解锁业务上云新挑战：DeepFlow容器网络监控诊断方案

a）功能一体化：在覆盖容器资源池的同时要能兼容KVM、VMware、公有云、裸金属等异构资源池的虚拟网络，同时兼具多租户服务能力，避免重复建设和复杂管理。此外，方案须具备容器业务的梳理和画像能力，为流量可视化奠定基础。

b）架构云原生：监控平台自身必须是云原生架构，充分考虑和满足企业上云的弹性需求，在适配不同容器环境的同时确保对主流私有云、公有云等混合云环境的统一监控。当企业对容器业务进行跨资源池弹性部署时，方案应具备自动跟随能力。

c）部署少侵扰：整个方案的部署应尽可能地避免对现有生产环境产生影响，对不同的容器环境须采用与之匹配的技术方案，在进行容器流量采集部署时满足平滑部署且保证业务不间断，确保对计算资源的消耗安全可控。

d）数据标准化：企业IT环境往往是复杂和异构的现状，其监控系统中的工具和数据也多种多样。容器网络的流量数据不可避免地要被多类终端或平台消费，因此监控数据须遵循开放标准，确保企业现有的分析工具可以无缝使用。

虚拟化在资源使用率、灵活性和弹性方面不如容器，容器在微服务、DevOps、分布式等方面天生具备优势，因此成为数据中心新一代云基础架构的选择。Kubernetes凭借着其优良的架构，灵活的扩展能力，丰富的应用编排模型，成为了容器编排领域的事实标准，也是企业进行容器云平台建设的首选。 容器环境中的常见故障一般有三类。应用类故障通常表现为应用的执行状态和预期不符；容器故障通常表现为无法正确的创建、停止或更新容器；集群故障通常表现为不满足一致性或无法连接。企业在容器环境部署及管理方案中，对于系统监控报警功能会更多地关注Prometheus，并结合Grafana、Zabbix等开源工具以解决容器网络监控保障的难题，但所能获取的指标数据和展示维度相对有限，尤其是当容器资源池规模继续扩容后，上述工具的扩展性和部署问题将难以满足深入的分析需求。以容器Host模式为例，通常每个节点运行100~200个Pod，获取每个Pod的网络流量并结合全网流量数据，实现秒粒度的查询分析并不是一件容易的事。 云杉网络多年以来专注云数据中心网络的监、管、控方案及SDN软件产品的研发。主打产品DeepFlow®基于高效的混合云流量全网采集和时序数据存储检索技术，为客户提供混合云全网流量采集与分发解决方案和混合云网络性能监控诊断解决方案。在容器网络环境中，应用的水平扩展、网络的可达性、配置管理、服务依赖、集群一致性等方面都存在技术难题，DeepFlow®平台通过对容器平台（如Kubernetes）进行对接，主动学习容器环境中的相关信息，包括集群（Cluster）、节点（Node）、Pod、服务（Service）、Ingress等；采集器根据容器环境共有容器OnVM采集器、容器OnHost采集器两种规格，满足不同容器资源池内的流量采集和过滤。在“业务画像”功能中创建业务，并加入相关的资源组、归类IP、功能服务、链路，描述业务应用的网络访问路径。采集器将资源池内的流量按业务画像梳理出来的规则过滤，实现业务应用端到端访问的网络监控与诊断。 针对容器中的重点业务应用，需要将其纳入监控系统视图进行持续关注；在网络图谱中，从区域、节点、Pod、IP等多个维度查询展示容器业务；在整条业务路径中，分段排查网络状态，快速缩小问题范围，定位异常原因；回溯定位网络流、数据包进行分析取证。

DeepFlow® 平台从以下角度对容器网络监控进行了创新：

首先，针对异构资源池，构建了统一的采集抽象层。DeepFlow®支持主流容器厂商产品、Kubernetes、KVM、ESXi、公有云Workload、专属服务器等环境，满足企业一体化监控平台建设目标。 其次，DeepFlow®采用开放架构设计，具备良好的可扩展性和兼容性；一套平台可解决云上网络性能监控、基础设施监控、应用性能监控需求。有利于企业监控体系数据标准化的实现。 第三，DeepFlow®自主设计的可视化资源知识图谱，能从十几个维度动态关联监控数据的属性，全景展现容器网络的运行状态。例如容器节点、命名空间、服务、Deployment、ReplicaSet、POD、区域、可用区、VPC、子网、IP等维度。 第四，DeepFlow®基于云原生方式纯软件部署，监控能力真正做到了随云而动并最大限度降低了对生产环境的侵入性，自动跟随机制确保了能完整监控容器资源弹性部署时的情况。 [caption id="attachment_1810" align="aligncenter" width="1024"] DeepFlow NPMD 容器网络性能监控与诊断[/caption] 云杉网络作为国内最早的SDN创新企业，在业界率先实现了对容器网络的监控解决方案，并与领先的容器解决方案供应商和业务应用分析厂商达成合作，先后推出了企业上云联合解决方案，满足市场和客户的需求。 ]]>