近年來(lái)，隨著云計(jì)算應(yīng)用的持續(xù)深入，多云混合已經(jīng)成為企業(yè)應(yīng)用的新常態(tài)；以容器、微服務(wù)、K8S為代表的云原生，隨即成為新階段市場(chǎng)的爆發(fā)點(diǎn)。但隨著技術(shù)應(yīng)用的深入，企業(yè)在混合云的網(wǎng)絡(luò)監(jiān)控需求日益突出。

傳統(tǒng)的網(wǎng)絡(luò)監(jiān)控通常是以硬件設(shè)備為出發(fā)點(diǎn)，但面對(duì)公有云、私有云、專有云等的復(fù)雜應(yīng)用，以及在此基礎(chǔ)上構(gòu)建容器網(wǎng)絡(luò)，傳統(tǒng)的網(wǎng)絡(luò)監(jiān)控工具并不能做到全面覆蓋；網(wǎng)絡(luò)運(yùn)維管理人員就如同面對(duì)一個(gè)網(wǎng)絡(luò)“黑盒子”，運(yùn)維管理無(wú)從下手，由此帶來(lái)的網(wǎng)絡(luò)數(shù)據(jù)匯總和分析更是無(wú)從談起。

針對(duì)企業(yè)在網(wǎng)絡(luò)監(jiān)控上面臨的新挑戰(zhàn)，云杉網(wǎng)絡(luò)針對(duì)混合云、容器環(huán)境下的網(wǎng)絡(luò)監(jiān)控管理，升級(jí)了平臺(tái)型產(chǎn)品——DeepFlow，從而幫助企業(yè)實(shí)現(xiàn)對(duì)混合云環(huán)境下網(wǎng)絡(luò)流量的采集及全鏈路監(jiān)控。

在混合云、容器環(huán)境下，網(wǎng)絡(luò)監(jiān)控有什么不同？相比較傳統(tǒng)網(wǎng)絡(luò)監(jiān)控，DeepFlow又有什么優(yōu)勢(shì)？對(duì)于這些問(wèn)題，日前云杉網(wǎng)絡(luò)研發(fā)總監(jiān)向陽(yáng)進(jìn)行了詳細(xì)闡述，既為企業(yè)如何構(gòu)建新時(shí)代的網(wǎng)絡(luò)監(jiān)控進(jìn)行了深入分析，也全面分享了DeepFlow如何為企業(yè)構(gòu)建全新的網(wǎng)絡(luò)監(jiān)控。

混合云時(shí)代 新型網(wǎng)絡(luò)呼喚全新監(jiān)控模式

在傳統(tǒng)IT環(huán)境下，網(wǎng)絡(luò)監(jiān)控就在企業(yè)中占有重要地位。來(lái)自分析和咨詢機(jī)構(gòu)Enterprise Management Associates公司的調(diào)查顯示，在開(kāi)始將軟件和基礎(chǔ)設(shè)施遷移到云平臺(tái)之前，一個(gè)典型的企業(yè)需要使用4到10個(gè)工具來(lái)監(jiān)控和排除自己的網(wǎng)絡(luò)故障。

如今，隨著企業(yè)上云的步伐加快，混合多云應(yīng)用已經(jīng)成為一種“新常態(tài)”，傳統(tǒng)的網(wǎng)絡(luò)監(jiān)控工具以各個(gè)網(wǎng)絡(luò)元素的健康和性能為中心，往往面向的是一個(gè)個(gè)豎井式、煙囪式的業(yè)務(wù)。企業(yè)越來(lái)越需要一個(gè)更全面的網(wǎng)絡(luò)視圖，能夠使用大數(shù)據(jù)分析和機(jī)器學(xué)習(xí)來(lái)收集和關(guān)聯(lián)來(lái)自不同生產(chǎn)環(huán)境的數(shù)據(jù)。

Gartner多次指出，越來(lái)越多的企業(yè)關(guān)鍵業(yè)務(wù)運(yùn)行于云網(wǎng)絡(luò)上，這使得企業(yè)科技部門(mén)逐漸成為整個(gè)機(jī)構(gòu)運(yùn)轉(zhuǎn)的核心，科技部門(mén)對(duì)于NPMD（Network Performance Monitoring and Diagnostics，網(wǎng)絡(luò)性能監(jiān)控和診斷）解決方案的理解和使用程度，直接決定了企業(yè)信息化運(yùn)營(yíng)管理的水平，成功的數(shù)字化業(yè)務(wù)戰(zhàn)略規(guī)劃比以往任何時(shí)候都更依賴于網(wǎng)絡(luò)性能。

