位置:官网首页 > 公司新闻 >

混合云下,DeepFlow全网流量采集成头部企业的“心头好”

作者:时间:2020-05-13 09:06浏览:

导言

混合云趋势下,数据中心的网络流量监控正在变得越来越杂乱。

据咨询组织Enterprise Management Associates调研显现,在企业上云之前,大多数企业现已选用了4-10个东西来监控网络并进行排障。当多云环境和混合IT架构来暂时,网络杂乱程度成倍增加,传统的以设备为中心的网络监控东西,开端无法满意云环境所需的可见性,而企业也很难把越来越琐细的网络监控东西交融在一起。

那么,混合云下的网络流量监控究竟应该怎么做?关于选用了多云环境的企业而言,是否存在一种根据“全景”的网络监控处理计划,能够让杂乱的网络环境变得易于办理呢?

暴升的虚拟网络流量,缺失的全网流量监控

一直以来,网络流量的收集和剖析,是企业数据中心根底设施不可或缺的监控手法。经过对网络流量的深度剖析,企业能够更好地定位网络毛病、优化网络和事务功用目标。

可是,自2019年以来,来自金融、电信、IDC等职业的一线从业者,却对“云环境下的网络流量收集”这一课题,坚持着集体性的高度重视。关于这些IT水平走在各职业前列的大型组织来说,一个陈词滥调的网络流量监控范畴,究竟出了什么问题?

在曩昔,国内企业数据中心遍及选用传统三层IT架构,对网络流量的监控,主要是经过网络物理交换机镜像来获取事务交互的东西向(相关于数据中心出口的南北流量而言)流量,然后将收集到的流量给到剖析东西。

跟着企业数据中心架构逐步云化,网络流量的收集和剖析随之发生了巨大的改变:云核算环境下,部分东西向的流量不再经过物理交换机。一起,虚拟机的上线、下线、扩容、搬迁、切换等操作频频,均为主动化完结,而传统的静态镜像无法跟从虚拟机完结同步的动态布置,也就无法收集到所需的流量。换句话说,传统的根据物理交换机镜像的网络流量监控方法,在云环境中开端失效。

此外,云端暴增的虚拟网络流量,也让传统的镜像监控方法难以承受。据艾瑞咨询《2020年我国数据中心职业开展洞悉陈述 》指出,云化推进数据中心向大规划机房演进,现在数据中心东西向流量现已超越南北向流量。在传统镜像方法下,大规划的东西向流量经过物理交换机端口被引向虚拟机或服务器进行会集处理,因为对端口耗费过大,严重影响了网络设备的功用和安稳性。

值得注意的是,混合云环境下的网络架构更为杂乱,想要根据企业现有的监控东西完结端到端确实诊,简直成了一个不或许完结的使命。在混合IT架构下,企业云数据中心或许包含OpenStack、VMware、裸金属、容器等异构IT资源池,触及事务区、互联网接入区、外联区、DMZ区等多种网络区域区分,网络环境正在变得越来越规划巨大、层级杂乱且多变。

从企业现有的网络监控东西看,无论是日志办理、网络功用办理、运用功用办理等东西,仍是云厂商供给的流量收集和剖析东西,都是各自为阵,无法为企业整理出完好的事务流量拜访途径,来完结根据混合IT的全网流量监控,更不必提在多云环境中能把握大局化的、精密化的网络办理才能。

据Forrester调研陈述显现,12%运用现代根底设施监控东西的受访者表明,他们依然难以获得端到端的可见性和扩展性以支撑整个企业网络运维。这种局限性,跟着企业数据中心云化进程的深化,露出得益发显着。

越来越多的企业意识到,在混合云环境中完结全网流量监控,并不是一件轻松的作业。

企业IT前史包袱下,全网流量监控改造之痛

云环境下全网流量监控的缺失,让企业如鲠在喉。大型金融组织、电信运营商、IDC运营商,以及选用了混合云和云原生技能的职业头部企业,都在急迫地寻求处理计划。

可是在企业IT前史包袱下,改造之路何谈简略?

