上海2022年6月21日 /美通社/ -- 6月20日�,天旦《云網(wǎng)流量采集分析白皮書(2022)》正式發(fā)布。圍繞著云網(wǎng)安全�、運維等業(yè)務(wù)場景,探討云網(wǎng)流量采集與分析過程中的關(guān)鍵能力�、核心技術(shù),通過提供全面的云網(wǎng)流量采集與可視化分析部署方案,助力企業(yè)實現(xiàn)多種消費場景下的云網(wǎng)可觀測�。
據(jù)IDC調(diào)研發(fā)現(xiàn),未來兩年�,大多數(shù)企業(yè)將會選擇混合云和多云的方式構(gòu)建云原生平臺。隨著企業(yè)云上應(yīng)用場景的不斷豐富�,云內(nèi)的東西流量遠(yuǎn)超預(yù)期,如何精準(zhǔn)地采集與管理流量是企業(yè)面臨的共同挑戰(zhàn)�。為此,Gartner提出�,企業(yè)的IT決策者應(yīng)該重新考慮流量采集與分析的方法,通過提供混合云環(huán)境所需要的可視化水平�,實現(xiàn)未來的性能監(jiān)控與管理。
天旦認(rèn)為云網(wǎng)流量可觀測性分析是破解云原生�、混合云環(huán)境性能監(jiān)控與管理的有效手段之一。運用高性能�、全場景、對應(yīng)用無侵入的流量采集與處理技術(shù)�,可以構(gòu)建多環(huán)境、多架構(gòu)下的云網(wǎng)流量可視化�,最終實現(xiàn)全方位的云網(wǎng)可觀測。盡管流量采集與管理的方式多種多樣�,但是,采用何種技術(shù)手段減少對云上業(yè)務(wù)的影響�、滿足企業(yè)云上安全體系與運維管理體系建設(shè)的需求、進而實現(xiàn)云網(wǎng)流量可觀測困難重重�。
為幫助企業(yè)解決以上難題�,天旦推出《云網(wǎng)流量采集分析白皮書(2022)》�。白皮書共分為六個章節(jié),包括:云時代挑戰(zhàn)�、云網(wǎng)流量可觀測性價值、云網(wǎng)流量采集與可觀測性分析架構(gòu)與技術(shù)�、部署落地方案、典型場景案例與行業(yè)最佳實踐案例等�,為千行百業(yè)的用戶上云提供優(yōu)質(zhì)解決方案。
以下是白皮書觀點分享:
云網(wǎng)流量采集與可觀測性分析架構(gòu)與技術(shù)
天旦認(rèn)為�,從流量采集、流量管理到流量分析�,多環(huán)境/多架構(gòu)的云網(wǎng)流量可視化構(gòu)建主要依靠"五大能力"與"六大關(guān)鍵技術(shù)"。
"五大能力"
"五大能力"主要包括多環(huán)境�、多能力、云網(wǎng)無感�、自管理與分層。
各類環(huán)境支持:支持主流的操作系統(tǒng)�、主流的芯片、國內(nèi)外各主流虛擬化�、容器化、云商環(huán)境�。
分布式微服務(wù)支持:支持分布式微服務(wù)架構(gòu)下的各類部署形態(tài)、支持各種容器運行�。
采集�、過濾、分發(fā)、裁切�、去重:云網(wǎng)流量可視化,需要支持采集�、過濾、分發(fā)�、裁切、去重等各類關(guān)鍵能力�。
Flow 與擴展 Telemetry 能力:云網(wǎng)流量可視化,需要支持對采集的原始數(shù)據(jù)包進行預(yù)處理�,輸出 Flow 日志,并具備擴展 Telemetry 日志的支持能力�。
染色能力:云網(wǎng)流量可視化,需要支持對采集的原始數(shù)據(jù)包進行數(shù)據(jù)包染色�,將業(yè)務(wù)場景、網(wǎng)絡(luò)場景�、安全場景的信息植入數(shù)據(jù)包。