在向陽(yáng)看來(lái)，云原生環(huán)境下，網(wǎng)絡(luò)監(jiān)控在以下三個(gè)層面變化明顯：首先是規(guī)模的差異性，傳統(tǒng)的網(wǎng)絡(luò)監(jiān)控所能夠覆蓋的規(guī)模有限，通常是通過(guò)分光鏡像的方式部署一些流量鏡像點(diǎn)，數(shù)量并不多；但在云原生環(huán)境下，流量采集點(diǎn)大大增加，傳統(tǒng)的監(jiān)控方式已經(jīng)不再適用。

其次，邊界變得更加模糊，過(guò)去即便物理網(wǎng)絡(luò)的規(guī)模較大，但物理網(wǎng)絡(luò)的邊界較為清晰，企業(yè)仍然可以從大的網(wǎng)絡(luò)中切分出一個(gè)個(gè)業(yè)務(wù)系統(tǒng)并獨(dú)立進(jìn)行監(jiān)控和部署；但在云原生環(huán)境下，業(yè)務(wù)與業(yè)務(wù)之間的物理邊界不再清晰，云原生的監(jiān)控系統(tǒng)不能只以工具的方式面向業(yè)務(wù)系統(tǒng)進(jìn)行部署，而是逐漸成為整個(gè)基礎(chǔ)架構(gòu)的平臺(tái)級(jí)能力，要能夠隨云擴(kuò)展、隨云部署。

第三，網(wǎng)絡(luò)動(dòng)態(tài)性問(wèn)題凸顯，以往，企業(yè)在監(jiān)控一些業(yè)務(wù)系統(tǒng)時(shí)，往往需要給業(yè)務(wù)系統(tǒng)匹配相應(yīng)的固定IP，但在云原生環(huán)境下，由于資源的動(dòng)態(tài)性，因此IP不再固定，而且在虛擬化環(huán)境中，IP已經(jīng)不再是網(wǎng)絡(luò)資源的唯一標(biāo)識(shí)。以故障判斷為例，過(guò)去網(wǎng)絡(luò)運(yùn)維人員通常是先尋找出問(wèn)題的IP，但云原生環(huán)境中，運(yùn)維人員則是直接定位某一個(gè)微服務(wù)，從而尋找故障點(diǎn)。

可以說(shuō)，從傳統(tǒng)網(wǎng)絡(luò)到云原生網(wǎng)絡(luò)，監(jiān)控模式已經(jīng)發(fā)生了巨大變化。要解決上述三大問(wèn)題，網(wǎng)絡(luò)監(jiān)控必須從以設(shè)備為中心的網(wǎng)絡(luò)監(jiān)控，轉(zhuǎn)向以業(yè)務(wù)為中心的全網(wǎng)絡(luò)、全視圖監(jiān)控。這樣一個(gè)轉(zhuǎn)變單靠產(chǎn)品的升級(jí)和迭代遠(yuǎn)遠(yuǎn)不夠，企業(yè)必須想辦法構(gòu)建一個(gè)云原生的網(wǎng)絡(luò)監(jiān)控平臺(tái)，從而實(shí)現(xiàn)對(duì)所有基礎(chǔ)設(shè)施和應(yīng)用層的全局監(jiān)控。

網(wǎng)絡(luò)監(jiān)控不再是一個(gè)工具，而是一個(gè)平臺(tái)

從向陽(yáng)對(duì)云原生環(huán)境下網(wǎng)絡(luò)監(jiān)控模式的變化可以看出：傳統(tǒng)的網(wǎng)絡(luò)監(jiān)控更多從工具角度出發(fā)，針對(duì)的是一個(gè)又一個(gè)應(yīng)用場(chǎng)景，一旦業(yè)務(wù)場(chǎng)景擴(kuò)展，網(wǎng)絡(luò)監(jiān)控也要一套一套地去部署；而在云原生環(huán)境下，由于網(wǎng)絡(luò)邊界模糊等問(wèn)題，傳統(tǒng)的工具型網(wǎng)絡(luò)監(jiān)控已經(jīng)不再適用，可以隨云擴(kuò)展、隨云部署的云原生網(wǎng)絡(luò)監(jiān)控平臺(tái)呼之欲出。

順應(yīng)這一需求變化，云杉網(wǎng)絡(luò)升級(jí)了面向云數(shù)據(jù)中心的網(wǎng)絡(luò)流量管理與分析產(chǎn)品——DeepFlow，可以實(shí)現(xiàn)面向數(shù)據(jù)中心基礎(chǔ)網(wǎng)絡(luò)和業(yè)務(wù)網(wǎng)絡(luò)的一體化監(jiān)控，并對(duì)超大規(guī)模和高復(fù)雜度網(wǎng)絡(luò)對(duì)象進(jìn)行智能化分析。據(jù)向陽(yáng)介紹，DeepFlow的技術(shù)優(yōu)勢(shì)主要集中在兩個(gè)層面：

