5月8日消息(李明)随着云计算在运营商、金融、互联网等多个行业广泛应用,大数据、微服务等各种面向云计算的应用和架构也应运而生,SDN也因云而生。然而,这些变化对支撑企业IT的网络工程师们产生了强大的冲击:面对云网络黑盒,如何实现虚拟网络流量的可视化成为业界共同思考的问题。
对此,在“2019中国SDN/NFV/AI大会”期间,云杉网络研发总监向阳在接受C114专访时,与我们分享了云杉网络如何通过SDN全景图打开云网络黑盒的实践经验。
云杉网络研发总监向阳
虚拟网络流量可视化成决定业务健康重头戏
当前,东西向流量已经成为数据中心的主角。思科发布的数据显示,到2020年,数据中心内部东西向网络流量占到了77%。再加上数据中心之间的(例如灾备场景下、同城的光纤)流量,那么数据中心东西向流量占比高达86%之多。
云数据中心流量将占绝大多数。2015-2020年数据中心流量会翻两番。其中,到2020年,云数据中心将处理92%的工作负载,全球云IP流量将占数据中心总流量的92%以上。
Gartner报告亦指出,80%的虚拟化数据中心流量将是虚拟机或容器之间的东西向流量,这些流量可能永远不会到达ToR交换机,而仅仅发生在服务器内部。随着东西向流量规模的进一步增长,以及未来微服务和Serverless架构的盛行,对虚拟环境网络及流量的监控将成为决定业务健康的重头戏,实现适当的网络可视化和流量管理工具的企业将减少三分之一的安全故障。
传统采集方法遭遇黑盒瓶颈
“当虚拟网络流量达到TB级别。在不干扰生产环境的前提下,完成流量的全网采集、全景分析和按需分发成为保障云端业务的关键。”向阳指出,“不过传统的分光/镜像/采样(sFlow、NetFlow)等方法,其缺点是只能覆盖到物理网络,其对接的后端NPM/安全分析能力也只是GB级别。”
采集虚拟网络流量,必须安全、可靠,但传统的网络流量采集方法无法满足安全合规要求。向阳进一步指出,采集虚拟网络流量需要做到三个方面:一是绘制与当前运行情况相符的虚拟化网络拓扑结构图,并能对虚拟化网络资源、网络拓扑进行实时更新和集中监控;二是保证云计算平台管理流量与云租户业务流量分离;三是能识别、监控虚拟机之间、虚拟机与物理机之间的流量。“但在多租户环境下,由于缺乏全局检测、海量规则自动下发和验证手段,使得安全策略管理复杂,网络排障效率低下。”
借助SDN全景图点亮云网黑盒
“以前出问题就抓包,现在去哪儿抓都不知道;以前防火墙跟着业务开,现在该开哪个墙都不知道;以前新上线就新机柜,现在该去哪个池都不知道。”
面对云网络黑盒,如何破解?对此,云杉网络提出SDN全景图理念,为云时代的网工们打开云网络的黑盒,实现快速定位端到端故障,安全策略实时验证,业务上线全局优化。实现虚拟网络流量的多维度可视化,点亮云网黑盒。
云杉网络推出的DeepFlow®虚拟网络流量采集、分发与分析平台为多种云平台提供一体化的虚拟网络流量解决方案,其专利的虚拟流量采集技术具备大规模、零干扰、无依赖、过载保护、预处理等优点;单台控制器同时管理1000个采集点和自动管理并下发4000条过滤策略,适用于生产环境的大规模虚拟网络。
“云杉网络的策略是从先进的数据采集技术入手,在此基础上建立刻画云网络的全景视图和运维、运营、安全管理机制。”向阳表示,对于采集到的数据,通过标记后,可以从不同的维度绘制一个从地域到VPC再到服务器、子网、虚拟机、虚拟机接口、IP等从宏观到微观地刻画云网络的全景视图。
DeepFlow®全景图功能适用于私有云虚拟化部署场景、公有云单租户场景,快速部署和交付能力创新地解决大规模的虚拟网络流量可视化问题。
对于部署了DeepFlow®的用户而言,虚拟网络流量将彻底告别黑盒状态。新版的DeepFlow®通过汇聚资源拓扑图、云平台信息以及虚拟网络流量统计三类信息,以360度视角全景展示虚拟网络流量。
作为面向云数据中心的虚拟网络流量采集分析平台,DeepFlow®从细粒度的网络流量采集、高效的网络数据分析、灵活的控制策略等维度出发,率先在金融、电信、电力、教育行业近百家企业部署,包括平安科技、兴业数金、中国移动、国家电网、苏州国科数据中心等标杆客户,已经成为企业云数据中心网络稳定和高效运营的典范。
- 蜜度索骥:以跨模态检索技术助力“企宣”向上生长
- 紫光展锐全球市占率升至13% 40亿融资落地加速IPO进程
- 开放兼容,联合创新:新华三加速LPO规模商用
- 洞悉趋势未来:Gartner首发中国基础设施战略技术成熟度曲线
- Dell'Oro报告:全球以太网园区交换机市场收入连续三季度下降
- Dell'Oro报告:全球以太网园区交换机市场收入连续三季度下降
- 全球电信设备市场持续低迷 已连续四个季度出现两位数下滑
- 全球电信设备市场持续低迷 已连续四个季度出现两位数下滑
- 华为云全球存算网已覆盖33个区域、93个可用区
- 中移苏研启动量子计算实验平台招标:共3套,预算1650万元
- 中国电信邵广禄:以科技创新 推动产业升级
免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。
