DeepFlow助力河南移動實現(xiàn)虛擬網(wǎng)絡(luò)精細(xì)化運(yùn)營

河南移動私有云建設(shè)

云計算、虛擬化等技術(shù)打破了傳統(tǒng)電信業(yè)的思維方式，基于云的彈性服務(wù)環(huán)境相比傳統(tǒng)的專屬硬件環(huán)境更具靈活敏捷等優(yōu)勢。伴隨著云時代的到來，電信運(yùn)營商亟需做出轉(zhuǎn)型改變，擁抱新的IT技術(shù)。建設(shè)電信云服務(wù)環(huán)境來重構(gòu)電信網(wǎng)絡(luò)以及電信業(yè)成為了運(yùn)營商戰(zhàn)略轉(zhuǎn)型的重要一步。

中國移動為確保網(wǎng)絡(luò)領(lǐng)先優(yōu)勢，提前備戰(zhàn)網(wǎng)絡(luò)轉(zhuǎn)型。2016年中國移動開始推進(jìn)實施“大連接”戰(zhàn)略，并提出了旨在構(gòu)建“資源可全局共享調(diào)度、容量可彈性伸縮、架構(gòu)可靈活調(diào)整、能力可全面開放”的新一代網(wǎng)絡(luò)。河南移動積極響應(yīng)集團(tuán)號召，重點(diǎn)打造新型數(shù)字化業(yè)務(wù)的支撐能力。隨著河南移動業(yè)務(wù)上云的不斷發(fā)展，緊接而來的是業(yè)務(wù)種類的增加、服務(wù)器數(shù)量的增長、網(wǎng)絡(luò)環(huán)境的越發(fā)復(fù)雜以及發(fā)布更加頻繁，從而不可避免地帶來了線上問題的增多，業(yè)務(wù)支撐部門的運(yùn)營壓力與日俱增。

電信云行業(yè)標(biāo)準(zhǔn)

由中國信通院及三大運(yùn)營商共同編寫并在云計算開源產(chǎn)業(yè)聯(lián)盟發(fā)布的《電信白皮書》中，定義下一代核心網(wǎng)系統(tǒng)架構(gòu)將采用原生云化的設(shè)計思路，服務(wù)化的架構(gòu)將網(wǎng)元功能拆分為細(xì)粒度的網(wǎng)絡(luò)服務(wù)，“無縫”對接云平臺輕量級部署單元，為差異化的業(yè)務(wù)場景提供敏捷的系統(tǒng)架構(gòu)支持。對云的關(guān)鍵需求包括：

·開放：云平臺需要實現(xiàn)解耦部署和全網(wǎng)資源共享，探索標(biāo)準(zhǔn)化和開源相結(jié)合的新型開放模式，消減網(wǎng)絡(luò)和平臺服務(wù)單廠家鎖定風(fēng)險。

·可靠：核心網(wǎng)對電信云在可靠性方面提出了更高要求，電信云由服務(wù)器、存儲、網(wǎng)絡(luò)、SDN控制器、云操作系統(tǒng)和業(yè)務(wù)編排器等多部件構(gòu)成，涉障節(jié)點(diǎn)多，潛在故障率更高，電信級“5 個9”的可靠性需要針對性的優(yōu)化方案。

·高效：在核心網(wǎng)建設(shè)中，電信云的效能需求包括業(yè)務(wù)性能和運(yùn)維彈性兩個方面。業(yè)務(wù)性能體現(xiàn)在云平臺需要滿足核心網(wǎng)服務(wù)化接口信令處理、邊緣并發(fā)計算和大流量轉(zhuǎn)發(fā)的要求;運(yùn)維彈性主要包括云平臺業(yè)務(wù)快速編排，靈活跨DC組網(wǎng)和資源動態(tài)擴(kuò)縮容的能力。

撥開虛擬網(wǎng)絡(luò)的層層迷霧

隨著河南移動IT基礎(chǔ)設(shè)施的全面云化，傳統(tǒng)網(wǎng)絡(luò)的邊界延伸到物理服務(wù)器內(nèi)部，同一物理服務(wù)器內(nèi)部不同虛擬機(jī)&容器之間流量交互不再經(jīng)過物理交換機(jī)。傳統(tǒng)的網(wǎng)絡(luò)監(jiān)控方案已經(jīng)十分成熟，但無法強(qiáng)化地甚至無損地前移到云中。通過物理交換機(jī)鏡像獲取業(yè)務(wù)交互流量的方式只能滿足數(shù)據(jù)中心外部、數(shù)據(jù)中心之間以及物理服務(wù)器之間的監(jiān)控，不再適用云化資源池內(nèi)部的流量監(jiān)控，缺乏虛擬網(wǎng)絡(luò)內(nèi)部的域間、域內(nèi)業(yè)務(wù)關(guān)鍵鏈路的監(jiān)控，無法滿足云環(huán)境下業(yè)務(wù)流量分析需求。

