江苏龙网

  1. 首页 > 资讯 > 科技 > >

网络|构建网络知识图谱 混合云网络监控诊断需要这样的利器

在国内 , 云计算经过十多年的发展 , 企业在IT基础设施以及云原生的业务应用上稳步推进 , 上云业务规模大幅增加 。 但企业面对复杂的虚拟网络 , 越来越难以保障业务的安全性和监管的要求 。 企业监控诊断的工具手段亟需提升 , 以满足IT基础设施逐渐向混合云架构演变的过程中不断涌现的业务需求 。
企业上云的网络挑战
企业上云过程中 , 基础设施在不断云化 , 随着容器技术的快速发展 , 上云后的应用架构逐渐微服务化 。 云服务高频动态变化的特性满足了业务快速变化的需求 , 但更多的业务上云使得东西向网络流量激增 , 基础设施的云化进一步模糊了网络的边界 , 种种因素叠加在一起使得上云后业务的安全和运维难度陡增 。
网络的监控诊断伴着网络的发展始终存在 , 网络的边界随着基础设施的云化尤其是网络虚拟化层次的延伸而不断扩大 。 相应地 , 网络监控诊断的触手也需要随之增加 。 但在混合云环境中 , 网络监控诊断遇到了新的挑战 。 企业现有的监控诊断方案无法覆盖日益增加的东西向流量 , 由此形成的网络“黑盒”已成为企业上云的一大障碍 。
混合云网络的八卦图
古人用八卦图表示一切自然现象的动静状态 , 从事生产活动时参考卦象以趋利避害 。 与网络而言 , 最重要的表象无非是网元的配置信息和运行状态 。 要解决混合云网络的监控诊断难题 , 需要对网元的配置信息和运行状态进行望闻问切 。 一幅刻画云网络的“八卦图”呼之欲出 。
网络|构建网络知识图谱 混合云网络监控诊断需要这样的利器
图片

网络的点、线、面
在网络监控诊断的场景下 , 如果我们将具体数据包看做是“点” , 完整的业务访问路径(一条流)则是由多个“点”连成的“线” 。 流信息包含了关键的网络元数据 , 但在多地数据中心、资源池化 , 并且涉及公有云资源、专线链路的IT环境中 , 市场上的方案缺少全局的网络状态视角 , 即一张关联IaaS资源、PaaS资源、服务应用的知识图谱——混合云网络的全景图 。
网络|构建网络知识图谱 混合云网络监控诊断需要这样的利器
图片

云杉网络的DeepFlow提供了针对云网络的点、线、面操作逻辑 , 为混合云的监控诊断提供了全面的信息保障 。 知识图谱(网络全景图)包含网络所涉及的对象实体映射关系 , 显示结构拓扑与现网流量的一系列不同视角的视图展示 , 应用可视化技术和搜索技术描述资源实体全面、丰富的运行信息 , 为云中业务的监控诊断提供按图索骥的指导 。
云网络八卦图的绘制
要绘制一幅混合云网络的全(八)景(卦)图 , 首先要获取的是生产网络的拓扑 , 其次是全网的流量信息 , 最后是根据流量与网元的映射关系 , 梳理出与业务有关的知识图谱并识别出异常或恶意的流量 , 为企业上云后的监控诊断提供可靠的依据 。
云杉网络DeepFlow监控诊断方案由DeepFlow的采集器、控制器以及数据节点组成 , 满足KVM、ESXi、容器、公有云等各类资源池的网络监控诊断需求;并支持IPv4、IPv6协议环境 。 获取混合云环境的网络流、数据包并非易事 , 需要兼顾性能和侵入性 , 方案的设计要充分考虑企业已有的生产环境 。
DeepFlow控制器首先通过与生产环境尤其是云平台的对接 , 自动学习云中的资源和网络拓扑信息 。 通过对接关键物理设备 , DeepFlow完成全(八)景(卦)图绘制的第一步 。
考虑到网络监控框架的可扩展性 , 流量采集与后端监控诊断工具必须解耦 , 在采集侧 , 各类型号的DeepFlow采集器为全网流量采集方案提供基础信息的捕获能力 , 支持物理网络、KVM、ESXi、容器、公有云等资源池网络环境 。 对于多数据中心、多云异构的混合云基础设施 , DeepFlow控制器以集群方式实现对不同平台下众多采集器的管理 。 控制器能秒级启停海量采集器 , 采集器通过接收控制器的指令 , 在本地对流量做预处理 。 至此 , DeepFlow完成全(八)景(卦)图绘制的第二步 。


推荐阅读


上一篇:技术|DIC EXPO显示展汇聚全球材料及装备企业,打响显示行业头炮

下一篇:UCloud|UCloud优刻得半年报:营收持续增长,加码新基建助力在线新经济