混合云之下,全網(wǎng)流量采集為何成為頭部企業(yè)的“心頭好”?

混合云趨勢下,數(shù)據(jù)中心的網(wǎng)絡(luò)流量監(jiān)控正在變得越來越復(fù)雜。

據(jù)咨詢機構(gòu)Enterprise Management Associates調(diào)研顯示,在企業(yè)上云之前,大多數(shù)企業(yè)已經(jīng)采用了4-10個工具來監(jiān)控網(wǎng)絡(luò)并進行排障。當(dāng)多云環(huán)境和混合IT架構(gòu)來臨時,網(wǎng)絡(luò)復(fù)雜程度成倍增加,傳統(tǒng)的以設(shè)備為中心的網(wǎng)絡(luò)監(jiān)控工具,開始無法滿足云環(huán)境所需的可見性,而企業(yè)也很難把越來越零碎的網(wǎng)絡(luò)監(jiān)控工具融合在一起。

那么,混合云下的網(wǎng)絡(luò)流量監(jiān)控到底應(yīng)該怎么做?對于采用了多云環(huán)境的企業(yè)而言,是否存在一種基于“全景”的網(wǎng)絡(luò)監(jiān)控解決方案,能夠讓復(fù)雜的網(wǎng)絡(luò)環(huán)境變得易于管理呢?

暴漲的虛擬網(wǎng)絡(luò)流量,缺失的全網(wǎng)流量監(jiān)控

一直以來,網(wǎng)絡(luò)流量的采集和分析,是企業(yè)數(shù)據(jù)中心基礎(chǔ)設(shè)施不可或缺的監(jiān)控手段。通過對網(wǎng)絡(luò)流量的深度分析,企業(yè)能夠更好地定位網(wǎng)絡(luò)故障、優(yōu)化網(wǎng)絡(luò)和業(yè)務(wù)性能指標(biāo)。

然而,自2019年以來,來自金融、電信、IDC等行業(yè)的一線從業(yè)者,卻對“云環(huán)境下的網(wǎng)絡(luò)流量采集”這一課題,保持著集體性的高度關(guān)注。對于這些IT水平走在各行業(yè)前列的大型機構(gòu)來說,一個老生常談的網(wǎng)絡(luò)流量監(jiān)控領(lǐng)域,到底出了什么問題?

在過去,國內(nèi)企業(yè)數(shù)據(jù)中心普遍采用傳統(tǒng)三層IT架構(gòu),對網(wǎng)絡(luò)流量的監(jiān)控,主要是通過網(wǎng)絡(luò)物理交換機鏡像來獲取業(yè)務(wù)交互的東西向(相對于數(shù)據(jù)中心出口的南北流量而言)流量,然后將采集到的流量給到分析工具。

隨著企業(yè)數(shù)據(jù)中心架構(gòu)逐漸云化,網(wǎng)絡(luò)流量的采集和分析隨之發(fā)生了巨大的變化:云計算環(huán)境下,部分東西向的流量不再經(jīng)過物理交換機。同時,虛擬機的上線、下線、擴容、遷移、切換等操作頻繁,均為自動化實現(xiàn),而傳統(tǒng)的靜態(tài)鏡像無法跟隨虛擬機實現(xiàn)同步的動態(tài)部署,也就無法采集到所需的流量。換句話說,傳統(tǒng)的基于物理交換機鏡像的網(wǎng)絡(luò)流量監(jiān)控方式,在云環(huán)境中開始失效。

此外,云端暴增的虛擬網(wǎng)絡(luò)流量,也讓傳統(tǒng)的鏡像監(jiān)控方式難以承受。據(jù)艾瑞咨詢《2020年中國數(shù)據(jù)中心行業(yè)發(fā)展洞察報告》指出,云化推動數(shù)據(jù)中心向大規(guī)模機房演進,目前數(shù)據(jù)中心東西向流量已經(jīng)超過南北向流量。在傳統(tǒng)鏡像方式下,大規(guī)模的東西向流量通過物理交換機端口被引向虛擬機或服務(wù)器進行集中處理,由于對端口消耗過大,嚴(yán)重影響了網(wǎng)絡(luò)設(shè)備的性能和穩(wěn)定性。