河南移動私有云擁有多個數(shù)據(jù)中心，其虛擬網(wǎng)絡(luò)規(guī)模和復(fù)雜度隨著云平臺建設(shè)的發(fā)展而不斷增加。首先，網(wǎng)絡(luò)從傳統(tǒng)物理網(wǎng)絡(luò)演變成為虛擬和混合網(wǎng)絡(luò);其次，傳統(tǒng)網(wǎng)絡(luò)邊界正在逐漸消失，數(shù)據(jù)中心東西向流量占據(jù)了主導(dǎo);第三，業(yè)務(wù)的急速演進(jìn)使得網(wǎng)絡(luò)配置高度動態(tài)化。河南移動私有云部署投產(chǎn)后，各級領(lǐng)導(dǎo)持續(xù)關(guān)注如何能發(fā)揮“云”資源的最大價值。對云資源和流量數(shù)據(jù)使用情況的細(xì)粒度刻畫，成為業(yè)務(wù)支撐部門運(yùn)營好云服務(wù)的關(guān)鍵。

借助DeepFlow®河南移動看云網(wǎng)更清晰

通過多方調(diào)研，河南移動選擇在H 市的數(shù)據(jù)中心某資源池部署云杉網(wǎng)絡(luò)的 DeepFlow®產(chǎn)品。該資源池?fù)碛袛?shù)百臺集群規(guī)模，采用了華為云構(gòu)建，承載了數(shù)百個業(yè)務(wù)。

云原生部署

云杉網(wǎng)絡(luò)DeepFlow®支持國內(nèi)主流廠商云平臺的對接，采集器的部署對系統(tǒng)無侵?jǐn)_，更無需修改虛擬交換機(jī)的配置。控制器通過華為云平臺管理網(wǎng)絡(luò)API接口獲取云平臺租戶、網(wǎng)絡(luò)和資源映射關(guān)系;采集器組件從控制節(jié)點(diǎn)獲取策略配置信息，并按照策略設(shè)定將指定網(wǎng)絡(luò)流量的包頭壓縮數(shù)據(jù)通過指定端口發(fā)送給分析器集群。

·接入網(wǎng)絡(luò)：在核心交換機(jī)上鏡像資源池上行流量，通過DeepFlow®分析接入網(wǎng)絡(luò)業(yè)務(wù)流量。

·虛擬網(wǎng)絡(luò)：通過在云資源池業(yè)務(wù)主機(jī)安裝采集器進(jìn)程采集虛擬網(wǎng)絡(luò)業(yè)務(wù)流量，經(jīng)過一系列的截取、壓縮后，把包頭等信息通過管理網(wǎng)絡(luò)發(fā)送給分析器。

在先期部署階段，通過對接云平臺，實現(xiàn)多云平臺虛擬網(wǎng)絡(luò)自學(xué)習(xí)、基于流量拓?fù)涞臉I(yè)務(wù)網(wǎng)絡(luò)學(xué)習(xí)和梳理，DeepFlow®梳理并監(jiān)控了河南移動H 市某華為云資源池內(nèi)1/4的云端業(yè)務(wù)(尤其是資源利用率和高危端口)。通過對物理網(wǎng)絡(luò)、虛擬化網(wǎng)絡(luò)7*24小時的實時監(jiān)測和基于訪問行為、TCP連接的統(tǒng)計，可視化了物理服務(wù)器、虛擬機(jī)接口流量及接收、發(fā)送速率。用戶可從多重維度查看網(wǎng)絡(luò)性能，包括VPC、源IP地址、目的IP地址、源端口、目的端口、協(xié)議、總流量、總包數(shù)、包長、三次握手RTT延遲、重傳比例、會話持續(xù)時間、狀態(tài)、VLAN、業(yè)務(wù)名稱，等等。通過獲取基于五元組完整會話的流量、速率、延遲、響應(yīng)時間、會話持續(xù)時間等，用戶可以對業(yè)務(wù)故障點(diǎn)做詳盡的取證分析，以解決網(wǎng)絡(luò)和性能的取證問題。

自定義的報表與多樣化的需求

借助DeepFlow®提供的人性化配置界面，用戶可自定義授信源和告警策略來監(jiān)控實際網(wǎng)絡(luò)流量是否符合預(yù)期，并展示可信源和不可信源訪問特定業(yè)務(wù)的流量拓?fù)?。通過實時分析和回溯分析，自動生成基于既定規(guī)則或自學(xué)習(xí)規(guī)則的安全、運(yùn)維、審計等需求報表。

隨著客戶需求逐漸多樣化，功能單一、內(nèi)容僵化的報表已不再能滿足客戶的運(yùn)營需求。利用DeepFlow®獲取虛擬網(wǎng)絡(luò)豐富的流量數(shù)據(jù)和性能指標(biāo)，基于Restful APIs的開放接口，具備二次開發(fā)能力的用戶可快速定制自己所需的報表，實現(xiàn)持續(xù)交付和精細(xì)化運(yùn)營。

生成海報

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請進(jìn)一步核實，并對任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時，應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關(guān)文章源頭核實，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。