混合云趨勢(shì)下，數(shù)據(jù)中心的網(wǎng)絡(luò)流量監(jiān)控正在變得越來越復(fù)雜。

據(jù)咨詢機(jī)構(gòu)Enterprise Management Associates調(diào)研顯示，在企業(yè)上云之前，大多數(shù)企業(yè)已經(jīng)采用了4-10個(gè)工具來監(jiān)控網(wǎng)絡(luò)并進(jìn)行排障。當(dāng)多云環(huán)境和混合IT架構(gòu)來臨時(shí)，網(wǎng)絡(luò)復(fù)雜程度成倍增加，傳統(tǒng)的以設(shè)備為中心的網(wǎng)絡(luò)監(jiān)控工具，開始無法滿足云環(huán)境所需的可見性，而企業(yè)也很難把越來越零碎的網(wǎng)絡(luò)監(jiān)控工具融合在一起。

那么，混合云下的網(wǎng)絡(luò)流量監(jiān)控到底應(yīng)該怎么做？對(duì)于采用了多云環(huán)境的企業(yè)而言，是否存在一種基于“全景”的網(wǎng)絡(luò)監(jiān)控解決方案，能夠讓復(fù)雜的網(wǎng)絡(luò)環(huán)境變得易于管理呢？

暴漲的虛擬網(wǎng)絡(luò)流量，缺失的全網(wǎng)流量監(jiān)控

一直以來，網(wǎng)絡(luò)流量的采集和分析，是企業(yè)數(shù)據(jù)中心基礎(chǔ)設(shè)施不可或缺的監(jiān)控手段。通過對(duì)網(wǎng)絡(luò)流量的深度分析，企業(yè)能夠更好地定位網(wǎng)絡(luò)故障、優(yōu)化網(wǎng)絡(luò)和業(yè)務(wù)性能指標(biāo)。

然而，自2019年以來，來自金融、電信、IDC等行業(yè)的一線從業(yè)者，卻對(duì)“云環(huán)境下的網(wǎng)絡(luò)流量采集”這一課題，保持著集體性的高度關(guān)注。對(duì)于這些IT水平走在各行業(yè)前列的大型機(jī)構(gòu)來說，一個(gè)老生常談的網(wǎng)絡(luò)流量監(jiān)控領(lǐng)域，到底出了什么問題？

在過去，國(guó)內(nèi)企業(yè)數(shù)據(jù)中心普遍采用傳統(tǒng)三層IT架構(gòu)，對(duì)網(wǎng)絡(luò)流量的監(jiān)控，主要是通過網(wǎng)絡(luò)物理交換機(jī)鏡像來獲取業(yè)務(wù)交互的東西向（相對(duì)于數(shù)據(jù)中心出口的南北流量而言）流量，然后將采集到的流量給到分析工具。

隨著企業(yè)數(shù)據(jù)中心架構(gòu)逐漸云化，網(wǎng)絡(luò)流量的采集和分析隨之發(fā)生了巨大的變化：云計(jì)算環(huán)境下，部分東西向的流量不再經(jīng)過物理交換機(jī)。同時(shí)，虛擬機(jī)的上線、下線、擴(kuò)容、遷移、切換等操作頻繁，均為自動(dòng)化實(shí)現(xiàn)，而傳統(tǒng)的靜態(tài)鏡像無法跟隨虛擬機(jī)實(shí)現(xiàn)同步的動(dòng)態(tài)部署，也就無法采集到所需的流量。換句話說，傳統(tǒng)的基于物理交換機(jī)鏡像的網(wǎng)絡(luò)流量監(jiān)控方式，在云環(huán)境中開始失效。

此外，云端暴增的虛擬網(wǎng)絡(luò)流量，也讓傳統(tǒng)的鏡像監(jiān)控方式難以承受。據(jù)艾瑞咨詢《2020年中國(guó)數(shù)據(jù)中心行業(yè)發(fā)展洞察報(bào)告》指出，云化推動(dòng)數(shù)據(jù)中心向大規(guī)模機(jī)房演進(jìn)，目前數(shù)據(jù)中心東西向流量已經(jīng)超過南北向流量。在傳統(tǒng)鏡像方式下，大規(guī)模的東西向流量通過物理交換機(jī)端口被引向虛擬機(jī)或服務(wù)器進(jìn)行集中處理，由于對(duì)端口消耗過大，嚴(yán)重影響了網(wǎng)絡(luò)設(shè)備的性能和穩(wěn)定性。

