DeepFlow助力金融云實(shí)現(xiàn)高效、智能的虛擬網(wǎng)絡(luò)監(jiān)控運(yùn)維

責(zé)任編輯:cres

2020-06-17 14:12:54

摘自:互聯(lián)網(wǎng)

DeepFlow助力金融云實(shí)現(xiàn)高效、智能的虛擬網(wǎng)絡(luò)監(jiān)控運(yùn)維。

2015年起,企業(yè)上云從政策層面得到了國家的大力推動(dòng),并于各行各業(yè)迅速落地。2015年的政府工作報(bào)告中首次提出“互聯(lián)網(wǎng)+”行動(dòng)計(jì)劃,要求“推動(dòng)移動(dòng)互聯(lián)網(wǎng)、云計(jì)算、大數(shù)據(jù)、物聯(lián)網(wǎng)等與現(xiàn)代制造業(yè)結(jié)合,促進(jìn)電子商務(wù)、工業(yè)互聯(lián)網(wǎng)和互聯(lián)網(wǎng)金融健康發(fā)展,引導(dǎo)互聯(lián)網(wǎng)企業(yè)拓展國際市場(chǎng)。”之后幾年,從互聯(lián)網(wǎng)拓展至政務(wù)、金融,以及運(yùn)營商、電力、能源等各行各業(yè)。

金融作為牽動(dòng)國家命脈的基礎(chǔ)行業(yè),在迎接新技術(shù)時(shí)步履總會(huì)更為穩(wěn)健。某股份制商業(yè)銀行是中國大陸第一家由民間資本設(shè)立的全國性商業(yè)銀行,最初從核心八大系統(tǒng)開始,是國內(nèi)最早做整個(gè)系統(tǒng)集成的一家銀行。步入“銀行4.0”時(shí)代,銀行的系統(tǒng)逐步實(shí)現(xiàn)由分布到集中,再向云環(huán)境演進(jìn)的過程。從理念上看,由單一網(wǎng)點(diǎn)服務(wù)向多渠道、全方位服務(wù)、以銀行提供為中心向以用戶需求為中心進(jìn)行轉(zhuǎn)變。

理念的轉(zhuǎn)變對(duì)作為基礎(chǔ)保障平臺(tái)的網(wǎng)絡(luò)系統(tǒng)也提出了更高要求——了解和擁抱真正的業(yè)務(wù)需求,進(jìn)行前瞻性的探索和測(cè)試以保證未來網(wǎng)絡(luò)滿足業(yè)務(wù)需求。具體而言,首先對(duì)外是接入方式變得多樣化,根據(jù)價(jià)格、端口模式、速率、時(shí)延等因素提供各類接入方式,進(jìn)行5G、VPN的嘗試,不再局限于專線接入;其次對(duì)內(nèi)的后臺(tái)業(yè)務(wù)提供互聯(lián)互通服務(wù)時(shí),要兼顧大數(shù)據(jù)、人工智能等分析系統(tǒng)高吞吐、低延時(shí)以及互聯(lián)網(wǎng)高彈性、高并發(fā)、高敏捷的需求。

除傳統(tǒng)網(wǎng)絡(luò)的變化外,虛擬化和軟件定義技術(shù)對(duì)網(wǎng)絡(luò)的革新給網(wǎng)絡(luò)管理者提供了更多選擇,能夠讓傳統(tǒng)網(wǎng)絡(luò)變得更彈性。某股份制商業(yè)銀行在傳統(tǒng)網(wǎng)絡(luò)架構(gòu)之上搭建一層虛擬網(wǎng)絡(luò),由虛擬網(wǎng)絡(luò)進(jìn)行中心控制,并且可以靈活定制,當(dāng)上層的業(yè)務(wù)系統(tǒng)和應(yīng)用發(fā)生變化時(shí),只需調(diào)節(jié)虛擬網(wǎng)絡(luò),就可以讓網(wǎng)絡(luò)架構(gòu)跟隨業(yè)務(wù)的變化,這為系統(tǒng)和應(yīng)用提供了更豐富的選擇,也使得銀行的網(wǎng)絡(luò)變得越來越“柔軟”。但與此同時(shí),傳統(tǒng)的網(wǎng)絡(luò)運(yùn)維監(jiān)控模式難以滿足新的虛擬網(wǎng)絡(luò)架構(gòu)的需求。在此背景下,某股份制商業(yè)銀行引進(jìn)了云杉網(wǎng)絡(luò)DeepFlow®混合云全網(wǎng)流量采集分發(fā)解決方案來應(yīng)對(duì)虛擬網(wǎng)絡(luò)流量管理難題。

虛擬網(wǎng)絡(luò)流量成運(yùn)維監(jiān)控盲點(diǎn)

某股份制商業(yè)銀行業(yè)務(wù)生產(chǎn)系統(tǒng)根據(jù)行業(yè)相關(guān)要求需要對(duì)全部網(wǎng)絡(luò)流量數(shù)據(jù)進(jìn)行分析,包括性能、交易、安全、防欺詐等,在傳統(tǒng)網(wǎng)絡(luò)環(huán)境中主要采用流量鏡像的旁路監(jiān)控分析方案,可基本滿足業(yè)務(wù)需求。

