地  址:江苏省南京市玄武区玄武湖
电  话:4008-888-888
邮  箱:9490489@qq.com
商  务QQ:6759875247
网上商城建设多少钱:混合云下,DeepFlow全网流量采集成头部企业
作者:管理员    发布于:2020-05-21 12:58   文字:【】【】【
混合云下,DeepFlow全网流量采集成头部企业的“心头好” 跟着行业巨擘纷繁发力全网流量采集与分析,演示效应将渐渐开释,引导着浩瀚企业在混合云环境中应用新的网络监控治理技能,建设新一代的全网流量监控根底设备。

弁言

混合云趋势下,的网络流量监控正在变得愈来愈杂乱。

据征询机构Enterprise Management Associates调研显示,在企业上云之前,大大都企业现已采用了4-10个东西来监控网络并进行排障。当多云环境和混合IT架构降临时,网络杂乱程度成倍添加,传统的以设施为中间的网络监控东西,初步无奈成全云环境所需的可见性,而企业也很难把愈来愈琐细的网络监控东西交融在一块儿。

那么,混合云下的网络流量监控究竟应该如何做?关于采用了多云环境的企业而言,是否存在一种基于 全景 的网络监控解决方案,可以让杂乱的网络环境变得易于治理呢?

暴涨的虚构网络流量,缺失的全网流量监控

始终以来,网络流量的采集和分析,是企业数据中间根底设备不可或缺的监控伎俩。经过对网络流量的深度分析,企业可以更好地定位网络故障、优化网络和事务性能指标。

然而,自2019年以来,来自金融、电信、IDC等行业的一线从业者,却对 云环境下的网络流量采集 这一课题,保持着团体性的高度重视。关于这些IT水平走在各行业前列的大型机构来说,一个陈词滥调的网络流量监控范畴,究竟出了什么问题?

在以前,海内企业数据中间普遍采用传统三层IT架构,对网络流量的监控,主要是经过网络物理交换机影象来获取事务交互的工具向(相对于于数据中间出口的南北流量而言)流量,而后将采集到的流量给到分析东西。

跟着企业数据中间架构渐渐云化,网络流量的采集和分析随之产生了高大的变化:环境下,局部工具向的流量再也不通过物理交换机。同时,虚构机的上线、下线、扩容、迁移、切换等操作频频,均为主动化完成,而传统的静态影象无奈跟从虚构机完成同步的动静布置,也就无奈采集到所需的流量。换句话说,传统的基于物理交换机影象的网络流量监控方式,在云环境中初步失效。

此外,云端暴增的虚构网络流量,也让传统的影象监控方式难以接受。据艾瑞征询《2020年中国数据中间行业开展洞察陈述 》指出,云化推进数据中间向大范围机房演进,现在数据中间工具向流量现已超过南北向流量。在传统影象方式下,大范围的工具向流量经过物理交换机端口被引向虚构机或效劳器进行集中办理,因为对端口耗费过大,严峻影响了网络设施的性能和安稳性。

值得注意的是,混合云环境下的网络架构更为杂乱,想要基于企业现有的监控东西完成端到真个诊断,简直成为了一个不可能实现的使命。在混合IT架构下,企业云数据中间可能包含OpenStack、VMware、裸金属、容器等异构IT资源池,触及事务区、互联网接入区、外联区、DMZ区等多种网络地区划分,网络环境正在变得愈来愈范围高大、层级杂乱且多变。

从企业现有的网络监控东西看,无论是日志治理、网络性能治理、应用性能治理等东西,仍是云厂商提供的流量采集和分析东西,都是各自为阵,无奈为企业梳理出完整的事务流量拜访途径,来完成基于混合IT的全网流量监控,更不消提在多云环境中能把握全局化的、精密化的网络治理能力。

据Forrester调研陈述显示,12%利用现代根底设备监控东西的受访者表示,他们依然难以取得端到真个可见性和扩展性以支撑整个企业网络运维。这种局限性,跟着企业数据中间云化步调的深刻,败露得愈创造显。

愈来愈多的企业意想到,在混合云环境中完成全网流量监控,其实不是一件轻松的事情。

企业IT前史包袱下,全网流量监控变革之痛

云环境下全网流量监控的缺失,让企业如鲠在喉。大型金融机构、电信经营商、IDC经营商,以及采用了混合云和云原生技能的行业头部企业,都在急迫地寻求解决方案。

然而在企业IT前史包袱下,变革之路何谈轻易?