值得注意的是,混合云環(huán)境下的網(wǎng)絡(luò)架構(gòu)更為復(fù)雜,想要基于企業(yè)現(xiàn)有的監(jiān)控工具實現(xiàn)端到端的診斷,幾乎成了一個不可能完成的任務(wù)。在混合IT架構(gòu)下,企業(yè)云數(shù)據(jù)中心可能包括OpenStack、VMware、裸金屬、容器等異構(gòu)IT資源池,涉及業(yè)務(wù)區(qū)、互聯(lián)網(wǎng)接入?yún)^(qū)、外聯(lián)區(qū)、DMZ區(qū)等多種網(wǎng)絡(luò)區(qū)域劃分,網(wǎng)絡(luò)環(huán)境正在變得越來越規(guī)模巨大、層級復(fù)雜且多變。

從企業(yè)現(xiàn)有的網(wǎng)絡(luò)監(jiān)控工具看,無論是日志管理、網(wǎng)絡(luò)性能管理、應(yīng)用性能管理等工具,還是云廠商提供的流量采集和分析工具,都是各自為陣,無法為企業(yè)梳理出完整的業(yè)務(wù)流量訪問路徑,來實現(xiàn)基于混合IT的全網(wǎng)流量監(jiān)控,更不用提在多云環(huán)境中能掌握全局化的、精細化的網(wǎng)絡(luò)管理能力。

據(jù)Forrester調(diào)研報告顯示,12%使用現(xiàn)代基礎(chǔ)設(shè)施監(jiān)控工具的受訪者表示,他們?nèi)匀浑y以獲得端到端的可見性和擴展性以支持整個企業(yè)網(wǎng)絡(luò)運維。這種局限性,隨著企業(yè)數(shù)據(jù)中心云化進程的深入,暴露得愈發(fā)明顯。

越來越多的企業(yè)意識到,在混合云環(huán)境中實現(xiàn)全網(wǎng)流量監(jiān)控,并不是一件輕松的事情。

企業(yè)IT歷史包袱下,全網(wǎng)流量監(jiān)控改造之痛

云環(huán)境下全網(wǎng)流量監(jiān)控的缺失,讓企業(yè)如鯁在喉。大型金融機構(gòu)、電信運營商、IDC運營商,以及采用了混合云和云原生技術(shù)的行業(yè)頭部企業(yè),都在急切地尋求解決方案。

然而在企業(yè)IT歷史包袱下,改造之路何談容易?

從建設(shè)的角度看,企業(yè)經(jīng)過多年的信息化建設(shè),積累了大量的軟硬件IT資產(chǎn),并形成了較為固定的IT管理方式。企業(yè)更多考慮的是,如何在保持現(xiàn)有的網(wǎng)絡(luò)設(shè)備投資和監(jiān)控方式的基礎(chǔ)上實施改造。這就要求新的網(wǎng)絡(luò)解決方案,能夠與現(xiàn)有的IT軟硬件設(shè)備和監(jiān)控工具無縫對接,并盡可能輕量級的部署,不干擾現(xiàn)有的生產(chǎn)環(huán)境。

從部署的角度看,云業(yè)務(wù)帶來了大規(guī)模的、彈性的虛擬網(wǎng)絡(luò)流量,那么云環(huán)境下的流量監(jiān)控方案也需要隨云而動,一方面能夠在IT異構(gòu)環(huán)境中靈活部署,并隨著虛擬機、容器等資源的實時變化而彈性伸縮;另一方面,也需要降低對計算、存儲、帶寬等資源的占用,不能影響現(xiàn)網(wǎng)中運行的業(yè)務(wù)。

從安全的角度看,大規(guī)模的部署、靈活的虛擬網(wǎng)絡(luò)變動以及開源組件的應(yīng)用,都會給內(nèi)網(wǎng)安全帶來隱患,因此新的方案需要考慮安全策略的自動化管理,以保證現(xiàn)有的安全策略被正確執(zhí)行,滿足企業(yè)上云安全合規(guī)的要求。

