云杉網(wǎng)絡(luò)DeepFlow采用的宿主機(jī)旁路模式����,在KVM環(huán)境中僅需運(yùn)行一個(gè)用戶態(tài)的進(jìn)程,在公有云和VMware云平臺以虛擬機(jī)的形式部署���。當(dāng)采集器工作時(shí)�,所消耗的資源為1核CPU�、1G內(nèi)存。當(dāng)采集為Flow信息時(shí)����,對網(wǎng)絡(luò)帶寬的消耗不足實(shí)際流量的5%,并且采集器擁有過載保護(hù)機(jī)制����,真正滿足了企業(yè)對侵入性低��、穩(wěn)定性高且動(dòng)態(tài)化部署的需求�。
再比如�����,針對企業(yè)在混合云環(huán)境中的流量采集需求��,DeepFlow憑借其分布式架構(gòu)和開放可編程的特性����,將采集與分析消費(fèi)解耦,并與多種云平臺對接���,實(shí)現(xiàn)了大規(guī)模異構(gòu)IT資源池虛擬流量的統(tǒng)一采集和管理����。為了確保企業(yè)安全策略的一致性����,DeepFlow做到了云環(huán)境采集策略自動(dòng)化跟隨�,并通過持續(xù)的機(jī)器學(xué)習(xí)自動(dòng)生成網(wǎng)絡(luò)策略建議,在動(dòng)態(tài)環(huán)境下持續(xù)執(zhí)行策略。
可以看到�,DeepFlow的架構(gòu)設(shè)計(jì)和產(chǎn)品功能,天生適合多云及云原生環(huán)境��,這也與云杉網(wǎng)絡(luò)誕生于云計(jì)算時(shí)代有關(guān)�����。其SDN的基因與基礎(chǔ)平臺的開放性��,讓DeepFlow打破了傳統(tǒng)解決方案在侵入性�、性能、靈活性等方面瓶頸�,同時(shí)也能夠原生適配虛擬化、容器����、公有云等多種生態(tài),從而滿足企業(yè)在混合云時(shí)代的新需求����,而這正是傳統(tǒng)網(wǎng)絡(luò)廠商所不具備的特征。
隨著越來越多的企業(yè)將步入混合云時(shí)代��,各行業(yè)巨頭和云杉網(wǎng)絡(luò)共同打造的云網(wǎng)流量采集最佳實(shí)踐���,無疑也為其他企業(yè)提供了可參考的建設(shè)經(jīng)驗(yàn)�。
在部署上,平臺建設(shè)并非一步到位���,而是分期建設(shè)�����,按需擴(kuò)容����。
隨著數(shù)據(jù)中心規(guī)模擴(kuò)大���、IT基礎(chǔ)設(shè)施增多而擴(kuò)容��,企業(yè)會逐漸將原有的物理網(wǎng)絡(luò)監(jiān)控�、虛擬流量監(jiān)控����、安全事件監(jiān)控等業(yè)務(wù),整合到全網(wǎng)流量采集和分析的平臺中��。但是��,平臺建設(shè)并非一步到位,而是基于企業(yè)現(xiàn)有的IT基礎(chǔ)設(shè)施和業(yè)務(wù)需求進(jìn)行階段性的建設(shè)���。
第一步,企業(yè)通常會選擇KVM����、容器資源池進(jìn)行部署實(shí)施,以DeepFlow解決虛擬網(wǎng)絡(luò)環(huán)境流量“黑盒”的問題����。這是由于企業(yè)在傳統(tǒng)物理網(wǎng)絡(luò)上已具備完整的監(jiān)控方案,因此填補(bǔ)虛擬網(wǎng)絡(luò)流量監(jiān)控的空白�����,并與現(xiàn)有的監(jiān)控分析工具進(jìn)行對接�����,閉合私有云����、容器環(huán)境中的運(yùn)維、業(yè)務(wù)分析工具鏈��,成為企業(yè)迫在眉睫的需求。
在虛擬網(wǎng)絡(luò)環(huán)境的部署取得了理想效果后�����,企業(yè)第二步可以選擇納入更多資源池���,如物理交換機(jī)����、專線等流量數(shù)據(jù)��,以實(shí)現(xiàn)對整體數(shù)據(jù)中心的流量采集能力���。同時(shí)�����,對接網(wǎng)絡(luò)中心�����、安全中心����、智能運(yùn)維等平臺,滿足各平臺對現(xiàn)網(wǎng)流量數(shù)據(jù)的消費(fèi)需求�����。
第三步����,企業(yè)可以對存在公有云上所運(yùn)行的Workload或?qū)嵗髁窟M(jìn)行采集��,完成對混合云IT環(huán)境整體監(jiān)控流量管理��,實(shí)現(xiàn)整體網(wǎng)絡(luò)畫像��、流量分發(fā)��、對多平臺流量數(shù)據(jù)分發(fā)的服務(wù)能力���。