值得注意的是，混合云環(huán)境下的網(wǎng)絡(luò)架構(gòu)更為復(fù)雜，想要基于企業(yè)現(xiàn)有的監(jiān)控工具實(shí)現(xiàn)端到端的診斷，幾乎成了一個(gè)不可能完成的任務(wù)。在混合IT架構(gòu)下，企業(yè)云數(shù)據(jù)中心可能包括OpenStack、VMware、裸金屬、容器等異構(gòu)IT資源池，涉及業(yè)務(wù)區(qū)、互聯(lián)網(wǎng)接入?yún)^(qū)、外聯(lián)區(qū)、DMZ區(qū)等多種網(wǎng)絡(luò)區(qū)域劃分，網(wǎng)絡(luò)環(huán)境正在變得越來越規(guī)模巨大、層級(jí)復(fù)雜且多變。

從企業(yè)現(xiàn)有的網(wǎng)絡(luò)監(jiān)控工具看，無論是日志管理、網(wǎng)絡(luò)性能管理、應(yīng)用性能管理等工具，還是云廠商提供的流量采集和分析工具，都是各自為陣，無法為企業(yè)梳理出完整的業(yè)務(wù)流量訪問路徑，來實(shí)現(xiàn)基于混合IT的全網(wǎng)流量監(jiān)控，更不用提在多云環(huán)境中能掌握全局化的、精細(xì)化的網(wǎng)絡(luò)管理能力。

據(jù)Forrester調(diào)研報(bào)告顯示，12%使用現(xiàn)代基礎(chǔ)設(shè)施監(jiān)控工具的受訪者表示，他們?nèi)匀浑y以獲得端到端的可見性和擴(kuò)展性以支持整個(gè)企業(yè)網(wǎng)絡(luò)運(yùn)維。這種局限性，隨著企業(yè)數(shù)據(jù)中心云化進(jìn)程的深入，暴露得愈發(fā)明顯。

越來越多的企業(yè)意識(shí)到，在混合云環(huán)境中實(shí)現(xiàn)全網(wǎng)流量監(jiān)控，并不是一件輕松的事情。

企業(yè)IT歷史包袱下，全網(wǎng)流量監(jiān)控改造之痛

云環(huán)境下全網(wǎng)流量監(jiān)控的缺失，讓企業(yè)如鯁在喉。大型金融機(jī)構(gòu)、電信運(yùn)營(yíng)商、IDC運(yùn)營(yíng)商，以及采用了混合云和云原生技術(shù)的行業(yè)頭部企業(yè)，都在急切地尋求解決方案。

然而在企業(yè)IT歷史包袱下，改造之路何談容易？

從建設(shè)的角度看，企業(yè)經(jīng)過多年的信息化建設(shè)，積累了大量的軟硬件IT資產(chǎn)，并形成了較為固定的IT管理方式。企業(yè)更多考慮的是，如何在保持現(xiàn)有的網(wǎng)絡(luò)設(shè)備投資和監(jiān)控方式的基礎(chǔ)上實(shí)施改造。這就要求新的網(wǎng)絡(luò)解決方案，能夠與現(xiàn)有的IT軟硬件設(shè)備和監(jiān)控工具無縫對(duì)接，并盡可能輕量級(jí)的部署，不干擾現(xiàn)有的生產(chǎn)環(huán)境。

從部署的角度看，云業(yè)務(wù)帶來了大規(guī)模的、彈性的虛擬網(wǎng)絡(luò)流量，那么云環(huán)境下的流量監(jiān)控方案也需要隨云而動(dòng)，一方面能夠在IT異構(gòu)環(huán)境中靈活部署，并隨著虛擬機(jī)、容器等資源的實(shí)時(shí)變化而彈性伸縮；另一方面，也需要降低對(duì)計(jì)算、存儲(chǔ)、帶寬等資源的占用，不能影響現(xiàn)網(wǎng)中運(yùn)行的業(yè)務(wù)。