從業(yè)務(wù)的角度看,網(wǎng)絡(luò)流量監(jiān)控曾經(jīng)只是IT部門的運維工作,如今卻成為運維、安全、業(yè)務(wù)審計等多個部門共同的關(guān)注。無論是網(wǎng)絡(luò)故障排查、云端網(wǎng)絡(luò)告警,還是基于業(yè)務(wù)視角的網(wǎng)絡(luò)診斷,都需要對全網(wǎng)流量進行采集和分析。如何針對每個部門的不同需求,對流量進行“統(tǒng)一采集、多次分發(fā)消費”,避免“煙囪式”建設(shè)和重復(fù)投資,也成為企業(yè)考量的關(guān)鍵之一。

總體而言,企業(yè)對于全網(wǎng)流量采集方案的要求非常高,除了部署的低侵入性、高靈活性、高性能及安全性,還看重采集平臺的開放性。

反觀目前市場上大多數(shù)的解決方案,仍是基于物理交換機鏡像對流量進行集中處理,或基于虛擬機大規(guī)模安裝代理進行流量采集,不僅對現(xiàn)有設(shè)備的性能影響太大,也無法適應(yīng)云環(huán)境下的靈活多變。這是由于傳統(tǒng)網(wǎng)絡(luò)廠商或虛擬化廠商,一般基于自身的軟硬件設(shè)備提供一體化的解決方案,既難以與其他廠商的產(chǎn)品進行融合,也缺乏創(chuàng)新的意愿。

混合云趨勢下爆發(fā)的全網(wǎng)流量監(jiān)控痛點,正在轉(zhuǎn)化為國內(nèi)大中型企業(yè)云化進程中的新需求,而這一市場尚待破局。

從網(wǎng)絡(luò)黑盒到全網(wǎng)監(jiān)控,行業(yè)巨頭的云網(wǎng)流量采集探索

剛需之下,市場先行,一些技術(shù)領(lǐng)先的行業(yè)巨頭們已走在了傳統(tǒng)解決方案的前面。據(jù)不完全統(tǒng)計,目前國內(nèi)已有超過30家企業(yè)級數(shù)據(jù)中心部署了云環(huán)境流量采集系統(tǒng)。

那么,這些巨頭企業(yè)到底是如何解決云網(wǎng)流量監(jiān)控難題的呢?我們不妨來看幾個代表性的案例。

l 民生銀行:金融監(jiān)管下的云網(wǎng)流量監(jiān)控

在民生銀行,很早就開始實施云數(shù)據(jù)中心的轉(zhuǎn)型升級,業(yè)務(wù)已成功上云并穩(wěn)定運行。為了響應(yīng)國家金融監(jiān)管政策,保障云數(shù)據(jù)中心的網(wǎng)絡(luò)安全、交易監(jiān)控安全,2019年,民生銀行引入了云杉網(wǎng)絡(luò)DeepFlow虛擬網(wǎng)絡(luò)采集可視化與分析平臺,以解決云環(huán)境中東西向虛擬流量采集的各類痛點問題。

與傳統(tǒng)的網(wǎng)絡(luò)流量監(jiān)測方式相比,DeepFlow的優(yōu)勢在于,部署方式簡單,無需維護獨立虛機。由于DeepFlow采用宿主機模式,即通過在云環(huán)境每臺物理宿主機上部署獨立采集軟探針,其天生完全旁路的機制,對虛機、業(yè)務(wù)網(wǎng)卡、虛機交換機均無侵?jǐn)_。作為宿主機上的用戶態(tài)進程,具備輕量、安全、可控等優(yōu)點。同時,為了規(guī)避對宿主機穩(wěn)定性的影響,DeepFlow針對采集器還設(shè)置了過載保護機制。

從管理角度看,DeepFlow也是業(yè)內(nèi)少有的能夠同時與OpenStack、VMware等云平臺無縫對接的產(chǎn)品,其控制器可以發(fā)現(xiàn)云平臺中的各類資源,包括區(qū)域、用戶、VPC、子網(wǎng)、路由器、虛擬機等,并結(jié)合流量梳理后直觀地展現(xiàn)給網(wǎng)絡(luò)管理員,實時掌握云環(huán)境中的流量采集和資源部署情況。

