近年來，隨著云計算應用的持續深入，多云混合已經成為企業應用的新常態；以容器、微服務、K8S為代表的云原生，隨即成為新階段市場的爆發點。但隨著技術應用的深入，企業在混合云的網絡監控需求日益突出。

傳統的網絡監控通常是以硬件設備為出發點，但面對公有云、私有云、專有云等的復雜應用，以及在此基礎上構建容器網絡，傳統的網絡監控工具并不能做到全面覆蓋；網絡運維管理人員就如同面對一個網絡“黑盒子”，運維管理無從下手，由此帶來的網絡數據匯總和分析更是無從談起。

針對企業在網絡監控上面臨的新挑戰，云杉網絡針對混合云、容器環境下的網絡監控管理，升級了平臺型產品——DeepFlow，從而幫助企業實現對混合云環境下網絡流量的采集及全鏈路監控。

在混合云、容器環境下，網絡監控有什么不同？相比較傳統網絡監控，DeepFlow又有什么優勢？對于這些問題，日前云杉網絡研發總監向陽進行了詳細闡述，既為企業如何構建新時代的網絡監控進行了深入分析，也全面分享了DeepFlow如何為企業構建全新的網絡監控。

混合云時代 新型網絡呼喚全新監控模式

在傳統IT環境下，網絡監控就在企業中占有重要地位。來自分析和咨詢機構Enterprise Management Associates公司的調查顯示，在開始將軟件和基礎設施遷移到云平臺之前，一個典型的企業需要使用4到10個工具來監控和排除自己的網絡故障。

如今，隨著企業上云的步伐加快，混合多云應用已經成為一種“新常態”，傳統的網絡監控工具以各個網絡元素的健康和性能為中心，往往面向的是一個個豎井式、煙囪式的業務。企業越來越需要一個更全面的網絡視圖，能夠使用大數據分析和機器學習來收集和關聯來自不同生產環境的數據。

Gartner多次指出，越來越多的企業關鍵業務運行于云網絡上，這使得企業科技部門逐漸成為整個機構運轉的核心，科技部門對于NPMD（Network Performance Monitoring and Diagnostics，網絡性能監控和診斷）解決方案的理解和使用程度，直接決定了企業信息化運營管理的水平，成功的數字化業務戰略規劃比以往任何時候都更依賴于網絡性能。

在向陽看來，云原生環境下，網絡監控在以下三個層面變化明顯：首先是規模的差異性，傳統的網絡監控所能夠覆蓋的規模有限，通常是通過分光鏡像的方式部署一些流量鏡像點，數量并不多；但在云原生環境下，流量采集點大大增加，傳統的監控方式已經不再適用。

其次，邊界變得更加模糊，過去即便物理網絡的規模較大，但物理網絡的邊界較為清晰，企業仍然可以從大的網絡中切分出一個個業務系統并獨立進行監控和部署；但在云原生環境下，業務與業務之間的物理邊界不再清晰，云原生的監控系統不能只以工具的方式面向業務系統進行部署，而是逐漸成為整個基礎架構的平臺級能力，要能夠隨云擴展、隨云部署。

第三，網絡動態性問題凸顯，以往，企業在監控一些業務系統時，往往需要給業務系統匹配相應的固定IP，但在云原生環境下，由于資源的動態性，因此IP不再固定，而且在虛擬化環境中，IP已經不再是網絡資源的唯一標識。以故障判斷為例，過去網絡運維人員通常是先尋找出問題的IP，但云原生環境中，運維人員則是直接定位某一個微服務，從而尋找故障點。

可以說，從傳統網絡到云原生網絡，監控模式已經發生了巨大變化。要解決上述三大問題，網絡監控必須從以設備為中心的網絡監控，轉向以業務為中心的全網絡、全視圖監控。這樣一個轉變單靠產品的升級和迭代遠遠不夠，企業必須想辦法構建一個云原生的網絡監控平臺，從而實現對所有基礎設施和應用層的全局監控。

網絡監控不再是一個工具，而是一個平臺

從向陽對云原生環境下網絡監控模式的變化可以看出：傳統的網絡監控更多從工具角度出發，針對的是一個又一個應用場景，一旦業務場景擴展，網絡監控也要一套一套地去部署；而在云原生環境下，由于網絡邊界模糊等問題，傳統的工具型網絡監控已經不再適用，可以隨云擴展、隨云部署的云原生網絡監控平臺呼之欲出。

順應這一需求變化，云杉網絡升級了面向云數據中心的網絡流量管理與分析產品——DeepFlow，可以實現面向數據中心基礎網絡和業務網絡的一體化監控，并對超大規模和高復雜度網絡對象進行智能化分析。據向陽介紹，DeepFlow的技術優勢主要集中在兩個層面：

