云杉網(wǎng)絡DeepFlow采用的宿主機旁路模式�,在KVM環(huán)境中僅需運行一個用戶態(tài)的進程����,在公有云和VMware云平臺以虛擬機的形式部署�����。當采集器工作時���,所消耗的資源為1核CPU�、1G內存�。當采集為Flow信息時,對網(wǎng)絡帶寬的消耗不足實際流量的5%�����,并且采集器擁有過載保護機制��,真正滿足了企業(yè)對侵入性低�、穩(wěn)定性高且動態(tài)化部署的需求�����。
再比如�����,針對企業(yè)在混合云環(huán)境中的流量采集需求��,DeepFlow憑借其分布式架構和開放可編程的特性,將采集與分析消費解耦����,并與多種云平臺對接�,實現(xiàn)了大規(guī)模異構IT資源池虛擬流量的統(tǒng)一采集和管理。為了確保企業(yè)安全策略的一致性��,DeepFlow做到了云環(huán)境采集策略自動化跟隨��,并通過持續(xù)的機器學習自動生成網(wǎng)絡策略建議�����,在動態(tài)環(huán)境下持續(xù)執(zhí)行策略�����。
可以看到���,DeepFlow的架構設計和產(chǎn)品功能��,天生適合多云及云原生環(huán)境��,這也與云杉網(wǎng)絡誕生于云計算時代有關��。其SDN的基因與基礎平臺的開放性���,讓DeepFlow打破了傳統(tǒng)解決方案在侵入性�����、性能���、靈活性等方面瓶頸�����,同時也能夠原生適配虛擬化、容器���、公有云等多種生態(tài),從而滿足企業(yè)在混合云時代的新需求�����,而這正是傳統(tǒng)網(wǎng)絡廠商所不具備的特征�����。
隨著越來越多的企業(yè)將步入混合云時代�����,各行業(yè)巨頭和云杉網(wǎng)絡共同打造的云網(wǎng)流量采集最佳實踐�����,無疑也為其他企業(yè)提供了可參考的建設經(jīng)驗�����。
在部署上,平臺建設并非一步到位�,而是分期建設��,按需擴容。
隨著數(shù)據(jù)中心規(guī)模擴大�、IT基礎設施增多而擴容���,企業(yè)會逐漸將原有的物理網(wǎng)絡監(jiān)控�、虛擬流量監(jiān)控����、安全事件監(jiān)控等業(yè)務�����,整合到全網(wǎng)流量采集和分析的平臺中�。但是,平臺建設并非一步到位���,而是基于企業(yè)現(xiàn)有的IT基礎設施和業(yè)務需求進行階段性的建設��。
第一步�,企業(yè)通常會選擇KVM�����、容器資源池進行部署實施,以DeepFlow解決虛擬網(wǎng)絡環(huán)境流量“黑盒”的問題���。這是由于企業(yè)在傳統(tǒng)物理網(wǎng)絡上已具備完整的監(jiān)控方案����,因此填補虛擬網(wǎng)絡流量監(jiān)控的空白����,并與現(xiàn)有的監(jiān)控分析工具進行對接,閉合私有云�、容器環(huán)境中的運維�、業(yè)務分析工具鏈��,成為企業(yè)迫在眉睫的需求����。
在虛擬網(wǎng)絡環(huán)境的部署取得了理想效果后����,企業(yè)第二步可以選擇納入更多資源池,如物理交換機���、專線等流量數(shù)據(jù)��,以實現(xiàn)對整體數(shù)據(jù)中心的流量采集能力���。同時,對接網(wǎng)絡中心�、安全中心、智能運維等平臺,滿足各平臺對現(xiàn)網(wǎng)流量數(shù)據(jù)的消費需求����。
第三步�����,企業(yè)可以對存在公有云上所運行的Workload或實例流量進行采集����,完成對混合云IT環(huán)境整體監(jiān)控流量管理��,實現(xiàn)整體網(wǎng)絡畫像����、流量分發(fā)��、對多平臺流量數(shù)據(jù)分發(fā)的服務能力����。