如今,在民生銀行的分行云環(huán)境中,DeepFlow已與其現(xiàn)有的流量采集平臺完成了無縫對接,不僅成功實現(xiàn)了云環(huán)境中東西向虛擬流量的精細采集,還與云管平臺形成了聯(lián)動,能夠?qū)υ凭W(wǎng)絡(luò)進行動態(tài)的監(jiān)控。考慮到生產(chǎn)環(huán)境的系統(tǒng)安全性,DeepFlow對云網(wǎng)的監(jiān)控也能實現(xiàn)與生產(chǎn)系統(tǒng)的零耦合。

總體而言,民生銀行是以最小化的部署,獲得了最大化的靈活采集策略和安全便捷的云網(wǎng)流量監(jiān)控。既擴大了原有的流量采集能力,又不影響生產(chǎn)系統(tǒng)的性能和穩(wěn)定性,可謂云網(wǎng)流量采集的最佳實踐之一。

l 興業(yè)數(shù)金:金融行業(yè)云的網(wǎng)絡(luò)安全

作為興業(yè)銀行集團布局金融科技的先行軍,興業(yè)數(shù)金早在2017年就被Gartner評為金融云領(lǐng)導(dǎo)者。資料顯示,這朵金融行業(yè)云由3個高等級的金融級數(shù)據(jù)中心構(gòu)成,目前已有170多家企業(yè)將業(yè)務(wù)托管在該云平臺上。

作為大型行業(yè)云服務(wù)商,興業(yè)數(shù)金對云安全的關(guān)注更為迫切。雖然云數(shù)據(jù)中心的南北向網(wǎng)絡(luò)安全,一直是云服務(wù)商的責(zé)任所在,興業(yè)數(shù)金在其網(wǎng)絡(luò)監(jiān)控技術(shù)上已經(jīng)打磨得極為扎實,但是云內(nèi)東西向的網(wǎng)絡(luò)流量,即虛擬租戶內(nèi)部、租戶與租戶之間的網(wǎng)絡(luò)連接和安全狀況,卻面臨著網(wǎng)絡(luò)黑盒。

為了從根本上保障金融云的網(wǎng)絡(luò)安全,興業(yè)數(shù)金選擇了云杉網(wǎng)絡(luò)DeepFlow,對東西向虛擬網(wǎng)絡(luò)流量進行監(jiān)測與分析,同時提供安全策略驗證功能優(yōu)化業(yè)務(wù)安全配置,以強化對云網(wǎng)流量安全分析的能力。

在興業(yè)數(shù)金看來,由于DeepFlow采用云原生的分布式架構(gòu),采集器自身具備數(shù)據(jù)包處理能力,能夠巧妙地利用云架構(gòu)的優(yōu)勢,避免流量采集后的集中處理,大大提升系統(tǒng)整體性能。

同時,也能涵蓋裸金屬、虛擬機、容器、公有云資源池等多種異構(gòu)系統(tǒng)場景,整體系統(tǒng)可滿足大規(guī)模監(jiān)控的需求,完美匹配了興業(yè)數(shù)金規(guī)模大、場景全的行業(yè)云特征,從而能夠助力興業(yè)數(shù)金建立強大的東西向虛擬網(wǎng)絡(luò)監(jiān)控和分析能力,進一步保障金融行業(yè)云的網(wǎng)絡(luò)安全。

l 河南移動:電信云的精細化運營

河南移動的私有云擁有多個數(shù)據(jù)中心,其資源池數(shù)百臺集群規(guī)模,承載了數(shù)百個業(yè)務(wù)。作為電信運營商,河南移動的私有云建設(shè),不僅要滿足國家等保2.0要求,在核心網(wǎng)的可靠性、高效性,以及對客戶隱私保護等方面,也有著比很多行業(yè)更為嚴(yán)苛的要求。

一方面,河南移動的私有云內(nèi)部采用網(wǎng)絡(luò)虛擬化后,數(shù)據(jù)中心東西向流量占據(jù)了主導(dǎo),傳統(tǒng)網(wǎng)絡(luò)監(jiān)測方案已無法適應(yīng)虛擬流量,系統(tǒng)內(nèi)的網(wǎng)絡(luò)行為完全黑盒化;

另一方面,該私有云面向的租戶越來越多,從整個省公司各部門到不同省公司之間的跨區(qū)用戶,從云平臺運營到租戶業(yè)務(wù)運營,對云資源和流量數(shù)據(jù)的使用情況要求更加精細化。

