目前,DeepFlow可以做到HTTP、DNS、MySQL、Redis应用的无差异、全覆盖监控。使采集流量范围更加广,管理流量的规模更加庞大,粒度更加精细化,快速响应当下云数据中心的监控需求。
Read More近日,北京云杉世纪网络科技有限公司(以下简称:云杉网络)宣布旗下DeepFlow与NSP产品分别中标中移动金融科技有限公司(简称“中移金科”)网络性能管理平台项目与"和包"云平台三期扩容项目。随着企业在上云过程中对云网络监控和云网络服务两方面需求的增强,未来会有更多客户同时选择云杉网络的DeepFlow和NSP。
Read MoreDeepFlow®全景图针对该金融客户的业务痛点,以轻量的部署、较低的资源消耗实现了云网络全景图,通过资源拓扑、流量拓扑、端到端诊断等功能,帮助客户用科技改变金融服务、打造有差异化竞争力的IT系统。
Read More实际上,从技术发展的趋势来看,从技术概念诞生到应用落地,总归有一段时间的实践检验期。2019年,对SDN 技术的落地而言,似乎得到了很好的验证。
Read More云杉网络有技术优势,产品顺应市场需求能够很好地解决多云异构环境下的云网络监控、运维、安全等难题,所以赢得了客户的信任。
Read More导语:金融业务创新带来的需求是快速响应,新技术、新架构的引入则带来了组织和人才转型压力,虚拟化、云平台和服务治理对运维支撑的压力持续增加,故障处理难度进一步加大、运维数据亟待挖掘。 在2018年上市银行半年报中,金融科技一词频频出现,上市银行纷纷布局数字化转型,私有云建设及投产已经在金融行业广泛开展。“十三五”使银行业上云加快,但虚拟网络流量在监控管理、运维及分析领域缺少相应的管理手段,面临虚机分散、虚机动态迁移及上下线、多租户、异构环境复杂等众多挑战。与此同时,业务、安全、审计等部门对虚拟网络流量的需求持续增加,民生银行通过私有云网络流量管理平台赋能云环境的运维管理,针对性地在云计算新环境下创新。 工具链孤岛与排障效率 民生银行金融业务生产系统根据行业相关要求需要对全部网络流量数据进行分析,包括性能、交易、安全、防欺诈等,在传统网络环境中主要采用链路镜像和在应用服务器旁路分析系统两种方案,已有流量采集方案和分析系统能够满足业务需求,并在行业内处于领先地位。随着行内云平台建设和业务系统上云,私有云的弹性和功能等优势极大提高了业务交付能力和服务质量,但同时也给运维部门带来新的挑战。金融业务创新带来的需求是快速响应,新技术新架构带来的组织和人才转型压力,虚拟化、云平台和服务治理对运维支撑带来的压力,故障处理难度加大、运维数据亟待挖掘。 首先,私有云中虚拟机间之间的东西向流量导致网络监控出现盲点,现有网络监控、分析和安全工具无法对东西向流量进行全面处理,导致部分网络流量未被监控,可能暴露在安全风险和威胁之中;其次,私有云中虚拟资源(含计算和网络资源等)的创建、迁移、销毁等操作的实效性和动态性较强,网络流量分发方案需要能够适配云平台,从云平台视角实现云内虚拟网络流量的精准采集和高效分发等功能,将云内私有网络流量分发给行内生产环境已有的物理网络分发设备。 私有云中虚拟网络流量采集与分发系统应具备适配云并实现将云内虚拟网络流量全部或按需转发到后端分析系统的能力,以消除虚拟网络盲点。因行内现已具备传统网络分发设备和后端相关监控、分析和安全工具,为保护现有投资充分利用,虚拟网络流量分发系统应具备相对完善的L2-L4的过滤、Payload截断、虚拟机迁移感知以及对系统自身组件和资源用量的监控能力,以完善现有监控系统虚拟网络采集功能。 DeepFlow®虚拟网络流量采集与分发方案 云杉网络DeepFlow®虚拟网络流量分发系统是面向云平台虚拟网络流量采集分发的领先型技术实现,能够在云内虚拟网络和数据中心网络分析设备之间实现流量的按需过滤和分发,既可以将虚拟网络流量分发到物理网络分路器,也可以直接分发给对应的分析工具。 