新型网络呼唤全新监控模式，DeepFlow重新定义网络监控

近年来，随着云计算应用的持续深入，多云混合已经成为企业应用的新常态；以容器、微服务、K8S为代表的云原生，随即成为新阶段市场的爆发点。但随着技术应用的深入，企业在混合云的网络监控需求日益突出。

传统的网络监控通常是以硬件设备为出发点，但面对公有云、私有云、专有云等的复杂应用，以及在此基础上构建容器网络，传统的网络监控工具并不能做到全面覆盖；网络运维管理人员就如同面对一个网络“黑盒子”，运维管理无从下手，由此带来的网络数据汇总和分析更是无从谈起。

针对企业在网络监控上面临的新挑战，云杉网络针对混合云、容器环境下的网络监控管理，升级了平台型产品——DeepFlow，从而帮助企业实现对混合云环境下网络流量的采集及全链路监控。

在混合云、容器环境下，网络监控有什么不同？相比较传统网络监控，DeepFlow又有什么优势？对于这些问题，日前云杉网络研发总监向阳进行了详细阐述，既为企业如何构建新时代的网络监控进行了深入分析，也全面分享了DeepFlow如何为企业构建全新的网络监控。

混合云时代 新型网络呼唤全新监控模式

在传统IT环境下，网络监控就在企业中占有重要地位。来自分析和咨询机构Enterprise Management Associates公司的调查显示，在开始将软件和基础设施迁移到云平台之前，一个典型的企业需要使用4到10个工具来监控和排除自己的网络故障。

如今，随着企业上云的步伐加快，混合多云应用已经成为一种“新常态”，传统的网络监控工具以各个网络元素的健康和性能为中心，往往面向的是一个个竖井式、烟囱式的业务。企业越来越需要一个更全面的网络视图，能够使用大数据分析和机器学习来收集和关联来自不同生产环境的数据。

Gartner多次指出，越来越多的企业关键业务运行于云网络上，这使得企业科技部门逐渐成为整个机构运转的核心，科技部门对于NPMD（Network Performance Monitoring and Diagnostics，网络性能监控和诊断）解决方案的理解和使用程度，直接决定了企业信息化运营管理的水平，成功的数字化业务战略规划比以往任何时候都更依赖于网络性能。

在向阳看来，云原生环境下，网络监控在以下三个层面变化明显：首先是规模的差异性，传统的网络监控所能够覆盖的规模有限，通常是通过分光镜像的方式部署一些流量镜像点，数量并不多；但在云原生环境下，流量采集点大大增加，传统的监控方式已经不再适用。

其次，边界变得更加模糊，过去即便物理网络的规模较大，但物理网络的边界较为清晰，企业仍然可以从大的网络中切分出一个个业务系统并独立进行监控和部署；但在云原生环境下，业务与业务之间的物理边界不再清晰，云原生的监控系统不能只以工具的方式面向业务系统进行部署，而是逐渐成为整个基础架构的平台级能力，要能够随云扩展、随云部署。

第三，网络动态性问题凸显，以往，企业在监控一些业务系统时，往往需要给业务系统匹配相应的固定IP，但在云原生环境下，由于资源的动态性，因此IP不再固定，而且在虚拟化环境中，IP已经不再是网络资源的唯一标识。以故障判断为例，过去网络运维人员通常是先寻找出问题的IP，但云原生环境中，运维人员则是直接定位某一个微服务，从而寻找故障点。

可以说，从传统网络到云原生网络，监控模式已经发生了巨大变化。要解决上述三大问题，网络监控必须从以设备为中心的网络监控，转向以业务为中心的全网络、全视图监控。这样一个转变单靠产品的升级和迭代远远不够，企业必须想办法构建一个云原生的网络监控平台，从而实现对所有基础设施和应用层的全局监控。

网络监控不再是一个工具，而是一个平台

从向阳对云原生环境下网络监控模式的变化可以看出：传统的网络监控更多从工具角度出发，针对的是一个又一个应用场景，一旦业务场景扩展，网络监控也要一套一套地去部署；而在云原生环境下，由于网络边界模糊等问题，传统的工具型网络监控已经不再适用，可以随云扩展、随云部署的云原生网络监控平台呼之欲出。

顺应这一需求变化，云杉网络升级了面向云数据中心的网络流量管理与分析产品——DeepFlow，可以实现面向数据中心基础网络和业务网络的一体化监控，并对超大规模和高复杂度网络对象进行智能化分析。据向阳介绍，DeepFlow的技术优势主要集中在两个层面：