从建设的角度看,企业通过多年的信息化建设,堆集了很多的软硬件IT资产,并构成了颇为固定的IT治理方式。企业更多思考的是,怎么在保持现有的网络设施投资和监控方式的根底上施行变革。这就要求新的网络解决方案,可以与现有的IT软硬件设施和监控东西无缝对接,并尽量轻量级的布置,不烦扰现有的出产环境。

从布置的角度看,云事务带来了大范围的、弹性的虚构网络流量,那么云环境下的流量监控方案也需要随云而动,一方面可以在IT异构环境中活络布置,并跟着虚构机、容器等资源的实时变化而弹性伸缩;另外一方面,也需要贬低对核算、存储、带宽等资源的占用,不克不及影响现网中运转的事务。

从平安的角度看,大范围的布置、活络的虚构网络改动以及开源组件的应用,都会给内网平安带来隐患,因而新的方案需要思考平安策略的主动化治理,以保证现有的平安策略被正确执行,成全企业上合规的要求。

从事务的角度看,网络流量监控早年只是IT部门的运维事件,现今却成为运维、平安、事务审计等多个部门一同的重视。无论是网络故障排查、云端网络告警,仍是基于事务视角的网络诊断,都需要对全网流量进行采集和分析。怎么针对每一个部门的差别须要,对流量进行 统一采集、多次分发消费 ,防止 烟囱式 建设和反复投资,同样成为企业考量的要害之一。

总体而言,企业关于全网流量采集方案的要求十分高,除了布置的低侵入性、高活络性、高性能及平安性,还垂青采集平台的开放性。

反观现在市场上大大都的解决方案,还是基于物理交换机影象对流量进行集中办理,或基于虚构机大范围装配代办进行流量采集,不只对现有设施的性能影响太大,也无奈习气云环境下的活络多变。这是因为传统网络厂商或虚构化厂商,一般基于本身的软硬件设施提供一体化的解决方案,既难以与别的厂商的产物进行交融,也缺乏立异的意愿。

混合云趋势下迸发的全网流量监控痛点,正在转化为海内大中型企业云化步调中的新须要,而这一市场尚待破局。

从网络黑盒到全网监控,行业巨擘的云网流量采集摸索

刚需之下,市场先行,一些技能当先的行业巨擘们已走在了传统解决方案的前面。据不彻底统计,现在海内已有超过30家企业级数据中间布置了云环境流量采集体系。

那么,这些巨擘企业究竟是怎么解决云网流量监控难题的呢?大家无妨来看几个代表性的案例。

民生银行:金融监管下的云网流量监控

在民生银行,很早就初步施行云数据中间的转型晋级,事务已成功上云并安稳运转。为了响应国家金融监管政策,保障云数据中间的网络平安、生意业务监控平安,2019年,民生银行引入了云杉网络DeepFlow虚构网络采集可视化与分析平台,以解决云环境中工具向虚构流量采集的各类痛点问题。

与传统的网络流量监测方式相比,DeepFlow的上风在于,布置方式简单,无需维护独立虚机。因为DeepFlow采用宿主机模式,即经过在云环境每台物理宿主机上布置独立采集软探针,其天然生成彻底旁路的机制,对虚机、事务网卡、虚机交换机均无侵扰。当做宿主机上的用户态步调,具备轻量、平安、可控等好处。同时,为了规避对宿主机安稳性的影响,DeepFlow针对采集器还设置了过载包庇机制。

从治理角度看,DeepFlow也是业内少有的可以同时与OpenStack、VMware等云平台无缝对接的产物,其管束器能够发现云平台中的各类资源,包含地区、用户、VPC、子网、路由器、虚构机等,并结合流量梳理后直观地展示给网络治理员,实时把握云环境中的流量采集和资源布置状况。

现今,在民生银行的分行云环境中,DeepFlow已与其现有的流量采集平台实现了无缝对接,不只成功完成了云环境中工具向虚构流量的精密采集,还与云管平台构成了联动,可以对云网络进举动态的监控。思考到出产环境的体系平安性,DeepFlow对云网的监控也能完成与出产体系的零耦合。

