新型網絡呼喚全新監控模式,DeepFlow重新定義網絡監控

新型網絡呼喚全新監控模式，DeepFlow重新定義網絡監控

常言道 發表於 2020-11-28 13:48:32

近年來，隨著雲計算應用的持續深入，多雲混合已經成為企業應用的新常態；以容器、微服務、K8S為代表的雲原生，隨即成為新階段市場的爆發點。但隨著技術應用的深入，企業在混合雲的網絡監控需求日益突出。

傳統的網絡監控通常是以硬體設備為出發點，但面對公有雲、私有雲、專有雲等的複雜應用，以及在此基礎上構建容器網絡，傳統的網絡監控工具並不能做到全面覆蓋；網絡運維管理人員就如同面對一個網絡「黑盒子」，運維管理無從下手，由此帶來的網絡數據匯總和分析更是無從談起。

針對企業在網絡監控上面臨的新挑戰，雲杉網絡針對混合雲、容器環境下的網絡監控管理，升級了平臺型產品——DeepFlow，從而幫助企業實現對混合雲環境下網絡流量的採集及全鏈路監控。

在混合雲、容器環境下，網絡監控有什麼不同？相比較傳統網絡監控，DeepFlow又有什麼優勢？對於這些問題，日前雲杉網絡研發總監向陽進行了詳細闡述，既為企業如何構建新時代的網絡監控進行了深入分析，也全面分享了DeepFlow如何為企業構建全新的網絡監控。

混合雲時代 新型網絡呼喚全新監控模式

在傳統IT環境下，網絡監控就在企業中佔有重要地位。來自分析和諮詢機構Enterprise Management Associates公司的調查顯示，在開始將軟體和基礎設施遷移到雲平臺之前，一個典型的企業需要使用4到10個工具來監控和排除自己的網絡故障。

如今，隨著企業上雲的步伐加快，混合多雲應用已經成為一種「新常態」，傳統的網絡監控工具以各個網絡元素的健康和性能為中心，往往面向的是一個個豎井式、煙囪式的業務。企業越來越需要一個更全面的網絡視圖，能夠使用大數據分析和機器學習來收集和關聯來自不同生產環境的數據。

Gartner多次指出，越來越多的企業關鍵業務運行於雲網絡上，這使得企業科技部門逐漸成為整個機構運轉的核心，科技部門對於NPMD（Network Performance Monitoring and Diagnostics，網絡性能監控和診斷）解決方案的理解和使用程度，直接決定了企業信息化運營管理的水平，成功的數位化業務戰略規劃比以往任何時候都更依賴於網絡性能。

在向陽看來，雲原生環境下，網絡監控在以下三個層面變化明顯：首先是規模的差異性，傳統的網絡監控所能夠覆蓋的規模有限，通常是通過分光鏡像的方式部署一些流量鏡像點，數量並不多；但在雲原生環境下，流量採集點大大增加，傳統的監控方式已經不再適用。

其次，邊界變得更加模糊，過去即便物理網絡的規模較大，但物理網絡的邊界較為清晰，企業仍然可以從大的網絡中切分出一個個業務系統並獨立進行監控和部署；但在雲原生環境下，業務與業務之間的物理邊界不再清晰，雲原生的監控系統不能只以工具的方式面向業務系統進行部署，而是逐漸成為整個基礎架構的平臺級能力，要能夠隨雲擴展、隨雲部署。

第三，網絡動態性問題凸顯，以往，企業在監控一些業務系統時，往往需要給業務系統匹配相應的固定IP，但在雲原生環境下，由於資源的動態性，因此IP不再固定，而且在虛擬化環境中，IP已經不再是網絡資源的唯一標識。以故障判斷為例，過去網絡運維人員通常是先尋找出問題的IP，但云原生環境中，運維人員則是直接定位某一個微服務，從而尋找故障點。

可以說，從傳統網絡到雲原生網絡，監控模式已經發生了巨大變化。要解決上述三大問題，網絡監控必須從以設備為中心的網絡監控，轉向以業務為中心的全網絡、全視圖監控。這樣一個轉變單靠產品的升級和迭代遠遠不夠，企業必須想辦法構建一個雲原生的網絡監控平臺，從而實現對所有基礎設施和應用層的全局監控。

網絡監控不再是一個工具，而是一個平臺

從向陽對雲原生環境下網絡監控模式的變化可以看出：傳統的網絡監控更多從工具角度出發，針對的是一個又一個應用場景，一旦業務場景擴展，網絡監控也要一套一套地去部署；而在雲原生環境下，由於網絡邊界模糊等問題，傳統的工具型網絡監控已經不再適用，可以隨雲擴展、隨雲部署的雲原生網絡監控平臺呼之欲出。

順應這一需求變化，雲杉網絡升級了面向雲數據中心的網絡流量管理與分析產品——DeepFlow，可以實現面向數據中心基礎網絡和業務網絡的一體化監控，並對超大規模和高複雜度網絡對象進行智能化分析。據向陽介紹，DeepFlow的技術優勢主要集中在兩個層面：

首先是高性能。DeepFlow的採集器組件不侵入業務，可以在異構環境下運行，並構建一個完整的混合雲網絡流量抽象層，可以用很少的帶寬消耗將所有流量的監控指標數據發送給後端的數據節點；而在此之上的數據節點和控制器集群都是可以水平可擴展的，不僅可以為用戶提供相應的網絡數據分析，還能將網絡數據作為一種服務提供給第三方的分析平臺和數據平臺。

