提高混合云监控诊断能力 企业离不开网络知识图谱

SDN in China

2020年7月22日

核心技术

网络知识图谱是什么

在混合云虚拟网络监控诊断的过程中,不同岗位,不同阶段需要运用不同的操作,且各有不同的关注点。因此对网络数据进行多个维度的多对多关联并快速展示是十分有必要的。云杉网络DeepFlow®通过“点”、“线”、“面”的操作划分,形成独有的网络知识图谱理念,为混合云所涉及到的庞大网络提供完整的、丰满的监控保障。

4916007ae3c3af45baf331cc317a235

 

如上图所示,“点”是在网络监控所涉及到的分析对象中,最终钻取到的具体数据包;完整的业务访问路径,一条网络流则是由多个“点”连成的“线”;“面”则是通过关联IaaS资源、PaaS资源、服务应用形成的全网络状态实时监控视角。这样DeepFlow®全景图就形成了,可以提供十几个维度的资源流量搜索(包括IP、VPC、子网、区域、可用区、宿主机、虚拟机、容器节点、容器POD、业务、资源组等)和网络知识图谱展现。

528965a8fa7008f4b6a734553600ef4

 

由十几个资源维度、29类107种监控指标的数据组成的网络知识图谱,可以满足以不同的视角展示、监控和分析流量统计数据,数据源精确到秒。例如根据各类使用场景,将各类数据进行包括但不限于分布、关联、对比及回溯等方式进行可视化展示:

分布类

在分布类视图中,主要解决流量、延时、TCP状态、告警等历史周期数据、瞬时数据在地域、虚拟化平台、容器平台、应用等维度的分布,快速对应热点,调整分配计划。如在流量热点分布视图中,快速全面掌握不同地域间多个可用域的服务访问压力、可用域间专线链路状态,可从此视图向其他视图对比切换。

关联类

对虚拟网络达到监控诊断的目的,需要对各维度间的实例,所存在的多对多关系进行合理、快速展示。以任何一种维度实例快速查询相关联的维度实例,为整个容器环境构建网络图谱,实现可视化、网络图谱查询、有效提高在动态性突出的资源池内网络中快速定位故障、实现对资源池内网络的可控可管。

比较类

在比较类视图中,包含周期比较、分布比较、关联关系比较视图,其主要目的是快速找不同,找差异。以周期比较视图为例,获取同一时间周期的流量、数据包、延时的折线图,以时间轴推进来比较是在分析网络异常时常用的比较类视图。网络虚拟化中,涉及到繁多网络配置信息,包括安全组策略、流表等,配置比较视图能快速对比配置,找出配置差异,在排障过程中节省宝贵时间。

回溯类

回溯类视图通过平行坐标图或桑基图,为网络运维团队提供了对历史网络流日志数据完整多维度视图回溯的能力,并可获取相关的原始数据包。

混合云环境为什么需要网络知识图谱

“点”与“线”在传统的网络监控方案中很常见,在混合云环境中,只要能采集到相应的现网流量,展现及分析都变化不大。但在多地数据中心、资源池化,并且涉及公有云资源、专线链路、容器的IT环境中,市场上缺少全局的网络状态视角。在混合云迅速发展且大部分企业已选用、生产的今天,高效的网络监控诊断是目前多数企业迫切的需求。

如何解决容器网络监控诊断问题

经过长期对网络工作的跟踪,结合DeepFlow®客户处的应用实践,以Kubernetes环境为例,介绍如何解决容器网络监控诊断的难题。容器网络的监控诊断,最大的挑战是其固有的波动特性,并且对采集器控制、采集精度、关联分析等也有着更高的要求。

一、DeepFlow®通过对容器平台进行对接,主动学习容器环境中的相关信息,以Pod为单元获取全网流量数据,支持秒粒的度查询分析。全网的流量数据采集以及网络知识图谱保证了对全网状态的可视化。

1

二、在“业务画像”功能中创建业务,并加入相关的资源组、链路,描述业务应用的网络访问路径。不同于传统物理网络中通过探针位置定位网络路径,在池化后的网络环境中,部署在节点上的采集点面向整个资源池,涵盖所有的Pod资源,而且,业务所涉及的Pod也并不是固定在某一节点之上的。“业务画像”通过“资源组”,归类IP、功能服务、路径、链路等,来描述完整的业务应用所涉及的资源。

2

三、通过业务资源的描述,资源池内的流量将按此规则过滤,实现业务应用端到端访问的网络监控与诊断。在整条路径中,分段排查网络状态,快速缩小问题范围,定位异常原因。

3

四、网络图谱中,区域、节点、POD、IP等多维度的网络状态查询展示,不断缩小范围,回溯定位网络流、数据包进行分析取证。

4

总结

DeepFlow®构建的网络知识图谱包含了网络所涉及的对象实体映射关系,显示结构拓扑与现网流量的一系列不同维度的视图展示,应用可视化技术描述资源实体及搜索技术,提供更深度、更广度的搜索交互。

Related Posts

DeepFlow®为企业混合云建立统一高效的网络流量采集与分发平台

为企业在混合云、云原生等新型IT基础设施环境演进过程中,提供完整地、可持续的平台级监控流量管理,避免重复投入,重复安装,解决实际网络监管难题,也为企业规划整体运维、安全平台补齐现网流量、流日志这一板块。

Read More

K8S的SDN容器网络解决方案及其价值

SDN in China

2019年1月21日

核心技术

关于容器网络的解决方案业界已经有较多的讨论,笔者无意继续赘述。本文从K8S的网络实现入手,重点阐述SDN再容器网络中的应用价值。K8S及其网络模型体现了鲜明的解耦设计思想,采用SDN技术实现K8S容器网络,并与相应的生态组件形成SDN监管控一体化解决方案,可以更好地提高整个系统的运营水平,更有效地提升企业的核心竞争力。

Read More