從安全的角度看，大規(guī)模的部署、靈活的虛擬網(wǎng)絡(luò)變動(dòng)以及開源組件的應(yīng)用，都會(huì)給內(nèi)網(wǎng)安全帶來隱患，因此新的方案需要考慮安全策略的自動(dòng)化管理，以保證現(xiàn)有的安全策略被正確執(zhí)行，滿足企業(yè)上云安全合規(guī)的要求。

從業(yè)務(wù)的角度看，網(wǎng)絡(luò)流量監(jiān)控曾經(jīng)只是IT部門的運(yùn)維工作，如今卻成為運(yùn)維、安全、業(yè)務(wù)審計(jì)等多個(gè)部門共同的關(guān)注。無論是網(wǎng)絡(luò)故障排查、云端網(wǎng)絡(luò)告警，還是基于業(yè)務(wù)視角的網(wǎng)絡(luò)診斷，都需要對(duì)全網(wǎng)流量進(jìn)行采集和分析。如何針對(duì)每個(gè)部門的不同需求，對(duì)流量進(jìn)行“統(tǒng)一采集、多次分發(fā)消費(fèi)”，避免“煙囪式”建設(shè)和重復(fù)投資，也成為企業(yè)考量的關(guān)鍵之一。

總體而言，企業(yè)對(duì)于全網(wǎng)流量采集方案的要求非常高，除了部署的低侵入性、高靈活性、高性能及安全性，還看重采集平臺(tái)的開放性。

反觀目前市場(chǎng)上大多數(shù)的解決方案，仍是基于物理交換機(jī)鏡像對(duì)流量進(jìn)行集中處理，或基于虛擬機(jī)大規(guī)模安裝代理進(jìn)行流量采集，不僅對(duì)現(xiàn)有設(shè)備的性能影響太大，也無法適應(yīng)云環(huán)境下的靈活多變。這是由于傳統(tǒng)網(wǎng)絡(luò)廠商或虛擬化廠商，一般基于自身的軟硬件設(shè)備提供一體化的解決方案，既難以與其他廠商的產(chǎn)品進(jìn)行融合，也缺乏創(chuàng)新的意愿。

混合云趨勢(shì)下爆發(fā)的全網(wǎng)流量監(jiān)控痛點(diǎn)，正在轉(zhuǎn)化為國(guó)內(nèi)大中型企業(yè)云化進(jìn)程中的新需求，而這一市場(chǎng)尚待破局。

從網(wǎng)絡(luò)黑盒到全網(wǎng)監(jiān)控，行業(yè)巨頭的云網(wǎng)流量采集探索

剛需之下，市場(chǎng)先行，一些技術(shù)領(lǐng)先的行業(yè)巨頭們已走在了傳統(tǒng)解決方案的前面。據(jù)不完全統(tǒng)計(jì)，目前國(guó)內(nèi)已有超過30家企業(yè)級(jí)數(shù)據(jù)中心部署了云環(huán)境流量采集系統(tǒng)。

那么，這些巨頭企業(yè)到底是如何解決云網(wǎng)流量監(jiān)控難題的呢？我們不妨來看幾個(gè)代表性的案例。

l 民生銀行：金融監(jiān)管下的云網(wǎng)流量監(jiān)控

在民生銀行，很早就開始實(shí)施云數(shù)據(jù)中心的轉(zhuǎn)型升級(jí)，業(yè)務(wù)已成功上云并穩(wěn)定運(yùn)行。為了響應(yīng)國(guó)家金融監(jiān)管政策，保障云數(shù)據(jù)中心的網(wǎng)絡(luò)安全、交易監(jiān)控安全，2019年，民生銀行引入了云杉網(wǎng)絡(luò)DeepFlow虛擬網(wǎng)絡(luò)采集可視化與分析平臺(tái)，以解決云環(huán)境中東西向虛擬流量采集的各類痛點(diǎn)問題。

