DeepFlow助力金融云實現(xiàn)高效、智能的虛擬網(wǎng)絡監(jiān)控運維

自2015年起，企業(yè)上云從政策層面得到了國家的大力推動，并于各行各業(yè)迅速落地。2015年的政府工作報告中首次提出“互聯(lián)網(wǎng)+”行動計劃，要求“推動移動互聯(lián)網(wǎng)、云計算、大數(shù)據(jù)、物聯(lián)網(wǎng)等與現(xiàn)代制造業(yè)結(jié)合，促進電子商務、工業(yè)互聯(lián)網(wǎng)和互聯(lián)網(wǎng)金融健康發(fā)展，引導互聯(lián)網(wǎng)企業(yè)拓展國際市場。”之后幾年，從互聯(lián)網(wǎng)拓展至政務、金融，以及運營商、電力、能源等各行各業(yè)。

金融作為牽動國家命脈的基礎(chǔ)行業(yè)，在迎接新技術(shù)時步履總會更為穩(wěn)健。某股份制商業(yè)銀行是中國大陸第一家由民間資本設(shè)立的全國性商業(yè)銀行，最初從核心八大系統(tǒng)開始，是國內(nèi)最早做整個系統(tǒng)集成的一家銀行。步入“銀行4.0”時代，銀行的系統(tǒng)逐步實現(xiàn)由分布到集中，再向云環(huán)境演進的過程。從理念上看，由單一網(wǎng)點服務向多渠道、全方位服務、以銀行提供為中心向以用戶需求為中心進行轉(zhuǎn)變。

理念的轉(zhuǎn)變對作為基礎(chǔ)保障平臺的網(wǎng)絡系統(tǒng)也提出了更高要求——了解和擁抱真正的業(yè)務需求，進行前瞻性的探索和測試以保證未來網(wǎng)絡滿足業(yè)務需求。具體而言，首先對外是接入方式變得多樣化，根據(jù)價格、端口模式、速率、時延等因素提供各類接入方式，進行5G、VPN的嘗試，不再局限于專線接入;其次對內(nèi)的后臺業(yè)務提供互聯(lián)互通服務時，要兼顧大數(shù)據(jù)、人工智能等分析系統(tǒng)高吞吐、低延時以及互聯(lián)網(wǎng)高彈性、高并發(fā)、高敏捷的需求。

除傳統(tǒng)網(wǎng)絡的變化外，虛擬化和軟件定義技術(shù)對網(wǎng)絡的革新給網(wǎng)絡管理者提供了更多選擇，能夠讓傳統(tǒng)網(wǎng)絡變得更彈性。某股份制商業(yè)銀行在傳統(tǒng)網(wǎng)絡架構(gòu)之上搭建一層虛擬網(wǎng)絡，由虛擬網(wǎng)絡進行中心控制，并且可以靈活定制，當上層的業(yè)務系統(tǒng)和應用發(fā)生變化時，只需調(diào)節(jié)虛擬網(wǎng)絡，就可以讓網(wǎng)絡架構(gòu)跟隨業(yè)務的變化，這為系統(tǒng)和應用提供了更豐富的選擇，也使得銀行的網(wǎng)絡變得越來越“柔軟”。但與此同時，傳統(tǒng)的網(wǎng)絡運維監(jiān)控模式難以滿足新的虛擬網(wǎng)絡架構(gòu)的需求。在此背景下，某股份制商業(yè)銀行引進了云杉網(wǎng)絡DeepFlow®混合云全網(wǎng)流量采集分發(fā)解決方案來應對虛擬網(wǎng)絡流量管理難題。

虛擬網(wǎng)絡流量成運維監(jiān)控盲點

某股份制商業(yè)銀行業(yè)務生產(chǎn)系統(tǒng)根據(jù)行業(yè)相關(guān)要求需要對全部網(wǎng)絡流量數(shù)據(jù)進行分析，包括性能、交易、安全、防欺詐等，在傳統(tǒng)網(wǎng)絡環(huán)境中主要采用流量鏡像的旁路監(jiān)控分析方案，可基本滿足業(yè)務需求。

