Gartner預(yù)測，到2022年，將有超過75%的全球組織將在生產(chǎn)環(huán)境中運行容器化應(yīng)用。傳統(tǒng)軟件服務(wù)商加速轉(zhuǎn)型，云原生應(yīng)用將成為新常態(tài)，容器技術(shù)以及云原生架構(gòu)將在企業(yè)落地，但云杉網(wǎng)絡(luò)注意到，隨著容器架構(gòu)的引入和容器技術(shù)的廣泛使用，網(wǎng)絡(luò)將變得異常復(fù)雜。
云杉網(wǎng)絡(luò)作為國內(nèi)最知名的獨立SDN創(chuàng)新技術(shù)企業(yè)，拿出了應(yīng)對云原生網(wǎng)絡(luò)挑戰(zhàn)的方案，用DeepFlow提供對于網(wǎng)絡(luò)狀況的透視能力，用NSP對網(wǎng)絡(luò)進(jìn)行調(diào)整和優(yōu)化，為云原生在企業(yè)的落地做好了網(wǎng)絡(luò)方面的準(zhǔn)備，它是云原生時代的網(wǎng)絡(luò)監(jiān)控。

容器出現(xiàn)后帶來的三大新挑戰(zhàn)

現(xiàn)在看來，虛擬化技術(shù)以前的物理網(wǎng)絡(luò)技術(shù)是非常單純又美好的時代，虛擬化技術(shù)的出現(xiàn)，讓網(wǎng)絡(luò)的復(fù)雜度陡然提升，而容器技術(shù)的出現(xiàn)又讓網(wǎng)絡(luò)的復(fù)雜度呈幾何速率提升，在新的技術(shù)架構(gòu)下，用戶會做應(yīng)用的拆分，做微服務(wù)改造，傳統(tǒng)的網(wǎng)絡(luò)監(jiān)控手段對于這類場景無能為力。
云杉網(wǎng)絡(luò)網(wǎng)絡(luò)研發(fā)總監(jiān)向陽總結(jié)了有了容器之后，數(shù)據(jù)中心網(wǎng)絡(luò)監(jiān)控管理面臨的問題：
首先，由于虛擬化和容器技術(shù)的采用，導(dǎo)致網(wǎng)絡(luò)規(guī)模有100倍的增加，從物理機(jī)到虛擬機(jī)有大約10倍的增加，從虛擬機(jī)進(jìn)化到容器技術(shù)，又是10倍的增加。
另外一方面的挑戰(zhàn)在于資源的動態(tài)性，容器和虛擬機(jī)提供的是靈活性，也就意味著他們隨時可以被創(chuàng)建，隨時可能消失，隨時可能會遷移，那么資源所對應(yīng)的IP地址也會頻繁發(fā)生變化。
再一方面，是虛擬和物理邊界的問題，在沒有虛擬化技術(shù)以前，看到設(shè)備就能看到業(yè)務(wù)邊界，而現(xiàn)在，虛擬化和容器化的出現(xiàn)，業(yè)務(wù)網(wǎng)絡(luò)可以做許多邏輯切分，使得業(yè)務(wù)邊界變的非常模糊。
從這些變化能感受到網(wǎng)絡(luò)復(fù)雜度提升帶來的問題，但具體有多復(fù)雜，怎么才能看清楚呢？這就是云杉網(wǎng)絡(luò)DeepFlow混合云網(wǎng)絡(luò)監(jiān)控診斷方案所要解決的問題，只有先看清楚網(wǎng)絡(luò)才有可能解決網(wǎng)絡(luò)的問題。

