近年來，隨著云計算應用的持續(xù)深入，多云混合已經(jīng)成為企業(yè)應用的新常態(tài)；以容器、微服務、K8S為代表的云原生，隨即成為新階段市場的爆發(fā)點。但隨著技術應用的深入，企業(yè)在混合云的網(wǎng)絡監(jiān)控需求日益突出。

傳統(tǒng)的網(wǎng)絡監(jiān)控通常是以硬件設備為出發(fā)點，但面對公有云、私有云、專有云等的復雜應用，以及在此基礎上構建容器網(wǎng)絡，傳統(tǒng)的網(wǎng)絡監(jiān)控工具并不能做到全面覆蓋；網(wǎng)絡運維管理人員就如同面對一個網(wǎng)絡“黑盒子”，運維管理無從下手，由此帶來的網(wǎng)絡數(shù)據(jù)匯總和分析更是無從談起。

針對企業(yè)在網(wǎng)絡監(jiān)控上面臨的新挑戰(zhàn)，云杉網(wǎng)絡針對混合云、容器環(huán)境下的網(wǎng)絡監(jiān)控管理，升級了平臺型產(chǎn)品——DeepFlow，從而幫助企業(yè)實現(xiàn)對混合云環(huán)境下網(wǎng)絡流量的采集及全鏈路監(jiān)控。

在混合云、容器環(huán)境下，網(wǎng)絡監(jiān)控有什么不同？相比較傳統(tǒng)網(wǎng)絡監(jiān)控，DeepFlow又有什么優(yōu)勢？對于這些問題，日前云杉網(wǎng)絡研發(fā)總監(jiān)向陽進行了詳細闡述，既為企業(yè)如何構建新時代的網(wǎng)絡監(jiān)控進行了深入分析，也全面分享了DeepFlow如何為企業(yè)構建全新的網(wǎng)絡監(jiān)控。

混合云時代 新型網(wǎng)絡呼喚全新監(jiān)控模式

在傳統(tǒng)IT環(huán)境下，網(wǎng)絡監(jiān)控就在企業(yè)中占有重要地位。來自分析和咨詢機構Enterprise Management Associates公司的調(diào)查顯示，在開始將軟件和基礎設施遷移到云平臺之前，一個典型的企業(yè)需要使用4到10個工具來監(jiān)控和排除自己的網(wǎng)絡故障。

如今，隨著企業(yè)上云的步伐加快，混合多云應用已經(jīng)成為一種“新常態(tài)”，傳統(tǒng)的網(wǎng)絡監(jiān)控工具以各個網(wǎng)絡元素的健康和性能為中心，往往面向的是一個個豎井式、煙囪式的業(yè)務。企業(yè)越來越需要一個更全面的網(wǎng)絡視圖，能夠使用大數(shù)據(jù)分析和機器學習來收集和關聯(lián)來自不同生產(chǎn)環(huán)境的數(shù)據(jù)。

Gartner多次指出，越來越多的企業(yè)關鍵業(yè)務運行于云網(wǎng)絡上，這使得企業(yè)科技部門逐漸成為整個機構運轉的核心，科技部門對于NPMD（Network Performance Monitoring and Diagnostics，網(wǎng)絡性能監(jiān)控和診斷）解決方案的理解和使用程度，直接決定了企業(yè)信息化運營管理的水平，成功的數(shù)字化業(yè)務戰(zhàn)略規(guī)劃比以往任何時候都更依賴于網(wǎng)絡性能。

在向陽看來，云原生環(huán)境下，網(wǎng)絡監(jiān)控在以下三個層面變化明顯：首先是規(guī)模的差異性，傳統(tǒng)的網(wǎng)絡監(jiān)控所能夠覆蓋的規(guī)模有限，通常是通過分光鏡像的方式部署一些流量鏡像點，數(shù)量并不多；但在云原生環(huán)境下，流量采集點大大增加，傳統(tǒng)的監(jiān)控方式已經(jīng)不再適用。

其次，邊界變得更加模糊，過去即便物理網(wǎng)絡的規(guī)模較大，但物理網(wǎng)絡的邊界較為清晰，企業(yè)仍然可以從大的網(wǎng)絡中切分出一個個業(yè)務系統(tǒng)并獨立進行監(jiān)控和部署；但在云原生環(huán)境下，業(yè)務與業(yè)務之間的物理邊界不再清晰，云原生的監(jiān)控系統(tǒng)不能只以工具的方式面向業(yè)務系統(tǒng)進行部署，而是逐漸成為整個基礎架構的平臺級能力，要能夠隨云擴展、隨云部署。

