隨著數據中心架構的發展和Vxlan、RDMA等新技術的應用，傳統的SNMP等運維手段已經無法滿足當前IDC運維需求。更大規模、更復雜的云數據中心和高性能計算集群都對運維提出了更高的要求，如何找到更加精細化、智能化的運維手段，實現對網絡更高效、及時地監控和運維，成為數據中心網絡運維面臨的一大挑戰。

在前幾期的《技術干貨》中，我們介紹了基于交換機硬件芯片的INT（In-band Network Telemetry，帶內網絡遙測技術）技術實現運維可視化的方案，本文將在前文基礎上詳細介紹INT技術具體如何實現運維可視化。

INT技術背景及可視化方案

Telemetry是一項遠程的從物理設備或虛擬設備上高速采集數據的技術。設備通過推模式（Push Mode）主動向采集器推送設備數據信息，提供更實時更高效的數據采集能力。

Telemetry模型

Telemetry技術采取推送方式，由設備主動向后臺監控服務器推送自身信息，從而避免了查詢模式下查詢請求造成的在網絡中的額外延時，以及大量查詢請求給網絡和設備帶來的壓力。與傳統的SNMP、CLI、SYSLOG等方式相比，Telemetry可以實現亞秒級監控精度。理論上，通過Telemetry技術可以獲取設備所有信息。

INT技術是由Barefoot、Arista、Dell、Intel和VMware在Telemetry的基礎上共同提出的一種新的Telemetry模型。INT技術是通過在數據層面收集和報告網絡的狀態來實現對網絡狀態的監控，這個過程不需要控制層面的參與。

INT架構模型中的術語：

INT header：任何包含INT信息的packet header；

INT Source：在報文中嵌入INT header的設備；

INT Instruction：收集數據信息的定義；

INT Metadata：監控對象信息，即在每臺設備上收集的數據信息；

INT Transit Hop：加入本設備節點INT Metadata信息的設備；

INT Sink：拆除INT header報文頭，并收集上送INT Metadata信息的設備。

基于INT實現運維可視化的具體流程：

1. 業務報文進入***臺交換機（INT Source），通過交換機上設置的采樣方式采樣并鏡像出該業務流報文，INT Source在報文中封裝一個INT header，同時定義INT Instruction，并在INT header后添加INT Metadata，將需要收集的交換機信息填入INT Metadata 中。
2. 報文轉發至下一臺路徑上的交換機（INT Transit Hop），INT Transit Hop根據上一臺設備的INT Metadata內容繼續添加本機的INT Metadata 信息。
3. 經過所有INT Transit Hop，報文轉發至***一臺交換機（INT Sink），INT Sink將INT Header拆除，并將其中的路徑信息通過gRPC報文發送給后端的監控服務器進行解析和呈現。

可視化網絡

通過上圖我們可以清楚地了解到INT的具體流程，簡單地說INT就是在報文轉發路徑上的每臺設備上收集Metadata數據，通過對Metadata數據的分析來準確監控網絡狀態。那么Metadata中有哪些數據可以提供給我們來監控網絡呢？

INT Metadata報文信息詳解

INT Metadata報文格式：

從上圖中可以看到INT Metadata報文包含8個字節的報文頭和多個Metadata數據，每個Metadata數據，即每一跳設備收集的數據信息。

INT Metadata報文頭中包含幾個關鍵的字段：

Ver（2bit）：版本號；

Flags（9bit）：包括復制允許、超過***跳數置位等以及5bit的Reserved預留；

Instruction Count（5bit）:Metadata中收集數據項的數量；

Max Hop Count（8bit）：***跳數，即報文中可封裝的Metadata數據的***數量；

Total Hop Count（8bit）：當前總跳數，即當前報文中封裝的Metadata數據的數量；

Instruction Bitmap（8bit）：Metadata數據的具體內容。

Instruction Bitmap 字段8個bit分別對應8個數據選項，每個bit的置位代表該項數據需要收集到Metadata中。

• bit0：交換機ID
• bit1：入端口號
• bit2：轉發時間
• bit3：隊列占用
• bit4：入時間戳
• bit5：出端口號
• bit6：隊列擁塞狀態
• bit7：出端口鏈路利用率

舉個例子，上圖是一個INT Metadata報文頭，我們看下其中的具體信息：

Instruction Count字段數值為2，表示Metadata中共收集兩項數據；

Max Hop Count字段數值為16，表示***支持16跳，可封裝16個Metadata數據；

Total Hop Count字段數值為3，表示當前為第3跳，報文已封裝了3個Metadata數據；Instruction Bitmap字段，2個bit置位，表示Metadata數據中包含兩個數據項，交換機ID（bit0）和隊列占用（bit3）；

Metadata數據部分即為每一跳交換機封裝的交換機ID以及隊列占用信息。

總結一下，INT技術可以基于交換機芯片提供的可視化能力，通過收集分析數據報文在交換機網絡中轉發的詳細信息，實現流量轉發的路徑可視化和延時可視化，為實現數據中心網絡運維可視化提供了新的解決方案。銳捷網絡新一代25G/100G數據中心網絡解決方案已全面支持INT功能，歡迎留言交流。

感謝您關注銳捷網絡技術干貨文章！現誠邀您參與有獎調研，您寶貴的意見和建議將幫助我們在技術探索與分享上持續精進。

點擊下方鏈接或掃描二維碼參與調研。戳👇

http://survey.ruijie.com.cn/m/25081797.aspx