云杉網(wǎng)絡(luò)的三方面的核心能力

 
首先，DeepFlow的架構(gòu)非常的現(xiàn)代化。DeepFlow的架構(gòu)是面向企業(yè)混合云環(huán)境而設(shè)計的，本身是分布式的架構(gòu)設(shè)計，所有組件都支持水平擴(kuò)展，采集器支持包括容器化在內(nèi)的多種部署方式，對于運行環(huán)境沒有依賴性，易于部署。更重要的是，監(jiān)控能力能隨業(yè)務(wù)規(guī)模擴(kuò)展而擴(kuò)展。
其次，采集能力很強(qiáng)，它不僅能采集各種資源里（包括物理的、虛擬化的以及容器）的網(wǎng)絡(luò)數(shù)據(jù)，而且，數(shù)據(jù)采集的非常全。同時，采集器的采集效率也非常高，過程的資源消耗特別小，對網(wǎng)絡(luò)運行環(huán)境的影響微乎其微，此外，值得一提的是，DeepFlow的采集器是無侵入式的，與常見的APM有本質(zhì)上的區(qū)別。
第三，數(shù)據(jù)分析和數(shù)據(jù)開放能力強(qiáng)。對采集來的數(shù)據(jù)進(jìn)行預(yù)處理后，一部分?jǐn)?shù)據(jù)與DeepFlow的網(wǎng)絡(luò)知識圖譜對應(yīng)上，發(fā)送給DeepFlow的業(yè)務(wù)監(jiān)控和分析診斷平臺。另外一部分?jǐn)?shù)據(jù)，可以交給第三方的網(wǎng)絡(luò)分析工具，將采集來的數(shù)據(jù)開放出去，一次采集后，可以供多個分析工具多次使用。讓抓不到容器網(wǎng)絡(luò)環(huán)境的網(wǎng)絡(luò)分析工具也能使用這些監(jiān)控數(shù)據(jù)。
第四點是對云原生、分布式系統(tǒng)可觀測能力強(qiáng)。為了讓用戶把網(wǎng)絡(luò)看的更清楚，DeepFlow圍繞Metrics、Tracing、Logging數(shù)據(jù)構(gòu)建網(wǎng)絡(luò)知識圖譜體系。
以前的網(wǎng)絡(luò)問題定位基本是靠IP，但由于在云化環(huán)境和容器環(huán)境中的資源動態(tài)性太強(qiáng)，只靠IP是不行的，還得從容器、虛擬化、網(wǎng)絡(luò)、應(yīng)用、資源池等視角展示資源與資源之間，業(yè)務(wù)和業(yè)務(wù)之間的訪問關(guān)系來判斷，知識圖譜則呈現(xiàn)了資源之間的關(guān)聯(lián)關(guān)系和指標(biāo)數(shù)據(jù)的可觀測性。
有了DeepFlow的知識圖譜之后，當(dāng)網(wǎng)絡(luò)出現(xiàn)問題后，運維人員可以定位到是哪個容器pod、哪個微服務(wù)或哪個VPC有問題，而不再是哪個IP出了問題。有了DeepFlow之后，結(jié)合網(wǎng)絡(luò)監(jiān)控全景圖，無論業(yè)務(wù)資源在哪個位置，都能提供恒定的監(jiān)控能力。
向陽表示，DeepFlow的產(chǎn)品成熟度已經(jīng)很高了，在DeepFlow未來的產(chǎn)品規(guī)劃中，首先要強(qiáng)化面向業(yè)務(wù)的監(jiān)控能力，強(qiáng)化多租戶的能力，從而讓用戶實現(xiàn)自服務(wù)。長遠(yuǎn)來看，DeepFlow是要實現(xiàn)SaaS化，以更便捷的方式來交付，目前仍是以本地私有化部署形式為主。
據(jù)介紹，云杉網(wǎng)絡(luò)DeepFlow是國內(nèi)首個真正在客戶混合云環(huán)境中落地的容器網(wǎng)絡(luò)監(jiān)控診斷方案，我們看到，DeepFlow在許多運營商、銀行、證券、保險等行業(yè)客戶中得到了商用。
某集團(tuán)的IT基礎(chǔ)設(shè)施分布在全國各地，它既有私有云資源，也有多個公有云資源池，DeepFlow為其提供了全網(wǎng)的采集分析監(jiān)控解決方案，所有的控制器、采集器和數(shù)據(jù)節(jié)點都是分布式的部署在企業(yè)IT環(huán)境中，具有很強(qiáng)的擴(kuò)展性，用戶的資源規(guī)模越大，DeepFlow的監(jiān)控能力就有多大。
某股份制銀行在分期建設(shè)云資源池，一期建設(shè)中創(chuàng)建了KVM資源池，這一階段，DeepFlow開始提供了網(wǎng)絡(luò)監(jiān)控能力，在隨后的擴(kuò)展的多個KVM資源池中，在新構(gòu)建的容器化的資源池中，DeepFlow也提供了監(jiān)控能力，用戶的資源在哪兒，DeepFlow的監(jiān)控就走到哪兒。

DeepFlow：可持續(xù)演進(jìn)的平臺級網(wǎng)絡(luò)監(jiān)控

云杉網(wǎng)絡(luò)是國內(nèi)為數(shù)不多的SDN創(chuàng)新企業(yè)，眾所周知，網(wǎng)絡(luò)本身非常復(fù)雜，云杉網(wǎng)絡(luò)做的事情也很復(fù)雜，DeepFlow的直接用戶以運維人員為主，幫助運維人員快速發(fā)現(xiàn)網(wǎng)絡(luò)中的問題，本身是非常有價值的。
為了提升DeepFlow的適用性，云杉網(wǎng)絡(luò)利用SDN技術(shù)積累做了大量的工作適配主流的資源平臺和云平臺，并不是簡單調(diào)用API，而是要與知識圖譜等對接和關(guān)聯(lián)起來的。目前，DeepFlow支持與20多個主流平臺做資源信息的同步，構(gòu)建了較為完備的網(wǎng)絡(luò)知識圖譜的體系。
不久前，云杉網(wǎng)絡(luò)宣布與阿里云完成產(chǎn)品兼容性測試互認(rèn)證，云杉網(wǎng)絡(luò)成為阿里云首個混合云網(wǎng)絡(luò)流量分析合作伙伴，目前在雙方合作中，混合云網(wǎng)絡(luò)流量分析解決方案已在國家電網(wǎng)落地實施，為國網(wǎng)云運維保障提供了創(chuàng)新技術(shù)支撐能力。
在向陽看來，云原生時代的網(wǎng)絡(luò)監(jiān)控有了新變化，以往的網(wǎng)絡(luò)監(jiān)控都是伴隨一個個業(yè)務(wù)而部署的，而云原生架構(gòu)下，網(wǎng)絡(luò)監(jiān)控應(yīng)該是整個基礎(chǔ)架構(gòu)平臺的能力，它能隨云擴(kuò)展，隨業(yè)務(wù)擴(kuò)展。
換言之，云原生時代的網(wǎng)絡(luò)監(jiān)控不局限于某個應(yīng)用，不局限于某個物理設(shè)備，而是整個平臺的網(wǎng)絡(luò)監(jiān)控，這一說法無疑是非常具有先進(jìn)性的。