当前位置:龙泉人才网 - 职业人才 -

云杉网络(实战丨为云而生)

  • 职业人才
  • 2024-04-13 18:00
  • 龙泉小编

云杉网络(实战丨为云而生)

本文节选自《金融电子化》2019年07月刊

作者:云杉网络

上云是大势所趋,业务运行在虚拟网络中

近年来,云计算“弹性、灵活、安全、低成本”的特性,使“上云是常态,不上云是例外”成为共识。在众多上云的行业中,金融、电力、电信行业较为领先。以金融业为例,随着IT技术和云计算的发展,其系统架构的变迁有着鲜明的特点。

上世纪90年代,一般采取总行、分行架构,其业务数据分散在全国各地,互相之间较为独立、各自为政;2000年左右这一时期金融业开始进行集中化建设,原来分散在全国各分支机构的数据全部集中到总行,从而形成了大一统、集中管理的模式;2012年左右由于云计算、大数据和分布式技术的发展,金融业持续了10年的集中化建设已经使得总行不堪重负,开始向SOA服务架构迁移,其监控运维系统也从一套变成多套。

目前,随着“十三五”规划的要求,以及互联网金融的爆炸式发展,金融企业面临业务双活或者多活、两地三中心、多地多中心等更为严苛的诉求。其系统架构进一步向着云计算、分布式、微服务的方向演进。

通常企业上云的原则是在尽可能不修改应用的前提下,保证业务体验一致。而在企业上云的过程中,网络要先行,企业需要不断夯实网络基础能力,为上云做好保障。

管理和运营云网络面临全新挑战

随着云数据中心网络规模的扩大,承载的应用系统越来越丰富,安全合规与运维自动化的要求不断提高,网络流量采集与分析已经成为数据中心不可缺少的基础功能。越来越多的业务上云之后运行在虚拟网络中,当业务发生故障时,虚拟网元成为了故障的盲点,整个云网变成云平台运营者难以触及的黑盒子。许多企业切实体会到云数据中心流量采集与分析面临着包括采集需求多样化、处理需求复杂化、限制流量探针、保障数据安全及合规在内的诸多挑战。原有的系统管理和维护人员无法理解云端的业务模式,云中业务的形态呈现出以下特点:一是应用越来越分散、数据越来越分散,系统面临失控;二是设备多、应用多、服务多、配置多,管理面临失控;三是服务层次复杂、调用关系复杂、系统状态复杂,监控面临失控。

同样,中小银行上云也面临着业务要求高、业务压力大,信息化建设能力不足;系统运维和信息管理工作相对复杂,运维管理难度大的形势,可见一个完善的云网监控系统是整个业务生命周期中重要的一环,即事前能及时预警发现故障,事后要具备提供详实的数据用于追查和定位问题的能力。无疑虚拟网络流量管理对云平台来说至关重要。

云杉网络DeepFlow®虚拟网络流量管理之道

为了应对企业用户对云数据中心网络流量监控和管理不断增长的的需求,解决企业上云过程中遇到的网络难题,云杉网络于2016年底推出了DeepFlow®云网分析,为云数据中心网络提供可视化和安全分析。经过两年多的演进,目前DeepFlow®产品性能和功能日臻完善,已经形成“采集分发”和“分析诊断”两大解决方案,具备网络分析、业务分析、回溯分析等性能,来解决大规模云环境中,网络及流量管理的问题。


图1 DeepFlow® 架构图


1.深刻理解业务和网络之间的关系

当企业在上云之后,如何搭建业务方与平台运营方之间的桥梁成为企业内部棘手的难题。云杉网络从广泛的用户调研中深知,要解决这个问题必须深刻理解业务和网络的关系。因此在设计DeepFlow®时从采集、分发、分析三个层面出发,抽象网络流量数据中的类型,从业务视角层层梳理网络流量的特性,从而为用户提供真正有价值的解决方案。

2.挖掘虚拟网络流量数据的价值

在云环境中,DeepFlow®通过领先一代的采集技术,重点收集以下三类网络数据:

①遥测数据:即各类in-band的实时统计数据,此类数据量与实时流量比约为1:100,生成的全网监控实时统计数据,广泛用于各类分析工具;