首先是高性能。DeepFlow的采集器組件不侵入業務，可以在異構環境下運行，并構建一個完整的混合云網絡流量抽象層，可以用很少的帶寬消耗將所有流量的監控指標數據發送給后端的數據節點；而在此之上的數據節點和控制器集群都是可以水平可擴展的，不僅可以為用戶提供相應的網絡數據分析，還能將網絡數據作為一種服務提供給第三方的分析平臺和數據平臺。

其次是可以監控云原生業務運行的環境。DeepFlow作為立足于云原生網絡的監控，同樣也是云原生、可部署在容器環境中，實現水平可擴展。

具體來說，DeepFlow在云原生方面的優勢體現在以下五點：1、把流量采集的功能從物理網絡擴展到虛擬網絡，2、支持的虛擬化的資源池可隨著規模和類型不斷增加，3、分析工具的能力可擴展到虛擬網絡中，4、數據節點作為一個分布式網絡數據庫也是可擴展的，5、通過將數據節點中的數據以API的方式提供給不同的系統，實現了網絡數據服務的可擴展。

DeepFlow之所以能夠在性能和支持云原生上有這些優勢，得益于其所包含的三個核心組件：采集器、控制器和數據節點。正是這三大核心組件將DeepFlow解決方案劃分成兩個場景：采集分發和分析。

其中，采集器可以運行在異構環境中，包括KVM虛擬化、VMware虛擬化、公有云、容器、裸金屬等，而且數量非常大并具備算子前置特性；控制器則是超級大腦，負責對全局的管控和大規模的采集器管理；數據節點則是通過一個分布式的時序數據庫，將網絡中的所有狀態和統計數據存儲下來，與采集器一起實現對網絡全景視圖的刻畫。

從這里可以看出，不管從產品設計還是在功能創新上，DeepFlow幾乎可以說是為云原生而生，并通過全鏈路的監控幫助企業解決了混合云的智能運維、精細運營、安全告警等難題，進而提升了混合云網絡的運行效率，保障了企業上云的需求。

專注+開放 DeepFlow重新定義網絡監控

在某集團企業，公司IT基礎設施分布在全國，不僅有私有化的數據中心，還有多個公有云的資源池，以及上百個分支機構，在網絡監控上具備典型的混合云特征。為此，DeepFlow提供了面向整個混合云的全網流量采集分析監控解決方案，通過分布式的部署覆蓋所有企業環境，不僅如此，未來隨著企業生產網絡的擴展，虛擬監控網絡也能彈性擴展。

而在某股份制銀行，該銀行在云平臺建設上采用的是分期建設模式，并在一開始就建設了KVM資源池，那時候，DeepFlow作為KVM資源池的采集、監控解決方案為其提供服務；而隨著云平臺建設的擴展，該銀行建立起多個KVM和容器資源池，DeepFlow也通過水平的擴展能力不斷滿足著客戶的新需求。

向陽表示，總體來說，DeepFlow可以給客戶帶來三方面的價值：首先，在規模性方面，客戶不再需要思考如何部署網絡監控，借助DeepFlow的擴展能力，可以隨著云平臺的擴展而擴展；其次，在資源動態性方面，網絡管理員不用在記錄誰用的資源對應的是哪個IP，這些IP的資源變化都可以通過DeepFlow來跟蹤；第三，可視化能力打破了服務的邊界，后端數據節點的數據存儲和搜索能力可以讓客戶很方便地搜索到他所關心的服務性能問題。

為了實現對混合云、容器環境的網絡監控，DeepFlow在適配主流的云平臺和容器平臺上開展了大量工作，如今已經能夠支持20多個主流的云平臺和容器平臺，來構建網絡知識圖譜體系，運維人員在遇到問題時，可以直接定位到是某個微服務或者VPC，而不再是哪個IP段出了問題，徹底解決了虛擬網絡“黑盒”問題。

向陽強調，知識圖譜是DeepFlow獨有的一項能力，一方面可以面向異構的容器和云，另一方面則可以實現規模化采集器的支撐。知識圖譜的構建，可以將多個維度的資源信息和網絡流量之間的邏輯關系串聯起來，從而構建一個網狀的結構化知識體系。

為了與不同的云實現更好地結合，云杉網絡在不斷提升DeepFlow能力的同時，也在與更多的企業進行開放合作，通過彼此的能力互補，為企業提供更加完善的網絡監控服務。目前，DeepFlow已在金融、電信、政務、教育、能源、電力、互聯網等行業廣泛使用。

對于云杉網絡來說，其DeepFlow是一個專注于網絡監控的平臺，負責發現網絡問題；至于如何解決這些問題，云杉網絡則有專門的NSP云網互聯與服務平臺。

事實上，在企業應用SDN之后，網絡監控的需求隨之產生，DeepFlow的出現正是為了解決企業的這一需求而生；而NSP面向混合云資源池場景、容器網絡的性能優化和隔離等方面，則有比較獨到的能力。可以說，不論是DeepFlow還是NSP，都是云杉網絡針對云數據中心網絡的監、管、控以及SDN軟件產品的創新成果。正是這些創新，為企業的順利上云、用云和管云提供了有力支撐。

責任編輯：gt