新型網(wǎng)絡(luò)呼喚全新監(jiān)控模式，DeepFlow重新定義網(wǎng)絡(luò)監(jiān)控

近年來，隨著云計算應(yīng)用的持續(xù)深入，多云混合已經(jīng)成為企業(yè)應(yīng)用的新常態(tài)；以容器、微服務(wù)、K8S為代表的云原生，隨即成為新階段市場的爆發(fā)點。但隨著技術(shù)應(yīng)用的深入，企業(yè)在混合云的網(wǎng)絡(luò)監(jiān)控需求日益突出。

傳統(tǒng)的網(wǎng)絡(luò)監(jiān)控通常是以硬件設(shè)備為出發(fā)點，但面對公有云、私有云、專有云等的復(fù)雜應(yīng)用，以及在此基礎(chǔ)上構(gòu)建容器網(wǎng)絡(luò)，傳統(tǒng)的網(wǎng)絡(luò)監(jiān)控工具并不能做到全面覆蓋；網(wǎng)絡(luò)運維管理人員就如同面對一個網(wǎng)絡(luò)“黑盒子”，運維管理無從下手，由此帶來的網(wǎng)絡(luò)數(shù)據(jù)匯總和分析更是無從談起。

針對企業(yè)在網(wǎng)絡(luò)監(jiān)控上面臨的新挑戰(zhàn)，云杉網(wǎng)絡(luò)針對混合云、容器環(huán)境下的網(wǎng)絡(luò)監(jiān)控管理，升級了平臺型產(chǎn)品——DeepFlow，從而幫助企業(yè)實現(xiàn)對混合云環(huán)境下網(wǎng)絡(luò)流量的采集及全鏈路監(jiān)控。

在混合云、容器環(huán)境下，網(wǎng)絡(luò)監(jiān)控有什么不同？相比較傳統(tǒng)網(wǎng)絡(luò)監(jiān)控，DeepFlow又有什么優(yōu)勢？對于這些問題，日前云杉網(wǎng)絡(luò)研發(fā)總監(jiān)向陽進(jìn)行了詳細(xì)闡述，既為企業(yè)如何構(gòu)建新時代的網(wǎng)絡(luò)監(jiān)控進(jìn)行了深入分析，也全面分享了DeepFlow如何為企業(yè)構(gòu)建全新的網(wǎng)絡(luò)監(jiān)控。

混合云時代 新型網(wǎng)絡(luò)呼喚全新監(jiān)控模式

在傳統(tǒng)IT環(huán)境下，網(wǎng)絡(luò)監(jiān)控就在企業(yè)中占有重要地位。來自分析和咨詢機(jī)構(gòu)Enterprise Management Associates公司的調(diào)查顯示，在開始將軟件和基礎(chǔ)設(shè)施遷移到云平臺之前，一個典型的企業(yè)需要使用4到10個工具來監(jiān)控和排除自己的網(wǎng)絡(luò)故障。

如今，隨著企業(yè)上云的步伐加快，混合多云應(yīng)用已經(jīng)成為一種“新常態(tài)”，傳統(tǒng)的網(wǎng)絡(luò)監(jiān)控工具以各個網(wǎng)絡(luò)元素的健康和性能為中心，往往面向的是一個個豎井式、煙囪式的業(yè)務(wù)。企業(yè)越來越需要一個更全面的網(wǎng)絡(luò)視圖，能夠使用大數(shù)據(jù)分析和機(jī)器學(xué)習(xí)來收集和關(guān)聯(lián)來自不同生產(chǎn)環(huán)境的數(shù)據(jù)。

Gartner多次指出，越來越多的企業(yè)關(guān)鍵業(yè)務(wù)運行于云網(wǎng)絡(luò)上，這使得企業(yè)科技部門逐漸成為整個機(jī)構(gòu)運轉(zhuǎn)的核心，科技部門對于NPMD（Network Performance Monitoring and Diagnostics，網(wǎng)絡(luò)性能監(jiān)控和診斷）解決方案的理解和使用程度，直接決定了企業(yè)信息化運營管理的水平，成功的數(shù)字化業(yè)務(wù)戰(zhàn)略規(guī)劃比以往任何時候都更依賴于網(wǎng)絡(luò)性能。

