近年来,企业上云给运营商、金融、电力等多个行业带来新的思维、新的商业模式、新的服务体验。互联网+、数字化、智能化成为了每个企业发展的必由之路,不夸张的说,如今任何一个行业都在科技发展的浪潮里面。这些变化让企业的网络更加灵活,业务应用更加灵敏,与此同时,虚拟网络的日常运维露出了更为艰难的形势。
云杉网络的某金融客户此前也遭遇过形形色色的挑战,在复杂多变的云网络中,用于生产的虚拟交换机流表项众多且都是分布式的;成百上千台服务器中是否存在异常流量;业务和安全等配置是否符合预期等问题,并且许多客户的生产系统中开始采用容器技术,承载业务的容器安装在微软私有云的虚拟机上。
其网络的传输因此经过两层嵌套,IP地址在经过这两层转换后,可能出现在某一端的流量采集后无法找到源IP的信息,无法对应到云平台中的虚拟机,容器的流量也就无法对应到具体的业务。这对于客户来说是难以触及的虚拟网络“黑盒”,恰巧这部分“黑盒”中的流量对于业务问题的端到端诊断需求十分重要。
通过反复讨论云杉网络的解决方案,客户首先部署了DeepFlow®控制器和采集器,以较低的资源消耗和较轻的部署代价实现了DeepFlow®全景图功能,将不同云平台的资源抽象,其中包括租户、地域、VPC、子网、虚拟机、路由器、路由表、安全组、服务器、负载均衡、NAT网关等,同时还加入了云资源关系的梳理和统计等功能。
DeepFlow®梳理了客户微软私有云平台的资源拓扑,用户可以根据不同角度来查看资源的组织关系,例如VPC视角能将VPC关联的虚拟网关,VPC所包含的子网,虚拟机,虚拟路由器,虚拟安全组,外网/内网IP都呈现。对于微软私有云上下级资源的关联,为客户在处理业务故障时提供了有价值的参考信息。
DeepFlow®通过对流量拓扑的呈现,能层层深入从多个维度展示资源与资源之间、资源与公网之间、资源与未被监控到的网元之间的访问关系。在东西向流量占比越来越大的情况下,DeepFlow®以更轻量和更灵巧的方案,缓解了客户解决东西向流量所面临的巨大压力。客户可以从多资源维度、任意时间维度、多流量场景来统计与分析其云内的流量和包量,满足了资源带宽利用率、虚拟机资源利用率、活跃TCP端口统计等业务需求。
对于虚拟网络中各种棘手的问题,DeepFlow®在客户微软私有云网络全景图中实现了端到端的分析诊断功能,包含基础网络通过SLB访问微软私有云的负载均衡、微软私有云虚拟机通过NAT访问基础网络、微软私有云不同VPC通过对等连接互访、微软私有云同VPC同子网虚拟机互访、微软私有云同VPC不同子网虚拟机互访等各类场景、不同区段的路径展示与节点的分析。
DeepFlow®全景图针对该金融客户的业务痛点,以轻量的部署、较低的资源消耗实现了云网络全景图,通过资源拓扑、流量拓扑、端到端诊断等功能,帮助客户用科技改变金融服务、打造有差异化竞争力的IT系统:
SDN in China
2019年11月6日
产品资讯