随着Vmware推动软件定义数据中心，以及很多网络供应商开发围绕VXLAN网络覆盖的技术，网络虚拟化标准可能很快将走出测试实验室，进入生产环境中。现在，网络管理员必须找到一种方法来监测和检验VXLAN，但VXLAN监控和可视化工具目前还不存在。因此网络专业人员必须调整现有的战略以适应VXLAN环境。

　　去年，思科和Vmware（以及来自Arista、Brocade和Broadcom的支持）在Vmworld大会上推出了虚拟可扩展局域网（VXLAN），这是一个3层网络封装协议，它克服了虚拟环境和多租户网络中虚拟局域网（VLAN）的限制。通过VXLAN，工程师可以启动数千个更多的虚拟网络，这些网络可以跨数据中心延伸到更长的距离。

　　今年，供应商为虚拟网络推出了一系列第三方服务（例如负载均衡和流量QoS），这使得VXLAN在Vmworld大会上成为了焦点，但供应商推出的技术并没能解决VXLAN监控和可视性的需要。

　　VXLAN可视性挑战

　　与大多数封装方法一样，VXLAN带来了相同的可视性挑战。从本质上讲，终端到终端的流量被隐藏在通道内，所以你必须能够“剥开”封装才能进行持续监控和故障排除。这对于查看在网络骨干或者在VXLAN最有可能出现的数据中心间传输的流量非常重要。

　　VXLAN监控工具：目前有哪些可用工具？

　　大多数网络管理供应商尚未实施对VXLAN的具体支持，但以下工具可以在一定程度上帮助你：

　　流量分析。Riverbed公司的Cascade团队宣布将支持Vmware的vSphere分布式虚拟交换机（VDS）产生的IPFIX记录，VDS提供了VXLAN内流量详细信息。这是第一个站出来支持VXLAN的流量分析供应商，其他供应商也可能会追随其脚步，但在可用性方面可能会有所落后。此外，我们还没有看到其他基础设施供应商增加对这种新的IPFIX模板的支持，该模板对于检查虚拟分布式交换机外的VXLAN流量非常重要。另外，在理论上讲，sFlow现在支持VXLAN，虽然供应商将需要建立或扩展sFlow分析工具来显示其中的详细信息。

　　Wireshark和深度故障排除。Wireshark已经于2011年11月增加了VXLAN解码，这种解码已经成为1.8.0版本以来主线代码的一部分。其他数据包分析工具仍然可以使用，但可能还没有正式的解码。请确认你最喜欢的供应商是否提供。

　　基于数据包的监控。在数据包检查监控供应商增加这个功能前，似乎我们都无法享受这个功能的优势。好消息是，这对于他们而言，并不是很困难的事情，因为他们已经开始支持查看其它隧道协议（例如通用路由封装和GPRS隧道协议），这只是一个适应过程。你最好要求你的工具供应商提供这个功能，他们通常会优先考虑增加客户要求的功能。

　　网络监控交换机。一些监控接入设备可以剥离VLAN标头（header），这样就可以根据实际数据包的内容进行监控。能够剥离VXLAN和VLAN的标头将非常有利于预处理流量以用于分析。目前没有网络监控交换机供应商增加了VXLAN剥离功能，不过有些供应商表示他们有这样的计划。

　　VXLAN环境需要的NCCM

　　网络管理员还将需要网络变更和配置管理（NCCM）来管理VXLAN的多供应商配置，现在，我们只能通过vSphere外一个元素一个元素地进行定义和配置。虽然很多NCCM供应商表示计划在未来支持VXLAN，但目前他们只是为设备配置提供备份和恢复服务，这些设备配置已经使用元素管理工具进行了设置。