在向陽看來，云原生環(huán)境下，網(wǎng)絡(luò)監(jiān)控在以下三個層面變化明顯：首先是規(guī)模的差異性，傳統(tǒng)的網(wǎng)絡(luò)監(jiān)控所能夠覆蓋的規(guī)模有限，通常是通過分光鏡像的方式部署一些流量鏡像點，數(shù)量并不多；但在云原生環(huán)境下，流量采集點大大增加，傳統(tǒng)的監(jiān)控方式已經(jīng)不再適用。

其次，邊界變得更加模糊，過去即便物理網(wǎng)絡(luò)的規(guī)模較大，但物理網(wǎng)絡(luò)的邊界較為清晰，企業(yè)仍然可以從大的網(wǎng)絡(luò)中切分出一個個業(yè)務(wù)系統(tǒng)并獨立進(jìn)行監(jiān)控和部署；但在云原生環(huán)境下，業(yè)務(wù)與業(yè)務(wù)之間的物理邊界不再清晰，云原生的監(jiān)控系統(tǒng)不能只以工具的方式面向業(yè)務(wù)系統(tǒng)進(jìn)行部署，而是逐漸成為整個基礎(chǔ)架構(gòu)的平臺級能力，要能夠隨云擴(kuò)展、隨云部署。

第三，網(wǎng)絡(luò)動態(tài)性問題凸顯，以往，企業(yè)在監(jiān)控一些業(yè)務(wù)系統(tǒng)時，往往需要給業(yè)務(wù)系統(tǒng)匹配相應(yīng)的固定IP，但在云原生環(huán)境下，由于資源的動態(tài)性，因此IP不再固定，而且在虛擬化環(huán)境中，IP已經(jīng)不再是網(wǎng)絡(luò)資源的唯一標(biāo)識。以故障判斷為例，過去網(wǎng)絡(luò)運維人員通常是先尋找出問題的IP，但云原生環(huán)境中，運維人員則是直接定位某一個微服務(wù)，從而尋找故障點。

可以說，從傳統(tǒng)網(wǎng)絡(luò)到云原生網(wǎng)絡(luò)，監(jiān)控模式已經(jīng)發(fā)生了巨大變化。要解決上述三大問題，網(wǎng)絡(luò)監(jiān)控必須從以設(shè)備為中心的網(wǎng)絡(luò)監(jiān)控，轉(zhuǎn)向以業(yè)務(wù)為中心的全網(wǎng)絡(luò)、全視圖監(jiān)控。這樣一個轉(zhuǎn)變單靠產(chǎn)品的升級和迭代遠(yuǎn)遠(yuǎn)不夠，企業(yè)必須想辦法構(gòu)建一個云原生的網(wǎng)絡(luò)監(jiān)控平臺，從而實現(xiàn)對所有基礎(chǔ)設(shè)施和應(yīng)用層的全局監(jiān)控。

網(wǎng)絡(luò)監(jiān)控不再是一個工具，而是一個平臺

從向陽對云原生環(huán)境下網(wǎng)絡(luò)監(jiān)控模式的變化可以看出：傳統(tǒng)的網(wǎng)絡(luò)監(jiān)控更多從工具角度出發(fā)，針對的是一個又一個應(yīng)用場景，一旦業(yè)務(wù)場景擴(kuò)展，網(wǎng)絡(luò)監(jiān)控也要一套一套地去部署；而在云原生環(huán)境下，由于網(wǎng)絡(luò)邊界模糊等問題，傳統(tǒng)的工具型網(wǎng)絡(luò)監(jiān)控已經(jīng)不再適用，可以隨云擴(kuò)展、隨云部署的云原生網(wǎng)絡(luò)監(jiān)控平臺呼之欲出。

順應(yīng)這一需求變化，云杉網(wǎng)絡(luò)升級了面向云數(shù)據(jù)中心的網(wǎng)絡(luò)流量管理與分析產(chǎn)品——DeepFlow，可以實現(xiàn)面向數(shù)據(jù)中心基礎(chǔ)網(wǎng)絡(luò)和業(yè)務(wù)網(wǎng)絡(luò)的一體化監(jiān)控，并對超大規(guī)模和高復(fù)雜度網(wǎng)絡(luò)對象進(jìn)行智能化分析。據(jù)向陽介紹，DeepFlow的技術(shù)優(yōu)勢主要集中在兩個層面：