多年的IT運維實踐后，某股份制商業(yè)銀行已經(jīng)建立了CMDB、IT運維管理系統(tǒng)、集中監(jiān)控系統(tǒng)、交易性能監(jiān)控系統(tǒng)、自動化運維系統(tǒng)、日志管理平臺等多個系統(tǒng)。并且較早地意識到數(shù)據(jù)孤島問題，通過建立運維數(shù)據(jù)中臺來統(tǒng)一管理網(wǎng)絡流量數(shù)據(jù)以緩解數(shù)據(jù)孤島現(xiàn)象。借助數(shù)據(jù)中臺的賦能，基于硬件的傳統(tǒng)網(wǎng)絡設(shè)備，在云化和虛擬環(huán)境下的大規(guī)模網(wǎng)絡流量可視化方面繼續(xù)發(fā)揮著應有的價值。

隨著銀行內(nèi)云平臺建設(shè)和業(yè)務系統(tǒng)逐漸上云，網(wǎng)絡流量的方向發(fā)生了變化，部分流量直接在Hypervisor層虛擬交換機中完成了轉(zhuǎn)發(fā)，導致傳統(tǒng)鏈路鏡像方式無法獲取到云內(nèi)完整流量數(shù)據(jù)。虛擬網(wǎng)絡流量巨大，在不干擾生產(chǎn)環(huán)境的前提下完成流量的采集、分發(fā)和分析是保障云端業(yè)務的關(guān)鍵。

此外，對于云網(wǎng)建設(shè)，理想狀態(tài)下云安全和云運維應先行，但業(yè)界上云的普遍情況尚未達到“兵馬(業(yè)務)未動，糧草(云安全和云運維)先行”的狀態(tài)，某股份制商業(yè)銀行也面臨著這樣的挑戰(zhàn)，想要找到一種創(chuàng)新的虛擬網(wǎng)絡流量管理方案，來完成云網(wǎng)絡環(huán)境下的流量采集，并且能夠與現(xiàn)有分析工具無縫對接，從而解決業(yè)務遷移上云所面臨的流量盲區(qū)、虛擬網(wǎng)絡運維監(jiān)控效率低的問題。

DeepFlow®透析混合云全網(wǎng)流量

在SDN網(wǎng)絡中，需要將虛擬機全部業(yè)務流量采集并轉(zhuǎn)發(fā)給分析系統(tǒng)，理論上可以采用在OVS配置流表規(guī)則或者在虛擬機部署Agent實現(xiàn)，但這兩種方案風險和成本都比較高。

云杉網(wǎng)絡的DeepFlow®采集器通過專利技術(shù)在資源低消耗、系統(tǒng)零侵擾的前提下，實現(xiàn)了虛擬網(wǎng)絡流量的按需采集和轉(zhuǎn)發(fā)。在某股份制商業(yè)銀行的網(wǎng)絡環(huán)境中，因為已經(jīng)部署成熟的監(jiān)控分析系統(tǒng)，因此DeepFlow®采集器只需將虛擬網(wǎng)絡流量按需地直接轉(zhuǎn)發(fā)到后端分析系統(tǒng)即可，從而幫助銀行實現(xiàn)了全網(wǎng)流量的分析與可視化。該方案可根據(jù)鏈路中不同的網(wǎng)絡設(shè)備逐段關(guān)聯(lián)分析，在這些網(wǎng)元中部署多個流量采集點，可以透視全鏈路網(wǎng)絡的流量情況。

同時，DeepFlow®通過銀行云平臺的標準API接口完成云平臺網(wǎng)絡、資源和拓撲關(guān)系的自主學習，并將網(wǎng)絡流量與云平臺的資源和服務進行關(guān)聯(lián)映射。這樣將監(jiān)控流量和云平臺項目建立直觀的關(guān)聯(lián)關(guān)系后，用戶能夠更方便地從云端對應用業(yè)務進行畫像分析。DeepFlow®采集器對其它功能組件部署零依賴、策略零干擾、資源低消耗這種完全解耦的方式，滿足了某股份制商業(yè)銀行對云內(nèi)流量監(jiān)控分析的無擾需求，使得采集到的數(shù)據(jù)可以與任何其它流量分析工具對接。

作為云原生的一體化的虛擬網(wǎng)絡流量采集與分發(fā)解決方案，DeepFlow®通過大規(guī)模、精準的虛擬流量采集與高效的分發(fā)能力，幫助銀行補足云網(wǎng)環(huán)境下監(jiān)控運維系統(tǒng)的短板，打通了工具鏈孤島，助力銀行提高整體網(wǎng)絡運維監(jiān)控的效率。