江苏龙网

  1. 首页 > 资讯 > 科技 > >

「采集」DeepFlow为企业混合云建立统一高效的网络流量采集与分发平台

经过十多年的发展 , 企业在IT基础设施以及云原生的业务应用上稳步推进 。 上云业务规模增加 , 混合云中网络变得更为复杂 , 企业对业务安全的诉求、行业主管部门监管的要求有增无减 。
为什么混合云需要全网流量
在混合云环境 , 企业的业务运行在逻辑网络中 , 同样面临网络性能分析、网络问题定位及排障、网络安全管理、合规审计、网络扩展等问题 。 获取完整的网络流量是解决上述问题的前提 。 获取并管理好现网监控流量并不是一件轻松的事情 。 在云环境下 , 选择网络流量采集方案需要考虑流量获取的方式、环境中的流量模型、规模及可管理性、对现网环境的影响、平台开放性 。 目前获取虚拟交换机流量的技术方案有以下几种 , 企业可根据自身IT环境的实际情况进行灵活部署 。
1)在虚拟机或工作负载(Workload)中安装采集探针 , 从操作系统层抓取流量信息 。 此方案探针部署规模大 , 且需要获取虚拟机根(Root)权限 。
2)通过在虚拟交换机(OVS:Open vSwitch、VDS:vSphere Distributed Switch、VSS:Virtual Standard Switch)上配置镜像或广播策略 , 将所需流量引出 。 该方案需要对生产平面的虚拟交换机进行配置 。
3)在宿主机Hypervisor(如 Openstack Hypervisor)上安装采集探针 , 以用户态进程形式独立获取虚拟交换机上的流量 。 该方案无需对生产平面的虚拟交换机进行配置 。
混合云环境中 , 网络规模宏大且资源池类型繁多 , 虚拟交换机采集点数量相比传统监控规模有几个数量级的增长 。 在构建整体采集方案时 , 企业应充分考虑IT资源的多样性 , 采集平台应该分阶段进行建设 , 尤其要注意确保方案具备扩展和统一管理能力 。 单一的生产环境在企业中并不多见 , 在进行流量采集部署时 , 需要满足平滑部署且保证业务不间断 , 同时确保对计算资源和网络带宽的消耗限制 。
全网流量采集与分发方案
多数大型企业目前都存在多数据中心、混合云的IT设施资源 , 从网络的角度看 , 自有的数据中心通过专有网络互联 , 并划分业务区 , 并且有可能存在多个分支机构网络 。 为保障资源弹性 , 业务快速上线等 , 也大量使用公有云资源 , 选择多个云服务商 。 企业从运维排障、运营管理、业务性能等方面都需要对网络有全面清晰的画像 。
本方案的目标是为企业混合云建立统一高效的网络流量采集及分发平台 , 面对各类资源池实现统一的流量采集抽象层 , 并且能对流量实现过滤、去重、压缩、截短等处理功能 , 支持IPv4、IPv6协议环境 , 能为网络运营中心、安全运营中心、大数据分析平台等多方流量消费端提供数据供给 。
数据中心侧
实现全网流量采集及处理 , 可以从区域以及资源池来规划 , 数据中心可按区域来定义 , 区域内通常包含多个可用区;区域内的网络流量包含可用区内的物理网络流量和资源池内的虚拟网络流量 。 在物理网络中 , 采集点通常由设备厂商的监控方案实现 。 DeepFlow 采集器可对接设备厂商方案的标准数据输出 。 各类型号的DeepFlow 采集器为全网流量采集方案提供数据包捕获能力;按部署方式分为VMware ESXi采集器、KVM采集器、KVM-DPDK采集器、HyperV采集器、容器OnVM采集器、容器OnHost采集器、Workload采集器等 。
公有云侧
公有云为租户提供VPC网络 , Workload采集器以用户态的软件形式部署在虚拟机、容器、裸金属设备等Workload上 , 支持Linux、Windows等主流操作系统 , 实现VPC内各类资源的网络流量采集 。 由于部署安装在Workload操作系统上 , 采集器数量多 , 可以通过镜像进行预装 。
控制管理侧
由于采集器数量大、策略多 , 波动强 , 需从控制面设计入手 , 解决大规模及可管理性的问题 。 在多点的部署环境中 , 首先指定主区域(Region) , 主控制器存在于主区域中 , 当启动主控制器高可用功能 , 主区域内应部署多台控制器 , 通过心跳保证控制器间的状态同步 , 及时启动主、备控制器选举 。 选举产生主控制器后 , 为整体流量管理平台提供控制入口 。 除主区域外的其他区域控制器为从控制器 , 不参与主控制器选举 。 在云环境、容器环境中 , 控制器通过对接虚拟化资源池、配置管理数据库、公有云开放API等 , 可实现多粒度下发采集、分发策略 , 更灵活、更贴近业务应用 。


推荐阅读


上一篇:手机:NEX 3 5G连续航都这么优秀?获爱否科技认可,的确很强大

下一篇:重组■贾跃亭破产重组正式开始投票 将在未来三周完成投票