从建造的视点看,企业经过多年的信息化建造,积累了许多的软硬件IT财物,并形成了较为固定的IT办理方法。企业更多考虑的是,如安在坚持现有的网络设备出资和监控方法的根底上施行改造。这就要求新的网络处理计划,能够与现有的IT软硬件设备和监控东西无缝对接,并尽或许轻量级的布置,不搅扰现有的出产环境。

从布置的视点看,云事务带来了大规划的、弹性的虚拟网络流量,那么云环境下的流量监控计划也需求随云而动,一方面能够在IT异构环境中灵敏布置,并跟着虚拟机、容器等资源的实时改变而弹性弹性;另一方面,也需求下降对核算、存储、带宽等资源的占用,不能影响现网中运转的事务。

从安全的视点看,大规划的布置、灵敏的虚拟网络改变以及开源组件的运用,都会给内网安全带来危险,因而新的计划需求考虑安全战略的主动化办理,以保证现有的安全战略被正确履行,满意企业上云安全合规的要求。

从事务的视点看,网络流量监控从前仅仅IT部分的运维作业,现在却成为运维、安全、事务审计等多个部分一起的重视。无论是网络毛病排查、云端网络告警,仍是根据事务视角的网络确诊,都需求对全网流量进行收集和剖析。怎么针对每个部分的不同需求,对流量进行“一致收集、屡次分发消费”,防止“烟囱式”建造和重复出资,也成为企业考量的要害之一。

全体而言,企业关于全网流量收集计划的要求十分高,除了布置的低侵入性、高灵敏性、高功用及安全性,还垂青收集渠道的敞开性。

反观现在商场上大多数的处理计划,仍是根据物理交换机镜像对流量进行会集处理,或根据虚拟机大规划装置署理进行流量收集,不只对现有设备的功用影响太大,也无法习惯云环境下的灵敏多变。这是因为传统网络厂商或虚拟化厂商,一般根据本身的软硬件设备供给一体化的处理计划,既难以与其他厂商的产品进行交融,也缺少立异的志愿。

混合云趋势下迸发的全网流量监控痛点,正在转化为国内大中型企业云化进程中的新需求,而这一商场尚待破局。

从网络黑盒到全网监控,职业巨子的云网流量收集探究

刚需之下,商场先行,一些技能抢先的职业巨子们已走在了传统处理计划的前面。据不彻底统计,现在国内已有超越30家企业级数据中心布置了云环境流量收集体系。

那么,这些巨子企业究竟是怎么处理云网流量监控难题的呢?咱们无妨来看几个代表性的事例。

民生银行:金融监管下的云网流量监控

在民生银行,很早就开端施行云数据中心的转型晋级,事务已成功上云并安稳运转。为了呼应国家金融监管方针,保证云数据中心的网络安全、买卖监控安全,2019年,民生银行引入了云杉网络DeepFlow虚拟网络收集可视化与剖析渠道,以处理云环境中东西向虚拟流量收集的各类痛点问题。

与传统的网络流量监测方法比较,DeepFlow的优势在于,布置方法简略,无需维护独立虚机。因为DeepFlow选用宿主机方式,即经过在云环境每台物理宿主机上布置独立收集软探针,其天然生成彻底旁路的机制,对虚机、事务网卡、虚机交换机均无侵扰。作为宿主机上的用户态进程,具有轻量、安全、可控等长处。一起,为了躲避对宿主机安稳性的影响,DeepFlow针对收集器还设置了过载维护机制。

从办理视点看,DeepFlow也是业界罕见的能够一起与OpenStack、VMware等云渠道无缝对接的产品,其操控器能够发现云渠道中的各类资源,包含区域、用户、VPC、子网、路由器、虚拟机等,并结合流量整理后直观地展示给网络办理员,实时把握云环境中的流量收集和资源布置状况。

现在,在民生银行的分行云环境中,DeepFlow已与其现有的流量收集渠道完结了无缝对接,不只成功完结了云环境中东西向虚拟流量的精密收集,还与云管渠道形成了联动,能够对云网络进行动态的监控。考虑到出产环境的体系安全性,DeepFlow对云网的监控也能完结与出产体系的零耦合。

