混合云下，DeepFlow全网流量采集成头部企业的“心头好”

混合云下，DeepFlow全网流量采集成头部企业的“心头好”

• 来源:网络
• 更新日期:2020-05-13

摘要：混合云趋势下，数据中心的网络流量监控正在变得越来越复杂。 据咨询机构Enterprise Management Associates调研显示，在企业上云之前，大多数企业已经采用了4-10个工具来监控网络

混合云趋势下，数据中心的网络流量监控正在变得越来越复杂。

据咨询机构Enterprise Management Associates调研显示，在企业上云之前，大多数企业已经采用了4-10个工具来监控网络并进行排障。当多云环境和混合IT架构来临时，网络复杂程度成倍增加，传统的以设备为中心的网络监控工具，开始无法满足云环境所需的可见性，而企业也很难把越来越零碎的网络监控工具融合在一起。

那么，混合云下的网络流量监控到底应该怎么做？对于采用了多云环境的企业而言，是否存在一种基于“全景”的网络监控解决方案，能够让复杂的网络环境变得易于管理呢？

暴涨的虚拟网络流量，缺失的全网流量监控

一直以来，网络流量的采集和分析，是企业数据中心基础设施不可或缺的监控手段。通过对网络流量的深度分析，企业能够更好地定位网络故障、优化网络和业务性能指标。

然而，自2019年以来，来自金融、电信、IDC等行业的一线从业者，却对“云环境下的网络流量采集”这一课题，保持着集体性的高度关注。对于这些IT水平走在各行业前列的大型机构来说，一个老生常谈的网络流量监控领域，到底出了什么问题？

在过去，国内企业数据中心普遍采用传统三层IT架构，对网络流量的监控，主要是通过网络物理交换机镜像来获取业务交互的东西向（相对于数据中心出口的南北流量而言）流量，然后将采集到的流量给到分析工具。

随着企业数据中心架构逐渐云化，网络流量的采集和分析随之发生了巨大的变化：云计算环境下，部分东西向的流量不再经过物理交换机。同时，虚拟机的上线、下线、扩容、迁移、切换等操作频繁，均为自动化实现，而传统的静态镜像无法跟随虚拟机实现同步的动态部署，也就无法采集到所需的流量。换句话说，传统的基于物理交换机镜像的网络流量监控方式，在云环境中开始失效。

此外，云端暴增的虚拟网络流量，也让传统的镜像监控方式难以承受。据艾瑞咨询《2020年中国数据中心行业发展洞察报告 》指出，云化推动数据中心向大规模机房演进，目前数据中心东西向流量已经超过南北向流量。在传统镜像方式下，大规模的东西向流量通过物理交换机端口被引向虚拟机或服务器进行集中处理，由于对端口消耗过大，严重影响了网络设备的性能和稳定性。

值得注意的是，混合云环境下的网络架构更为复杂，想要基于企业现有的监控工具实现端到端的诊断，几乎成了一个不可能完成的任务。在混合IT架构下，企业云数据中心可能包括OpenStack、VMware、裸金属、容器等异构IT资源池，涉及业务区、互联网接入区、外联区、DMZ区等多种网络区域划分，网络环境正在变得越来越规模巨大、层级复杂且多变。

从企业现有的网络监控工具看，无论是日志管理、网络性能管理、应用性能管理等工具，还是云厂商提供的流量采集和分析工具，都是各自为阵，无法为企业梳理出完整的业务流量访问路径，来实现基于混合IT的全网流量监控，更不用提在多云环境中能掌握全局化的、精细化的网络管理能力。

据Forrester调研报告显示，12%使用现代基础设施监控工具的受访者表示，他们仍然难以获得端到端的可见性和扩展性以支持整个企业网络运维。这种局限性，随着企业数据中心云化进程的深入，暴露得愈发明显。

越来越多的企业意识到，在混合云环境中实现全网流量监控，并不是一件轻松的事情。

企业IT历史包袱下，全网流量监控改造之痛

云环境下全网流量监控的缺失，让企业如鲠在喉。大型金融机构、电信运营商、IDC运营商，以及采用了混合云和云原生技术的行业头部企业，都在急切地寻求解决方案。

然而在企业IT历史包袱下，改造之路何谈容易？

从建设的角度看，企业经过多年的信息化建设，积累了大量的软硬件IT资产，并形成了较为固定的IT管理方式。企业更多考虑的是，如何在保持现有的网络设备投资和监控方式的基础上实施改造。这就要求新的网络解决方案，能够与现有的IT软硬件设备和监控工具无缝对接，并尽可能轻量级的部署，不干扰现有的生产环境。

从部署的角度看，云业务带来了大规模的、弹性的虚拟网络流量，那么云环境下的流量监控方案也需要随云而动，一方面能够在IT异构环境中灵活部署，并随着虚拟机、容器等资源的实时变化而弹性伸缩；另一方面，也需要降低对计算、存储、带宽等资源的占用，不能影响现网中运行的业务。