為了更好地運營好電信云,在經(jīng)過反復(fù)的測試和對比后,河南移動引入了云杉網(wǎng)絡(luò)DeepFlow對私有云網(wǎng)絡(luò)進行監(jiān)測,實現(xiàn)了實時分析和故障回溯分析,很好地滿足了河南移動精細化運營和管理的需求。

對電信運營商而言,如今在5G、邊緣計算、物聯(lián)網(wǎng)方向的發(fā)力,還將產(chǎn)生更多的網(wǎng)絡(luò)運營場景。對此,河南移動和云杉網(wǎng)絡(luò)也為即將爆發(fā)的實時流量采集和分析需求做好了準(zhǔn)備。

混合云時代,如何打造全網(wǎng)流量采集的最佳實踐?

不難發(fā)現(xiàn),很多行業(yè)頭部企業(yè)都在云杉網(wǎng)絡(luò)DeepFlow的助力下,建設(shè)了全網(wǎng)流量監(jiān)控分析平臺,在私有云或混合云環(huán)境中實現(xiàn)了精準(zhǔn)高效的網(wǎng)絡(luò)流量統(tǒng)一采集和分發(fā)的能力。

其實,除了上文提到的企業(yè),平安科技等金融機構(gòu),移動、聯(lián)通、電信三大運營商,及中國航信、深航貨運、聯(lián)想IT等大型集團企業(yè),都引入了云杉網(wǎng)絡(luò)DeepFlow來部署云網(wǎng)流量采集平臺。

為什么這么多的行業(yè)巨頭會選擇云杉網(wǎng)絡(luò)而不是傳統(tǒng)網(wǎng)絡(luò)廠商合作?其根本原因在于云杉網(wǎng)絡(luò)用自己的技術(shù)實力和產(chǎn)品思路,證明了DeepFlow的的確確是對用戶有價值的,是真正符合用戶需求的。

例如,企業(yè)在云環(huán)境中獲取虛擬網(wǎng)絡(luò)流量的方式其實有多種,但是用戶最關(guān)心的指標(biāo),如:部署對生產(chǎn)環(huán)境零侵?jǐn)_、靈活性好、性能高等,卻很少有解決方案能達到企業(yè)的標(biāo)準(zhǔn)。

云杉網(wǎng)絡(luò)DeepFlow采用的宿主機旁路模式,在KVM環(huán)境中僅需運行一個用戶態(tài)的進程,在公有云和VMware云平臺以虛擬機的形式部署。當(dāng)采集器工作時,所消耗的資源為1核CPU、1G內(nèi)存。當(dāng)采集為Flow信息時,對網(wǎng)絡(luò)帶寬的消耗不足實際流量的5%,并且采集器擁有過載保護機制,真正滿足了企業(yè)對侵入性低、穩(wěn)定性高且動態(tài)化部署的需求。

再比如,針對企業(yè)在混合云環(huán)境中的流量采集需求,DeepFlow憑借其分布式架構(gòu)和開放可編程的特性,將采集與分析消費解耦,并與多種云平臺對接,實現(xiàn)了大規(guī)模異構(gòu)IT資源池虛擬流量的統(tǒng)一采集和管理。為了確保企業(yè)安全策略的一致性,DeepFlow做到了云環(huán)境采集策略自動化跟隨,并通過持續(xù)的機器學(xué)習(xí)自動生成網(wǎng)絡(luò)策略建議,在動態(tài)環(huán)境下持續(xù)執(zhí)行策略。

可以看到,DeepFlow的架構(gòu)設(shè)計和產(chǎn)品功能,天生適合多云及云原生環(huán)境,這也與云杉網(wǎng)絡(luò)誕生于云計算時代有關(guān)。其SDN的基因與基礎(chǔ)平臺的開放性,讓DeepFlow打破了傳統(tǒng)解決方案在侵入性、性能、靈活性等方面瓶頸,同時也能夠原生適配虛擬化、容器、公有云等多種生態(tài),從而滿足企業(yè)在混合云時代的新需求,而這正是傳統(tǒng)網(wǎng)絡(luò)廠商所不具備的特征。