消費端支持:在云網(wǎng)環(huán)境數(shù)據(jù)包傳輸過程中�,云網(wǎng)流量可視化運用可靠性傳輸機制保障數(shù)據(jù)包傳輸?shù)目煽啃浴?/p>
- 云網(wǎng)無感:通過低開銷、高性能�、應(yīng)用無感,云網(wǎng)流量采集實現(xiàn)對業(yè)務(wù)零風(fēng)險�。
- 自管理:云網(wǎng)流量采集器的自管理主要包括:云管對接、運行狀態(tài)感知�、自監(jiān)控、熔斷�、自恢復(fù)與可視化�。
- 分層:為實現(xiàn)云網(wǎng)可觀測�,云網(wǎng)流量采集與可視化分析需要做到自動態(tài)擴縮與支持動態(tài)擴縮。
"六大關(guān)鍵技術(shù)"
云網(wǎng)流量可觀測主要運用到"六大關(guān)鍵技術(shù)":采集技術(shù)�、多層處理/vTAP、底層采集技術(shù)�、國產(chǎn)化環(huán)境支持、Flow支持�、擴展Telemetry能力。
- 采集技術(shù):主要包括支持場景與支持能力�。
支持場景:從應(yīng)用場景角度,分為公有云與私有云等兩大應(yīng)用場景�;從產(chǎn)業(yè)技術(shù)角度,分為VM虛擬化技術(shù)和Container 容器化技術(shù)等兩大類�。
支持能力:首先,流量采集應(yīng)該覆蓋多種不同場景�,且在不同場景中采取不同的采集器手段;其次�,混合環(huán)境分層采集流量后,需要統(tǒng)一的管理平臺�;再次,云商準(zhǔn)入機制應(yīng)當(dāng)被納入到云流量采集平臺部署架構(gòu)中�。
- 多層處理/vTAP:天旦認(rèn)為云流量采集技術(shù)通過"云上來、云上去"的思路�,進行分層采集、分層處理�、分層加工�、分層管理�,以保證在面對海量被管對象�、超大流量的情況下,能夠完成更細(xì)致�、更全面的可觀測性建設(shè)。
- 底層采集技術(shù):云的底層環(huán)境多而復(fù)雜�,為獲得最大化的采集性能和效率,針對不同的環(huán)境需要選擇最適合的采集技術(shù)�。
- 國產(chǎn)化環(huán)境支持:云網(wǎng)流量采集與可觀測性分析需要支持國產(chǎn)化服務(wù)器、ARM架構(gòu)CPU�、自研操作系統(tǒng)等。
- Flow支持:天旦認(rèn)為�,基于消費場景的精細(xì) Flow 流統(tǒng)計能力,應(yīng)用于網(wǎng)絡(luò)�、應(yīng)用、安全等相關(guān)應(yīng)用場景�,能夠有效解決價值與云網(wǎng)開銷間的選擇問題。
- 擴展Telemetry能力:天旦認(rèn)為�,擴展 Telemetry 能力結(jié)合 Open Telemetry 能力,可以在大幅縮小云網(wǎng)流量資源消耗的情況下提升可觀測性能力�。
部署落地
企業(yè)在部署云網(wǎng)流量采集與可觀測性分析時,需要重點考慮部署目標(biāo)與選擇合適的流量采集方案�。
部署目標(biāo)的"三大層面"
天旦認(rèn)為部署云網(wǎng)流量可觀測性分析方案需要分解為"三大層面":多環(huán)境/多架構(gòu)的云網(wǎng)流量可視化構(gòu)建、精準(zhǔn)采集與管理�、構(gòu)建可觀測性能力�。
- 多環(huán)境/多架構(gòu)的云網(wǎng)流量可視化構(gòu)建:云網(wǎng)流量采集與可視化構(gòu)建必須支持不同架構(gòu)�、環(huán)境下的流量采集、分析與管理,從前端到后端,全方位地適配云廠商�、開源項目的底層環(huán)境。
