多個機構的調研結果顯示,企業在上云過程中會不同程度地采用多種類型的資源池——混合云既具備公有云彈性伸縮的優點�����,又可滿足用戶對于不同類型業務和數據的運營需求,越來越多的企業IT架構正在逐步向多地�、多點的混合云系統轉變。
一�����、多地、多點���、異構資源池網絡監控難度陡增
隨著云計算新技術的不斷引入,傳統的網絡運維�����、監控方案越來越難以持續��,云時代的網絡監控診斷遇到了新的挑戰���。許多企業IT運營管理人員紛紛表示���,現有的監控診斷方案難以覆蓋日益增加的東西向流量;云化后的虛擬資源時刻發生變化、虛擬網絡的層級不斷疊加和轉換��、不同業務的網絡服務拆分和交織在一起���,網絡的日常運維工作由此變得非常復雜;而當在業務出現問題時,由于缺少完整的證據鏈幫助企業快速定位和排障�,導致部門間經�����;ハ嗤普啞>W絡“黑盒”成為企業上云的一大障礙已經成為業界共識���,造成這個問題的原因包括以下幾點:
1. 流量管理有短板:傳統的分光/鏡像/采樣等技術只能覆蓋到物理網絡����,對越來越占據主導地位的虛擬網絡流量缺乏精準和高效的采集手段��,而后端現有的大部分分析工具首先缺乏必須的流量數據�,并且也無法處理TB級別的流量數據。
2. 網絡視圖不清晰:云數據中心的特點是各種業務由同一套系統承載����,網絡資源是動態變化的�,因此很難像傳統網絡那樣用一張清晰的圖來表示云網絡,出現業務故障時“虛擬網元”往往成為了故障盲點����,對于網絡中的服務互訪��、關聯關系、訪問路徑還缺少有效的監控手段�����,定位故障點成了新挑戰�����。
3. 監控不隨云擴展:企業采用混合云架構后�����,網絡結構靈活多變�����,在多租戶�����、大量業務、海量數據的背景下�,需要建立包含物理、虛擬化��、容器網絡的統一監控平臺,并為其他部門提供網絡分流���、數據服務�。
二��、用DeepFlow構建業務全鏈路流量知識圖譜
許多行業有明確的等保要求�����,例如必須有能力對虛擬網絡的拓撲和流量進行采集和展現�����,采集方式也必須確保安全可靠�����。企業想徹底解決虛擬網絡“黑盒”問題,則需要獲取完整的網絡流量�。下面以DeepFlow全景圖功能為例,介紹混合云環境下的網絡流量采集及全鏈路監控�����。
全景圖是DeepFlow重要功能之一,v5.6版本提供十多個維度(包括IP�����、VPC、子網����、區域、可用區�����、宿主機�����、虛擬機�����、容器節點���、容器POD�����、業務�、資源組等)的資源流量搜索和知識圖譜展現,以及云網全景視圖下的監控診斷解決方案�。幫助用戶將網絡信息、資源信息�、服務信息與業務信息有機關聯���,統一采集并分發任意工作負載(容器/虛擬機)之間的流量�,實現對業務網絡的全面性能監控�。流量搜索從十余個維度的資源視角展示網絡性能監控數據。全景圖展示的視角(頁面)包括:
流統計:以IP五元組聚合流��,以流屬性為基礎統計吞吐�����、負載���、時延、性能、異常及流量屬性數據����,支持以趨勢、排名��、分布�����、拓撲的方式進行可視化。
包統計:以IP二元組聚合���,對包的播送類型��、TCP標志位�����、TTL����、包長區間等屬性進行吞吐量統計���,支持以趨勢����、排名���、分布�����、拓撲的方式進行可視化��。
廣域網:從地理位置的視角展示資源與Internet之間的流量分布�,支持以中國省份維度進行分組統計�����,支持的指標量與流統計相同����,支持以趨勢、排名�、分布的方式進行可視化。
通過點擊拓撲中的節點�����、路徑,以及分布圖中的分組���,用戶可在上述頁面之間進行切換,從不同的視角對同樣的數據進行展現���。另外���,頁面還可進一步跳轉到流量曲線二級頁面�����,以折線圖的視角�,展現現拓撲中的節點、路徑或分布圖中分組的統計數據在不同時間的結果����,并與虛擬機���、容器POD的啟停���、創建(同步)�、刪除���、遷移����、IP變更事件進行關聯展示�����。進一步的�����,可以跳轉到流日志三級頁面�,查看對應的原始流日志詳細信息�。
DeepFlow全景圖功能下目前有流量搜索及網絡拓撲兩個子功能,流量搜索聚焦于從不同的維度對虛擬網絡中的流量指標數據(500多個監控指標)進行靈活檢索�����,形成豐富多樣的子視圖(拓撲類�、比較類、分布類�����、趨勢類等)��,對流量數據進行可視化展現�。且所有可視化圖表均可加入自定義視圖中進行進一步的組合、設置告警生成策略���、設置報表生成策略。
網絡拓撲功能聚焦于從邏輯���、虛擬��、物理的視角展現網絡的配置信息和狀態指標數據。完整描述各虛擬資源及虛擬網元之間的訪問關系以及流量狀態���,幫助管理者全面掌握虛擬網絡整體情況���,有效應對虛擬網絡內部組件關系復雜、虛擬機變動頻繁等現象�����。
三、全景視圖下的云網全鏈路監控診斷
采集數據�、可視化呈現只是精細化管理的第一步,接下來還要將網絡信息����、資源信息、服務信息�����、及業務信息��,關聯對應起來��,真正用于發現問題��、解決問題�。例如���,用戶通過DeepFlow全景圖可以確定突發的網絡故障問題在哪一側���,以及業務網絡端到端逐跳性能問題診斷等�。
通過精細搜索�����,過濾指定網流:源��、目的��、協議��、服務端口;通過端到端指標量對比�����,定位問題在客戶端/服務端;結合資源知識圖譜����,定位流量的資源信息����。
通過精細搜索��,過濾指定網流:源�、目的、協議��、服務端口;通過物理鏈路逐跳查看�,展示網絡性能指標的逐跳變化,定位丟包和時延位置;通過廣域網追蹤���,過濾網流,定位問題地域���。
四���、總結
DeepFlow全景圖幫助管理者將網元狀態、網絡流量與資源(業務)有機關聯����,使云中業務網絡不再是運維“黑洞”。通過全網流量采集���,時序數據庫的分布式存儲,再繪制包含多個維度的網絡知識圖譜���,最終通過對關鍵指標量的監控����,實現對業務網絡全鏈路的監控和性能診斷。
(責編:東 華)
手機中網資訊
以“鏈”促融——