與傳統(tǒng)的網(wǎng)絡(luò)流量監(jiān)測(cè)方式相比，DeepFlow的優(yōu)勢(shì)在于，部署方式簡(jiǎn)單，無需維護(hù)獨(dú)立虛機(jī)。由于DeepFlow采用宿主機(jī)模式，即通過在云環(huán)境每臺(tái)物理宿主機(jī)上部署獨(dú)立采集軟探針，其天生完全旁路的機(jī)制，對(duì)虛機(jī)、業(yè)務(wù)網(wǎng)卡、虛機(jī)交換機(jī)均無侵?jǐn)_。作為宿主機(jī)上的用戶態(tài)進(jìn)程，具備輕量、安全、可控等優(yōu)點(diǎn)。同時(shí)，為了規(guī)避對(duì)宿主機(jī)穩(wěn)定性的影響，DeepFlow針對(duì)采集器還設(shè)置了過載保護(hù)機(jī)制。

從管理角度看，DeepFlow也是業(yè)內(nèi)少有的能夠同時(shí)與OpenStack、VMware等云平臺(tái)無縫對(duì)接的產(chǎn)品，其控制器可以發(fā)現(xiàn)云平臺(tái)中的各類資源，包括區(qū)域、用戶、VPC、子網(wǎng)、路由器、虛擬機(jī)等，并結(jié)合流量梳理后直觀地展現(xiàn)給網(wǎng)絡(luò)管理員，實(shí)時(shí)掌握云環(huán)境中的流量采集和資源部署情況。

如今，在民生銀行的分行云環(huán)境中，DeepFlow已與其現(xiàn)有的流量采集平臺(tái)完成了無縫對(duì)接，不僅成功實(shí)現(xiàn)了云環(huán)境中東西向虛擬流量的精細(xì)采集，還與云管平臺(tái)形成了聯(lián)動(dòng)，能夠?qū)υ凭W(wǎng)絡(luò)進(jìn)行動(dòng)態(tài)的監(jiān)控?？紤]到生產(chǎn)環(huán)境的系統(tǒng)安全性，DeepFlow對(duì)云網(wǎng)的監(jiān)控也能實(shí)現(xiàn)與生產(chǎn)系統(tǒng)的零耦合。

總體而言，民生銀行是以最小化的部署，獲得了最大化的靈活采集策略和安全便捷的云網(wǎng)流量監(jiān)控。既擴(kuò)大了原有的流量采集能力，又不影響生產(chǎn)系統(tǒng)的性能和穩(wěn)定性，可謂云網(wǎng)流量采集的最佳實(shí)踐之一。

l 興業(yè)數(shù)金：金融行業(yè)云的網(wǎng)絡(luò)安全

作為興業(yè)銀行集團(tuán)布局金融科技的先行軍，興業(yè)數(shù)金早在2017年就被Gartner評(píng)為金融云領(lǐng)導(dǎo)者。資料顯示，這朵金融行業(yè)云由3個(gè)高等級(jí)的金融級(jí)數(shù)據(jù)中心構(gòu)成，目前已有170多家企業(yè)將業(yè)務(wù)托管在該云平臺(tái)上。

作為大型行業(yè)云服務(wù)商，興業(yè)數(shù)金對(duì)云安全的關(guān)注更為迫切。雖然云數(shù)據(jù)中心的南北向網(wǎng)絡(luò)安全，一直是云服務(wù)商的責(zé)任所在，興業(yè)數(shù)金在其網(wǎng)絡(luò)監(jiān)控技術(shù)上已經(jīng)打磨得極為扎實(shí)，但是云內(nèi)東西向的網(wǎng)絡(luò)流量，即虛擬租戶內(nèi)部、租戶與租戶之間的網(wǎng)絡(luò)連接和安全狀況，卻面臨著網(wǎng)絡(luò)黑盒。

為了從根本上保障金融云的網(wǎng)絡(luò)安全，興業(yè)數(shù)金選擇了云杉網(wǎng)絡(luò)DeepFlow，對(duì)東西向虛擬網(wǎng)絡(luò)流量進(jìn)行監(jiān)測(cè)與分析，同時(shí)提供安全策略驗(yàn)證功能優(yōu)化業(yè)務(wù)安全配置，以強(qiáng)化對(duì)云網(wǎng)流量安全分析的能力。

