波西亚时光修改等级: 云DC成未來流量主力 云杉網絡如何點亮“黑盒”

作者:耿鵬飛 責任編輯:耿鵬飛 2019.05.15 17:13 來源:通信世界全媒體

波西亚时光手机版破解版下载 www.jrvmv.icu 通信世界網消息(CWW)近年來,云計算在運營商、金融、互聯網等多個行業得到了廣泛應用,大數據、微服務等各種面向云計算的應用和架構也應運而生,SDN也因云而生?!癝DN的應用已經步入商用化軌道,DC和DC之間的SDN應用已經規模商用?!痹誶安瘓謎倏摹癝DN/NFV/AI大會”上,中國電信科技委主任韋樂平指出。

11.jpg

這些變化對支撐企業IT的網絡工程師們產生了強大的沖擊,面對看不見的云網絡,如何實現虛擬網絡流量的可視化成為業界亟待解決的問題。近日,云杉網絡研發總監向陽接受通信世界全媒體記者的采訪,分享了云杉網絡如何通過SDN全景圖點亮云網絡黑盒的實踐經驗。

東西向流量是未來主角

根據思科全球云指數給出的報告,到2020年,數據中心內部東西向網絡流量占到了77%,再加上數據中心之間的(例如災備場景下,同城的光纖)流量,數據中心東西向流量占比高達86%之多。根據思科預測,2020年云化數據中心的流量是占全球數據中心總流量的92%。

向陽指出,通常一個數據中心云網絡規模的流量是TB級別,在不干擾生產環境的前提下完成流量的全網采集、全景分析和按需分發成為保障云端業務的關鍵。然而,對數據中心流量的采集,傳統的分光/鏡像/采樣(sFlow、NetFlow等)的方法,其缺點是只能覆蓋到物理網絡,其對接的后端NPM/安全分析能力也只是GB級別。

采集虛擬網絡流量,必須安全、可靠,即需要滿足三大要點:一是繪制與當前運行情況相符的虛擬化網絡拓撲結構圖,并能對虛擬化網絡資源、網絡拓撲進行實時更新和集中監控;二是保證云計算平臺管理流量與云租戶業務流量分離;三是能識別、監控虛擬機之間、虛擬機與物理機之間的流量。

向陽講到,對于一個整體的Fabric網絡,其流量是能輕松達到TB級別的,當我們將這些流量全部采集下來之后,如何將流量和消費端對接起來(因為后端的分析能力是無法消化TB級流量的)也是一個嚴肅的問題。這兩個因素疊加起來,跟傳統網絡一層層漂亮的規劃圖相比起來,云數據中心的多租戶的各種業務跑在一張網里,這里有不同的VPC、IP重疊,我們很難再用一幅清晰的圖來表示這個網絡,此時的數據中心網絡無疑是一團亂麻。當出現業務故障時,團隊的權責也因此開始模糊起來。

以前出問題就抓包,現在去哪兒抓都不知道;以前防火墻跟著業務開,現在該開哪個墻都不知道;以前新上線就新機柜,現在該去哪個池都不知道...面對云網絡“黑盒”,如何破解?對此,云杉網絡提出SDN全景圖理念。向陽表示,SDN全景圖,為云時代的網工們打開云網絡的黑盒,實現快速定位端到端故障,安全策略實時驗證,業務上線全局優化...實現虛擬網絡流量的多維度可視化,達成點亮云網黑盒的目的。

不同的環境不同的應對方案

向陽指出,常規的解決方法,是把流量和網絡配置全部拿下來。但在虛擬化環境中,分光鏡像的手段在云里是無法工作,VMware的VDS有鏡像能力,但商用的OpenStack環境里OvS通常沒有這個能力,而鏡像的方案對資源的消耗也是倍增的。

“云杉網絡的策略是從先進的數據采集技術入手,在此基礎上建立刻畫云網絡的全景視圖和運維、運營、安全管理機制?!畢蜓舯硎?,對于采集到的數據,通過標記后,可以從不同的維度繪制一個從地域到VPC再到服務器、子網、虛擬機、虛擬機接口、IP等從宏觀到微觀的云網絡全景視圖。

我們的目標是網絡本地的轉發和計算的本地處理。向陽講到,那么我們應該怎么實現對虛擬網絡盲點數據的全量采集呢?將物理網絡的關鍵節點(主要是接入部分)覆蓋,例如數據中心出口、防火墻的前后,以及接入交換機等。但是虛擬網絡要相對復雜一些,常見的虛擬交換機一般沒有流量鏡像能力、有鏡像能力的資源開銷太大、用戶也難以接受。對于不同的環境我們有不同的應對方案,對于KVM這類開放方案,可以進行本地的預處理——在宿主機上將流量轉換成(各個維度的)遙測數據。

在混合云的場景中,大家比較關注的是資源消耗,其主要的消耗是把包抽取出來和壓縮后再發送,云杉網絡的優化方案是利用DPDK或者Linux內核實現零拷貝。當然這里也有局限,在追求性能極致的同時還要兼顧對客戶系統環境的無擾,我們需要做到僅靠已有的環境來獲取自己想要的流量,這在性能優化方面給我們帶來了許多的技術挑戰。

DeepFlow?點亮云網絡的黑盒

云杉網絡推出的DeepFlow?虛擬網絡流量采集、分發與分析平臺為多種云平臺提供一體化的虛擬網絡流量解決方案,其專利的虛擬流量采集技術具備大規模、零干擾、無依賴、過載?;?、預處理等優點;單臺控制器同時管理1000個采集點和自動管理并下發4000條過濾策略,適用于生產環境的大規模虛擬網絡。

基于運維管理者視角,DeepFlow?分別從云租戶、云資源和云網絡三個維度進行關聯分析,幫助云數據中心提高運維效率;優化資源使用率;提升安全性,從而提升云服務SLA水平。

云杉網絡于2019年3月18日發布了DeepFlow? v5.5.1版,該版本優化了網絡對象的管理,增強了業務分析能力,改進了告警策略和報表管理;網絡全景圖功能完善了VPC視角,并加入主機視角,實現了端到端的流量統計與分析,云平臺管理??樵黽恿碩孕檳飴酚善韉鬧С?,優化后的采集器日志文件上限為1M/天。

目前,作為面向云數據中心的虛擬網絡流量采集分析平臺,DeepFlow?率先在金融、電信、電力、教育等行業近百家企業部署,包括平安科技、興業數金、中國移動、國家電網、蘇州國科數據中心等標桿客戶,已經成為企業云數據中心網絡穩定和高效運營的典范。

發表評論請先登錄
...
CWW視點
暫無內容
...
CWW專訪
暫無內容
...
產業
    暫無內容