互联网
当前位置:时讯网 > 互联网 >

混合云之下,DeepFlow全网流量采集成为头部企业的“心头好”

2020-06-07 13:38:39 中网资讯科技 浏览数: 时讯网

引言 混合云趋势下,数据中心的网络流量监控正在变得越来越复杂。 据咨询机构Enterprise Management Associates调研显示,在企业上云之前,大多数企业已经采用了4-10个工具来监控网络并进行排障。当多云环境和混合IT架构来临时,网络复杂程度成倍增加,传统的...

  引言

  混合云趋势下,数据中心的网络流量监控正在变得越来越复杂。

  据咨询机构Enterprise Management Associates调研显示,在企业上云之前,大多数企业已经采用了4-10个工具来监控网络并进行排障。当多云环境和混合IT架构来临时,网络复杂程度成倍增加,传统的以设备为中心的网络监控工具,开始无法满足云环境所需的可见性,而企业也很难把越来越零碎的网络监控工具融合在一起。

  那么,混合云下的网络流量监控到底应该怎么做?对于采用了多云环境的企业而言,是否存在一种基于“全景”的网络监控解决方案,能够让复杂的网络环境变得易于管理呢?

  暴涨的虚拟网络流量,缺失的全网流量监控

  一直以来,网络流量的采集和分析,是企业数据中心基础设施不可或缺的监控手段。通过对网络流量的深度分析,企业能够更好地定位网络故障、优化网络和业务性能指标。

  然而,自2019年以来,来自金融、电信、IDC等行业的一线从业者,却对“云环境下的网络流量采集”这一课题,保持着集体性的高度关注。对于这些IT水平走在各行业前列的大型机构来说,一个老生常谈的网络流量监控领域,到底出了什么问题?

  在过去,国内企业数据中心普遍采用传统三层IT架构,对网络流量的监控,主要是通过网络物理交换机镜像来获取业务交互的东西向(相对于数据中心出口的南北流量而言)流量,然后将采集到的流量给到分析工具。

  随着企业数据中心架构逐渐云化,网络流量的采集和分析随之发生了巨大的变化:云计算环境下,部分东西向的流量不再经过物理交换机。同时,虚拟机的上线、下线、扩容、迁移、切换等操作频繁,均为自动化实现,而传统的静态镜像无法跟随虚拟机实现同步的动态部署,也就无法采集到所需的流量。换句话说,传统的基于物理交换机镜像的网络流量监控方式,在云环境中开始失效。

  此外,云端暴增的虚拟网络流量,也让传统的镜像监控方式难以承受。据艾瑞咨询《2020年中国数据中心行业发展洞察报告 》指出,云化推动数据中心向大规模机房演进,目前数据中心东西向流量已经超过南北向流量。在传统镜像方式下,大规模的东西向流量通过物理交换机端口被引向虚拟机或服务器进行集中处理,由于对端口消耗过大,严重影响了网络设备的性能和稳定性。

  值得注意的是,混合云环境下的网络架构更为复杂,想要基于企业现有的监控工具实现端到端的诊断,几乎成了一个不可能完成的任务。在混合IT架构下,企业云数据中心可能包括OpenStack、VMware、裸金属、容器等异构IT资源池,涉及业务区、互联网接入区、外联区、DMZ区等多种网络区域划分,网络环境正在变得越来越规模巨大、层级复杂且多变。

  从企业现有的网络监控工具看,无论是日志管理、网络性能管理、应用性能管理等工具,还是云厂商提供的流量采集和分析工具,都是各自为阵,无法为企业梳理出完整的业务流量访问路径,来实现基于混合IT的全网流量监控,更不用提在多云环境中能掌握全局化的、精细化的网络管理能力。

  据Forrester调研报告显示,12%使用现代基础设施监控工具的受访者表示,他们仍然难以获得端到端的可见性和扩展性以支持整个企业网络运维。这种局限性,随着企业数据中心云化进程的深入,暴露得愈发明显。

  越来越多的企业意识到,在混合云环境中实现全网流量监控,并不是一件轻松的事情。

  企业IT历史包袱下,全网流量监控改造之痛

  云环境下全网流量监控的缺失,让企业如鲠在喉。大型金融机构、电信运营商、IDC运营商,以及采用了混合云和云原生技术的行业头部企业,都在急切地寻求解决方案。

  然而在企业IT历史包袱下,改造之路何谈容易?

  从建设的角度看,企业经过多年的信息化建设,积累了大量的软硬件IT资产,并形成了较为固定的IT管理方式。企业更多考虑的是,如何在保持现有的网络设备投资和监控方式的基础上实施改造。这就要求新的网络解决方案,能够与现有的IT软硬件设备和监控工具无缝对接,并尽可能轻量级的部署,不干扰现有的生产环境。

  从部署的角度看,云业务带来了大规模的、弹性的虚拟网络流量,那么云环境下的流量监控方案也需要随云而动,一方面能够在IT异构环境中灵活部署,并随着虚拟机、容器等资源的实时变化而弹性伸缩;另一方面,也需要降低对计算、存储、带宽等资源的占用,不能影响现网中运行的业务。

  从安全的角度看,大规模的部署、灵活的虚拟网络变动以及开源组件的应用,都会给内网安全带来隐患,因此新的方案需要考虑安全策略的自动化管理,以保证现有的安全策略被正确执行,满足企业上云安全合规的要求。

  从业务的角度看,网络流量监控曾经只是IT部门的运维工作,如今却成为运维、安全、业务审计等多个部门共同的关注。无论是网络故障排查、云端网络告警,还是基于业务视角的网络诊断,都需要对全网流量进行采集和分析。如何针对每个部门的不同需求,对流量进行“统一采集、多次分发消费”,避免“烟囱式”建设和重复投资,也成为企业考量的关键之一。

  总体而言,企业对于全网流量采集方案的要求非常高,除了部署的低侵入性、高灵活性、高性能及安全性,还看重采集平台的开放性。

  反观目前市场上大多数的解决方案,仍是基于物理交换机镜像对流量进行集中处理,或基于虚拟机大规模安装代理进行流量采集,不仅对现有设备的性能影响太大,也无法适应云环境下的灵活多变。这是由于传统网络厂商或虚拟化厂商,一般基于自身的软硬件设备提供一体化的解决方案,既难以与其他厂商的产品进行融合,也缺乏创新的意愿。

  混合云趋势下爆发的全网流量监控痛点,正在转化为国内大中型企业云化进程中的新需求,而这一市场尚待破局。

  从网络黑盒到全网监控,行业巨头的云网流量采集探索

  刚需之下,市场先行,一些技术领先的行业巨头们已走在了传统解决方案的前面。据不完全统计,目前国内已有超过30家企业级数据中心部署了云环境流量采集系统。

  那么,这些巨头企业到底是如何解决云网流量监控难题的呢?我们不妨来看几个代表性的案例。

  民生银行:金融监管下的云网流量监控

版权与免责声明:

凡未注明"稿件来源"的内容均为转载稿,本网转载出于传递更多信息的目的;如转载稿涉及版权问题,请作者联系我们删除,同时对于用户评论等信息,本网并不意味着赞同其观点或证实其内容的真实性;

转载本站原创文章请注明来源:时讯网

行业聚焦

一周排行每月关注