè)備地址或應(yīng)用程序等屬性有選擇地阻止特定流量。

• 提高對網(wǎng)絡(luò)的可見度

整體提高組織網(wǎng)絡(luò)的可見性是軟件定義網(wǎng)絡(luò)的最大好處之一。首先，集中控制可以識別網(wǎng)絡(luò)安全性，性能和挑戰(zhàn)。所有這些都可以在不干擾網(wǎng)絡(luò)活動的情況下進行分析。通過找出帶寬或安全挑戰(zhàn)的源頭，可以在網(wǎng)絡(luò)中斷之前防止中斷和停機。

• 可擴展性

此外，這種集中化的靈活性允許包含更多選項，因為SDN允許程序員編寫公共接口并管理多個設(shè)備，而無需了解網(wǎng)絡(luò)上每個設(shè)備的復(fù)雜功能。

• 更有效地使用網(wǎng)絡(luò)資源

在傳統(tǒng)網(wǎng)絡(luò)中，確定數(shù)據(jù)如何傳播的網(wǎng)絡(luò)控制平面位于硬件中。在SDN基礎(chǔ)設(shè)施中，控制平面是獨立于網(wǎng)絡(luò)硬件操作的軟件功能。這種網(wǎng)絡(luò)和數(shù)據(jù)控制平面的邏輯分離使SDN能夠支持高級應(yīng)用和服務(wù)，包括大數(shù)據(jù)分析，同時跟上不斷增長的網(wǎng)絡(luò)服務(wù)需求。

• 提高正常運行時間和可靠性

SDN程序內(nèi)置的靈活性和冗余可以消除在部署網(wǎng)絡(luò)期間可能發(fā)生的人為錯誤。此外，SDN支持大多數(shù)物理和虛擬網(wǎng)絡(luò)設(shè)備的虛擬化，允許您在網(wǎng)絡(luò)的一個組件上執(zhí)行升級或替換，而無需使整個系統(tǒng)脫機。在發(fā)生停機時，SDN支持對配置進行快照，從而可以快速地從升級導(dǎo)致的中斷中恢復(fù)。

網(wǎng)絡(luò)的未來將越來越依賴于軟件，SDN在應(yīng)對傳統(tǒng)網(wǎng)絡(luò)方法所面臨的許多挑戰(zhàn)方面邁出了一大步。IT通過提高可見性和安全性，同時簡化和自動化操作，將網(wǎng)絡(luò)運營帶到現(xiàn)代領(lǐng)域。

SDN運維工具的改變

在傳統(tǒng)網(wǎng)絡(luò)運維中，運維規(guī)章制度定了那么多，運維人員能做到的其實也就那么多，針對不同廠商的硬件設(shè)備敲不同的命令行，出現(xiàn)問題查查日志，寫寫故障報告。SDN網(wǎng)絡(luò)的主要特點是集群化、采虛擬的軟件網(wǎng)絡(luò)數(shù)據(jù)流，通過圖形化的方式簡易呈現(xiàn)，方便業(yè)務(wù)上線，以及后期內(nèi)容的維護。那么SDN這么牛，難道就不需要運維工具了嗎，答案當(dāng)然是否定的!

在 SDN 系統(tǒng)里，有獨立的中央控制器和上層應(yīng)用層，轉(zhuǎn)發(fā)層只是作為最底層的數(shù)據(jù)轉(zhuǎn)發(fā)，業(yè)務(wù)編排在控制器做，控制器是純軟件系統(tǒng)，這套系統(tǒng)可以實現(xiàn)對外API對接，這時候 DevOps 就派上用場了。

DevOps促進開發(fā)人員，運營團隊和基礎(chǔ)架構(gòu)專業(yè)人員之間的溝通和協(xié)作，以實現(xiàn)統(tǒng)一和自動化的IT開發(fā)，實施和管理。同時，SDN允許工程師將軟件控制應(yīng)用于網(wǎng)絡(luò)元素，集中管理和配置大量虛擬和物理基礎(chǔ)架構(gòu)。