首先是高性能。DeepFlow的采集器組件不侵入業(yè)務(wù)，可以在異構(gòu)環(huán)境下運行，并構(gòu)建一個完整的混合云網(wǎng)絡(luò)流量抽象層，可以用很少的帶寬消耗將所有流量的監(jiān)控指標(biāo)數(shù)據(jù)發(fā)送給后端的數(shù)據(jù)節(jié)點；而在此之上的數(shù)據(jù)節(jié)點和控制器集群都是可以水平可擴(kuò)展的，不僅可以為用戶提供相應(yīng)的網(wǎng)絡(luò)數(shù)據(jù)分析，還能將網(wǎng)絡(luò)數(shù)據(jù)作為一種服務(wù)提供給第三方的分析平臺和數(shù)據(jù)平臺。

其次是可以監(jiān)控云原生業(yè)務(wù)運行的環(huán)境。DeepFlow作為立足于云原生網(wǎng)絡(luò)的監(jiān)控，同樣也是云原生、可部署在容器環(huán)境中，實現(xiàn)水平可擴(kuò)展。

具體來說，DeepFlow在云原生方面的優(yōu)勢體現(xiàn)在以下五點：1、把流量采集的功能從物理網(wǎng)絡(luò)擴(kuò)展到虛擬網(wǎng)絡(luò)，2、支持的虛擬化的資源池可隨著規(guī)模和類型不斷增加，3、分析工具的能力可擴(kuò)展到虛擬網(wǎng)絡(luò)中，4、數(shù)據(jù)節(jié)點作為一個分布式網(wǎng)絡(luò)數(shù)據(jù)庫也是可擴(kuò)展的，5、通過將數(shù)據(jù)節(jié)點中的數(shù)據(jù)以API的方式提供給不同的系統(tǒng)，實現(xiàn)了網(wǎng)絡(luò)數(shù)據(jù)服務(wù)的可擴(kuò)展。

DeepFlow之所以能夠在性能和支持云原生上有這些優(yōu)勢，得益于其所包含的三個核心組件：采集器、控制器和數(shù)據(jù)節(jié)點。正是這三大核心組件將DeepFlow解決方案劃分成兩個場景：采集分發(fā)和分析。

其中，采集器可以運行在異構(gòu)環(huán)境中，包括KVM虛擬化、VMware虛擬化、公有云、容器、裸金屬等，而且數(shù)量非常大并具備算子前置特性；控制器則是超級大腦，負(fù)責(zé)對全局的管控和大規(guī)模的采集器管理；數(shù)據(jù)節(jié)點則是通過一個分布式的時序數(shù)據(jù)庫，將網(wǎng)絡(luò)中的所有狀態(tài)和統(tǒng)計數(shù)據(jù)存儲下來，與采集器一起實現(xiàn)對網(wǎng)絡(luò)全景視圖的刻畫。

從這里可以看出，不管從產(chǎn)品設(shè)計還是在功能創(chuàng)新上，DeepFlow幾乎可以說是為云原生而生，并通過全鏈路的監(jiān)控幫助企業(yè)解決了混合云的智能運維、精細(xì)運營、安全告警等難題，進(jìn)而提升了混合云網(wǎng)絡(luò)的運行效率，保障了企業(yè)上云的需求。

專注+開放 DeepFlow重新定義網(wǎng)絡(luò)監(jiān)控

在某集團(tuán)企業(yè)，公司IT基礎(chǔ)設(shè)施分布在全國，不僅有私有化的數(shù)據(jù)中心，還有多個公有云的資源池，以及上百個分支機(jī)構(gòu)，在網(wǎng)絡(luò)監(jiān)控上具備典型的混合云特征。為此，DeepFlow提供了面向整個混合云的全網(wǎng)流量采集分析監(jiān)控解決方案，通過分布式的部署覆蓋所有企業(yè)環(huán)境，不僅如此，未來隨著企業(yè)生產(chǎn)網(wǎng)絡(luò)的擴(kuò)展，虛擬監(jiān)控網(wǎng)絡(luò)也能彈性擴(kuò)展。