全体而言,民生银行是以最小化的布置,获得了最大化的灵敏收集战略和安全快捷的云网流量监控。既扩展了原有的流量收集才能,又不影响出产体系的功用和安稳性,可谓云网流量收集的最佳实践之一。

河南移动:电信云的精密化运营

河南移动的私有云具有多个数据中心,其资源池数百台集群规划,承载了数百个事务。作为电信运营商,河南移动的私有云建造,不只要满意国家等保2.0要求,在核心网的可靠性、高效性,以及对客户隐私维护等方面,也有着比许多职业更为苛刻的要求。

一方面,河南移动的私有云内部选用网络虚拟化后,数据中心东西向流量占有了主导,传统网络监测计划已无法习惯虚拟流量,体系内的网络行为彻底黑盒化;

另一方面,该私有云面向的租户越来越多,从整个省公司各部分到不同省公司之间的跨区用户,从云渠道运营到租户事务运营,对云资源和流量数据的运用状况要求愈加精密化。

为了更好地运营好电信云,在经过重复的测验和比照后,河南移动引入了云杉网络DeepFlow对私有云网络进行监测,完结了实时剖析和毛病回溯剖析,很好地满意了河南移动精密化运营和办理的需求。

对电信运营商而言,现在在5G、边际核算、物联网方向的发力,还将发生更多的网络运营场景。对此,河南移动和云杉网络也为行将迸发的实时流量收集和剖析需求做好了预备。

混合云年代,怎么打造全网流量收集的最佳实践?

不难发现,许多职业头部企业都在云杉网络DeepFlow的助力下,建造了全网流量监控剖析渠道,在私有云或混合云环境中完结了精准高效的网络流量一致收集和分发的才能。

其实,除了上文说到的企业,国泰君安、安全科技、兴业数金等金融组织,移动、联通、电信三大运营商,及我国航信、深航货运、享道出行、联想IT等大型集团企业,都引入了云杉网络DeepFlow来布置云网流量收集渠道。

为什么这么多的职业巨子会挑选云杉网络而不是传统网络厂商协作?其根本原因在于云杉网络用自己的技能实力和产品思路,证明了DeepFlow的确实确是对用户有价值的,是真实契合用户需求的。

例如,企业在云环境中获取虚拟网络流量的方法其实有多种,可是用户最关怀的目标,如:布置对出产环境零侵扰、灵敏性好、功用高级,却很罕见处理计划能到达企业的规范。

图片2.jpg

云杉网络DeepFlow选用的宿主机旁路方式,在KVM环境中仅需运转一个用户态的进程,在公有云和VMware云渠道以虚拟机的方式布置。当收集器作业时,所耗费的资源为1核CPU、1G内存。当收集为Flow信息时,对网络带宽的耗费缺乏实践流量的5%,而且收集器具有过载维护机制,真实满意了企业对侵入性低、安稳性高且动态化布置的需求。

再比方,针对企业在混合云环境中的流量收集需求,DeepFlow凭仗其分布式架构和敞开可编程的特性,将收集与剖析消隐晦耦,并与多种云渠道对接,完结了大规划异构IT资源池虚拟流量的一致收集和办理。为了保证企业安全战略的一致性,DeepFlow做到了云环境收集战略主动化跟从,并经过继续的机器学习主动生成网络战略主张,在动态环境下继续履行战略。

能够看到,DeepFlow的架构规划和产品功用,天然生成合适多云及云原生环境,这也与云杉网络诞生于云核算年代有关。其SDN的基因与根底渠道的敞开性,让DeepFlow打破了传统处理计划在侵入性、功用、灵敏性等方面瓶颈,一起也能够原生适配虚拟化、容器、公有云等多种生态,然后满意企业在混合云年代的新需求,而这正是传统网络厂商所不具有的特征。