隨著越來越多的企業(yè)將步入混合云時代,各行業(yè)巨頭和云杉網(wǎng)絡(luò)共同打造的云網(wǎng)流量采集最佳實踐,無疑也為其他企業(yè)提供了可參考的建設(shè)經(jīng)驗。

l 在部署上,平臺建設(shè)并非一步到位,而是分期建設(shè),按需擴容。

隨著數(shù)據(jù)中心規(guī)模擴大、IT基礎(chǔ)設(shè)施增多而擴容,企業(yè)會逐漸將原有的物理網(wǎng)絡(luò)監(jiān)控、虛擬流量監(jiān)控、安全事件監(jiān)控等業(yè)務(wù),整合到全網(wǎng)流量采集和分析的平臺中。但是,平臺建設(shè)并非一步到位,而是基于企業(yè)現(xiàn)有的IT基礎(chǔ)設(shè)施和業(yè)務(wù)需求進行階段性的建設(shè)。

第一步,企業(yè)通常會選擇KVM、容器資源池進行部署實施,以DeepFlow解決虛擬網(wǎng)絡(luò)環(huán)境流量“黑盒”的問題。這是由于企業(yè)在傳統(tǒng)物理網(wǎng)絡(luò)上已具備完整的監(jiān)控方案,因此填補虛擬網(wǎng)絡(luò)流量監(jiān)控的空白,并與現(xiàn)有的監(jiān)控分析工具進行對接,閉合私有云、容器環(huán)境中的運維、業(yè)務(wù)分析工具鏈,成為企業(yè)迫在眉睫的需求。

在虛擬網(wǎng)絡(luò)環(huán)境的部署取得了理想效果后,企業(yè)第二步可以選擇納入更多資源池,如物理交換機、專線等流量數(shù)據(jù),以實現(xiàn)對整體數(shù)據(jù)中心的流量采集能力。同時,對接網(wǎng)絡(luò)中心、安全中心、智能運維等平臺,滿足各平臺對現(xiàn)網(wǎng)流量數(shù)據(jù)的消費需求。

第三步,企業(yè)可以對存在公有云上所運行的Workload或?qū)嵗髁窟M行采集,完成對混合云IT環(huán)境整體監(jiān)控流量管理,實現(xiàn)整體網(wǎng)絡(luò)畫像、流量分發(fā)、對多平臺流量數(shù)據(jù)分發(fā)的服務(wù)能力。

如果已經(jīng)運行了混合云環(huán)境,企業(yè)也可以在不影響生產(chǎn)環(huán)境運行的情況下分批次部署實施,將DeepFlow平臺所涉及的管理、監(jiān)控分發(fā)平面復(fù)用在已有的網(wǎng)絡(luò)平面中。

l 在規(guī)劃上,從不同的IT環(huán)境和網(wǎng)絡(luò)類型出發(fā),分區(qū)域、分資源池進行規(guī)劃。

在數(shù)據(jù)中心側(cè),可以按區(qū)域來定義,區(qū)域內(nèi)的網(wǎng)絡(luò)流量包含可用區(qū)的物理網(wǎng)絡(luò)流量和資源池內(nèi)的虛擬網(wǎng)絡(luò)流量。在物理網(wǎng)絡(luò)中,采集點通常由設(shè)備廠商的監(jiān)控方案實現(xiàn);在虛擬網(wǎng)絡(luò)流量采集上,可采用DeepFlow提供的各型號采集器,對接設(shè)備廠商方案的標(biāo)準(zhǔn)數(shù)據(jù)輸出。

對于多數(shù)據(jù)中心、多分支機構(gòu)的企業(yè),DeepFlow也支持各地數(shù)據(jù)中心區(qū)域、各類資源池的網(wǎng)絡(luò)流量采集,由相應(yīng)型號的采集器完成。

在公有云側(cè),可通過DeepFlow實現(xiàn)公有云VPC內(nèi)各類資源的網(wǎng)絡(luò)流量采集。采集器以用戶態(tài)的軟件形式,部署在虛擬機、容器、裸金屬設(shè)備等Workload上,支持Linux、Windows等主流操作系統(tǒng)。

在控制管理側(cè),可從控制面設(shè)計入手,解決大規(guī)模及可管理性的問題??刂破魇枪芾砜刂撇杉骷安呗韵掳l(fā)的控制中樞,分為主控制器、備控制器、從控制器,可按照部署要求進行選擇。

