老李，咱不能每次开会都被批啊…… 原创

“好，今天就到这里，散会！”

CTO横腕看眼时间，率先起身走了出去。

屋内立即嘈杂起来，一干人等纷纷站起，叽叽喳喳鱼贯而出，顷刻间，偌大的会议室只剩下两人。

只见老李正坐在长条桌的一角，眉头紧锁，沉默不语。

而在老李身边站着的是小赵，他正有一下没一下地收拾东西。

一分钟前喧嚣的会议室，此刻静谧无息。

 

“啪！”

小赵猛地将一只水笔丢到墙上，“这日子，什么时候是个头啊！”

老李闻声，缓缓抬头，摆摆手劝小赵坐下。

“小赵啊，这也是没办法，你也知道，咱公司的IT家底摆在这，现在经济变化这么频繁，公司也是要不断推出新业务，咱们就多担待一点吧。”

小赵：“老李，我咽不下这口气啊！每次开会，张总就拿新业务上线联调，网络组配合不利说事，说咱们网络管理员‘盲人摸象’，出了事故是全公司最后知道的，甚至当着公司的面说我们拖公司后腿！你说我们干工作兢兢业业，怎么就‘飞来横锅’背到我们身上了！？”

“唉，上次网络故障的问题确实不关我们的事，我们那个网络监控系统太老旧了，根本没有完备的流量分析，出问题当然需要很长时间进行定位了。”老李走到窗前，看着外面的街道叹息。 

“这样下去不行啊老李！你见多识广，得想想办法。”小赵说。

“办法其实是有的，我最近听说咱们的竞争对手，老王他们公司上了戴尔易安信的BMF开放网络监控解决方案。这个方案可不得了，不仅能对网络流量进行全面监控，保障网络安全性，还能将指定流量送至所需要的工具进行全面分析，并且采用了NPB数据中转采集，一点也不会影响原有网络环境。自从有了那个方案，老王他们的工作可轻松多了。”老李无不艳羡地说道。

小赵这话一听，顿时丧气劲儿全消：“有这么好的事！你不早说？”

“哎呀，其实这个方案，我也才刚开始研究，想给张总汇报来着，但是一直没有机会，现在正好跟你说说，把思路理一下...”

BMF——基于SDN的可视化监控方案

戴尔易安信BMF（Big Monitoring Fabric）是新一代的网络数据包中转（NPB）数据中心可视化解决方案。

它解决了传统NPB监控方案所遇到的价格昂贵、可扩展性差等挑战，可有效地对企业级数据中心、DMZ、外联网，以及公有云环境的工作负载进行可视化监控，让企业在大幅降低总拥有成本（TCO）的前提下，简化工作流程、提升扩展能力，并实现全方位的安全。

BMF的架构起源于超大规模网络方案的设计思想，包含了以太网交换机、SDN控制器以及去中心化的工具部署。

BMF结构主要有以下部件：

• 基于SDN的BMF控制器集群：由一对虚拟机或物理设备所构成的高可用（HA）集群，提供了更为简单的中心化配置、监控和故障排除功能。

• 基于开放OS的戴尔易安信交换机组成的安全监控网络：两侧分别连接用户原有生产网络和独立的网络可视化工具软件，BMF控制器可通过OpenFlow对生产网络产生的Tap/SPAN流量部署如过滤、聚合、分流等策略，然后再有针对性地转发给网络可视化工具软件（如网络性能监控、应用性能监控、安全工具等），以提高网络可视化软件的处理效率。

• 基于SDN的开放的OS：这是一个轻量操作系统，运行于BMF网络的戴尔易安信开放式网络交换机上。该操作系统可通过开放网络安装环境（ONIE）进行部署，能完美发挥专用集成电路（ASIC）硬件的性能，提供生产级别的数据中心所需的功能特性。

• BMF服务节点（可选）：连接至BMF的x86设备，可提供包括去重、数据包切片、报头剥离、正则适配、敏感数据打码、GTP修正、UDP转发以及Netflow生成等先进的数据包处理功能。

作为Big Switch SDN网络安全组网架构的解决方案，BMF最常见的应用场景主要是全机架监控（对每一条链路进行监控／流量复制）和全地点监控（对远程的数据中心／机房／分支／站点或公有云环境进行监控／流量复制）。