第三，網(wǎng)絡動態(tài)性問題凸顯，以往，企業(yè)在監(jiān)控一些業(yè)務系統(tǒng)時，往往需要給業(yè)務系統(tǒng)匹配相應的固定IP，但在云原生環(huán)境下，由于資源的動態(tài)性，因此IP不再固定，而且在虛擬化環(huán)境中，IP已經(jīng)不再是網(wǎng)絡資源的唯一標識。以故障判斷為例，過去網(wǎng)絡運維人員通常是先尋找出問題的IP，但云原生環(huán)境中，運維人員則是直接定位某一個微服務，從而尋找故障點。

可以說，從傳統(tǒng)網(wǎng)絡到云原生網(wǎng)絡，監(jiān)控模式已經(jīng)發(fā)生了巨大變化。要解決上述三大問題，網(wǎng)絡監(jiān)控必須從以設備為中心的網(wǎng)絡監(jiān)控，轉向以業(yè)務為中心的全網(wǎng)絡、全視圖監(jiān)控。這樣一個轉變單靠產(chǎn)品的升級和迭代遠遠不夠，企業(yè)必須想辦法構建一個云原生的網(wǎng)絡監(jiān)控平臺，從而實現(xiàn)對所有基礎設施和應用層的全局監(jiān)控。

網(wǎng)絡監(jiān)控不再是一個工具，而是一個平臺

從向陽對云原生環(huán)境下網(wǎng)絡監(jiān)控模式的變化可以看出：傳統(tǒng)的網(wǎng)絡監(jiān)控更多從工具角度出發(fā)，針對的是一個又一個應用場景，一旦業(yè)務場景擴展，網(wǎng)絡監(jiān)控也要一套一套地去部署；而在云原生環(huán)境下，由于網(wǎng)絡邊界模糊等問題，傳統(tǒng)的工具型網(wǎng)絡監(jiān)控已經(jīng)不再適用，可以隨云擴展、隨云部署的云原生網(wǎng)絡監(jiān)控平臺呼之欲出。

順應這一需求變化，云杉網(wǎng)絡升級了面向云數(shù)據(jù)中心的網(wǎng)絡流量管理與分析產(chǎn)品——DeepFlow，可以實現(xiàn)面向數(shù)據(jù)中心基礎網(wǎng)絡和業(yè)務網(wǎng)絡的一體化監(jiān)控，并對超大規(guī)模和高復雜度網(wǎng)絡對象進行智能化分析。據(jù)向陽介紹，DeepFlow的技術優(yōu)勢主要集中在兩個層面：

首先是高性能。DeepFlow的采集器組件不侵入業(yè)務，可以在異構環(huán)境下運行，并構建一個完整的混合云網(wǎng)絡流量抽象層，可以用很少的帶寬消耗將所有流量的監(jiān)控指標數(shù)據(jù)發(fā)送給后端的數(shù)據(jù)節(jié)點；而在此之上的數(shù)據(jù)節(jié)點和控制器集群都是可以水平可擴展的，不僅可以為用戶提供相應的網(wǎng)絡數(shù)據(jù)分析，還能將網(wǎng)絡數(shù)據(jù)作為一種服務提供給第三方的分析平臺和數(shù)據(jù)平臺。

其次是可以監(jiān)控云原生業(yè)務運行的環(huán)境。DeepFlow作為立足于云原生網(wǎng)絡的監(jiān)控，同樣也是云原生、可部署在容器環(huán)境中，實現(xiàn)水平可擴展。

具體來說，DeepFlow在云原生方面的優(yōu)勢體現(xiàn)在以下五點：1、把流量采集的功能從物理網(wǎng)絡擴展到虛擬網(wǎng)絡，2、支持的虛擬化的資源池可隨著規(guī)模和類型不斷增加，3、分析工具的能力可擴展到虛擬網(wǎng)絡中，4、數(shù)據(jù)節(jié)點作為一個分布式網(wǎng)絡數(shù)據(jù)庫也是可擴展的，5、通過將數(shù)據(jù)節(jié)點中的數(shù)據(jù)以API的方式提供給不同的系統(tǒng)，實現(xiàn)了網(wǎng)絡數(shù)據(jù)服務的可擴展。

DeepFlow之所以能夠在性能和支持云原生上有這些優(yōu)勢，得益于其所包含的三個核心組件：采集器、控制器和數(shù)據(jù)節(jié)點。正是這三大核心組件將DeepFlow解決方案劃分成兩個場景：采集分發(fā)和分析。

其中，采集器可以運行在異構環(huán)境中，包括KVM虛擬化、VMware虛擬化、公有云、容器、裸金屬等，而且數(shù)量非常大并具備算子前置特性；控制器則是超級大腦，負責對全局的管控和大規(guī)模的采集器管理；數(shù)據(jù)節(jié)點則是通過一個分布式的時序數(shù)據(jù)庫，將網(wǎng)絡中的所有狀態(tài)和統(tǒng)計數(shù)據(jù)存儲下來，與采集器一起實現(xiàn)對網(wǎng)絡全景視圖的刻畫。

