在國(guó)內(nèi)，云計(jì)算經(jīng)過(guò)十多年的發(fā)展，企業(yè)在IT基礎(chǔ)設(shè)施以及云原生的業(yè)務(wù)應(yīng)用上穩(wěn)步推進(jìn)，上云業(yè)務(wù)規(guī)模大幅增加。但企業(yè)面對(duì)復(fù)雜的虛擬網(wǎng)絡(luò)，越來(lái)越難以保障業(yè)務(wù)的安全性和監(jiān)管的要求。企業(yè)監(jiān)控診斷的工具手段亟需提升，以滿足IT基礎(chǔ)設(shè)施逐漸向混合云架構(gòu)演變的過(guò)程中不斷涌現(xiàn)的業(yè)務(wù)需求。

企業(yè)上云的網(wǎng)絡(luò)挑戰(zhàn)

企業(yè)上云過(guò)程中，基礎(chǔ)設(shè)施在不斷云化，隨著容器技術(shù)的快速發(fā)展，上云后的應(yīng)用架構(gòu)逐漸微服務(wù)化。云服務(wù)高頻動(dòng)態(tài)變化的特性滿足了業(yè)務(wù)快速變化的需求，但更多的業(yè)務(wù)上云使得東西向網(wǎng)絡(luò)流量激增，基礎(chǔ)設(shè)施的云化進(jìn)一步模糊了網(wǎng)絡(luò)的邊界，種種因素疊加在一起使得上云后業(yè)務(wù)的安全和運(yùn)維難度陡增。
網(wǎng)絡(luò)的監(jiān)控診斷伴著網(wǎng)絡(luò)的發(fā)展始終存在，網(wǎng)絡(luò)的邊界隨著基礎(chǔ)設(shè)施的云化尤其是網(wǎng)絡(luò)虛擬化層次的延伸而不斷擴(kuò)大。相應(yīng)地，網(wǎng)絡(luò)監(jiān)控診斷的觸手也需要隨之增加。但在混合云環(huán)境中，網(wǎng)絡(luò)監(jiān)控診斷遇到了新的挑戰(zhàn)。企業(yè)現(xiàn)有的監(jiān)控診斷方案無(wú)法覆蓋日益增加的東西向流量，由此形成的網(wǎng)絡(luò)“黑盒”已成為企業(yè)上云的一大障礙。

混合云網(wǎng)絡(luò)的八卦圖

古人用八卦圖表示一切自然現(xiàn)象的動(dòng)靜狀態(tài)，從事生產(chǎn)活動(dòng)時(shí)參考卦象以趨利避害。與網(wǎng)絡(luò)而言，最重要的表象無(wú)非是網(wǎng)元的配置信息和運(yùn)行狀態(tài)。要解決混合云網(wǎng)絡(luò)的監(jiān)控診斷難題，需要對(duì)網(wǎng)元的配置信息和運(yùn)行狀態(tài)進(jìn)行望聞問(wèn)切。一幅刻畫(huà)云網(wǎng)絡(luò)的“八卦圖”呼之欲出。
 

網(wǎng)絡(luò)的點(diǎn)、線、面

云網(wǎng)絡(luò)八卦圖的繪制

要繪制一幅混合云網(wǎng)絡(luò)的全（八）景（卦）圖，首先要獲取的是生產(chǎn)網(wǎng)絡(luò)的拓?fù)?，其次是全網(wǎng)的流量信息，最后是根據(jù)流量與網(wǎng)元的映射關(guān)系，梳理出與業(yè)務(wù)有關(guān)的知識(shí)圖譜并識(shí)別出異常或惡意的流量，為企業(yè)上云后的監(jiān)控診斷提供可靠的依據(jù)。
云杉網(wǎng)絡(luò)DeepFlow監(jiān)控診斷方案由DeepFlow的采集器、控制器以及數(shù)據(jù)節(jié)點(diǎn)組成，滿足KVM、ESXi、容器、公有云等各類資源池的網(wǎng)絡(luò)監(jiān)控診斷需求；并支持IPv4、IPv6協(xié)議環(huán)境。獲取混合云環(huán)境的網(wǎng)絡(luò)流、數(shù)據(jù)包并非易事，需要兼顧性能和侵入性，方案的設(shè)計(jì)要充分考慮企業(yè)已有的生產(chǎn)環(huán)境。
DeepFlow控制器首先通過(guò)與生產(chǎn)環(huán)境尤其是云平臺(tái)的對(duì)接，自動(dòng)學(xué)習(xí)云中的資源和網(wǎng)絡(luò)拓?fù)湫畔?。通過(guò)對(duì)接關(guān)鍵物理設(shè)備，DeepFlow完成全（八）景（卦）圖繪制的第一步。
考慮到網(wǎng)絡(luò)監(jiān)控框架的可擴(kuò)展性，流量采集與后端監(jiān)控診斷工具必須解耦，在采集側(cè)，各類型號(hào)的DeepFlow采集器為全網(wǎng)流量采集方案提供基礎(chǔ)信息的捕獲能力，支持物理網(wǎng)絡(luò)、KVM、ESXi、容器、公有云等資源池網(wǎng)絡(luò)環(huán)境。對(duì)于多數(shù)據(jù)中心、多云異構(gòu)的混合云基礎(chǔ)設(shè)施，DeepFlow控制器以集群方式實(shí)現(xiàn)對(duì)不同平臺(tái)下眾多采集器的管理。控制器能秒級(jí)啟停海量采集器，采集器通過(guò)接收控制器的指令，在本地對(duì)流量做預(yù)處理。至此，DeepFlow完成全（八）景（卦）圖繪制的第二步。
控制器作為整個(gè)系統(tǒng)的中樞大腦，結(jié)合采集到的流量和已經(jīng)對(duì)接的生產(chǎn)環(huán)境網(wǎng)絡(luò)拓?fù)?，借助機(jī)器學(xué)習(xí)和大數(shù)據(jù)等技術(shù)，自動(dòng)對(duì)全網(wǎng)流量進(jìn)行梳理，結(jié)合數(shù)據(jù)類型、監(jiān)控指標(biāo)、資源屬性、展示方式等多個(gè)維度，生成全局業(yè)務(wù)真實(shí)的網(wǎng)絡(luò)流量知識(shí)圖譜，亦即DeepFlow全（八）景（卦）圖繪制的第三步。

