云杉网络DeepFlow®全景图 揭开云数据中心虚拟网络流量全貌

SDN in China

2019年11月6日

产品资讯

近年来,企业上云给运营商、金融、电力等多个行业带来新的思维、新的商业模式、新的服务体验。互联网+、数字化、智能化成为了每个企业发展的必由之路,不夸张的说,如今任何一个行业都在科技发展的浪潮里面。这些变化让企业的网络更加灵活,业务应用更加灵敏,与此同时,虚拟网络的日常运维露出了更为艰难的形势。

云杉网络的某金融客户此前也遭遇过形形色色的挑战,在复杂多变的云网络中,用于生产的虚拟交换机流表项众多且都是分布式的;成百上千台服务器中是否存在异常流量;业务和安全等配置是否符合预期等问题,并且许多客户的生产系统中开始采用容器技术,承载业务的容器安装在微软私有云的虚拟机上。

其网络的传输因此经过两层嵌套,IP地址在经过这两层转换后,可能出现在某一端的流量采集后无法找到源IP的信息,无法对应到云平台中的虚拟机,容器的流量也就无法对应到具体的业务。这对于客户来说是难以触及的虚拟网络“黑盒”,恰巧这部分“黑盒”中的流量对于业务问题的端到端诊断需求十分重要。

通过反复讨论云杉网络的解决方案,客户首先部署了DeepFlow®控制器和采集器,以较低的资源消耗和较轻的部署代价实现了DeepFlow®全景图功能,将不同云平台的资源抽象,其中包括租户、地域、VPC、子网、虚拟机、路由器、路由表、安全组、服务器、负载均衡、NAT网关等,同时还加入了云资源关系的梳理和统计等功能。

梳理客户资源拓扑

DeepFlow®梳理了客户微软私有云平台的资源拓扑,用户可以根据不同角度来查看资源的组织关系,例如VPC视角能将VPC关联的虚拟网关,VPC所包含的子网,虚拟机,虚拟路由器,虚拟安全组,外网/内网IP都呈现。对于微软私有云上下级资源的关联,为客户在处理业务故障时提供了有价值的参考信息。

梳理客户流量拓扑

DeepFlow®通过对流量拓扑的呈现,能层层深入从多个维度展示资源与资源之间、资源与公网之间、资源与未被监控到的网元之间的访问关系。在东西向流量占比越来越大的情况下,DeepFlow®以更轻量和更灵巧的方案,缓解了客户解决东西向流量所面临的巨大压力。客户可以从多资源维度、任意时间维度、多流量场景来统计与分析其云内的流量和包量,满足了资源带宽利用率、虚拟机资源利用率、活跃TCP端口统计等业务需求。

端到端诊断

对于虚拟网络中各种棘手的问题,DeepFlow®在客户微软私有云网络全景图中实现了端到端的分析诊断功能,包含基础网络通过SLB访问微软私有云的负载均衡、微软私有云虚拟机通过NAT访问基础网络、微软私有云不同VPC通过对等连接互访、微软私有云同VPC同子网虚拟机互访、微软私有云同VPC不同子网虚拟机互访等各类场景、不同区段的路径展示与节点的分析。

DeepFlow®帮助客户用好云网络

DeepFlow®全景图针对该金融客户的业务痛点,以轻量的部署、较低的资源消耗实现了云网络全景图,通过资源拓扑、流量拓扑、端到端诊断等功能,帮助客户用科技改变金融服务、打造有差异化竞争力的IT系统:

  • 轻量级流量采集方案,满足不同部门、不同分析工具的数据源需求;兼容多厂商网络产品,打通云数据中心工具链孤岛;
  • 快速定位故障点,网络全景图(端到端诊断)能直观地呈现故障点,极大提升运维效率,节省整体运营成本;
  • 云网络统一管理,DeepFlow®可以对接VMware、OpenStack、CloudStack、腾讯云、微软云等平台,实现了一体化管理;
  • 打开云网黑盒,360˚展示逻辑网络到虚拟网络以及物理网络的映射关系以及虚拟流量的访问拓扑,看云网更清晰;
  • 异常流量感知,通过配置自动化告警策略,用户可及时发现网络异常,确保业务网络的稳定可靠运行。

%e5%85%a5%e7%be%a4%e4%ba%8c%e7%bb%b4%e7%a0%81

Related Posts

根因分析假 running 真故障 记一次电力行业的 SRE 实践

云杉 世纪

2024年3月8日

产品资讯

用户:某省级电网企业 挑战 定界困难:当发生故障,业务部门和网络部门互相推诿,而不是解决问题; 监控颗粒度不足 […]

Read More

云杉网络 DeepFlow 联合 OpenCloudOS 完成技术兼容互认证

云杉 世纪

2024年3月6日

产品资讯

北京云杉世纪网络科技有限公司(以下简称:云杉网络)的云原生可观测性产品 DeepFlow 与 OpenClou […]

Read More