DeepFlow助力河南移动 实现虚拟网络精细化运营

SDN in China

2019年11月26日

案例分享

河南移动私有云建设

云计算、虚拟化等技术打破了传统电信行业的思维方式,基于云的弹性服务环境相比传统的专属硬件环境更具灵活敏捷等优势。伴随着云时代的到来,电信运营商亟需做出转型改变,拥抱新的IT技术。建设电信云服务环境来重构电信网络以及电信行业成为了运营商战略转型的重要一步。

中国移动为确保网络领先优势,提前备战网络转型。2016年中国移动开始推进实施“大连接”战略,并提出了旨在构建“资源可全局共享调度、容量可弹性伸缩、架构可灵活调整、能力可全面开放”的新一代网络。河南移动积极响应集团号召,重点打造新型数字化业务的支撑能力。随着河南移动业务上云的不断发展,紧接而来的是业务种类的增加、服务器数量的增长、网络环境的越发复杂以及发布更加频繁,从而不可避免地带来了线上问题的增多,业务支撑部门的运营压力与日俱增。

电信云行业标准

由中国信通院及三大运营商共同编写并在云计算开源产业联盟发布的《电信白皮书》中,定义下一代核心网系统架构将采用原生云化的设计思路,服务化的架构将网元功能拆分为细粒度的网络服务,“无缝”对接云平台轻量级部署单元,为差异化的业务场景提供敏捷的系统架构支持。对云的关键需求包括:

开放:云平台需要实现解耦部署和全网资源共享,探索标准化和开源相结合的新型开放模式,消减网络和平台服务厂家锁定风险。

可靠:核心网对电信云在可靠性方面提出了更高要求,电信云由服务器、存储、网络、SDN控制器、云操作系统和业务编排器等多部件构成,涉障节点多,潜在故障率更高,电信级“5个9”的可靠性需要针对性的优化方案。

高效:在核心网建设中,电信云的效能需求包括业务性能和运维弹性两个方面。业务性能体现在云平台需要满足核心网服务化接口信令处理、边缘并发计算和大流量转发的要求;运维弹性主要包括云平台业务快速编排,灵活跨DC组网和资源动态扩缩容的能力。

拨开虚拟网络的层层迷雾

随着河南移动IT基础设施的全面云化,传统网络的边界延伸到物理服务器内部,同一物理服务器内部不同虚拟机&容器之间流量交互不再经过物理交换机。传统的网络监控方案已经十分成熟,但无法强化地甚至无损地前移到云中。通过物理交换机镜像获取业务交互流量的方式只能满足数据中心外部、数据中心之间以及物理服务器之间的监控,不再适用云化资源池内部的流量监控,缺乏虚拟网络内部的域间、域内业务关键链路的监控,无法满足云环境下业务流量分析需求。

河南移动私有云拥有多个数据中心,其虚拟网络规模和复杂度随着云平台建设的发展而不断增加。首先,网络从传统物理网络演变成为虚拟和混合网络;其次,传统网络边界正在逐渐消失,数据中心东西向流量占据了主导;第三,业务的急速演进使得网络配置高度动态化。河南移动私有云部署投产后,各级领导持续关注如何能发挥“云”资源的最大价值。对云资源和流量数据使用情况的细粒度刻画,成为业务支撑部门运营好云服务的关键。

借助DeepFlow®河南移动看云网更清晰

通过多方调研,河南移动选择在 H 市的数据中心某资源池部署云杉网络的DeepFlow® 产品。该资源池拥有数百台集群规模,采用了华为云构建,承载了数百个业务。

云原生部署

云杉网络 DeepFlow® 支持国内主流厂商云平台的对接,采集器的部署对系统无侵扰,更无需修改虚拟交换机的配置。控制器通过华为云平台管理网络API接口获取云平台租户、网络和资源映射关系;采集器组件从控制节点获取策略配置信息,并按照策略设定将指定网络流量的包头压缩数据通过指定端口发送给分析器集群。

111

接入网络:在核心交换机上镜像资源池上行流量,通过 DeepFlow® 分析接入网络业务流量。

虚拟网络:通过在云资源池业务主机安装采集器进程采集虚拟网络业务流量,经过一系列的截取、压缩后,把包头等信息通过管理网络发送给分析器。

在先期部署阶段,通过对接云平台,实现多云平台虚拟网络自学习、基于流量拓扑的业务网络学习和梳理,DeepFlow®梳理并监控了河南移动 H 市某华为云资源池内1/4的云端业务(尤其是资源利用率和高危端口)。通过对物理网络、虚拟化网络7*24小时的实时监测和基于访问行为、TCP连接的统计,可视化了物理服务器、虚拟机接口流量及接收、发送速率。用户可从多重维度查看网络性能,包括VPC、源IP地址、目的IP地址、源端口、目的端口、协议、总流量、总包数、包长、三次握手RTT延迟、重传比例、会话持续时间、状态、VLAN、业务名称,等等。通过获取基于五元组完整会话的流量、速率、延迟、响应时间、会话持续时间等,用户可以对业务故障点做详尽的取证分析,以解决网络和性能的取证问题。

自定义的报表与多样化的需求

222

借助 DeepFlow® 提供的人性化配置界面,用户可自定义授信源和告警策略来监控实际网络流量是否符合预期,并展示可信源和不可信源访问特定业务的流量拓扑。通过实时分析和回溯分析,自动生成基于既定规则或自学习规则的安全、运维、审计等需求报表。

随着客户需求逐渐多样化,功能单一、内容僵化的报表已不再能满足客户的运营需求。利用DeepFlow®获取虚拟网络丰富的流量数据和性能指标,基于Restful APIs的开放接口,具备二次开发能力的用户可快速定制自己所需的报表,实现持续交付和精细化运营。

%e5%85%a5%e7%be%a4%e4%ba%8c%e7%bb%b4%e7%a0%81

Related Posts

安全隔离、敏捷高效容器网络——打造中移金科电商业务承载基石

客户的网络架构是典型的两地三中心设计,每数据中心内部建设多个Region(安全域)。NSP-Controller(网络控制器)已完成对双数据中心所有现网网络设备的全量纳管,完成包括网络交换机、防火墙、负载均衡设备以及DNS等多种设备类型。目前纳管总服务器数量上千台,容器节点纳管数百台。通过部署三台NSP-Orchestrator(网络编排器)用于热备,当两地管理网络中断时,可切换至本地网络编排器进行本地管理,保持组网及管理能力的安全可控。

Read More

「直播回看」5GC和电信云构建云网络可观测性的必要性

“云原生可观测性分享会”第六期《5GC和电信云构建云网络可观测性的必要性》由云杉网络 售前解决方案专家 李飞演讲,针对5GC运维剖析为什么云网络可观测性是拉通5GC和网络云之间运维能力,讲解如何消除三层解耦的阻塞点,实现网络云和云上5GC业务高效、可靠的运行。

Read More