- 精準(zhǔn)采集與管理:云網(wǎng)流量可視化需要支持采集、過濾、分發(fā)、裁切�、去重等各種能力�。同時,實現(xiàn)對云管平臺的精準(zhǔn)對接�,以獲取云資源清單,精準(zhǔn)采集云流量與網(wǎng)絡(luò)會話�。
- 構(gòu)建可觀測性能力:可觀測性能力是混合云、云原生環(huán)境下確保應(yīng)用穩(wěn)定運行的關(guān)鍵�。基于非侵入應(yīng)用式部署�,通過分層設(shè)計與分層應(yīng)用,滿足云原生安全能力構(gòu)建的需求�。
流量采集部署:"五大方案"
基于非侵入應(yīng)用式部署,云網(wǎng)流量采集的常見方案主要包括以下五種:采集器整體部署方案�、宿主機流量采集方案、虛擬機流量采集方案�、容器環(huán)境流量采集方案、vTAP分流,在白皮書中詳細(xì)介紹了每種部署方案�。
典型場景案例
云網(wǎng)流量采集與可觀測性分析可以為安全團隊、運維團隊等帶來獨特的應(yīng)用視角�。因此,可被應(yīng)用至安全管理�、BPM/APM�、NPMD、數(shù)據(jù)庫運維與安全等四大典型場景�。
- 安全場景:只有通過可靠的云網(wǎng)流量采集系統(tǒng),才能夠做到對云內(nèi)業(yè)務(wù)主機流量的精準(zhǔn)�、動態(tài)提取,進而滿足態(tài)勢感知�、等保"2.0"等安全需求。
態(tài)勢感知:云上態(tài)勢感知�,由于核心工作模塊云化,需要深入了解業(yè)務(wù)內(nèi)部的安全情況�,在其所依賴的下層安全探針/安全引擎中,依賴于云流量的精準(zhǔn)分析�。
等保"2.0":通過可靠的云網(wǎng)流量采集,對云內(nèi)業(yè)務(wù)主機流量的精準(zhǔn)�、動態(tài)提取,是滿足云上等保"2.0"的必須�。
- BPM/APM:天旦認(rèn)為,云上應(yīng)用性能監(jiān)控需要快速發(fā)現(xiàn)用戶體驗的相關(guān)問題并快速定位�,將問題縮小和聚焦,再結(jié)合APM的底層技術(shù)能力對問題進行根因分析�。BPM為實現(xiàn)云上可觀測提供了全新的解決思路�。
- NPMD:與傳統(tǒng)環(huán)境不同�,云上網(wǎng)絡(luò)監(jiān)控需要加入AZ、VPC�、service等信息,需要增強云上拓?fù)浞治雠c多層穿透會話級追蹤的能力�。
云上拓?fù)浞治觯弘S時掌握云網(wǎng)拓?fù)洌托枰凭W(wǎng)監(jiān)控�,需要云流量可觀測性采集的染色技術(shù)支持才能適應(yīng)云上的動態(tài)變化。同時�,需要云流量可觀測性采集中繼層輸出流數(shù)據(jù),進一步壓縮流量�,避免云網(wǎng)擁堵。
多層穿透會話級追蹤:云上網(wǎng)絡(luò)分析穿透會話級追蹤能力�,需要云流量可觀測性采集的染色技術(shù)進行指紋碼染色。
- 數(shù)據(jù)庫運維與安全:云上數(shù)據(jù)庫由于分布庫架構(gòu)的出現(xiàn)�,對傳統(tǒng)數(shù)據(jù)庫監(jiān)控提出了新要求。數(shù)據(jù)庫數(shù)據(jù)節(jié)點和接入節(jié)點較之前的互訪更頻繁�,也更容易發(fā)生問題。通過云流量可觀測性采集構(gòu)建云上分布數(shù)據(jù)庫監(jiān)控�,是一種更好的選擇。
前往天旦官網(wǎng)�,免費下載《云網(wǎng)流量采集分析白皮書 2022》。