如果已經(jīng)運行了混合云環(huán)境����,企業(yè)也可以在不影響生產(chǎn)環(huán)境運行的情況下分批次部署實施,將DeepFlow平臺所涉及的管理���、監(jiān)控分發(fā)平面復用在已有的網(wǎng)絡平面中����。
在規(guī)劃上����,從不同的IT環(huán)境和網(wǎng)絡類型出發(fā)�����,分區(qū)域�����、分資源池進行規(guī)劃�����。
在數(shù)據(jù)中心側���,可以按區(qū)域來定義���,區(qū)域內的網(wǎng)絡流量包含可用區(qū)的物理網(wǎng)絡流量和資源池內的虛擬網(wǎng)絡流量。在物理網(wǎng)絡中�����,采集點通常由設備廠商的監(jiān)控方案實現(xiàn)�����;在虛擬網(wǎng)絡流量采集上�����,可采用DeepFlow提供的各型號采集器,對接設備廠商方案的標準數(shù)據(jù)輸出����。
對于多數(shù)據(jù)中心�、多分支機構的企業(yè)�����,DeepFlow也支持各地數(shù)據(jù)中心區(qū)域�����、各類資源池的網(wǎng)絡流量采集,由相應型號的采集器完成。
在公有云側�����,可通過DeepFlow實現(xiàn)公有云VPC內各類資源的網(wǎng)絡流量采集。采集器以用戶態(tài)的軟件形式,部署在虛擬機�、容器、裸金屬設備等Workload上��,支持Linux�、Windows等主流操作系統(tǒng)。
在控制管理側���,可從控制面設計入手����,解決大規(guī)模及可管理性的問題����。控制器是管理控制采集器及策略下發(fā)的控制中樞�����,分為主控制器�����、備控制器�����、從控制器�,可按照部署要求進行選擇�����。
在多點的部署環(huán)境中�����,首先指定主區(qū)域(Region)�����,主控制器存在于主區(qū)域中����,為整體流量管理平臺提供控制入口�����。除主區(qū)域外�,其他區(qū)域的控制器作為從控制器��,不參與主控制器選舉�����。
在云環(huán)境��、容器環(huán)境中,控制器通過對接虛擬化資源池�����、配置管理數(shù)據(jù)庫����、公有云開放API等,可實現(xiàn)多粒度下發(fā)采集�、分發(fā)策略,更靈活���、更貼近業(yè)務應用��。
在功能上����,確保平臺的可擴展性、開放性和統(tǒng)一管理能力����,實現(xiàn)一次采集���、多次分發(fā)消費。
在云和云原生的環(huán)境中����,所有的資源包括網(wǎng)絡資源在內�����,都是可彈性變化的��。那么��,對應的網(wǎng)絡監(jiān)控平臺也需要具備彈性的�����、可擴展的特性��。
尤其在混合云環(huán)境中�,網(wǎng)絡規(guī)模宏大且資源池類型多樣���,虛擬交換機采集點數(shù)量,相比傳統(tǒng)監(jiān)控規(guī)模多達幾個數(shù)量級的增長����。因此,可采用DeepFlow這類分布式部署來避免單點瓶頸�,充分適配邏輯網(wǎng)絡跨資源池的場景。
同時���,應考慮分發(fā)的網(wǎng)絡平面�、盡量復用已有的網(wǎng)絡,以降低監(jiān)控系統(tǒng)的資源開銷�,并基于不同的業(yè)務視角提供網(wǎng)絡分析的全景視圖,避免多部門的重復投入�����,最終為企業(yè)混合云IT基礎設施環(huán)境構建統(tǒng)一的流量監(jiān)控管理平臺。
結語
在混合云時代�,網(wǎng)絡正在變得更加復雜����,企業(yè)在不同程度遭遇著虛擬網(wǎng)絡黑盒的挑戰(zhàn)。隨著行業(yè)巨頭紛紛發(fā)力全網(wǎng)流量采集與分析��,示范效應將逐漸釋放,引導著眾多企業(yè)在混合云環(huán)境中應用新的網(wǎng)絡監(jiān)控管理技術����,建設新一代的全網(wǎng)流量監(jiān)控基礎設施。