总体而言,民生银行是以最小化的布置,取得了最大化的活络采集策略和平安便捷的云网流量监控。既放大了原本的流量采集能力,又不影响出产体系的性能和安稳性,堪称云网流量采集的最佳实际之一。

河南挪动:电信云的精密化经营

河南挪动的私有云领有多个数据中间,其资源池数百台集群范围,承载了数百个事务。当做电信经营商,河南挪动的私有云建设,不只要成全国家等保2.0要求,在核心网的牢靠性、高效性,以及对客户隐衷包庇等方面,也有着比大量行业更为严苛的要求。

一方面,河南挪动的私有云内部采用网络虚构化后,数据中间工具向流量占有了主导,传统网络监测方案已无奈习气虚构流量,体系内的网络行为彻底黑盒化;

另外一方面,该私有云面向的租户愈来愈多,从整个省公司各部门到差别省公司之间的跨区用户,从云平台经营到租户事务经营,对云资源和流量数据的利用状况要求愈加精密化。

为了更好地经营好电信云,在通过重复的测试和比照后,河南挪动引入了云杉网络DeepFlow对私有云网络进行监测,完成了实时候析和故障回溯分析,很好地成全了河南挪动精密化经营和治理的须要。

对电信经营商而言,现今在5G、边沿核算、物联网方向的发力,还将发生更多的网络经营场景。对此,河南挪动和云杉网络也为行将迸发的实时流量采集和分析须要做好了筹备。

混合云年代,怎么打造全网流量采集的最佳实际?

不难发现,大量行业头部企业都在云杉网络DeepFlow的助力下,建设了全网流量监控分析平台,在私有云或混合云环境中完成了精准高效的网络流量统一采集和分发的能力。

其实,除了上文提到的企业,国泰君安、安全科技、兴业数金等金融机构,挪动、联通、电信三大经营商,及中国航信、深航货运、享道出行、联想IT等大型集团企业,都引入了云杉网络DeepFlow来布置云网流量采集平台。

为什么这么多的行业巨擘会挑选云杉网络而不是传统网络厂商互助?其基本缘故原由在于云杉网络用本人的技能势力和产物思路,证实了DeepFlow的确实确是对用户有代价的,是真正契合用户须要的。

例如,企业在云环境中获取虚构网络流量的方式其实有多种,可是用户最关切的指标,如:布置对出产环境零侵扰、活络性好、性能高等,却极少有解决方案能达成企业的规范。

云杉网络DeepFlow采用的宿主机旁路模式,在KVM环境中仅需运转一个用户态的步调,在公有云和VMware云平台以虚构机的情势布置。当采集器事件时,所耗费的资源为1核CPU、1G内存。当采集为Flow信息时,对网络带宽的耗费不足实践流量的5%,而且采集器领有过载包庇机制,真正成全了企业对侵入性低、安稳性高且动静化布置的须要。

再好比,针对企业在混合云环境中的流量采集须要,DeepFlow仰仗其散布式架构和开放可编程的特性,将采集与分析消隐晦耦,并与多种云平台对接,完成了大范围异构IT资源池虚构流量的统一采集和治理。为了包管企业平安策略的共鸣性,DeepFlow做到了云环境采集策略主动化跟从,并经过继续的机器借鉴主动生成网络策略倡议,在动静环境下继续执行策略。

能够看到,DeepFlow的架构设计和产物功用,天然生成适合多云及云原生环境,这也与云杉网络诞生于云核算年代有关。其SDN的基因与根底平台的开放性,让DeepFlow突破了传统解决方案在侵入性、性能、活络性等方面瓶颈,同时也可以原生适配虚构化、容器、公有云等多种生态,从而成全企业在混合云年代的新须要,而这正是传统网络厂商所不具备的特征。

