老李，咱不能每次開會都被批啊……

「好，今天就到這裡，散會！」

CTO橫腕看眼時間，率先起身走了出去。

屋內立即嘈雜起來，一干人等紛紛站起，嘰嘰喳喳魚貫而出，頃刻間，偌大的會議室只剩下兩人。

只見老李正坐在長條桌的一角，眉頭緊鎖，沉默不語。

而在老李身邊站著的是小趙，他正有一下沒一下地收拾東西。

一分鐘前喧囂的會議室，此刻靜謐無息。

「啪！」

小趙猛地將一隻水筆丟到牆上，「這日子，什麼時候是個頭啊！」

老李聞聲，緩緩抬頭，擺擺手勸小趙坐下。

「小趙啊，這也是沒辦法，你也知道，咱公司的IT家底擺在這，現在經濟變化這麼頻繁，公司也是要不斷推出新業務，咱們就多擔待一點吧。」

小趙：「老李，我咽不下這口氣啊！每次開會，張總就拿新業務上線聯調，網路組配合不利說事，說咱們網路管理員『盲人摸象』，出了事故是全公司最後知道的，甚至當著公司的面說我們拖公司後腿！你說我們干工作兢兢業業，怎麼就『飛來橫鍋』背到我們身上了！？」

「唉，上次網路故障的問題確實不關我們的事，我們那個網路監控系統太老舊了，根本沒有完備的流量分析，出問題當然需要很長時間進行定位了。」老李走到窗前，看著外面的街道嘆息。

「這樣下去不行啊老李！你見多識廣，得想想辦法。」小趙說。

「辦法其實是有的，我最近聽說咱們的競爭對手，老王他們公司上了戴爾易安信的BMF開放網路監控解決方案。這個方案可不得了，不僅能對網路流量進行全面監控，保障網路安全性，還能將指定流量送至所需要的工具進行全面分析，並且採用了NPB數據中轉採集，一點也不會影響原有網路環境。自從有了那個方案，老王他們的工作可輕鬆多了。」老李無不艷羨地說道。

小趙這話一聽，頓時喪氣勁兒全消：「有這麼好的事！你不早說？」

「哎呀，其實這個方案，我也才剛開始研究，想給張總彙報來著，但是一直沒有機會，現在正好跟你說說，把思路理一下...」

BMF——基於SDN的可視化監控方案

戴爾易安信BMF（Big Monitoring Fabric）是新一代的網路數據包中轉（NPB）數據中心可視化解決方案。

它解決了傳統NPB監控方案所遇到的價格昂貴、可擴展性差等挑戰，可有效地對企業級數據中心、DMZ、外聯網，以及公有雲環境的工作負載進行可視化監控，讓企業在大幅降低總擁有成本（TCO）的前提下，簡化工作流程、提升擴展能力，並實現全方位的安全。

BMF的架構起源於超大規模網路方案的設計思想，包含了乙太網交換機、SDN控制器以及去中心化的工具部署。

BMF結構主要有以下部件：

? 基於SDN的BMF控制器集群：由一對虛擬機或物理設備所構成的高可用（HA）集群，提供了更為簡單的中心化配置、監控和故障排除功能。

? 基於開放OS的戴爾易安信交換機組成的安全監控網路：兩側分別連接用戶原有生產網路和獨立的網路可視化工具軟體，BMF控制器可通過OpenFlow對生產網路產生的Tap/SPAN流量部署如過濾、聚合、分流等策略，然後再有針對性地轉發給網路可視化工具軟體（如網路性能監控、應用性能監控、安全工具等），以提高網路可視化軟體的處理效率。

? 基於SDN的開放的OS：這是一個輕量操作系統，運行於BMF網路的戴爾易安信開放式網路交換機上。該操作系統可通過開放網路安裝環境（ONIE）進行部署，能完美髮揮專用集成電路（ASIC）硬體的性能，提供生產級別的數據中心所需的功能特性。

? BMF服務節點（可選）：連接至BMF的x86設備，可提供包括去重、數據包切片、報頭剝離、正則適配、敏感數據打碼、GTP修正、UDP轉發以及Netflow生成等先進的數據包處理功能。

作為Big Switch SDN網路安全組網架構的解決方案，BMF最常見的應用場景主要是全機架監控（對每一條鏈路進行監控／流量複製）和全地點監控（對遠程的數據中心／機房／分支／站點或公有雲環境進行監控／流量複製）。

