所谓容器网络“黑盒”,也可以改称为“黑洞”。
“黑洞”能量巨大,连光线也没有办法挣脱,人们没有办法了解“黑洞”内部的情况。以往企业信息化应用中,运营商网络被称为“黑洞”,用户数据信息从一侧进入,从另外一侧出来,中间历程不可见,因此也谈不上有效管控。
针对广域网“黑洞”,需要运营商网络进一步开放。但对于数据中心云网络,特别是混合云、容器环境网络监控的 “黑盒”,对于用户来说,则完全不可接受。因为有效监控管理手段的缺失,一来影响可靠性,二来会带来严重的安全隐患。
NPM面临新问题
谈到网络有效监控,很容易想到NPM(Network Performance Management 网络性能管理)技术,它将端到端业务和应用在交互的可见性与网络行为分析相结合,来解决网络运维管理方面难以发现、定位和诊断故障的挑战。NPM可以分析应用每一跳路径上TCP或更高层面的网络行为,或者某个核心节点上的所有基于诸如TCP等传输层协议的应用行为,在出现故障的时候及时发现和定位问题,但NPM并不涉及到应用会话的各种细节状态,要进行这类分析需要借助APM(Application Performance Management 应用性能管理)。
但是老革命遇上新问题,如今混合云、容器应用蓬勃发展,NPM也面临失效的问题。
首先传统网络应用环境,通过物理设备MAC、IP地址进行管理,物理设备边界、逻辑应用边界清晰。但是虚拟化、容器应用让情况发生了改变。首先是需要监控设备数量激增,虚拟化+容器应用,特别是轻量级的容器应用,需要管理的设备数量增加了至少100倍;二来虚拟机漂移,以及容器间的微服务化调用没有办法借助物理Mac地址、IP地址进行标记,从而让物理设备、应用逻辑边界变得模糊不清。
在混合云、容器网络环境下,NPM束手无策。
有数据表明,如今有状态应用已经占到容器应用市场的50%,其中类似MySQL、PostgreSQL、MangoDB、RabbitMQ、ElasticSearch等类型的应用,大多属于关键业务应用,有效网络监控手段的缺失变得无法容忍,也没有办法适用容器微服务化应用趋势发展的需要。
云杉网络领先一步
云杉网络是SDN((Software Defined Network,软件定义网络)实践创新企业,成立于2011年12月,专注于数据中心虚拟网络监、管、控方案及SDN软件产品的研发,针对混合云、容器网络监控存在的问题,云杉网络的核心产品DeepFlow云网分析平台增加了创新技术支持,让阳光照亮了混合云、容器网络监控管理。
云杉网络DeepFlow由采集器、控制器、数据节点组成,属一体化网络流量采集、分发和分析平台,它以SDN技术为核心,基于x86集群和通用网络设备,为多云、容器环境提供的一体化网络监控解决方案。
与传统NPM所采用的Sidecar、SDK方案不同,DeepFlow采集组件不侵入业务,仅以消耗算力1%、网络带宽0.01%代价,就实现了对于网络、系统、应用数据的全面采集,其效率10倍于传统的方式。DeepFlow采用分布式架构,可以同步10万数量级的计算节点集群,可以管理10万个采集器,已经能够满足现有应用的极致需求,与此同时,DeepFlow为未来发展预留了横向扩展的空间,从而实现了组件的云原生化部署。
DeepFlow性能和架构设计,让它足以应对虚拟化、容器化应用所带来的监控设备指数级的增长。针对虚拟机漂移、容器微服务化所带来物理边界消失,以及数据中台应用访问、微服务化调用带来业务逻辑混乱,DeepFlow打通了与SDN、NFV等overlay逻辑网络管理、以及虚拟化管理平台、容器管理平台的信息调用,从而实现了混合云环境中的容器网络监控。
DeepFlow提供了分析工具,也提供了知识图谱工具,可对吞吐量、时延、异常、传输状态等网络性能指标进行分析,可将网络分布、访问关联、对比及回溯等信息有机地整合在一起,再清晰展现在运维管理人员面前。
DeepFlow提供了分布式网络时序数据库服务,在满足快速写入、数据持久化的同时,不断优化多维度的聚合查询能力。不同角色用户可以在核心视图的基础上,定制自己更关心的监控面板并设置告警策略。
不仅如此,为满足一次采集,多处分析的应用需要,DeepFlow对信息采集与分析工具进行了解耦,在满足全景视图、访问路径、依赖关系等网络分析工具需要的同时,为更加上层业务应用数据分析的需要提供了数据标准访问接口。
总之,简单说一句话:DeepFlow让混合云、容器网络监控变得清晰透明,让“黑盒”现象一去不复返!
小结
工欲善其事,必先利其器,很难想象,在容器化普遍应用的今天,网络监管手段缺失,不仅容器之间的微服务化调度不可见,更加可怕的是:容器重建,虚拟机漂移使得网络隔离手段失效,严重地威胁到业务应用的安全。因此混合云、容器环境网络监控不仅是运维管理的需要,更是精细化运营,安全合规的需要。
从这个意义上说,以云杉网络DeepFlow为代表的新一代网络监控管理工具,是云原生应用时代用户必须配备的手段,不可或缺!对此,您已经充分意识到了吗?!