首先是高性能。DeepFlow的采集器組件不侵入業(yè)務(wù)，可以在異構(gòu)環(huán)境下運(yùn)行，并構(gòu)建一個(gè)完整的混合云網(wǎng)絡(luò)流量抽象層，可以用很少的帶寬消耗將所有流量的監(jiān)控指標(biāo)數(shù)據(jù)發(fā)送給后端的數(shù)據(jù)節(jié)點(diǎn)；而在此之上的數(shù)據(jù)節(jié)點(diǎn)和控制器集群都是可以水平可擴(kuò)展的，不僅可以為用戶提供相應(yīng)的網(wǎng)絡(luò)數(shù)據(jù)分析，還能將網(wǎng)絡(luò)數(shù)據(jù)作為一種服務(wù)提供給第三方的分析平臺(tái)和數(shù)據(jù)平臺(tái)。

其次是可以監(jiān)控云原生業(yè)務(wù)運(yùn)行的環(huán)境。DeepFlow作為立足于云原生網(wǎng)絡(luò)的監(jiān)控，同樣也是云原生、可部署在容器環(huán)境中，實(shí)現(xiàn)水平可擴(kuò)展。

具體來(lái)說(shuō)，DeepFlow在云原生方面的優(yōu)勢(shì)體現(xiàn)在以下五點(diǎn)：1、把流量采集的功能從物理網(wǎng)絡(luò)擴(kuò)展到虛擬網(wǎng)絡(luò)，2、支持的虛擬化的資源池可隨著規(guī)模和類型不斷增加，3、分析工具的能力可擴(kuò)展到虛擬網(wǎng)絡(luò)中，4、數(shù)據(jù)節(jié)點(diǎn)作為一個(gè)分布式網(wǎng)絡(luò)數(shù)據(jù)庫(kù)也是可擴(kuò)展的，5、通過(guò)將數(shù)據(jù)節(jié)點(diǎn)中的數(shù)據(jù)以API的方式提供給不同的系統(tǒng)，實(shí)現(xiàn)了網(wǎng)絡(luò)數(shù)據(jù)服務(wù)的可擴(kuò)展。

DeepFlow之所以能夠在性能和支持云原生上有這些優(yōu)勢(shì)，得益于其所包含的三個(gè)核心組件：采集器、控制器和數(shù)據(jù)節(jié)點(diǎn)。正是這三大核心組件將DeepFlow解決方案劃分成兩個(gè)場(chǎng)景：采集分發(fā)和分析。

其中，采集器可以運(yùn)行在異構(gòu)環(huán)境中，包括KVM虛擬化、VMware虛擬化、公有云、容器、裸金屬等，而且數(shù)量非常大并具備算子前置特性；控制器則是超級(jí)大腦，負(fù)責(zé)對(duì)全局的管控和大規(guī)模的采集器管理；數(shù)據(jù)節(jié)點(diǎn)則是通過(guò)一個(gè)分布式的時(shí)序數(shù)據(jù)庫(kù)，將網(wǎng)絡(luò)中的所有狀態(tài)和統(tǒng)計(jì)數(shù)據(jù)存儲(chǔ)下來(lái)，與采集器一起實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)全景視圖的刻畫(huà)。

從這里可以看出，不管從產(chǎn)品設(shè)計(jì)還是在功能創(chuàng)新上，DeepFlow幾乎可以說(shuō)是為云原生而生，并通過(guò)全鏈路的監(jiān)控幫助企業(yè)解決了混合云的智能運(yùn)維、精細(xì)運(yùn)營(yíng)、安全告警等難題，進(jìn)而提升了混合云網(wǎng)絡(luò)的運(yùn)行效率，保障了企業(yè)上云的需求。

專注+開(kāi)放 DeepFlow重新定義網(wǎng)絡(luò)監(jiān)控

在某集團(tuán)企業(yè)，公司IT基礎(chǔ)設(shè)施分布在全國(guó)，不僅有私有化的數(shù)據(jù)中心，還有多個(gè)公有云的資源池，以及上百個(gè)分支機(jī)構(gòu)，在網(wǎng)絡(luò)監(jiān)控上具備典型的混合云特征。為此，DeepFlow提供了面向整個(gè)混合云的全網(wǎng)流量采集分析監(jiān)控解決方案，通過(guò)分布式的部署覆蓋所有企業(yè)環(huán)境，不僅如此，未來(lái)隨著企業(yè)生產(chǎn)網(wǎng)絡(luò)的擴(kuò)展，虛擬監(jiān)控網(wǎng)絡(luò)也能彈性擴(kuò)展。