監控分析面面俱到，打造全方位安保。在實際應用中，戴爾易安信BMF網路監控方案可實現以下功能：

1. 監控原生雲應用負載／虛擬工作負載（虛擬機／容器／雲）

? 無需中繼軟體即可監控虛擬機，針對需求增加隨時擴展；

? 中心化的虛擬機動態監控、容器動態監控；

? 監控原生雲應用負載，將流量送至本地或雲上的監控工具處理。

2.全網監控（全機架監控）

? 無需中繼軟體即可監控虛擬機，針對需求增加隨時擴展；

? 支持數據包過濾、數據包聚合、工具埠負載平衡、數據包複製等功能；

? 支持單個交換機的配置或可向外擴展的1/2/3個分層的網路架構設計（1G、10G、40G 、100G）；

? 可對網路內的開放式乙太網交換機進行中心化的網路定義、策略定義、控制管理；

? 可編程以事件觸發監控（通過REST API）；

? 可使用有重疊的匹配規則，使用基於不同的2、3、4層包頭或深度匹配（DPM）的數據包屬性，在同一個過濾介面上進行匹配；

? 基於時間或數據包執行計劃策略；

? 通過控制器策略優化引擎有效地利用開放式乙太網交換機的能力。

3.對生產網路的監控、遙測以及數據分析

BMF可以實時顯示生產網路的狀態，或基於時間順序對歷史信息進行排序，進一步改善了故障排除的流程，簡化了生產網路的運營操作。

BMF嶄新的圖形界面提供了以下功能：

主機記錄器

顯示生產網路中主機的詳細信息

子網記錄器

顯示生產網路中使用的IP子網

控制台訪問點（TAP）記錄器

顯示生產網路中連接至TAP介面的設備

DHCP記錄器

顯示生產網路中DHCP伺服器所提供的子網

DNS記錄器

顯示生產網路中所使用的用於解析域名的DNS伺服器

Sflow／NetFlow生成器及收集器

提供生產網路的詳細事件信息

此外，BMF策略、介面以及事件的統計分析易於理解；閾值警告機制可通知用戶最新的系統狀態信息。

4.安全的架構

動態網路防禦，可對抗TB級的DDoS攻擊；

減輕DDoS監測工具的壓力，將應對動態的大規模攻擊的壓力轉移至底層網路。

5.高性能、易擴展的監控網路架構

? 包含控制器在內的整個網路都提供高可用性；

? 網路路徑自動計算功能可檢測應對監控網路的故障；

? 具備故障切換功能的核心鏈路負載平衡，可通過策略有效利用網路帶寬，應對各種故障；

? 可檢測節點／鏈路故障並選擇跳過其服務；

? 包含核心鏈路、服務節點鏈路以及送達鏈路在內的整個網路都可使用鏈路聚合（LAG）；

? 可對過濾介面的流量進行標記或複製；

? 支持多個廠商的安全和監控工具；

? 支持多種網路數據包中轉，可將其作為獨立的服務節點使用，也可用於組成服務鏈。

降本提效簡化運維，一舉多收益

藉助於BMF強大的功能、全面的網路運維能力，用戶使用BMF可以獲得諸多收益。

首先，網路運維中，用戶可能會遇到一些難題，比如：

? 沒有足夠的鏡像埠供分析工具使用

? 原有分析工具老舊，跟不上網路帶寬的發展

? 沒有手段針對同一個數據流進行複製或去重

而如果採用了戴爾易安信BMF解決方案，以上問題統統可以迎刃而解。

此外，開放的戴爾易安信BMF方案基於分散式架構，在提供了合理高效的監控方案的同時，還能顯著降低總持有成本（TCO）。

BMF使用的開放式乙太網交換機具有低成本、高性能（1G/10G/40G/100G）的特點，在監控大量的網路流量時，BMF方案有著顯著的性價比優勢。

並且，通過單個管理面板，用戶可對戴爾易安信BMF的服務進行開通或管理（命令行、圖形管理界面、REST API），該運營模型使其更易於與現有管理系統和監控工具進行集成，顯著降低了運營成本。

監控網路的圖形用戶界面（GUI）

聽完老李的講解，小趙緊鎖的眉頭終於舒緩了些：「原來如此，那這個戴爾易安信的BMF網路監控方案實際使用效果怎麼樣？」

「這問到點子上了，方法好不好，得讓效果說話。」老李將打探到的情況一股腦倒了出來。

1.據了解，由於採用這個方案，目前對手公司已經實現了網路流量可視化，將核心設備性能壓力降低了近30%。

2.集成的數據流過濾功能，把分析工具使用效率提升了50%以上。

3.而且老王他們的工作輕鬆多了，工作量至少比以前減少了35%。

「看來效果確實顯著啊！這個戴爾易安信的BMF網路可視化監控真是我們急需的方案，就是不知道購買起來複雜不？」

「放心吧，戴爾易安信提供售前諮詢服務，有經驗豐富的專家幫你把關，針對你的環境制定合適的方案，購買起來非常簡單！」

「太好了！咱們趕緊和張總彙報呀！」小趙眉開眼笑，拉起老李就往張總的辦公室走去……

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！