DeepFlow v5.5.5发布 回溯取证功能重装上阵

自2017年起，我国已有70%以上的省市先后出台政策，推动当地企业加速上云。企业上云使得云服务在各行业中的应用愈发广泛，但企业上云不同程度地遭遇虚拟网络黑盒的挑战。DeepFlow®是北京云杉世纪网络科技有限公司（以下简称云杉网络）推出的一款虚拟网络流量采集、可视化与分析产品，解决企业上云遇到的虚拟网络监控、运维、安全等难题。

近日，云杉网络发布了DeepFlow® v5.5.5版，回溯取证功能在该版本重新亮相，在性能和功能方面均有较大提升。主要的更新如下：

总览界面：

• 总览界面主要展现系统运行的有关信息，包括监控网络中的采集器、物理采集点、虚拟采集点数量以及最近24小时的告警信息；
• 此外还展现业务层面的统计信息，例如租户、业务、VPC、IP地址统计以及网络层面的云平台、区域、交换机、宿主机统计。

全景图：

• 对资源拓扑界面进行了优化，调整了相关组件，提高了易用性；
• 在网络连通性判断的基础上新增了 VPC 的连通性判断；
• 查询条件中增加过滤流量范围，流量拓扑界面用户可自行选择节点TOP N显示；
• 流量统计界面新增TCP FLAG统计，实例流量统计界面新增告警快捷键。

细粒度流量分发：

• 提供从VPC到五元组粒度的流量筛选功能，
• 支持全包任意长度截断分发功能，
• 新增了VXLAN接收器，
• 支持的过滤协议也大幅增加，
• 支持一份流量多路分发功能，满足各种流量消费端的需求。

业务画像：

• 资源拓扑展示资源层级和连通性关系，流量拓扑图提供更直观的流量关系的展示，
• 新增了接入网络业务，用户可以基于VLAN或源/目的资源组，规划某一条数据中心网关业务关键路径上的访问关系，并对数据中心网关业务的流量做细致分析，
• 新增流量统计功能，统计当前业务结构下最近1小时的流量情况，并可基于统计结果快速创建资源组和关键路径，
• 提供多维度、多视角的流量统计，数据中心网关业务的性能分析调整至接入业务性能分析。

网络诊断：

• 逻辑网络资源管理支持所有云平台的对接，
• 端到端路径诊断支持IP+端口+协议搜索，用户可从逻辑网络到虚拟网络层面看清网络拓扑的配置和部署是否异常，
• PCAP下载支持和适配了接入网络流量，支持丰富的五元组过滤采集并保存标准的PCAP文件供用户详细分析。

回溯取证：

DeepFlow®提供基于完整会话（即五元组）数据，并满足等保规范至少6个月的保存要求。在此基础上DeepFlow®提供多维度的检索条件，帮助用户进行网络性能问题、安全问题的深度分析，用户可作为合规性安全检查的取证工具，亦可作为日常巡检辅助工具。DeepFlow®回溯取证数据详细度具体包括以下方面：

• 网络和性能问题取证：获取基于五元组完整会话的流量、速率、延迟、响应时间、会话持续时间等，对故障点做详尽的取证分析，
• 安全问题取证：通过回溯任意时间点高危服务端口的历史流量访问情况，包括访问时间、访问流量（发送和接收）、源端IP地址信息等；当主机被感染造成业务故障时，通过回放该主机的所有会话信息准确定位时间点，协助用户确定感染原因，为漏洞扫描和安全防范提供指导，
• 会话详情列表项包含：结束时间、源/目的IP地址、源/目的端口、协议、发送/接收流量/包数、持续时间、延迟、重传率，
• 每条会话包含：源/目的MAC地址、VLAN ID、业务名称、路径名称、源端/目的端RTT延迟、源端/目的端重传次数、系统平均响应时间、应用平均响应时间、源端/目的端零窗口次数、源端/目的端TCP标记、源端/目的端项目、状态信息，
• 多维度检索查询支持采集点选择、支持IP网段及多种运算符查询；多维度展示图按照用户所选维度指标从左至右呈现相关内容，用户可通过鼠标拖拽调整不同维度数据展示的位置。

多云平台适配：

• 在多云、混合资源池等复杂网络环境下能快速对接用户云平台；提升了采集器的安全性，控制器性能提升了一倍；策略匹配支持 IPv6资源组，
• 提升了系统性能，支持手动重新均衡采集器所关联的分析器，存储配置新增对PCAP下载数据、四元流数据的支持，
• 资源管理的所有资源列表都增加租户筛选过滤，公有云增加了学习SLB负载均衡器。

报表功能：

• DeepFlow®以关键路径的指标数据为主体生成报表内容，用户可在性能分析页面创建报表策略，从性能分析可跳转报表管理界面进行报表预览、下载、删除以及报表策略修改和删除等操作。
• 报表周期为日/周/月报表，报表格式调整为HTML格式。

其他改进：

• 性能分析功能增加最近一天流量速率和包速率的秒级监控，多路径增加包速率指标监控，
• 对采集器的采集包速、CPU、内存等资源消耗实现了强控制，用户可提前规划采集器所需资源，做到采集器对系统零侵入。

▌关于DeepFlow®

北京云杉世纪网络科技有限公司「简称：云杉网络」作为深耕SDN技术的创新型公司，致力于开放网络架构。DeepFlow®是云杉网络推出的一体化网络流量采集、分发和分析平台。DeepFlow®以SDN技术为核心，基于x86集群和通用网络设备，为多云环境提供一体化的网络解决方案。目前，DeepFlow®已经在金融、电信、制造业、教育、互联网等多个行业的30多家云数据中心落地，帮助用户在业务数字化转型的过程中，提高其数据中心运营的整体效率。