跟着越来越多的企业将步入混合云年代,各职业巨子和云杉网络一起打造的云网流量收集最佳实践,无疑也为其他企业供给了可参阅的建造经历。

在布置上,渠道建造并非一步到位,而是分期建造,按需扩容。

跟着数据中心规划扩展、IT根底设施增多而扩容,企业会逐步将原有的物理网络监控、虚拟流量监控、安全事情监控等事务,整合到全网流量收集和剖析的渠道中。可是,渠道建造并非一步到位,而是根据企业现有的IT根底设施和事务需求进行阶段性的建造。

第一步,企业一般会挑选KVM、容器资源池进行布置施行,以DeepFlow处理虚拟网络环境流量“黑盒”的问题。这是因为企业在传统物理网络上已具有完好的监控计划,因而添补虚拟网络流量监控的空白,并与现有的监控剖析东西进行对接,闭合私有云、容器环境中的运维、事务剖析东西链,成为企业火烧眉毛的需求。

在虚拟网络环境的布置取得了抱负作用后,企业第二步能够挑选归入更多资源池,如物理交换机、专线等流量数据,以完结对全体数据中心的流量收集才能。一起,对接网络中心、安全中心、智能运维等渠道,满意各渠道对现网流量数据的消费需求。

第三步,企业能够对存在公有云上所运转的Workload或实例流量进行收集,完结对混合云IT环境全体监控流量办理,完结全体网络画像、流量分发、对多渠道流量数据分发的服务才能。

假如现已运转了混合云环境,企业也能够在不影响出产环境运转的状况下分批次布置施行,将DeepFlow渠道所触及的办理、监控分发平面复用在已有的网络平面中。

在规划上,从不同的IT环境和网络类型动身,分区域、分资源池进行规划。

在数据中心侧,能够按区域来界说,区域内的网络流量包含可用区的物理网络流量和资源池内的虚拟网络流量。在物理网络中,收集点一般由设备厂商的监控计划完结;在虚拟网络流量收集上,可选用DeepFlow供给的各类型收集器,对接设备厂商计划的规范数据输出。

关于多数据中心、多分支组织的企业,DeepFlow也支撑各地数据中心区域、各类资源池的网络流量收集,由相应类型的收集器完结。

在公有云侧,可经过DeepFlow完结公有云VPC内各类资源的网络流量收集。收集器以用户态的软件方式,布置在虚拟机、容器、裸金属设备等Workload上,支撑Linux、Windows等干流操作体系。

在操控办理侧,可从操控面规划下手,处理大规划及可办理性的问题。操控器是办理操控收集器及战略下发的操控中枢,分为主操控器、备操控器、从操控器,可依照布置要求进行挑选。

在多点的布置环境中,首要指定主区域(Region),主操控器存在于主区域中,为全体流量办理渠道供给操控进口。除主区域外,其他区域的操控器作为从操控器,不参加主操控器推举。

在云环境、容器环境中,操控器经过对接虚拟化资源池、配置办理数据库、公有云敞开API等,可完结多粒度下发收集、分发战略,更灵敏、更靠近事务运用。

在功用上,保证渠道的可扩展性、敞开性和一致办理才能,完结一次收集、屡次分发消费。

在云和云原生的环境中,一切的资源包含网络资源在内,都是可弹性改变的。那么,对应的网络监控渠道也需求具有弹性的、可扩展的特性。

尤其在混合云环境中,网络规划宏大且资源池类型多样,虚拟交换机收集点数量,比较传统监控规划多达几个数量级的增加。因而,可选用DeepFlow这类分布式布置来防止单点瓶颈,充沛适配逻辑网络跨资源池的场景。

一起,应考虑分发的网络平面、尽量复用已有的网络,以下降监控体系的资源开支,并根据不同的事务视角供给网络剖析的全景视图,防止多部分的重复投入,终究为企业混合云IT根底设施环境构建一致的流量监控办理渠道。

结语

在混合云年代,网络正在变得愈加杂乱,企业在不同程度遭遇着虚拟网络黑盒的应战。跟着职业巨子纷繁发力全网流量收集与剖析,演示效应将逐步开释,引导着很多企业在混合云环境中运用新的网络监控办理技能,建造新一代的全网流量监控根底设施。

电话:xxxxxxxxx
传真:xxxxxxxxxx
邮编:xxxxxx
地址:xx省xxxxxxxxx