DeepFlow助力金融云实现高效、智能的虚拟网络监控运维

虚拟网络流量成运维监控盲点 民生银行业务生产系统根据行业相关要求需要对全部网络流量数据进行分析，包括性能、交易、安全、防欺诈等，在传统网络环境中主要采用流量镜像的旁路监控分析方案，可基本满足业务需求。 多年的IT运维实践后，民生银行已经建立了CMDB、IT运维管理系统、集中监控系统、交易性能监控系统、自动化运维系统、日志管理平台等多个系统。不过，民生银行较早地意识到数据孤岛问题。民生银行通过建立运维数据中台来统一管理网络流量数据以缓解数据孤岛现象。借助数据中台的赋能，基于硬件的传统网络设备，在云化和虚拟环境下的大规模网络流量可视化方面继续发挥着应有的价值。 随着银行内云平台建设和业务系统逐渐上云，网络流量的方向发生了变化，部分流量直接在Hypervisor层虚拟交换机中完成了转发，导致传统链路镜像方式无法获取到云内完整流量数据。民生银行虚拟网络流量巨大，在不干扰生产环境的前提下完成流量的采集、分发和分析是保障云端业务的关键。 此外，对于云网建设，理想状态下云安全和云运维应先行，但业界上云的普遍情况尚未达到“兵马（业务）未动，粮草（云安全和云运维）先行”的状态，民生银行也面临着这样的挑战，想要找到一种创新的虚拟网络流量管理方案，来完成云网络环境下的流量采集，并且能够与现有分析工具无缝对接，从而解决业务迁移上云所面临的流量盲区、虚拟网络运维监控效率低的问题。

DeepFlow®透析混合云全网流量

在SDN网络中，需要将虚拟机全部业务流量采集并转发给分析系统，理论上可以采用在OVS配置流表规则或者在虚拟机部署Agent实现，但这两种方案风险和成本都比较高。 云杉网络的DeepFlow®采集器通过专利技术在资源低消耗、系统零侵扰的前提下，实现了虚拟网络流量的按需采集和转发。在民生银行的网络环境中，因为已经部署成熟的监控分析系统，因此DeepFlow®采集器只需将虚拟网络流量按需地直接转发到后端分析系统即可，从而帮助民生银行实现了全网流量的分析与可视化。该方案可根据链路中不同的网络设备逐段关联分析，在这些网元中部署多个流量采集点，可以透视全链路网络的流量情况。 同时，DeepFlow®通过民生银行云平台的标准API接口完成云平台网络、资源和拓扑关系的自主学习，并将网络流量与云平台的资源和服务进行关联映射。这样将监控流量和云平台项目建立直观的关联关系后，用户能够更方便地从云端对应用业务进行画像分析。DeepFlow®采集器对其它功能组件部署零依赖、策略零干扰、资源低消耗这种完全解耦的方式，满足了民生银行对云内流量监控分析的无扰需求，使得民生银行采集到的数据可以与任何其它流量分析工具对接。 作为云原生的一体化的虚拟网络流量采集与分发解决方案，DeepFlow®通过大规模、精准的虚拟流量采集与高效的分发能力，帮助民生银行补足云网环境下监控运维系统的短板，打通了工具链孤岛，助力民生银行提高整体网络运维监控的效率。 ]]>