甜橙金融虚拟网络流量采集与可视化应用实践

案例概述

甜橙金融「天翼电子商务有限公司」成立于2011年3月，是中国电信股份有限公司全资子公司天翼电子商务有限公司的核心品牌，是中国电信布局互联网金融的重要板块，是互联网金融行业领先的创新企业，是中国人民银行核准的第三方支付机构，中国证监会核准的基金支付结算机构。现已拥有支付、财富管理、供应链融资、消费金融、征信、信息技术等互联网金融关键要素。

银监会“十三五”规划的发布，加快了金融业上云的步伐，甜橙金融在2016年便完成了上云操作。截止到2018年7月底，甜橙金融整体交易金额超过8000亿，日交易笔数8000万，并发支付处理能力达到每秒1万笔，累计用户数5亿，月活用户4000万。移动支付在电子商务和O2O业务的爆炸式增长的带动下飞速增长，甜橙金融的相关业务上云之后也获得了飞速的发展，但挑战也随之而来，其中虚拟网络部分的主要痛点如下：

1. 传统监控平台采集效率低下，无法实时告警且在回溯排障时存在数据「流量」盲点；目前某地数据中心使用的ACI软件版本并不支持flow采样方式。

2. 传统监控平台缺乏对接基于SDN技术的虚拟网络和云平台的能力，无法提供项目网络区分及项目网络流量采集的能力；

3. 传统监控平台缺乏云平台东西向流量采集能力，无法在硬件交换机层面采集全部流量，存在数据「流量」盲点；

4. 问题分析手段匮乏：面向海量网络设备，需要依靠个人经验从众多设备日志和告警中定位问题；

5. 缺乏回溯分析功能：故障现象难复现，在生产环境复现问题存在风险，事后排障无依据，定位问题困难，排障效率低。

解决方案

基于以上背景，甜橙金融通过大量调研，通过与云杉网络的多次沟通，最终确定了DeepFlow®虚拟流量采集与可视化解决方案。在POC阶段，甜橙金融选择了一个对外流量较大的业务，该业务东西向流量在大促活动期间每年都翻倍。DeepFlow®对该业务的流量进行了完整的采集，采集规模达数百台分布式计算节点。最终结果超出了甜橙金融的预期，DeepFlow®虚拟流量采集与可视化方案因此迅速落地。

上图为DeepFlow®虚拟流量采集与可视化方案部署图，随着后续项目的开展，DeepFlow®将成为甜橙金融全网流量采集、处理、分发的统一平台，在甜橙金融业务上云的过程中扮演着护航者的角色。

商业价值

云杉网络DeepFlow®虚拟流量采集与可视化方案一期项目解决了甜橙金融运维排障的难题，甜橙金融获得了以下收益：

1. 面向虚拟网络内部的东西向流量采集、分析，解决了虚拟网络的监控运维难题；
2. DeepFlow®实现了与VMware云平台的无缝对接，真正实现了业务网络的全链路采集；
3. 借助DeepFlow®的流处理能力，实现了实时业务网络流量可视化；
4. DeepFlow®拥有高效的包过滤和压缩算法以及流量回溯能力，使得运维人员能快速对故障进行定位，在故障复现场景中，回溯分析提供了原始依据；
5. DeepFlow®兼具南北向流量采集与分析能力，通过对业务网络的全链路监控和分析，帮助甜橙金融实现了业务网络的性能量化；
6. 借助DeepFlow®细粒度的计量和自动化报表功能，甜橙金融轻松实现了线路负载监控、线路Top IP定位；
7. 作为甜橙金融全网流量采集、处理、分发的统一平台，DeepFlow®在实现了网络流量数据的集中分发。

在后续项目中，DeepFlow®将从大屏展示、性能扩容、IPv6支持、容器网络支持等诸多方面持续落地，从而助力甜橙金融立足金融科技，赋能金融行业的创新发展。