在興業(yè)數(shù)金看來，由于DeepFlow采用云原生的分布式架構(gòu)，采集器自身具備數(shù)據(jù)包處理能力，能夠巧妙地利用云架構(gòu)的優(yōu)勢(shì)，避免流量采集后的集中處理，大大提升系統(tǒng)整體性能。

同時(shí)，也能涵蓋裸金屬、虛擬機(jī)、容器、公有云資源池等多種異構(gòu)系統(tǒng)場(chǎng)景，整體系統(tǒng)可滿足大規(guī)模監(jiān)控的需求，完美匹配了興業(yè)數(shù)金規(guī)模大、場(chǎng)景全的行業(yè)云特征，從而能夠助力興業(yè)數(shù)金建立強(qiáng)大的東西向虛擬網(wǎng)絡(luò)監(jiān)控和分析能力，進(jìn)一步保障金融行業(yè)云的網(wǎng)絡(luò)安全。

l 河南移動(dòng)：電信云的精細(xì)化運(yùn)營(yíng)

河南移動(dòng)的私有云擁有多個(gè)數(shù)據(jù)中心，其資源池?cái)?shù)百臺(tái)集群規(guī)模，承載了數(shù)百個(gè)業(yè)務(wù)。作為電信運(yùn)營(yíng)商，河南移動(dòng)的私有云建設(shè)，不僅要滿足國(guó)家等保2.0要求，在核心網(wǎng)的可靠性、高效性，以及對(duì)客戶隱私保護(hù)等方面，也有著比很多行業(yè)更為嚴(yán)苛的要求。

一方面，河南移動(dòng)的私有云內(nèi)部采用網(wǎng)絡(luò)虛擬化后，數(shù)據(jù)中心東西向流量占據(jù)了主導(dǎo)，傳統(tǒng)網(wǎng)絡(luò)監(jiān)測(cè)方案已無法適應(yīng)虛擬流量，系統(tǒng)內(nèi)的網(wǎng)絡(luò)行為完全黑盒化；

另一方面，該私有云面向的租戶越來越多，從整個(gè)省公司各部門到不同省公司之間的跨區(qū)用戶，從云平臺(tái)運(yùn)營(yíng)到租戶業(yè)務(wù)運(yùn)營(yíng)，對(duì)云資源和流量數(shù)據(jù)的使用情況要求更加精細(xì)化。

為了更好地運(yùn)營(yíng)好電信云，在經(jīng)過反復(fù)的測(cè)試和對(duì)比后，河南移動(dòng)引入了云杉網(wǎng)絡(luò)DeepFlow對(duì)私有云網(wǎng)絡(luò)進(jìn)行監(jiān)測(cè)，實(shí)現(xiàn)了實(shí)時(shí)分析和故障回溯分析，很好地滿足了河南移動(dòng)精細(xì)化運(yùn)營(yíng)和管理的需求。

對(duì)電信運(yùn)營(yíng)商而言，如今在5G、邊緣計(jì)算、物聯(lián)網(wǎng)方向的發(fā)力，還將產(chǎn)生更多的網(wǎng)絡(luò)運(yùn)營(yíng)場(chǎng)景。對(duì)此，河南移動(dòng)和云杉網(wǎng)絡(luò)也為即將爆發(fā)的實(shí)時(shí)流量采集和分析需求做好了準(zhǔn)備。

混合云時(shí)代，如何打造全網(wǎng)流量采集的最佳實(shí)踐？

不難發(fā)現(xiàn)，很多行業(yè)頭部企業(yè)都在云杉網(wǎng)絡(luò)DeepFlow的助力下，建設(shè)了全網(wǎng)流量監(jiān)控分析平臺(tái)，在私有云或混合云環(huán)境中實(shí)現(xiàn)了精準(zhǔn)高效的網(wǎng)絡(luò)流量統(tǒng)一采集和分發(fā)的能力。

