企业上云成行业趋势
云已经成为IT的重要基础设施,云服务“弹性、灵活、安全、低成本”的特性,使“上云是常态,不上云是例外”成为共识。中国电子学会发布的《2018中国企业上云报告》指出,2009年我国云计算产业规模为249亿,2018年达到2400亿,与之相应的我国企业上云率从2009年的3.2%增长到目前的30.8%,增长趋势明显;自2017年起,我国已有70%以上的省市先后出台政策,推动当地企业加速上云,已经上云的企业,越来越多的把管理系统和核心业务系统往云端迁移。
上云遭遇虚拟网络盲区
虚拟网络为云上业务带来了租户隔离、快速部署、灵活扩展等优势。随着虚拟网络规模的扩大,承载的应用系统越来越丰富,当业务发生故障时,由于传统面向物理网元设备的网络监控无法直接应用于云内的虚拟网络,因此虚拟网络成为了业务上云后的监控盲区。不同于物理网络监控,虚拟网络监控面临全新挑战:
虚拟网络的流量巨大:根据思科的统计数据,2020年云化数据中心的流量将占全球数据中心总流量的92%之多。面对大规模的虚拟网络流量,传统的采集手段无法满足快速排障的要求。
虚拟网络监控点不足:由于传统网络监控方案只能满足物理服务器外部的需求,无法强化地甚至无损地移植到云环境中,随着新技术的发展和使用,虚拟网络的规模和层级不断增长,虚拟网络中的监控盲区越来越大。
虚拟网络策略管理复杂:数据中心的云化提升了企业的业务创新能力,同时也使得虚拟网元的类型和数量呈指数级上升,虚拟网元的状态监控和配置管理变得日益复杂。动态变化的网元及海量的策略配置已经超出了人工处理能力的上限,任何失误都将产生重大的安全生产风险。
虚拟网络故障诊断困难:由于虚拟网络的规模大、层级多,容器、虚机、主机、接入、核心、网络服务等访问链路和依赖关系复杂,如何在动态变化的复杂虚拟网络中实时定位和呈现业务流量的访问详情,成为保障业务上云后稳定运行的难题。
虚拟网络流量采集是关键
在企业内部,业务、研发部门和运维部门一直存在“沟通语言”上的“障碍”,因为业务、研发关注的从来都是业务模块如何,而运维关注的则是IP地址、网段、端口号等是否正常。当企业在上云之后,这种沟通上的鸿沟被进一步放大。云杉网络从广泛的客户调研中深知,要解决上述问题必须深刻理解业务上云和网络的关系,即将网络的拓扑、网络的流量与其承载的业务进行有机的关联。
云杉网络DeepFlow®通过收集遥测数据(实时统计)、网包数据和日志数据,从虚拟流量的采集、分发、分析三个层面出发,从业务的视角梳理出网元与流量的特性,为企业上云提供真正有价值的解决方案。
走近DeepFlow®云网分析
DeepFlow®云网分析于2016年底推出,经过持续的演进,目前DeepFlow®云网分析的性能和功能日臻完善,整体性能比2019年初的版本提升了10倍。已在世界500 强企业的生产环境中形成“虚拟网络流量采集”、“虚拟网络性能监控”、“虚拟网络策略管理”和“虚拟网络路径诊断”等典型使用场景,具备虚拟流量精准采集与分发、网络性能分析、安全策略管理、智能告警与报表等功能。
DeepFlow®云网分析具备如下特性:
业务无侵扰
DeepFlow®采集器的安装部署,无需修改生产网络的虚拟交换机配置,不依赖特定的系统组件,在KVM环境中仅需运行一个用户态的进程,在公有云和VMware云平台以虚拟机的形式部署。当采集器工作时,所消耗的资源为1核CPU、1G内存(KVM环境可低至128M内存),采集器拥有过载保护机制,可以确保对生产环境无影响。
高度自动化
一台DeepFlow®控制器能够管理2000个采集器,并可自动管理多达几千条过滤策略,采集策略能够跟随虚拟机迁移而自动迁移,无需用户手动变更。通过与云平台的对接,能够自学习云内的资源信息并根据流量信息梳理业务网络(关键业务路径),通过持续的机器学习可以自动生成网络策略建议。
开放可编程
DeepFlow®秉承了SDN开放可编程的特性,向下可对接多种云平台以及主流设备厂商的SDN方案、向上提供标准的开放接口。用户可使用DeepFlow®提供的Restful API满足有定制开发需求和对接第三方工具需求的使用场景。
小结
目前DeepFlow®已在金融、电信、政务、教育、能源、电力、互联网等行业广泛使用,凭借对虚拟网络领先的流量采集、分发和分析能力,帮助用户解决了云端业务的流量采集、性能监控、策略管理、端到端诊断等难题,实现了网络优化、安全事件分析、业务精细化运营等价值,为企业用好云服务提供了有效的支撑。更多信息,请访问云杉网络官方网站联系我们。