其次是可以監控雲原生業務運行的環境。DeepFlow作為立足於雲原生網絡的監控，同樣也是雲原生、可部署在容器環境中，實現水平可擴展。

具體來說，DeepFlow在雲原生方面的優勢體現在以下五點：1、把流量採集的功能從物理網絡擴展到虛擬網絡，2、支持的虛擬化的資源池可隨著規模和類型不斷增加，3、分析工具的能力可擴展到虛擬網絡中，4、數據節點作為一個分布式網絡資料庫也是可擴展的，5、通過將數據節點中的數據以API的方式提供給不同的系統，實現了網絡數據服務的可擴展。

DeepFlow之所以能夠在性能和支持雲原生上有這些優勢，得益於其所包含的三個核心組件：採集器、控制器和數據節點。正是這三大核心組件將DeepFlow解決方案劃分成兩個場景：採集分發和分析。

其中，採集器可以運行在異構環境中，包括KVM虛擬化、VMware虛擬化、公有雲、容器、裸金屬等，而且數量非常大並具備算子前置特性；控制器則是超級大腦，負責對全局的管控和大規模的採集器管理；數據節點則是通過一個分布式的時序資料庫，將網絡中的所有狀態和統計數據存儲下來，與採集器一起實現對網絡全景視圖的刻畫。

從這裡可以看出，不管從產品設計還是在功能創新上，DeepFlow幾乎可以說是為雲原生而生，並通過全鏈路的監控幫助企業解決了混合雲的智能運維、精細運營、安全告警等難題，進而提升了混合雲網絡的運行效率，保障了企業上雲的需求。

專注+開放 DeepFlow重新定義網絡監控

在某集團企業，公司IT基礎設施分布在全國，不僅有私有化的數據中心，還有多個公有雲的資源池，以及上百個分支機構，在網絡監控上具備典型的混合雲特徵。為此，DeepFlow提供了面向整個混合雲的全網流量採集分析監控解決方案，通過分布式的部署覆蓋所有企業環境，不僅如此，未來隨著企業生產網絡的擴展，虛擬監控網絡也能彈性擴展。

而在某股份制銀行，該銀行在雲平臺建設上採用的是分期建設模式，並在一開始就建設了KVM資源池，那時候，DeepFlow作為KVM資源池的採集、監控解決方案為其提供服務；而隨著雲平臺建設的擴展，該銀行建立起多個KVM和容器資源池，DeepFlow也通過水平的擴展能力不斷滿足著客戶的新需求。

向陽表示，總體來說，DeepFlow可以給客戶帶來三方面的價值：首先，在規模性方面，客戶不再需要思考如何部署網絡監控，藉助DeepFlow的擴展能力，可以隨著雲平臺的擴展而擴展；其次，在資源動態性方面，網絡管理員不用在記錄誰用的資源對應的是哪個IP，這些IP的資源變化都可以通過DeepFlow來跟蹤；第三，可視化能力打破了服務的邊界，後端數據節點的數據存儲和搜索能力可以讓客戶很方便地搜索到他所關心的服務性能問題。

為了實現對混合雲、容器環境的網絡監控，DeepFlow在適配主流的雲平臺和容器平臺上開展了大量工作，如今已經能夠支持20多個主流的雲平臺和容器平臺，來構建網絡知識圖譜體系，運維人員在遇到問題時，可以直接定位到是某個微服務或者VPC，而不再是哪個IP段出了問題，徹底解決了虛擬網絡「黑盒」問題。

向陽強調，知識圖譜是DeepFlow獨有的一項能力，一方面可以面向異構的容器和雲，另一方面則可以實現規模化採集器的支撐。知識圖譜的構建，可以將多個維度的資源信息和網絡流量之間的邏輯關係串聯起來，從而構建一個網狀的結構化知識體系。

為了與不同的雲實現更好地結合，雲杉網絡在不斷提升DeepFlow能力的同時，也在與更多的企業進行開放合作，通過彼此的能力互補，為企業提供更加完善的網絡監控服務。目前，DeepFlow已在金融、電信、政務、教育、能源、電力、網際網路等行業廣泛使用。

對於雲杉網絡來說，其DeepFlow是一個專注於網絡監控的平臺，負責發現網絡問題；至於如何解決這些問題，雲杉網絡則有專門的NSP雲網互聯與服務平臺。

事實上，在企業應用SDN之後，網絡監控的需求隨之產生，DeepFlow的出現正是為了解決企業的這一需求而生；而NSP面向混合雲資源池場景、容器網絡的性能優化和隔離等方面，則有比較獨到的能力。可以說，不論是DeepFlow還是NSP，都是雲杉網絡針對雲數據中心網絡的監、管、控以及SDN軟體產品的創新成果。正是這些創新，為企業的順利上雲、用雲和管雲提供了有力支撐。

責任編輯：gt

打開APP閱讀更多精彩內容

聲明：本文內容及配圖由入駐作者撰寫或者入駐合作網站授權轉載。文章觀點僅代表作者本人，不代表電子發燒友網立場。文章及其配圖僅供工程師學習之用，如有內容圖片侵權或者其他問題，請聯繫本站作侵刪。 侵權投訴