其實(shí)，除了上文提到的企業(yè)，平安科技等金融機(jī)構(gòu)，移動(dòng)、聯(lián)通、電信三大運(yùn)營(yíng)商，及中國(guó)航信、深航貨運(yùn)、聯(lián)想IT等大型集團(tuán)企業(yè)，都引入了云杉網(wǎng)絡(luò)DeepFlow來部署云網(wǎng)流量采集平臺(tái)。

為什么這么多的行業(yè)巨頭會(huì)選擇云杉網(wǎng)絡(luò)而不是傳統(tǒng)網(wǎng)絡(luò)廠商合作？其根本原因在于云杉網(wǎng)絡(luò)用自己的技術(shù)實(shí)力和產(chǎn)品思路，證明了DeepFlow的的確確是對(duì)用戶有價(jià)值的，是真正符合用戶需求的。

例如，企業(yè)在云環(huán)境中獲取虛擬網(wǎng)絡(luò)流量的方式其實(shí)有多種，但是用戶最關(guān)心的指標(biāo)，如：部署對(duì)生產(chǎn)環(huán)境零侵?jǐn)_、靈活性好、性能高等，卻很少有解決方案能達(dá)到企業(yè)的標(biāo)準(zhǔn)。

云杉網(wǎng)絡(luò)DeepFlow采用的宿主機(jī)旁路模式，在KVM環(huán)境中僅需運(yùn)行一個(gè)用戶態(tài)的進(jìn)程，在公有云和VMware云平臺(tái)以虛擬機(jī)的形式部署。當(dāng)采集器工作時(shí)，所消耗的資源為1核CPU、1G內(nèi)存。當(dāng)采集為Flow信息時(shí)，對(duì)網(wǎng)絡(luò)帶寬的消耗不足實(shí)際流量的5%，并且采集器擁有過載保護(hù)機(jī)制，真正滿足了企業(yè)對(duì)侵入性低、穩(wěn)定性高且動(dòng)態(tài)化部署的需求。

再比如，針對(duì)企業(yè)在混合云環(huán)境中的流量采集需求，DeepFlow憑借其分布式架構(gòu)和開放可編程的特性，將采集與分析消費(fèi)解耦，并與多種云平臺(tái)對(duì)接，實(shí)現(xiàn)了大規(guī)模異構(gòu)IT資源池虛擬流量的統(tǒng)一采集和管理。為了確保企業(yè)安全策略的一致性，DeepFlow做到了云環(huán)境采集策略自動(dòng)化跟隨，并通過持續(xù)的機(jī)器學(xué)習(xí)自動(dòng)生成網(wǎng)絡(luò)策略建議，在動(dòng)態(tài)環(huán)境下持續(xù)執(zhí)行策略。

可以看到，DeepFlow的架構(gòu)設(shè)計(jì)和產(chǎn)品功能，天生適合多云及云原生環(huán)境，這也與云杉網(wǎng)絡(luò)誕生于云計(jì)算時(shí)代有關(guān)。其SDN的基因與基礎(chǔ)平臺(tái)的開放性，讓DeepFlow打破了傳統(tǒng)解決方案在侵入性、性能、靈活性等方面瓶頸，同時(shí)也能夠原生適配虛擬化、容器、公有云等多種生態(tài)，從而滿足企業(yè)在混合云時(shí)代的新需求，而這正是傳統(tǒng)網(wǎng)絡(luò)廠商所不具備的特征。

隨著越來越多的企業(yè)將步入混合云時(shí)代，各行業(yè)巨頭和云杉網(wǎng)絡(luò)共同打造的云網(wǎng)流量采集最佳實(shí)踐，無疑也為其他企業(yè)提供了可參考的建設(shè)經(jīng)驗(yàn)。

l 在部署上，平臺(tái)建設(shè)并非一步到位，而是分期建設(shè)，按需擴(kuò)容。

隨著數(shù)據(jù)中心規(guī)模擴(kuò)大、IT基礎(chǔ)設(shè)施增多而擴(kuò)容，企業(yè)會(huì)逐漸將原有的物理網(wǎng)絡(luò)監(jiān)控、虛擬流量監(jiān)控、安全事件監(jiān)控等業(yè)務(wù)，整合到全網(wǎng)流量采集和分析的平臺(tái)中。但是，平臺(tái)建設(shè)并非一步到位，而是基于企業(yè)現(xiàn)有的IT基礎(chǔ)設(shè)施和業(yè)務(wù)需求進(jìn)行階段性的建設(shè)。