1. SDN與NetDevops相遇

DevOps(Development和Operations的組合詞)是一組過程、方法與系統(tǒng)的統(tǒng)稱，用于促進開發(fā)(應(yīng)用程序/軟件工程)、技術(shù)運營和質(zhì)量保障(QA)部門之間的溝通、協(xié)作與整合。它是一種重視“軟件開發(fā)人員(Dev)”和“IT運維技術(shù)人員(Ops)”之間溝通合作的文化、運動或慣例。透過自動化“軟件交付”和“架構(gòu)變更”的流程，來使得構(gòu)建、測試、發(fā)布軟件能夠更加地快捷、頻繁和可靠。它的出現(xiàn)使軟件行業(yè)日益清晰地認(rèn)識到：為了按時交付軟件產(chǎn)品和服務(wù)，開發(fā)和運營工作必須緊密合作。

2. DevOps和自動化網(wǎng)絡(luò)需求

DevOps利用小型applet(或微服務(wù))中應(yīng)用程序的組件化，這些applet 可以分布在一系列數(shù)據(jù)中心資源(即公共云或私有云)中。容器(例如，Docker)正在成為快速引入新微服務(wù)流行方式。

微服務(wù)和DevOps應(yīng)用程序需要快速配置計算和存儲網(wǎng)絡(luò)資源，使其能夠快速運行，根據(jù)需要進行擴展，以高可靠性執(zhí)行并保證服務(wù)的安全性。網(wǎng)絡(luò)需要管理工具來滿足開發(fā)和自動化的需求——減少停機時間和處理時的復(fù)雜性，同時又不需要發(fā)送Opex的數(shù)據(jù)。。

網(wǎng)絡(luò)負(fù)責(zé)為DevOps應(yīng)用程序快速配置適當(dāng)?shù)馁Y源，并在保護和管理這些快速遷移的應(yīng)用程序方面發(fā)揮關(guān)鍵作用。然而，微服務(wù)的敏捷性和快速變化的要求挑戰(zhàn)了傳統(tǒng)網(wǎng)絡(luò)的能力。應(yīng)用程序的分解意味著手動網(wǎng)絡(luò)的移動部件太多 - 因此網(wǎng)絡(luò)自動化至關(guān)重要。使用DevOps預(yù)先測試網(wǎng)絡(luò)資源的能力對于減少應(yīng)用程序部署時間非常重要(例如，返回修復(fù)網(wǎng)絡(luò)問題)?；纠硐耄洪_發(fā)人員不必?fù)?dān)心網(wǎng)絡(luò)資源，包括IP地址或防火墻規(guī)則。

3. SDN，DevOps和自動化相遇的地方

軟件定義的網(wǎng)絡(luò)優(yōu)化了開發(fā)和自動化的網(wǎng)絡(luò)，使部署復(fù)雜應(yīng)用程序的IT組織能夠快速提供網(wǎng)絡(luò)資源和服務(wù)(包括安全策略)。SDN支持對網(wǎng)絡(luò)進行集中管理，并將(手動)配置的挑戰(zhàn)從人員轉(zhuǎn)移到技術(shù)上，降低運營成本。

基于SDN的網(wǎng)絡(luò)可以自動檢測流量變化，并根據(jù)應(yīng)用類型，服務(wù)質(zhì)量和安全規(guī)則等參數(shù)選擇通過網(wǎng)絡(luò)獲取的路徑數(shù)據(jù)。軟件控制平面管理和隱藏網(wǎng)絡(luò)復(fù)雜性，能夠使10,000個交換機看起來像一個。SDN可以指示網(wǎng)絡(luò)提供與其相關(guān)應(yīng)用程序一致的服務(wù)，并支持快速部署大量新應(yīng)用程序和微服務(wù)(例如，容器)。

SDN提供自動化網(wǎng)絡(luò)流程的能力，以快速為DevOps應(yīng)用程序提供網(wǎng)絡(luò)/安全資源。它可以通過將(手動)配置的挑戰(zhàn)從人員轉(zhuǎn)移到技術(shù)來降低運營成本。許多超大規(guī)模的云提供商 - 包括谷歌，蘋果，F(xiàn)acebook和微軟 - 已經(jīng)部署了SDN技術(shù)，以幫助自動化其網(wǎng)絡(luò)的配置和管理。IT領(lǐng)導(dǎo)者應(yīng)考慮部署SDN以滿足其DevOps團隊和相關(guān)應(yīng)用程序不斷變化的需求。