而在某股份制銀行，該銀行在云平臺(tái)建設(shè)上采用的是分期建設(shè)模式，并在一開(kāi)始就建設(shè)了KVM資源池，那時(shí)候，DeepFlow作為KVM資源池的采集、監(jiān)控解決方案為其提供服務(wù)；而隨著云平臺(tái)建設(shè)的擴(kuò)展，該銀行建立起多個(gè)KVM和容器資源池，DeepFlow也通過(guò)水平的擴(kuò)展能力不斷滿足著客戶的新需求。

向陽(yáng)表示，總體來(lái)說(shuō)，DeepFlow可以給客戶帶來(lái)三方面的價(jià)值：首先，在規(guī)模性方面，客戶不再需要思考如何部署網(wǎng)絡(luò)監(jiān)控，借助DeepFlow的擴(kuò)展能力，可以隨著云平臺(tái)的擴(kuò)展而擴(kuò)展；其次，在資源動(dòng)態(tài)性方面，網(wǎng)絡(luò)管理員不用在記錄誰(shuí)用的資源對(duì)應(yīng)的是哪個(gè)IP，這些IP的資源變化都可以通過(guò)DeepFlow來(lái)跟蹤；第三，可視化能力打破了服務(wù)的邊界，后端數(shù)據(jù)節(jié)點(diǎn)的數(shù)據(jù)存儲(chǔ)和搜索能力可以讓客戶很方便地搜索到他所關(guān)心的服務(wù)性能問(wèn)題。

為了實(shí)現(xiàn)對(duì)混合云、容器環(huán)境的網(wǎng)絡(luò)監(jiān)控，DeepFlow在適配主流的云平臺(tái)和容器平臺(tái)上開(kāi)展了大量工作，如今已經(jīng)能夠支持20多個(gè)主流的云平臺(tái)和容器平臺(tái)，來(lái)構(gòu)建網(wǎng)絡(luò)知識(shí)圖譜體系，運(yùn)維人員在遇到問(wèn)題時(shí)，可以直接定位到是某個(gè)微服務(wù)或者VPC，而不再是哪個(gè)IP段出了問(wèn)題，徹底解決了虛擬網(wǎng)絡(luò)“黑盒”問(wèn)題。

向陽(yáng)強(qiáng)調(diào)，知識(shí)圖譜是DeepFlow獨(dú)有的一項(xiàng)能力，一方面可以面向異構(gòu)的容器和云，另一方面則可以實(shí)現(xiàn)規(guī)模化采集器的支撐。知識(shí)圖譜的構(gòu)建，可以將多個(gè)維度的資源信息和網(wǎng)絡(luò)流量之間的邏輯關(guān)系串聯(lián)起來(lái)，從而構(gòu)建一個(gè)網(wǎng)狀的結(jié)構(gòu)化知識(shí)體系。

為了與不同的云實(shí)現(xiàn)更好地結(jié)合，云杉網(wǎng)絡(luò)在不斷提升DeepFlow能力的同時(shí)，也在與更多的企業(yè)進(jìn)行開(kāi)放合作，通過(guò)彼此的能力互補(bǔ)，為企業(yè)提供更加完善的網(wǎng)絡(luò)監(jiān)控服務(wù)。目前，DeepFlow已在金融、電信、政務(wù)、教育、能源、電力、互聯(lián)網(wǎng)等行業(yè)廣泛使用。

對(duì)于云杉網(wǎng)絡(luò)來(lái)說(shuō)，其DeepFlow是一個(gè)專注于網(wǎng)絡(luò)監(jiān)控的平臺(tái)，負(fù)責(zé)發(fā)現(xiàn)網(wǎng)絡(luò)問(wèn)題；至于如何解決這些問(wèn)題，云杉網(wǎng)絡(luò)則有專門(mén)的NSP云網(wǎng)互聯(lián)與服務(wù)平臺(tái)。

事實(shí)上，在企業(yè)應(yīng)用SDN之后，網(wǎng)絡(luò)監(jiān)控的需求隨之產(chǎn)生，DeepFlow的出現(xiàn)正是為了解決企業(yè)的這一需求而生；而NSP面向混合云資源池場(chǎng)景、容器網(wǎng)絡(luò)的性能優(yōu)化和隔離等方面，則有比較獨(dú)到的能力。可以說(shuō)，不論是DeepFlow還是NSP，都是云杉網(wǎng)絡(luò)針對(duì)云數(shù)據(jù)中心網(wǎng)絡(luò)的監(jiān)、管、控以及SDN軟件產(chǎn)品的創(chuàng)新成果。正是這些創(chuàng)新，為企業(yè)的順利上云、用云和管云提供了有力支撐。

責(zé)任編輯：gt