第一步，企業(yè)通常會(huì)選擇KVM、容器資源池進(jìn)行部署實(shí)施，以DeepFlow解決虛擬網(wǎng)絡(luò)環(huán)境流量“黑盒”的問題。這是由于企業(yè)在傳統(tǒng)物理網(wǎng)絡(luò)上已具備完整的監(jiān)控方案，因此填補(bǔ)虛擬網(wǎng)絡(luò)流量監(jiān)控的空白，并與現(xiàn)有的監(jiān)控分析工具進(jìn)行對(duì)接，閉合私有云、容器環(huán)境中的運(yùn)維、業(yè)務(wù)分析工具鏈，成為企業(yè)迫在眉睫的需求。

在虛擬網(wǎng)絡(luò)環(huán)境的部署取得了理想效果后，企業(yè)第二步可以選擇納入更多資源池，如物理交換機(jī)、專線等流量數(shù)據(jù)，以實(shí)現(xiàn)對(duì)整體數(shù)據(jù)中心的流量采集能力。同時(shí)，對(duì)接網(wǎng)絡(luò)中心、安全中心、智能運(yùn)維等平臺(tái)，滿足各平臺(tái)對(duì)現(xiàn)網(wǎng)流量數(shù)據(jù)的消費(fèi)需求。

第三步，企業(yè)可以對(duì)存在公有云上所運(yùn)行的Workload或?qū)嵗髁窟M(jìn)行采集，完成對(duì)混合云IT環(huán)境整體監(jiān)控流量管理，實(shí)現(xiàn)整體網(wǎng)絡(luò)畫像、流量分發(fā)、對(duì)多平臺(tái)流量數(shù)據(jù)分發(fā)的服務(wù)能力。

如果已經(jīng)運(yùn)行了混合云環(huán)境，企業(yè)也可以在不影響生產(chǎn)環(huán)境運(yùn)行的情況下分批次部署實(shí)施，將DeepFlow平臺(tái)所涉及的管理、監(jiān)控分發(fā)平面復(fù)用在已有的網(wǎng)絡(luò)平面中。

l 在規(guī)劃上，從不同的IT環(huán)境和網(wǎng)絡(luò)類型出發(fā)，分區(qū)域、分資源池進(jìn)行規(guī)劃。

在數(shù)據(jù)中心側(cè)，可以按區(qū)域來定義，區(qū)域內(nèi)的網(wǎng)絡(luò)流量包含可用區(qū)的物理網(wǎng)絡(luò)流量和資源池內(nèi)的虛擬網(wǎng)絡(luò)流量。在物理網(wǎng)絡(luò)中，采集點(diǎn)通常由設(shè)備廠商的監(jiān)控方案實(shí)現(xiàn)；在虛擬網(wǎng)絡(luò)流量采集上，可采用DeepFlow提供的各型號(hào)采集器，對(duì)接設(shè)備廠商方案的標(biāo)準(zhǔn)數(shù)據(jù)輸出。

對(duì)于多數(shù)據(jù)中心、多分支機(jī)構(gòu)的企業(yè)，DeepFlow也支持各地?cái)?shù)據(jù)中心區(qū)域、各類資源池的網(wǎng)絡(luò)流量采集，由相應(yīng)型號(hào)的采集器完成。

在公有云側(cè)，可通過DeepFlow實(shí)現(xiàn)公有云VPC內(nèi)各類資源的網(wǎng)絡(luò)流量采集。采集器以用戶態(tài)的軟件形式，部署在虛擬機(jī)、容器、裸金屬設(shè)備等Workload上，支持Linux、Windows等主流操作系統(tǒng)。