云網(wǎng)絡(luò)八卦圖的展示

不同角色的使用者對(duì)全景圖的展示各有偏好，全面覆蓋這些需求并提供統(tǒng)一的呈現(xiàn)，是滿足各方對(duì)網(wǎng)絡(luò)卦象解讀的重要前提。
企業(yè)通過(guò)DeepFlow平臺(tái)已經(jīng)掌握了混合云環(huán)境中的網(wǎng)絡(luò)數(shù)據(jù)。核心的監(jiān)控指標(biāo)是用以描述網(wǎng)絡(luò)狀態(tài)、性能的各類指標(biāo)，主要包括吞吐量、時(shí)延、異常、傳輸狀態(tài)等；展示方式根據(jù)使用場(chǎng)景主要有分布、關(guān)聯(lián)、對(duì)比及回溯等。網(wǎng)絡(luò)流量數(shù)據(jù)又是典型的時(shí)間序列數(shù)據(jù)，同時(shí)具備相應(yīng)的網(wǎng)絡(luò)特性。因此DeepFlow提供了分布式的網(wǎng)絡(luò)時(shí)序數(shù)據(jù)庫(kù)服務(wù)，在滿足快速寫(xiě)入、數(shù)據(jù)持久化的同時(shí)，不斷優(yōu)化多維度的聚合查詢能力。平臺(tái)不同角色用戶可以在核心視圖的基礎(chǔ)上，定制自己更關(guān)心的監(jiān)控面板并設(shè)置告警策略。

混合云網(wǎng)絡(luò)監(jiān)控診斷方案的部署

整體方案包括DeepFlow采集器、DeepFlow控制器、DeepFlow數(shù)據(jù)節(jié)點(diǎn)三部分。對(duì)于整體規(guī)劃的方案，建議對(duì)整體混合云規(guī)劃獨(dú)立的網(wǎng)絡(luò)監(jiān)控平面，對(duì)于混合云的監(jiān)管流量統(tǒng)一、獨(dú)立地進(jìn)行管理。在完成整體方案規(guī)劃后，可分區(qū)域、分資源池、按階段投入建設(shè)，最終使企業(yè)具備對(duì)混合云基礎(chǔ)設(shè)施全網(wǎng)絡(luò)監(jiān)控診斷能力，保障應(yīng)用業(yè)務(wù)穩(wěn)定運(yùn)行。
由于大部分企業(yè)已經(jīng)具備對(duì)傳統(tǒng)物理網(wǎng)絡(luò)的監(jiān)控能力，通常重點(diǎn)選擇KVM、容器資源池網(wǎng)絡(luò)為第一階段建設(shè)，重點(diǎn)解決資源池內(nèi)網(wǎng)絡(luò)東西向流量“黑盒”不可見(jiàn)的問(wèn)題，實(shí)現(xiàn)資源池網(wǎng)絡(luò)可視化，提高運(yùn)維排障效率，保證網(wǎng)絡(luò)服務(wù)等級(jí)協(xié)議。
第二階段納入更多資源池，與新建擴(kuò)容的資源池同步部署，接入物理網(wǎng)絡(luò)中分光鏡像流量，實(shí)現(xiàn)對(duì)整體數(shù)據(jù)中心網(wǎng)絡(luò)監(jiān)控。
第三階段面向混合云中的公有云資源，對(duì)運(yùn)行其上的網(wǎng)絡(luò)進(jìn)行監(jiān)控，部署采集器，具備對(duì)Workload或其上容器流量采集能力，完成對(duì)混合云IT環(huán)境網(wǎng)絡(luò)整體監(jiān)控管理。
對(duì)于已經(jīng)運(yùn)行的混合云環(huán)境，可以在不影響生產(chǎn)環(huán)境運(yùn)行的情況下部署實(shí)施，網(wǎng)絡(luò)規(guī)劃上將DeepFlow平臺(tái)所涉及的管理、監(jiān)控分發(fā)平面復(fù)用在已有的網(wǎng)絡(luò)平面中，通常可以復(fù)用已經(jīng)存在的網(wǎng)絡(luò)管理平面。

云網(wǎng)絡(luò)八（全）卦（景）圖總結(jié)

DeepFlow混合云網(wǎng)絡(luò)監(jiān)控診斷解決方案通過(guò)有效的網(wǎng)絡(luò)流量采集、數(shù)據(jù)分類存儲(chǔ)以及網(wǎng)絡(luò)點(diǎn)、線、面的緊密結(jié)合，為企業(yè)在混合云、云原生等新型IT基礎(chǔ)設(shè)施環(huán)境演進(jìn)過(guò)程中，補(bǔ)齊網(wǎng)絡(luò)監(jiān)控的空白，避免重復(fù)建設(shè)；應(yīng)對(duì)云原生特點(diǎn)，緊密結(jié)合業(yè)務(wù)，解決實(shí)際網(wǎng)絡(luò)監(jiān)控難題，支撐企業(yè)基礎(chǔ)設(shè)施向網(wǎng)絡(luò)智能化邁進(jìn)。