而在某股份制銀行，該銀行在云平臺建設(shè)上采用的是分期建設(shè)模式，并在一開始就建設(shè)了KVM資源池，那時候，DeepFlow作為KVM資源池的采集、監(jiān)控解決方案為其提供服務(wù)；而隨著云平臺建設(shè)的擴(kuò)展，該銀行建立起多個KVM和容器資源池，DeepFlow也通過水平的擴(kuò)展能力不斷滿足著客戶的新需求。

向陽表示，總體來說，DeepFlow可以給客戶帶來三方面的價值：首先，在規(guī)模性方面，客戶不再需要思考如何部署網(wǎng)絡(luò)監(jiān)控，借助DeepFlow的擴(kuò)展能力，可以隨著云平臺的擴(kuò)展而擴(kuò)展；其次，在資源動態(tài)性方面，網(wǎng)絡(luò)管理員不用在記錄誰用的資源對應(yīng)的是哪個IP，這些IP的資源變化都可以通過DeepFlow來跟蹤；第三，可視化能力打破了服務(wù)的邊界，后端數(shù)據(jù)節(jié)點的數(shù)據(jù)存儲和搜索能力可以讓客戶很方便地搜索到他所關(guān)心的服務(wù)性能問題。

為了實現(xiàn)對混合云、容器環(huán)境的網(wǎng)絡(luò)監(jiān)控，DeepFlow在適配主流的云平臺和容器平臺上開展了大量工作，如今已經(jīng)能夠支持20多個主流的云平臺和容器平臺，來構(gòu)建網(wǎng)絡(luò)知識圖譜體系，運維人員在遇到問題時，可以直接定位到是某個微服務(wù)或者VPC，而不再是哪個IP段出了問題，徹底解決了虛擬網(wǎng)絡(luò)“黑盒”問題。

向陽強(qiáng)調(diào)，知識圖譜是DeepFlow獨有的一項能力，一方面可以面向異構(gòu)的容器和云，另一方面則可以實現(xiàn)規(guī)?；杉鞯闹巍ＶR圖譜的構(gòu)建，可以將多個維度的資源信息和網(wǎng)絡(luò)流量之間的邏輯關(guān)系串聯(lián)起來，從而構(gòu)建一個網(wǎng)狀的結(jié)構(gòu)化知識體系。

為了與不同的云實現(xiàn)更好地結(jié)合，云杉網(wǎng)絡(luò)在不斷提升DeepFlow能力的同時，也在與更多的企業(yè)進(jìn)行開放合作，通過彼此的能力互補(bǔ)，為企業(yè)提供更加完善的網(wǎng)絡(luò)監(jiān)控服務(wù)。目前，DeepFlow已在金融、電信、政務(wù)、教育、能源、電力、互聯(lián)網(wǎng)等行業(yè)廣泛使用。

對于云杉網(wǎng)絡(luò)來說，其DeepFlow是一個專注于網(wǎng)絡(luò)監(jiān)控的平臺，負(fù)責(zé)發(fā)現(xiàn)網(wǎng)絡(luò)問題；至于如何解決這些問題，云杉網(wǎng)絡(luò)則有專門的NSP云網(wǎng)互聯(lián)與服務(wù)平臺。

事實上，在企業(yè)應(yīng)用SDN之后，網(wǎng)絡(luò)監(jiān)控的需求隨之產(chǎn)生，DeepFlow的出現(xiàn)正是為了解決企業(yè)的這一需求而生；而NSP面向混合云資源池場景、容器網(wǎng)絡(luò)的性能優(yōu)化和隔離等方面，則有比較獨到的能力?？梢哉f，不論是DeepFlow還是NSP，都是云杉網(wǎng)絡(luò)針對云數(shù)據(jù)中心網(wǎng)絡(luò)的監(jiān)、管、控以及SDN軟件產(chǎn)品的創(chuàng)新成果。正是這些創(chuàng)新，為企業(yè)的順利上云、用云和管云提供了有力支撐。

責(zé)任編輯：gt