再談SDN 運維工作，SDN有那么多優(yōu)點，那么運維工作會不會很輕松呢?SDN運維工作主要包含兩個方面，一個是日常運維、二是工程項目。日常運維工作和傳統(tǒng)的網(wǎng)絡(luò)運維類似，值班監(jiān)控，一二線故障解決，以及和各部門溝通。

重點是跨部門溝通，傳統(tǒng)的網(wǎng)絡(luò)運維因為很多設(shè)備和功能都是相互捆綁的，相關(guān)的功能函數(shù)并不對外開放，只有設(shè)備供應(yīng)商自己清楚，所以運維常常是一個封閉的部門，和開發(fā)并不會有太多的交集。但是進入SDN的時代以后，運維會涉及到很多部門，例如測試、研發(fā)等。這時運維已不再是封閉的，需要從一個新的角度去看待這個崗位，需要提前與開發(fā)部門、測試部門的網(wǎng)絡(luò)工程師做互動，這一點和DevOps的要求也是很符合的，即為了按時交付軟件產(chǎn)品和服務(wù)，開發(fā)和運營工作必須緊密合作。

SDN運維用到的工具和傳統(tǒng)網(wǎng)絡(luò)運維類似，主要有 Cacti、Smokeping、Nagios、Zabbix。但是現(xiàn)在更加講究開源，開源更能促進SDN和網(wǎng)絡(luò)技術(shù)的發(fā)展，運維工程師可以從中學(xué)到更多關(guān)于網(wǎng)絡(luò)的知識，對于網(wǎng)絡(luò)會擁有更多的自主管理權(quán)，工程師還可以在開源的軟件上根據(jù)自己需求做二次開發(fā)，較傳統(tǒng)的封閉式運維大大減少網(wǎng)絡(luò)運維成本和提高運維效率。

SDN自動化運維

運維包括告警監(jiān)控、變更、排障三個階段。在介紹告警之前談一下運維人員需要關(guān)心的SLO和SLI,其次會簡要分析監(jiān)控，分析，變更和排障。

1. 運維服務(wù)質(zhì)量設(shè)計

在傳統(tǒng)的網(wǎng)絡(luò)運維中，網(wǎng)絡(luò)工程師們都關(guān)注SLA,但作為運維的人都會關(guān)注SLO和SLI。我們需要找到服務(wù)質(zhì)量的指標(biāo)是什么，根據(jù)指標(biāo)制定目標(biāo)。SLI是經(jīng)過仔細(xì)定義的測量指標(biāo)，它根據(jù)不同系統(tǒng)特點確定要測量什么，SLI的確定是一個非常復(fù)雜的過程。SLI要回答要測量的指標(biāo)是什么，測量時系統(tǒng)狀態(tài)怎么樣，如何匯總處理測量的指標(biāo)，測量指標(biāo)能否描述服務(wù)質(zhì)量，測量指標(biāo)的可信度。主要關(guān)注性能、可用性、質(zhì)量、內(nèi)部指標(biāo)和因素人這幾個方面。SLO(服務(wù)等級目標(biāo))指定了服務(wù)所提供功能的一種期望狀態(tài)。SLO里面應(yīng)該包含所有能夠描述服務(wù)應(yīng)該提供什么樣功能的信息。服務(wù)提供者用它來指定系統(tǒng)的預(yù)期狀態(tài);開發(fā)人員編寫代碼來實現(xiàn);客戶依賴于SLO進行商業(yè)判斷。SLO里沒有提到，如果目標(biāo)達不到會怎么樣。網(wǎng)絡(luò)時延、丟包率以及端到端都可以作為衡量的指標(biāo)，我們根據(jù)這個指標(biāo)制定SLO。