面对民生银行的实际需求,其他解决方案至少需要约4核CPU以及8G内存的计算资源,在流量过滤条件和监控呈现角度以VxLAN VNI作为区分不同Tanent的条件;而云杉网络DeepFlow®在VMware平台和OpenStack云环境中提供两种不同的方案,计算资源最低仅需1核CPU以及128M内存,且无需对现有虚拟交换机做任何变更;在流量过滤条件配置和监控呈现角度,DeepFlow®能够与云平台直接对接,无需人工对Tanent和VxLAN VNI进行匹配。DeepFlow®以更低的资源占用、云原生的策略配置、与现有网络流量分发系统更强的适配性等具体优势,成为民生银行私有云平台虚拟网络流量采集与分发的落地方案。 DeepFlow®采集与分发方案包含控制器与采集器两大核心组件,采集器支持虚拟机在线迁移感知,能够实现采集策略的自动化跟随。通过标准API接口适配各大主流云平台环境,支持VMware VSS/VDS、Open vSwitch、Linux Bridge等各种虚拟交换设备,无论用户环境是否有采用第三方SDN方案均能够实现平台对接和网络流量精准采集和按需分发功能。 民生银行一站式虚拟网络数据服务 DeepFlow®采集与分发方案能够同时对接多达4套云平台,面向所有租户网络提供L2-L4的数据包过滤和分发功能,包括但不限于项目、虚拟网络、IP地址、网络协议、服务端口及各种组合条件等,同时能够对数据包进行Payload按需截断以提升后端分析工具处理能力,解决了工具链孤岛问题,最大限度利用已有投资。 DeepFlow®采集与分发方案具备部署零依赖、策略零干扰、资源消耗低等典型优势,为民生银行私有云的数据治理、异常检测、故障定位、链路分析等运维管理场景提供了数据支撑。通过将不同的虚拟流量导入到不同的网络监控和分析系统工具(如NPM、Firewall、行为分析工具等)满足了民生银行等保合规、安全审计等需求。 借助DeepFlow®采集与分发平台,民生银行打通了工具链孤岛、提高了运营效率,加速了向数字化、轻型化、综合化标杆银行的转型。
Read More云杉网络DeepFlow®再创佳绩中标中国民生银行股份有限公司——云流量分析项目。云杉网络通过持续打磨云数据中心网络监控和管控产品,向“技术创造价值 ”的愿景又迈进了一大步。
Read More云杉网络与四川电信的合作方案,将逐步推向与四川省其他地级市,以实现四川省政务云虚拟网络的统一运维管理目标。
Read More自2017年起,我国已有70%以上的省市先后出台政策,推动当地企业加速上云。企业上云使得云服务在各行业中的应用愈发广泛,但企业上云不同程度地遭遇虚拟网络黑盒的挑战。DeepFlow®是北京云杉世纪网络科技有限公司(以下简称云杉网络)推出的一款虚拟网络流量采集、可视化与分析产品,解决企业上云遇到的虚拟网络监控、运维、安全等难题。 近日,云杉网络发布了DeepFlow® v5.5.5版,回溯取证功能在该版本重新亮相,在性能和功能方面均有较大提升。主要的更新如下: 总览界面: 总览界面主要展现系统运行的有关信息,包括监控网络中的采集器、物理采集点、虚拟采集点数量以及最近24小时的告警信息; 此外还展现业务层面的统计信息,例如租户、业务、VPC、IP地址统计以及网络层面的云平台、区域、交换机、宿主机统计。 全景图: 对资源拓扑界面进行了优化,调整了相关组件,提高了易用性; 在网络连通性判断的基础上新增了 VPC 的连通性判断; 查询条件中增加过滤流量范围,流量拓扑界面用户可自行选择节点TOP N显示; 流量统计界面新增TCP FLAG统计,实例流量统计界面新增告警快捷键。 细粒度流量分发: 提供从VPC到五元组粒度的流量筛选功能, 支持全包任意长度截断分发功能, 新增了VXLAN接收器, 支持的过滤协议也大幅增加, 支持一份流量多路分发功能,满足各种流量消费端的需求。 