如果已經(jīng)運(yùn)行了混合云環(huán)境�����,企業(yè)也可以在不影響生產(chǎn)環(huán)境運(yùn)行的情況下分批次部署實(shí)施����,將DeepFlow平臺所涉及的管理、監(jiān)控分發(fā)平面復(fù)用在已有的網(wǎng)絡(luò)平面中��。
在規(guī)劃上�����,從不同的IT環(huán)境和網(wǎng)絡(luò)類型出發(fā)�����,分區(qū)域�����、分資源池進(jìn)行規(guī)劃��。
在數(shù)據(jù)中心側(cè)�,可以按區(qū)域來定義,區(qū)域內(nèi)的網(wǎng)絡(luò)流量包含可用區(qū)的物理網(wǎng)絡(luò)流量和資源池內(nèi)的虛擬網(wǎng)絡(luò)流量����。在物理網(wǎng)絡(luò)中,采集點(diǎn)通常由設(shè)備廠商的監(jiān)控方案實(shí)現(xiàn)�����;在虛擬網(wǎng)絡(luò)流量采集上,可采用DeepFlow提供的各型號采集器�,對接設(shè)備廠商方案的標(biāo)準(zhǔn)數(shù)據(jù)輸出。
對于多數(shù)據(jù)中心���、多分支機(jī)構(gòu)的企業(yè)�,DeepFlow也支持各地?cái)?shù)據(jù)中心區(qū)域���、各類資源池的網(wǎng)絡(luò)流量采集���,由相應(yīng)型號的采集器完成�����。
在公有云側(cè)�,可通過DeepFlow實(shí)現(xiàn)公有云VPC內(nèi)各類資源的網(wǎng)絡(luò)流量采集。采集器以用戶態(tài)的軟件形式�,部署在虛擬機(jī)、容器����、裸金屬設(shè)備等Workload上,支持Linux、Windows等主流操作系統(tǒng)��。
在控制管理側(cè)�����,可從控制面設(shè)計(jì)入手����,解決大規(guī)模及可管理性的問題?��?刂破魇枪芾砜刂撇杉骷安呗韵掳l(fā)的控制中樞����,分為主控制器�����、備控制器����、從控制器,可按照部署要求進(jìn)行選擇���。
在多點(diǎn)的部署環(huán)境中����,首先指定主區(qū)域(Region),主控制器存在于主區(qū)域中�����,為整體流量管理平臺提供控制入口����。除主區(qū)域外,其他區(qū)域的控制器作為從控制器���,不參與主控制器選舉����。
在云環(huán)境�、容器環(huán)境中��,控制器通過對接虛擬化資源池��、配置管理數(shù)據(jù)庫����、公有云開放API等����,可實(shí)現(xiàn)多粒度下發(fā)采集��、分發(fā)策略�,更靈活、更貼近業(yè)務(wù)應(yīng)用�。
在功能上,確保平臺的可擴(kuò)展性���、開放性和統(tǒng)一管理能力��,實(shí)現(xiàn)一次采集��、多次分發(fā)消費(fèi)���。
在云和云原生的環(huán)境中,所有的資源包括網(wǎng)絡(luò)資源在內(nèi)��,都是可彈性變化的�����。那么,對應(yīng)的網(wǎng)絡(luò)監(jiān)控平臺也需要具備彈性的�、可擴(kuò)展的特性。
尤其在混合云環(huán)境中���,網(wǎng)絡(luò)規(guī)模宏大且資源池類型多樣��,虛擬交換機(jī)采集點(diǎn)數(shù)量�,相比傳統(tǒng)監(jiān)控規(guī)模多達(dá)幾個(gè)數(shù)量級的增長��。因此���,可采用DeepFlow這類分布式部署來避免單點(diǎn)瓶頸���,充分適配邏輯網(wǎng)絡(luò)跨資源池的場景。
同時(shí)�,應(yīng)考慮分發(fā)的網(wǎng)絡(luò)平面、盡量復(fù)用已有的網(wǎng)絡(luò)���,以降低監(jiān)控系統(tǒng)的資源開銷,并基于不同的業(yè)務(wù)視角提供網(wǎng)絡(luò)分析的全景視圖����,避免多部門的重復(fù)投入��,最終為企業(yè)混合云IT基礎(chǔ)設(shè)施環(huán)境構(gòu)建統(tǒng)一的流量監(jiān)控管理平臺�����。
結(jié)語
在混合云時(shí)代��,網(wǎng)絡(luò)正在變得更加復(fù)雜����,企業(yè)在不同程度遭遇著虛擬網(wǎng)絡(luò)黑盒的挑戰(zhàn)�����。隨著行業(yè)巨頭紛紛發(fā)力全網(wǎng)流量采集與分析����,示范效應(yīng)將逐漸釋放,引導(dǎo)著眾多企業(yè)在混合云環(huán)境中應(yīng)用新的網(wǎng)絡(luò)監(jiān)控管理技術(shù)�����,建設(shè)新一代的全網(wǎng)流量監(jiān)控基礎(chǔ)設(shè)施���。