多年的IT運(yùn)維實(shí)踐后,某股份制商業(yè)銀行已經(jīng)建立了CMDB、IT運(yùn)維管理系統(tǒng)、集中監(jiān)控系統(tǒng)、交易性能監(jiān)控系統(tǒng)、自動(dòng)化運(yùn)維系統(tǒng)、日志管理平臺(tái)等多個(gè)系統(tǒng)。并且較早地意識(shí)到數(shù)據(jù)孤島問題,通過建立運(yùn)維數(shù)據(jù)中臺(tái)來統(tǒng)一管理網(wǎng)絡(luò)流量數(shù)據(jù)以緩解數(shù)據(jù)孤島現(xiàn)象。借助數(shù)據(jù)中臺(tái)的賦能,基于硬件的傳統(tǒng)網(wǎng)絡(luò)設(shè)備,在云化和虛擬環(huán)境下的大規(guī)模網(wǎng)絡(luò)流量可視化方面繼續(xù)發(fā)揮著應(yīng)有的價(jià)值。

隨著銀行內(nèi)云平臺(tái)建設(shè)和業(yè)務(wù)系統(tǒng)逐漸上云,網(wǎng)絡(luò)流量的方向發(fā)生了變化,部分流量直接在Hypervisor層虛擬交換機(jī)中完成了轉(zhuǎn)發(fā),導(dǎo)致傳統(tǒng)鏈路鏡像方式無法獲取到云內(nèi)完整流量數(shù)據(jù)。虛擬網(wǎng)絡(luò)流量巨大,在不干擾生產(chǎn)環(huán)境的前提下完成流量的采集、分發(fā)和分析是保障云端業(yè)務(wù)的關(guān)鍵。

此外,對(duì)于云網(wǎng)建設(shè),理想狀態(tài)下云安全和云運(yùn)維應(yīng)先行,但業(yè)界上云的普遍情況尚未達(dá)到“兵馬(業(yè)務(wù))未動(dòng),糧草(云安全和云運(yùn)維)先行”的狀態(tài),某股份制商業(yè)銀行也面臨著這樣的挑戰(zhàn),想要找到一種創(chuàng)新的虛擬網(wǎng)絡(luò)流量管理方案,來完成云網(wǎng)絡(luò)環(huán)境下的流量采集,并且能夠與現(xiàn)有分析工具無縫對(duì)接,從而解決業(yè)務(wù)遷移上云所面臨的流量盲區(qū)、虛擬網(wǎng)絡(luò)運(yùn)維監(jiān)控效率低的問題。

DeepFlow®透析混合云全網(wǎng)流量

SDN網(wǎng)絡(luò)中,需要將虛擬機(jī)全部業(yè)務(wù)流量采集并轉(zhuǎn)發(fā)給分析系統(tǒng),理論上可以采用在OVS配置流表規(guī)則或者在虛擬機(jī)部署Agent實(shí)現(xiàn),但這兩種方案風(fēng)險(xiǎn)和成本都比較高。

a85bbbf62b14ac60bcb7a7fd7b01b15.JPG

云杉網(wǎng)絡(luò)的DeepFlow®采集器通過專利技術(shù)在資源低消耗、系統(tǒng)零侵?jǐn)_的前提下,實(shí)現(xiàn)了虛擬網(wǎng)絡(luò)流量的按需采集和轉(zhuǎn)發(fā)。在某股份制商業(yè)銀行的網(wǎng)絡(luò)環(huán)境中,因?yàn)橐呀?jīng)部署成熟的監(jiān)控分析系統(tǒng),因此DeepFlow®采集器只需將虛擬網(wǎng)絡(luò)流量按需地直接轉(zhuǎn)發(fā)到后端分析系統(tǒng)即可,從而幫助銀行實(shí)現(xiàn)了全網(wǎng)流量的分析與可視化。該方案可根據(jù)鏈路中不同的網(wǎng)絡(luò)設(shè)備逐段關(guān)聯(lián)分析,在這些網(wǎng)元中部署多個(gè)流量采集點(diǎn),可以透視全鏈路網(wǎng)絡(luò)的流量情況。

同時(shí),DeepFlow®通過銀行云平臺(tái)的標(biāo)準(zhǔn)API接口完成云平臺(tái)網(wǎng)絡(luò)、資源和拓?fù)潢P(guān)系的自主學(xué)習(xí),并將網(wǎng)絡(luò)流量與云平臺(tái)的資源和服務(wù)進(jìn)行關(guān)聯(lián)映射。這樣將監(jiān)控流量和云平臺(tái)項(xiàng)目建立直觀的關(guān)聯(lián)關(guān)系后,用戶能夠更方便地從云端對(duì)應(yīng)用業(yè)務(wù)進(jìn)行畫像分析。DeepFlow®采集器對(duì)其它功能組件部署零依賴、策略零干擾、資源低消耗這種完全解耦的方式,滿足了某股份制商業(yè)銀行對(duì)云內(nèi)流量監(jiān)控分析的無擾需求,使得采集到的數(shù)據(jù)可以與任何其它流量分析工具對(duì)接。

作為云原生的一體化的虛擬網(wǎng)絡(luò)流量采集與分發(fā)解決方案,DeepFlow®通過大規(guī)模、精準(zhǔn)的虛擬流量采集與高效的分發(fā)能力,幫助銀行補(bǔ)足云網(wǎng)環(huán)境下監(jiān)控運(yùn)維系統(tǒng)的短板,打通了工具鏈孤島,助力銀行提高整體網(wǎng)絡(luò)運(yùn)維監(jiān)控的效率。

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號(hào)-6京公網(wǎng)安備 11010502049343號(hào)