业务画像: 资源拓扑展示资源层级和连通性关系,流量拓扑图提供更直观的流量关系的展示, 新增了接入网络业务,用户可以基于VLAN或源/目的资源组,规划某一条数据中心网关业务关键路径上的访问关系,并对数据中心网关业务的流量做细致分析, 新增流量统计功能,统计当前业务结构下最近1小时的流量情况,并可基于统计结果快速创建资源组和关键路径, 提供多维度、多视角的流量统计,数据中心网关业务的性能分析调整至接入业务性能分析。 网络诊断: 逻辑网络资源管理支持所有云平台的对接, 端到端路径诊断支持IP+端口+协议搜索,用户可从逻辑网络到虚拟网络层面看清网络拓扑的配置和部署是否异常, PCAP下载支持和适配了接入网络流量,支持丰富的五元组过滤采集并保存标准的PCAP文件供用户详细分析。 回溯取证: DeepFlow®提供基于完整会话(即五元组)数据,并满足等保规范至少6个月的保存要求。在此基础上DeepFlow®提供多维度的检索条件,帮助用户进行网络性能问题、安全问题的深度分析,用户可作为合规性安全检查的取证工具,亦可作为日常巡检辅助工具。DeepFlow®回溯取证数据详细度具体包括以下方面: 网络和性能问题取证:获取基于五元组完整会话的流量、速率、延迟、响应时间、会话持续时间等,对故障点做详尽的取证分析, 安全问题取证:通过回溯任意时间点高危服务端口的历史流量访问情况,包括访问时间、访问流量(发送和接收)、源端IP地址信息等;当主机被感染造成业务故障时,通过回放该主机的所有会话信息准确定位时间点,协助用户确定感染原因,为漏洞扫描和安全防范提供指导, 会话详情列表项包含:结束时间、源/目的IP地址、源/目的端口、协议、发送/接收流量/包数、持续时间、延迟、重传率, 每条会话包含:源/目的MAC地址、VLAN ID、业务名称、路径名称、源端/目的端RTT延迟、源端/目的端重传次数、系统平均响应时间、应用平均响应时间、源端/目的端零窗口次数、源端/目的端TCP标记、源端/目的端项目、状态信息, 多维度检索查询支持采集点选择、支持IP网段及多种运算符查询;多维度展示图按照用户所选维度指标从左至右呈现相关内容,用户可通过鼠标拖拽调整不同维度数据展示的位置。 多云平台适配: 在多云、混合资源池等复杂网络环境下能快速对接用户云平台;提升了采集器的安全性,控制器性能提升了一倍;策略匹配支持 IPv6资源组, 提升了系统性能,支持手动重新均衡采集器所关联的分析器,存储配置新增对PCAP下载数据、四元流数据的支持, 资源管理的所有资源列表都增加租户筛选过滤,公有云增加了学习SLB负载均衡器。 报表功能: DeepFlow®以关键路径的指标数据为主体生成报表内容,用户可在性能分析页面创建报表策略,从性能分析可跳转报表管理界面进行报表预览、下载、删除以及报表策略修改和删除等操作。 报表周期为日/周/月报表,报表格式调整为HTML格式。 其他改进: 性能分析功能增加最近一天流量速率和包速率的秒级监控,多路径增加包速率指标监控, 对采集器的采集包速、CPU、内存等资源消耗实现了强控制,用户可提前规划采集器所需资源,做到采集器对系统零侵入。 ▌关于DeepFlow® 北京云杉世纪网络科技有限公司「简称:云杉网络」作为深耕SDN技术的创新型公司,致力于开放网络架构。DeepFlow®是云杉网络推出的一体化网络流量采集、分发和分析平台。DeepFlow®以SDN技术为核心,基于x86集群和通用网络设备,为多云环境提供一体化的网络解决方案。目前,DeepFlow®已经在金融、电信、制造业、教育、互联网等多个行业的30多家云数据中心落地,帮助用户在业务数字化转型的过程中,提高其数据中心运营的整体效率。
Read More
SDN in China
2022年2月11日
产品资讯, 新闻精选