從這里可以看出，不管從產(chǎn)品設計還是在功能創(chuàng)新上，DeepFlow幾乎可以說是為云原生而生，并通過全鏈路的監(jiān)控幫助企業(yè)解決了混合云的智能運維、精細運營、安全告警等難題，進而提升了混合云網(wǎng)絡的運行效率，保障了企業(yè)上云的需求。

專注+開放 DeepFlow重新定義網(wǎng)絡監(jiān)控

在某集團企業(yè)，公司IT基礎設施分布在全國，不僅有私有化的數(shù)據(jù)中心，還有多個公有云的資源池，以及上百個分支機構，在網(wǎng)絡監(jiān)控上具備典型的混合云特征。為此，DeepFlow提供了面向整個混合云的全網(wǎng)流量采集分析監(jiān)控解決方案，通過分布式的部署覆蓋所有企業(yè)環(huán)境，不僅如此，未來隨著企業(yè)生產(chǎn)網(wǎng)絡的擴展，虛擬監(jiān)控網(wǎng)絡也能彈性擴展。

而在某股份制銀行，該銀行在云平臺建設上采用的是分期建設模式，并在一開始就建設了KVM資源池，那時候，DeepFlow作為KVM資源池的采集、監(jiān)控解決方案為其提供服務；而隨著云平臺建設的擴展，該銀行建立起多個KVM和容器資源池，DeepFlow也通過水平的擴展能力不斷滿足著客戶的新需求。

向陽表示，總體來說，DeepFlow可以給客戶帶來三方面的價值：首先，在規(guī)模性方面，客戶不再需要思考如何部署網(wǎng)絡監(jiān)控，借助DeepFlow的擴展能力，可以隨著云平臺的擴展而擴展；其次，在資源動態(tài)性方面，網(wǎng)絡管理員不用在記錄誰用的資源對應的是哪個IP，這些IP的資源變化都可以通過DeepFlow來跟蹤；第三，可視化能力打破了服務的邊界，后端數(shù)據(jù)節(jié)點的數(shù)據(jù)存儲和搜索能力可以讓客戶很方便地搜索到他所關心的服務性能問題。

為了實現(xiàn)對混合云、容器環(huán)境的網(wǎng)絡監(jiān)控，DeepFlow在適配主流的云平臺和容器平臺上開展了大量工作，如今已經(jīng)能夠支持20多個主流的云平臺和容器平臺，來構建網(wǎng)絡知識圖譜體系，運維人員在遇到問題時，可以直接定位到是某個微服務或者VPC，而不再是哪個IP段出了問題，徹底解決了虛擬網(wǎng)絡“黑盒”問題。

向陽強調(diào)，知識圖譜是DeepFlow獨有的一項能力，一方面可以面向異構的容器和云，另一方面則可以實現(xiàn)規(guī)模化采集器的支撐。知識圖譜的構建，可以將多個維度的資源信息和網(wǎng)絡流量之間的邏輯關系串聯(lián)起來，從而構建一個網(wǎng)狀的結構化知識體系。

為了與不同的云實現(xiàn)更好地結合，云杉網(wǎng)絡在不斷提升DeepFlow能力的同時，也在與更多的企業(yè)進行開放合作，通過彼此的能力互補，為企業(yè)提供更加完善的網(wǎng)絡監(jiān)控服務。目前，DeepFlow已在金融、電信、政務、教育、能源、電力、互聯(lián)網(wǎng)等行業(yè)廣泛使用。

對于云杉網(wǎng)絡來說，其DeepFlow是一個專注于網(wǎng)絡監(jiān)控的平臺，負責發(fā)現(xiàn)網(wǎng)絡問題；至于如何解決這些問題，云杉網(wǎng)絡則有專門的NSP云網(wǎng)互聯(lián)與服務平臺。

事實上，在企業(yè)應用SDN之后，網(wǎng)絡監(jiān)控的需求隨之產(chǎn)生，DeepFlow的出現(xiàn)正是為了解決企業(yè)的這一需求而生；而NSP面向混合云資源池場景、容器網(wǎng)絡的性能優(yōu)化和隔離等方面，則有比較獨到的能力。可以說，不論是DeepFlow還是NSP，都是云杉網(wǎng)絡針對云數(shù)據(jù)中心網(wǎng)絡的監(jiān)、管、控以及SDN軟件產(chǎn)品的創(chuàng)新成果。正是這些創(chuàng)新，為企業(yè)的順利上云、用云和管云提供了有力支撐。

責任編輯：gt