监控分析面面俱到，打造全方位安保。在实际应用中，戴尔易安信BMF网络监控方案可实现以下功能：

1. 监控原生云应用负载／虚拟工作负载（虚拟机／容器／云）

• 无需中继软件即可监控虚拟机，针对需求增加随时扩展；
• 中心化的虚拟机动态监控、容器动态监控；
• 监控原生云应用负载，将流量送至本地或云上的监控工具处理。

2.全网监控（全机架监控）

• 无需中继软件即可监控虚拟机，针对需求增加随时扩展；
• 支持数据包过滤、数据包聚合、工具端口负载平衡、数据包复制等功能；
• 支持单个交换机的配置或可向外扩展的1/2/3个分层的网络架构设计（1G、10G、40G 、100G）；
• 可对网络内的开放式以太网交换机进行中心化的网络定义、策略定义、控制管理；
• 可编程以事件触发监控（通过REST API）；
• 可使用有重叠的匹配规则，使用基于不同的2、3、4层包头或深度匹配（DPM）的数据包属性，在同一个过滤接口上进行匹配；
• 基于时间或数据包执行计划策略；
• 通过控制器策略优化引擎有效地利用开放式以太网交换机的能力。

3.对生产网络的监控、遥测以及数据分析

BMF可以实时显示生产网络的状态，或基于时间顺序对历史信息进行排序，进一步改善了故障排除的流程，简化了生产网络的运营操作。

BMF崭新的图形界面提供了以下功能：

主机记录器	显示生产网络中主机的详细信息
子网记录器	显示生产网络中使用的IP子网
控制台访问点（TAP）记录器	显示生产网络中连接至TAP接口的设备
DHCP记录器	显示生产网络中DHCP服务器所提供的子网
DNS记录器	显示生产网络中所使用的用于解析域名的DNS服务器
Sflow／NetFlow生成器及收集器	提供生产网络的详细事件信息

此外，BMF策略、接口以及事件的统计分析易于理解；阈值警告机制可通知用户最新的系统状态信息。

4.安全的架构

动态网络防御，可对抗TB级的DDoS攻击；

减轻DDoS监测工具的压力，将应对动态的大规模攻击的压力转移至底层网络。

5.高性能、易扩展的监控网络架构

• 包含控制器在内的整个网络都提供高可用性；

• 网络路径自动计算功能可检测应对监控网络的故障；

• 具备故障切换功能的核心链路负载平衡，可通过策略有效利用网络带宽，应对各种故障；

• 可检测节点／链路故障并选择跳过其服务；

• 包含核心链路、服务节点链路以及送达链路在内的整个网络都可使用链路聚合（LAG）；

• 可对过滤接口的流量进行标记或复制；

• 支持多个厂商的安全和监控工具；

• 支持多种网络数据包中转，可将其作为独立的服务节点使用，也可用于组成服务链。

降本提效简化运维，一举多收益

借助于BMF强大的功能、全面的网络运维能力，用户使用BMF可以获得诸多收益。

首先，网络运维中，用户可能会遇到一些难题，比如：

• 没有足够的镜像端口供分析工具使用

• 原有分析工具老旧，跟不上网络带宽的发展

• 没有手段针对同一个数据流进行复制或去重

而如果采用了戴尔易安信BMF解决方案，以上问题统统可以迎刃而解。

此外，开放的戴尔易安信BMF方案基于分布式架构，在提供了合理高效的监控方案的同时，还能显著降低总持有成本（TCO）。

BMF使用的开放式以太网交换机具有低成本、高性能（1G/10G/40G/100G）的特点，在监控大量的网络流量时，BMF方案有着显著的性价比优势。

并且，通过单个管理面板，用户可对戴尔易安信BMF的服务进行开通或管理（命令行、图形管理界面、REST API），该运营模型使其更易于与现有管理系统和监控工具进行集成，显著降低了运营成本。

监控网络的图形用户界面（GUI）

听完老李的讲解，小赵紧锁的眉头终于舒缓了些：“原来如此，那这个戴尔易安信的BMF网络监控方案实际使用效果怎么样？”

“这问到点子上了，方法好不好，得让效果说话。”老李将打探到的情况一股脑倒了出来。

1.据了解，由于采用这个方案，目前对手公司已经实现了网络流量可视化，将核心设备性能压力降低了近30%。

2.集成的数据流过滤功能，把分析工具使用效率提升了50%以上。

3.而且老王他们的工作轻松多了，工作量至少比以前减少了35%。

“看来效果确实显著啊！这个戴尔易安信的BMF网络可视化监控真是我们急需的方案，就是不知道购买起来复杂不？”

“放心吧，戴尔易安信提供售前咨询服务，有经验丰富的专家帮你把关，针对你的环境制定合适的方案，购买起来非常简单！”

“太好了！咱们赶紧和张总汇报呀！”小赵眉开眼笑，拉起老李就往张总的办公室走去……