②日志数据:即各类流日志、会话日志、应用日志等,此类数据量与实时流量比约为1:10,主要用于非实时的回溯查找或大数据分析;

③网包数据:此类数据与实时流量比约为1:1,主要供给第三方分析工具使用。

基于上述三类数据,DeepFlow®在实现虚拟网络可视化的同时,挖掘和呈现网络与业务的关系,进行网络数据关联分析,实现网络优化、安全事件分析、业务精细化运营等价值。

DeepFlow®虚拟流量采集与分发方案

DeepFlow®采集与分发方案面向云端业务,支持用户根据应用和服务自定义精细的过滤策略,减少不必要的采集消耗。支持OpenStack、vSphere虚拟化环境和公有云环境的部署。基于逻辑网络对象、业务对象的流量分发,与其他功能组件完全解耦,采集的数据可与任意流量分析工具对接,进一步降低用户的运营成本。通过汇聚云平台信息、资源拓扑、虚拟网络流量统计,以360度视角呈现虚拟网络的全景视图,帮助用户梳理东西向流量与租户业务、虚拟机、虚拟网元之间的对应关系。其创新点及应用价值有以下几点:

1.流量预处理:DeepFlow®控制器支持4000条过滤策略全自动下发和管理,采集器可根据细粒度ACL策略(去重、压缩、截短、封装等)对流量进行预处理,提升后端分析工具的效率;

2.一体化采集:DeepFlow®通过对虚拟网络流量和基础设施信息的一体化采集,实现业务网络的全链路监控,量化业务网络的性能,更利于企业实现在线业务的全局优化;

3.一体化分发:DeepFlow®支持三层端到端隧道的封装与分发、支持多种分析平台流量发送,满足绝大多数第三方流量使用场景,解决了第三方分析工具链的孤岛问题。

通过帮助用户构建大规模、高性能、一体化的监控分析平台,提高了云资源的利用率和云服务的安全性,实现精细化地管理客户服务,降低虚拟网络运维的复杂度,让企业更专注于业务的发展。

DeepFlow®网络性能分析与诊断方案

DeepFlow®分析与诊断方案从流量数据出发,分别从业务分析、网络分析、回溯分析三个纬度,挖掘和呈现网络与业务的关系。以特定的监控对象(业务画像)为起点,通过在业务关键路径实施监控,从性能和安全两个方面对其相关流量进行逐步钻取和分析,帮助用户快速定位故障点和性能问题,明确责任边界。通过对全景图上异常流量的监控和告警,运维人员即可第一时间发现网络问题,然后进行端到端诊断、分析和取证,满足快速排障、安全审计、精细化运营等多场景需求。其创新点及应用价值有以下几点:

1.过载保护:DeepFlow®拥有过载保护机制,采集器可批量自动化部署、可秒级起停,对云平台无侵入,节省整体运营成本;

2.多云支持:DeepFlow®实现了云原生部署,一套DeepFlow®系统可对接4个不同的云平台(KVM、vSphere、容器等),支持大规模虚拟网络流量的采集,为企业实现云网络一体化管理,极大提升运维效率;

3.资源微消耗:DeepFlow®采集器仅需1核CPU和1G内存的计算资源,同时,用户可自定义计算资源和带宽资源消耗。其资源占用低的优势,使对生产网络影响微乎甚微。

DeepFlow®通过精确的问题定位,端到端诊断,分析与取证以及一体化分发到第三方平台,帮助用户解决了云端业务的运维保障、安全合规、精细运营等难题,为用户优化运营策略提供了有效的支撑。

目前DeepFlow®在金融、电信、互联网等行业数十家世界500强企业中部署落地,在企业数字化转型的过程中,帮助解决了大规模虚拟网络流量管理和业务网络可用性的难题。

订阅《金融电子化》《金融安防》《金融客服》

可登陆官方淘宝店铺:http://jrdzh.taobao.com

有疑问可拔打电话:010-88232440-858进行咨询

云杉网络(实战丨为云而生)

免责声明:本文内容来源于网络或用户投稿,龙泉人才网仅提供信息存储空间服务,不承担相关法律责任。若收录文章侵犯到您的权益/违法违规的内容,可请联系我们删除。
https://www.lqrc.cn/a/zhiye/114465.html

  • 关注微信
下一篇:暂无

猜你喜欢

微信公众号