在多點的部署環(huán)境中,首先指定主區(qū)域(Region),主控制器存在于主區(qū)域中,為整體流量管理平臺提供控制入口。除主區(qū)域外,其他區(qū)域的控制器作為從控制器,不參與主控制器選舉。

在云環(huán)境、容器環(huán)境中,控制器通過對接虛擬化資源池、配置管理數(shù)據(jù)庫、公有云開放API等,可實現(xiàn)多粒度下發(fā)采集、分發(fā)策略,更靈活、更貼近業(yè)務(wù)應(yīng)用。

l 在功能上,確保平臺的可擴展性、開放性和統(tǒng)一管理能力,實現(xiàn)一次采集、多次分發(fā)消費。

在云和云原生的環(huán)境中,所有的資源包括網(wǎng)絡(luò)資源在內(nèi),都是可彈性變化的。那么,對應(yīng)的網(wǎng)絡(luò)監(jiān)控平臺也需要具備彈性的、可擴展的特性。

尤其在混合云環(huán)境中,網(wǎng)絡(luò)規(guī)模宏大且資源池類型多樣,虛擬交換機采集點數(shù)量,相比傳統(tǒng)監(jiān)控規(guī)模多達幾個數(shù)量級的增長。因此,可采用DeepFlow這類分布式部署來避免單點瓶頸,充分適配邏輯網(wǎng)絡(luò)跨資源池的場景。

同時,應(yīng)考慮分發(fā)的網(wǎng)絡(luò)平面、盡量復(fù)用已有的網(wǎng)絡(luò),以降低監(jiān)控系統(tǒng)的資源開銷,并基于不同的業(yè)務(wù)視角提供網(wǎng)絡(luò)分析的全景視圖,避免多部門的重復(fù)投入,最終為企業(yè)混合云IT基礎(chǔ)設(shè)施環(huán)境構(gòu)建統(tǒng)一的流量監(jiān)控管理平臺。

在混合云時代,網(wǎng)絡(luò)正在變得更加復(fù)雜,企業(yè)在不同程度遭遇著虛擬網(wǎng)絡(luò)黑盒的挑戰(zhàn)。隨著行業(yè)巨頭紛紛發(fā)力全網(wǎng)流量采集與分析,示范效應(yīng)將逐漸釋放,引導(dǎo)著眾多企業(yè)在混合云環(huán)境中應(yīng)用新的網(wǎng)絡(luò)監(jiān)控管理技術(shù),建設(shè)新一代的全網(wǎng)流量監(jiān)控基礎(chǔ)設(shè)施。

【關(guān)于科技云報道】

專注于原創(chuàng)的企業(yè)級內(nèi)容行家——科技云報道。成立于2015年,是前沿企業(yè)級IT領(lǐng)域Top10媒體。獲工信部權(quán)威認(rèn)可,可信云、全球云計算大會官方指定傳播媒體之一。深入原創(chuàng)報道云計算、大數(shù)據(jù)、人工智能、區(qū)塊鏈等領(lǐng)域。

來源:科技云報道

免責(zé)聲明:此文內(nèi)容為第三方自媒體作者發(fā)布的觀察或評論性文章,所有文字和圖片版權(quán)歸作者所有,且僅代表作者個人觀點,與極客網(wǎng)無關(guān)。文章僅供讀者參考,并請自行核實相關(guān)內(nèi)容。投訴郵箱:editor@fromgeek.com。

極客網(wǎng)企業(yè)會員

免責(zé)聲明:本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請進一步核實,并對任何自主決定的行為負責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏,概不負任何法律責(zé)任。任何單位或個人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時,應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明,并提供身份證明、權(quán)屬證明及詳細侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后,將會依法盡快聯(lián)系相關(guān)文章源頭核實,溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。

2020-05-09
混合云之下,全網(wǎng)流量采集為何成為頭部企業(yè)的“心頭好”?
科技云報道原創(chuàng)。?混合云趨勢下,數(shù)據(jù)中心的網(wǎng)絡(luò)流量監(jiān)控正在變得越來越復(fù)雜。???據(jù)咨詢機構(gòu)EnterpriseManagementAssociates調(diào)研顯示,在企業(yè)上云之前,大多數(shù)企

長按掃碼 閱讀全文