跟着愈来愈多的企业将步入混合云年代,各行业巨擘和云杉网络一同打造的云网流量采集最佳实际,无疑也为别的企业提供了可参考的建设经验。

在布置上,平台建设并不是一步到位,而是分期建设,按需扩容。

跟着数据中间范围放大、IT根底设备增多而扩容,企业会渐渐将原本的物理网络监控、虚构流量监控、平安工作监控等事务,整合到全网流量采集和分析的平台中。可是,平台建设并不是一步到位,而是基于企业现有的IT根底设备和事务须要进行阶段性的建设。

第一步,企业通常会挑选KVM、容器资源池进行布置施行,以DeepFlow解决虚构网络环境流量 黑盒 的问题。这是因为企业在传统物理网络上已具备完整的监控方案,因而填补虚构网络流量监控的空白,并与现有的监控分析东西进行对接,闭合私有云、容器环境中的运维、事务分析东西链,成为企业火烧眉毛的须要。

在虚构网络环境的布置获得了理想效果后,企业第二步能够挑选归入更多资源池,如物理交换机、专线等流量数据,以完成对全体数据中间的流量采集能力。同时,对接网络中间、平安中间、智能运维等平台,成全各平台对现网流量数据的消费须要。

第三步,企业能够对存在公有云上所运转的Workload或实例流量进行采集,实现对混合云IT环境全体监控流量治理,完成全体网络画像、流量分发、对多平台流量数据分发的效劳能力。

如果现已运转了混合云环境,企业也能够在不影响出产环境运转的状况下分批次布置施行,将DeepFlow平台所触及的治理、监控分发平面复用在已有的网络平面中。

在规划上,从差别的IT环境和网络类型登程,分地区、分资源池进行规划。

在数据中间侧,能够按地区来界说,地区内的网络流量包括可用区的物理网络流量和资源池内的虚构网络流量。在物理网络中,采集点通常由设施厂商的监控方案完成;在虚构网络流量采集上,可采用DeepFlow提供的各型号采集器,对接设施厂商方案的规范数据输出。

关于大都据中间、多分支机构的企业,DeepFlow也支撑各地数据中间地区、各类资源池的网络流量采集,由相应型号的采集器实现。

在公有云侧,可经过DeepFlow完成公有云VPC内各类资源的网络流量采集。采集器以用户态的软件情势,布置在虚构机、容器、裸金属设施等Workload上,支撑Linux、Windows等干流操作体系。

在管束治理侧,可从管束面设计下手,解决大范围及可治理性的问题。管束器是治理管束采集器及策略下发的管束中枢,分为主管束器、备管束器、从管束器,可依照布置要求进行挑选。

在多点的布置环境中,起首指定主地区(Region),主管束器存在于主地区中,为全体流量治理平台提供管束进口。除主地区外,别的地区的管束器当做从管束器,不参加主管束器推举。

在云环境、容器环境中,管束器经过对接虚构化资源池、配置治理数据库、公有云开放API等,可完成多粒度下发采集、分发策略,更活络、更靠近事务应用。

在功用上,包管平台的可扩展性、开放性和统一治理能力,完成一次采集、多次分发消费。

在云和云原生的环境中,所有的资源包含网络资源在内,都是可弹性变化的。那么,对应的网络监控平台也需要具备弹性的、可扩展的特性。

尤其在混合云环境中,网络范围庞大且资源池类型多样,虚构交换机采集点数量,相比传统监控范围多达几个数量级的增长。因而,可采用DeepFlow这类散布式布置来防止单点瓶颈,充沛适配逻辑网络跨资源池的场景。

同时,招考虑分发的网络平面、尽可能复用已有的网络,以贬低监控体系的资源开支,并基于差别的事务视角提供网络分析的全景视图,防止多部门的反复投入,最终为企业混合云IT根底设备环境构建统一的流量监控治理平台。

结语

在混合云年代,网络正在变得愈加杂乱,企业在差别程度遭遇着虚构网络黑盒的应战。跟着行业巨擘纷繁发力全网流量采集与分析,演示效应将渐渐开释,引导着浩瀚企业在混合云环境中应用新的网络监控治理技能,建设新一代的全网流量监控根底设备。

Copyright © 2002-2020 网站制作系统_360免费建站官网_网站制作推广_医院网站建设_网站制作免费 版权所有 (网站地图
地址:江苏省南京市玄武区玄武湖 电话:4008-888-888
邮箱:9490489@qq.com QQ:6759875247