首先是高性能。DeepFlow的采集器组件不侵入业务，可以在异构环境下运行，并构建一个完整的混合云网络流量抽象层，可以用很少的带宽消耗将所有流量的监控指标数据发送给后端的数据节点；而在此之上的数据节点和控制器集群都是可以水平可扩展的，不仅可以为用户提供相应的网络数据分析，还能将网络数据作为一种服务提供给第三方的分析平台和数据平台。

其次是可以监控云原生业务运行的环境。DeepFlow作为立足于云原生网络的监控，同样也是云原生、可部署在容器环境中，实现水平可扩展。

具体来说，DeepFlow在云原生方面的优势体现在以下五点：1、把流量采集的功能从物理网络扩展到虚拟网络，2、支持的虚拟化的资源池可随着规模和类型不断增加，3、分析工具的能力可扩展到虚拟网络中，4、数据节点作为一个分布式网络数据库也是可扩展的，5、通过将数据节点中的数据以API的方式提供给不同的系统，实现了网络数据服务的可扩展。

DeepFlow之所以能够在性能和支持云原生上有这些优势，得益于其所包含的三个核心组件：采集器、控制器和数据节点。正是这三大核心组件将DeepFlow解决方案划分成两个场景：采集分发和分析。

其中，采集器可以运行在异构环境中，包括KVM虚拟化、VMware虚拟化、公有云、容器、裸金属等，而且数量非常大并具备算子前置特性；控制器则是超级大脑，负责对全局的管控和大规模的采集器管理；数据节点则是通过一个分布式的时序数据库，将网络中的所有状态和统计数据存储下来，与采集器一起实现对网络全景视图的刻画。

从这里可以看出，不管从产品设计还是在功能创新上，DeepFlow几乎可以说是为云原生而生，并通过全链路的监控帮助企业解决了混合云的智能运维、精细运营、安全告警等难题，进而提升了混合云网络的运行效率，保障了企业上云的需求。

专注+开放 DeepFlow重新定义网络监控

在某集团企业，公司IT基础设施分布在全国，不仅有私有化的数据中心，还有多个公有云的资源池，以及上百个分支机构，在网络监控上具备典型的混合云特征。为此，DeepFlow提供了面向整个混合云的全网流量采集分析监控解决方案，通过分布式的部署覆盖所有企业环境，不仅如此，未来随着企业生产网络的扩展，虚拟监控网络也能弹性扩展。

而在某股份制银行，该银行在云平台建设上采用的是分期建设模式，并在一开始就建设了KVM资源池，那时候，DeepFlow作为KVM资源池的采集、监控解决方案为其提供服务；而随着云平台建设的扩展，该银行建立起多个KVM和容器资源池，DeepFlow也通过水平的扩展能力不断满足着客户的新需求。

向阳表示，总体来说，DeepFlow可以给客户带来三方面的价值：首先，在规模性方面，客户不再需要思考如何部署网络监控，借助DeepFlow的扩展能力，可以随着云平台的扩展而扩展；其次，在资源动态性方面，网络管理员不用在记录谁用的资源对应的是哪个IP，这些IP的资源变化都可以通过DeepFlow来跟踪；第三，可视化能力打破了服务的边界，后端数据节点的数据存储和搜索能力可以让客户很方便地搜索到他所关心的服务性能问题。

为了实现对混合云、容器环境的网络监控，DeepFlow在适配主流的云平台和容器平台上开展了大量工作，如今已经能够支持20多个主流的云平台和容器平台，来构建网络知识图谱体系，运维人员在遇到问题时，可以直接定位到是某个微服务或者VPC，而不再是哪个IP段出了问题，彻底解决了虚拟网络“黑盒”问题。

向阳强调，知识图谱是DeepFlow独有的一项能力，一方面可以面向异构的容器和云，另一方面则可以实现规模化采集器的支撑。知识图谱的构建，可以将多个维度的资源信息和网络流量之间的逻辑关系串联起来，从而构建一个网状的结构化知识体系。

为了与不同的云实现更好地结合，云杉网络在不断提升DeepFlow能力的同时，也在与更多的企业进行开放合作，通过彼此的能力互补，为企业提供更加完善的网络监控服务。目前，DeepFlow已在金融、电信、政务、教育、能源、电力、互联网等行业广泛使用。

对于云杉网络来说，其DeepFlow是一个专注于网络监控的平台，负责发现网络问题；至于如何解决这些问题，云杉网络则有专门的NSP云网互联与服务平台。

事实上，在企业应用SDN之后，网络监控的需求随之产生，DeepFlow的出现正是为了解决企业的这一需求而生；而NSP面向混合云资源池场景、容器网络的性能优化和隔离等方面，则有比较独到的能力。可以说，不论是DeepFlow还是NSP，都是云杉网络针对云数据中心网络的监、管、控以及SDN软件产品的创新成果。正是这些创新，为企业的顺利上云、用云和管云提供了有力支撑。

责任编辑：gt