SLA是一個涉及雙方的合約，雙方必須都要同意并遵守這個合約。當(dāng)需要對外提供服務(wù)時，SLA是非常重要的一個服務(wù)質(zhì)量信號，需要產(chǎn)品和法務(wù)部門的同時介入。

2. 監(jiān)控告警

SDN能更多的進行白盒監(jiān)控，即通過對系統(tǒng)內(nèi)部的性能指標(biāo)進行監(jiān)控了解系統(tǒng)的運行狀態(tài)。從南向接口看，SDN只需要監(jiān)控少數(shù)幾種協(xié)議，監(jiān)控相對簡單，而面對業(yè)務(wù)變更時更是可以隨著API變更而變更。主要復(fù)雜度集中在控制平面和業(yè)務(wù)編排，監(jiān)控業(yè)主要集中在控制平面健壯性，用戶業(yè)務(wù)狀況以及控制轉(zhuǎn)發(fā)的一致性等方面。在大型網(wǎng)絡(luò)里因底層鏈路故障導(dǎo)致的大量路徑計算和重新優(yōu)化需要控制及時，反應(yīng)要快。面向最終用戶的web接口又會需要對各種請求和配置變更做出實時響應(yīng)和分析。

運維系統(tǒng)中監(jiān)控告警設(shè)計，通常從最底層的采集開始，自上而下設(shè)計，其次是存儲、功能模塊開發(fā)、上層告警通道、用戶側(cè)。從采集的方式上來說要根據(jù)網(wǎng)絡(luò)架構(gòu)來選擇是采用集中式的，還是分散式的。如果網(wǎng)絡(luò)中的轉(zhuǎn)發(fā)節(jié)點較多，那么在這種情況下就無法采用集中式。需要根據(jù)自己的業(yè)務(wù)分布點，制定不同區(qū)域性的分布采集，包括存儲。部署中央存儲和分布式存儲，分布采集后實時同步到中央存儲，同時需要在本地存儲后做備份。

功能模塊方面通過在底層采集原始數(shù)據(jù)，根據(jù)原有系統(tǒng)的規(guī)則，從監(jiān)控告警到告警通道，做一個中間層，這網(wǎng)絡(luò)管理人員可以根據(jù)自己網(wǎng)絡(luò)情況做的自定義的規(guī)則。

拿到原始數(shù)據(jù)后，如何將數(shù)據(jù)更好的展現(xiàn)出來，將有用的信息實時同步。SDN中實時告警不像傳統(tǒng)網(wǎng)絡(luò)只在底層轉(zhuǎn)發(fā)，現(xiàn)在它可以對業(yè)務(wù)系統(tǒng)和網(wǎng)元進行實時監(jiān)控(操作系統(tǒng)的穩(wěn)定性)。有了告警信息以后，對它進行分類，然后才能做接下來的告警分析。

3. 日志統(tǒng)計分析

日志統(tǒng)計分析，現(xiàn)在大多是公司都使用ELK來分析。該軟件可以根據(jù)自己的業(yè)務(wù)做不同的開發(fā)。

日志包括整個SDN系統(tǒng)。從上層的控制系統(tǒng)，中層操作系統(tǒng)、存儲、業(yè)務(wù)編排，底層轉(zhuǎn)發(fā)網(wǎng)元，最后底層傳輸。這些在傳統(tǒng)的網(wǎng)絡(luò)中，運維人員是不會關(guān)心的，只會關(guān)心網(wǎng)絡(luò)設(shè)備。

4. 流量統(tǒng)計分析

流量統(tǒng)計分析，現(xiàn)在網(wǎng)管系統(tǒng)和運維人員關(guān)注設(shè)備流量、端口流量，SDN 需要關(guān)注整條鏈路端口，更重要的是業(yè)務(wù)流量，SDN 最大的特點是能夠跟業(yè)務(wù)系統(tǒng)做到關(guān)聯(lián)，能夠通過運維系統(tǒng)查看所有業(yè)務(wù)相關(guān)的流量信息。