在控制管理側(cè)，可從控制面設(shè)計(jì)入手，解決大規(guī)模及可管理性的問題?？刂破魇枪芾砜刂撇杉骷安呗韵掳l(fā)的控制中樞，分為主控制器、備控制器、從控制器，可按照部署要求進(jìn)行選擇。

在多點(diǎn)的部署環(huán)境中，首先指定主區(qū)域（Region），主控制器存在于主區(qū)域中，為整體流量管理平臺(tái)提供控制入口。除主區(qū)域外，其他區(qū)域的控制器作為從控制器，不參與主控制器選舉。

在云環(huán)境、容器環(huán)境中，控制器通過對(duì)接虛擬化資源池、配置管理數(shù)據(jù)庫(kù)、公有云開放API等，可實(shí)現(xiàn)多粒度下發(fā)采集、分發(fā)策略，更靈活、更貼近業(yè)務(wù)應(yīng)用。

l 在功能上，確保平臺(tái)的可擴(kuò)展性、開放性和統(tǒng)一管理能力，實(shí)現(xiàn)一次采集、多次分發(fā)消費(fèi)。

在云和云原生的環(huán)境中，所有的資源包括網(wǎng)絡(luò)資源在內(nèi)，都是可彈性變化的。那么，對(duì)應(yīng)的網(wǎng)絡(luò)監(jiān)控平臺(tái)也需要具備彈性的、可擴(kuò)展的特性。

尤其在混合云環(huán)境中，網(wǎng)絡(luò)規(guī)模宏大且資源池類型多樣，虛擬交換機(jī)采集點(diǎn)數(shù)量，相比傳統(tǒng)監(jiān)控規(guī)模多達(dá)幾個(gè)數(shù)量級(jí)的增長(zhǎng)。因此，可采用DeepFlow這類分布式部署來避免單點(diǎn)瓶頸，充分適配邏輯網(wǎng)絡(luò)跨資源池的場(chǎng)景。

同時(shí)，應(yīng)考慮分發(fā)的網(wǎng)絡(luò)平面、盡量復(fù)用已有的網(wǎng)絡(luò)，以降低監(jiān)控系統(tǒng)的資源開銷，并基于不同的業(yè)務(wù)視角提供網(wǎng)絡(luò)分析的全景視圖，避免多部門的重復(fù)投入，最終為企業(yè)混合云IT基礎(chǔ)設(shè)施環(huán)境構(gòu)建統(tǒng)一的流量監(jiān)控管理平臺(tái)。

在混合云時(shí)代，網(wǎng)絡(luò)正在變得更加復(fù)雜，企業(yè)在不同程度遭遇著虛擬網(wǎng)絡(luò)黑盒的挑戰(zhàn)。隨著行業(yè)巨頭紛紛發(fā)力全網(wǎng)流量采集與分析，示范效應(yīng)將逐漸釋放，引導(dǎo)著眾多企業(yè)在混合云環(huán)境中應(yīng)用新的網(wǎng)絡(luò)監(jiān)控管理技術(shù)，建設(shè)新一代的全網(wǎng)流量監(jiān)控基礎(chǔ)設(shè)施。

【關(guān)于科技云報(bào)道】

專注于原創(chuàng)的企業(yè)級(jí)內(nèi)容行家——科技云報(bào)道。成立于2015年，是前沿企業(yè)級(jí)IT領(lǐng)域Top10媒體。獲工信部權(quán)威認(rèn)可，可信云、全球云計(jì)算大會(huì)官方指定傳播媒體之一。深入原創(chuàng)報(bào)道云計(jì)算、大數(shù)據(jù)、人工智能、區(qū)塊鏈等領(lǐng)域。

來源：科技云報(bào)道

生成海報(bào)

免責(zé)聲明：此文內(nèi)容為第三方自媒體作者發(fā)布的觀察或評(píng)論性文章，所有文字和圖片版權(quán)歸作者所有，且僅代表作者個(gè)人觀點(diǎn)，與極客網(wǎng)無關(guān)。文章僅供讀者參考，并請(qǐng)自行核實(shí)相關(guān)內(nèi)容。投訴郵箱：editor@fromgeek.com。

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請(qǐng)進(jìn)一步核實(shí)，并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。