5. 變更

在傳統(tǒng)的網(wǎng)絡(luò)中，由于時間還有業(yè)務(wù)對網(wǎng)絡(luò)不同的需求后，很難有統(tǒng)一的配置模板。各種臨時的配置在不同的設(shè)備上安家?，F(xiàn)在的網(wǎng)絡(luò)維護人員不敢刪除上一個運維人員的設(shè)定。天長日久，人，設(shè)備、需求的變換會導(dǎo)致配置和實際狀況脫節(jié)。SDN則基本擺脫了設(shè)備配置問題。基礎(chǔ)架構(gòu)數(shù)據(jù)通過自發(fā)現(xiàn)和初始定義可以在GUI上實現(xiàn)。業(yè)務(wù)數(shù)據(jù)通過GUI和API實現(xiàn)，軟件升級時，控制平面的前端、后端、業(yè)務(wù)編排、底層控制器各組件既可以分開升級也可以統(tǒng)一升級，對轉(zhuǎn)發(fā)也沒有明顯的影響。

6. 自動化排障

SDN排障更多的是與Devops結(jié)合，通過軟件化手段解決。一個好的故障處理系統(tǒng)能夠自愈和關(guān)聯(lián)分析。當(dāng)出現(xiàn)多個警告時，如何讓這些警告自動關(guān)聯(lián)，然后生成一個真正一個有用的。故障自愈就是在關(guān)聯(lián)以后，故障不需要人為的干預(yù)就可以自愈。

未來傳統(tǒng)的運維人員將何去何從

基于SDN技術(shù)的未來電信網(wǎng)絡(luò)架構(gòu)的演進對運維流程產(chǎn)生了深刻的影響，電信技術(shù)與IT技術(shù)的融合對參與系統(tǒng)的運維團隊也提出了技能方面的新要求。

對于SDN的運維人員除了要知道傳統(tǒng)的運維技能和運維工具以外，還要了解SDN運維體系目前從SDN系統(tǒng)來講從最底層的資源，網(wǎng)絡(luò)設(shè)備、轉(zhuǎn)發(fā)網(wǎng)元、設(shè)備、服務(wù)器。采集部分主要涵蓋 SNMP 的采集，對傳統(tǒng)設(shè)備Netconf命令下發(fā)，對新設(shè)備 Openflow 的協(xié)議，對CLI的管理。

SDN運維體系架構(gòu)

中間的存儲是獨立分開的，中間有日志、配置庫、知識庫，在存儲部分獨立分開。功能方面包括監(jiān)控告警和數(shù)據(jù)采集，數(shù)據(jù)分析和統(tǒng)計，流程管理和項目管理，有很大一部分是資源管理，資源管理包括文檔配置，這部分主要基于CMDB，功能非常強大，如何結(jié)合SDN系統(tǒng)用起來，要根據(jù)自己網(wǎng)絡(luò)底層和控制器開發(fā)做制定。

SDN現(xiàn)在越被大多數(shù)公司采用，那對于企業(yè)來說如何培養(yǎng)出一個合適的SDN運維小能手呢?一般公司會選擇培訓(xùn)現(xiàn)有的員工，因為他們覺得培訓(xùn)現(xiàn)有員工比尋找和招聘新員工更具經(jīng)濟效益。投資現(xiàn)有員工需要積極主動的自上而下戰(zhàn)略，提供大量培訓(xùn)機會。其次從個人的角度來說網(wǎng)絡(luò)專業(yè)人士應(yīng)該把握好自己的未來和職業(yè)生涯。并不是每個網(wǎng)工都需要成為程序員。相反，SDN需要更廣泛的網(wǎng)絡(luò)概念和基礎(chǔ)知識。要理解軟件系統(tǒng)是如何工作的，但并不意味著你必須編寫代碼，可需要了解整個生態(tài)系統(tǒng)是如何運作的，以及事情是在哪里完成的。除了這些基礎(chǔ)知識，網(wǎng)絡(luò)專業(yè)人員還應(yīng)利用任何學(xué)習(xí)的機會，建議網(wǎng)絡(luò)專業(yè)人士在制定計劃后需要堅持下去。仔細(xì)規(guī)劃并專注于自己的軌跡，不要被外界情況所影響。