混合云下，DeepFlow全网流量采集成头部企业的“心头好”

与传统的网络流量监测方式相比，DeepFlow的优势在于，部署方式简单，无需维护独立虚机。由于DeepFlow采用宿主机模式，即通过在云环境每台物理宿主机上部署独立采集软探针，其天生完全旁路的机制，对虚机、业务网卡、虚机交换机均无侵扰。作为宿主机上的用户态进程，具备轻量、安全、可控等优点。同时，为了规避对宿主机稳定性的影响，DeepFlow针对采集器还设置了过载保护机制。

从管理角度看，DeepFlow也是业内少有的能够同时与OpenStack、VMware等云平台无缝对接的产品，其控制器可以发现云平台中的各类资源，包括区域、用户、VPC、子网、路由器、虚拟机等，并结合流量梳理后直观地展现给网络管理员，实时掌握云环境中的流量采集和资源部署情况。

如今，在民生银行的分行云环境中，DeepFlow已与其现有的流量采集平台完成了无缝对接，不仅成功实现了云环境中东西向虚拟流量的精细采集，还与云管平台形成了联动，能够对云网络进行动态的监控。考虑到生产环境的系统安全性，DeepFlow对云网的监控也能实现与生产系统的零耦合。

总体而言，民生银行是以最小化的部署，获得了最大化的灵活采集策略和安全便捷的云网流量监控。既扩大了原有的流量采集能力，又不影响生产系统的性能和稳定性，可谓云网流量采集的最佳实践之一。

河南移动：电信云的精细化运营

河南移动的私有云拥有多个数据中心，其资源池数百台集群规模，承载了数百个业务。作为电信运营商，河南移动的私有云建设，不仅要满足国家等保2.0要求，在核心网的可靠性、高效性，以及对客户隐私保护等方面，也有着比很多行业更为严苛的要求。

一方面，河南移动的私有云内部采用网络虚拟化后，数据中心东西向流量占据了主导，传统网络监测方案已无法适应虚拟流量，系统内的网络行为完全黑盒化；

另一方面，该私有云面向的租户越来越多，从整个省公司各部门到不同省公司之间的跨区用户，从云平台运营到租户业务运营，对云资源和流量数据的使用情况要求更加精细化。

为了更好地运营好电信云，在经过反复的测试和对比后，河南移动引入了云杉网络DeepFlow对私有云网络进行监测，实现了实时分析和故障回溯分析，很好地满足了河南移动精细化运营和管理的需求。

对电信运营商而言，如今在5G、边缘计算、物联网方向的发力，还将产生更多的网络运营场景。对此，河南移动和云杉网络也为即将爆发的实时流量采集和分析需求做好了准备。

混合云时代，如何打造全网流量采集的最佳实践？

不难发现，很多行业头部企业都在云杉网络DeepFlow的助力下，建设了全网流量监控分析平台，在私有云或混合云环境中实现了精准高效的网络流量统一采集和分发的能力。

其实，除了上文提到的企业，国泰君安、平安科技、兴业数金等金融机构，移动、联通、电信三大运营商，及中国航信、深航货运、享道出行、联想IT等大型集团企业，都引入了云杉网络DeepFlow来部署云网流量采集平台。

为什么这么多的行业巨头会选择云杉网络而不是传统网络厂商合作？其根本原因在于云杉网络用自己的技术实力和产品思路，证明了DeepFlow的的确确是对用户有价值的，是真正符合用户需求的。

例如，企业在云环境中获取虚拟网络流量的方式其实有多种，但是用户最关心的指标，如：部署对生产环境零侵扰、灵活性好、性能高等，却很少有解决方案能达到企业的标准。

云杉网络DeepFlow采用的宿主机旁路模式，在KVM环境中仅需运行一个用户态的进程，在公有云和VMware云平台以虚拟机的形式部署。当采集器工作时，所消耗的资源为1核CPU、1G内存。当采集为Flow信息时，对网络带宽的消耗不足实际流量的5%，并且采集器拥有过载保护机制，真正满足了企业对侵入性低、稳定性高且动态化部署的需求。

再比如，针对企业在混合云环境中的流量采集需求，DeepFlow凭借其分布式架构和开放可编程的特性，将采集与分析消费解耦，并与多种云平台对接，实现了大规模异构IT资源池虚拟流量的统一采集和管理。为了确保企业安全策略的一致性，DeepFlow做到了云环境采集策略自动化跟随，并通过持续的机器学习自动生成网络策略建议，在动态环境下持续执行策略。

可以看到，DeepFlow的架构设计和产品功能，天生适合多云及云原生环境，这也与云杉网络诞生于云计算时代有关。其SDN的基因与基础平台的开放性，让DeepFlow打破了传统解决方案在侵入性、性能、灵活性等方面瓶颈，同时也能够原生适配虚拟化、容器、公有云等多种生态，从而满足企业在混合云时代的新需求，而这正是传统网络厂商所不具备的特征。

随着越来越多的企业将步入混合云时代，各行业巨头和云杉网络共同打造的云网流量采集最佳实践，无疑也为其他企业提供了可参考的建设经验。

在部署上，平台建设并非一步到位，而是分期建设，按需扩容。

随着数据中心规模扩大、IT基础设施增多而扩容，企业会逐渐将原有的物理网络监控、虚拟流量监控、安全事件监控等业务，整合到全网流量采集和分析的平台中。但是，平台建设并非一步到位，而是基于企业现有的IT基础设施和业务需求进行阶段性的建设。

第一步，企业通常会选择KVM、容器资源池进行部署实施，以DeepFlow解决虚拟网络环境流量“黑盒”的问题。这是由于企业在传统物理网络上已具备完整的监控方案，因此填补虚拟网络流量监控的空白，并与现有的监控分析工具进行对接，闭合私有云、容器环境中的运维、业务分析工具链，成为企业迫在眉睫的需求。

在虚拟网络环境的部署取得了理想效果后，企业第二步可以选择纳入更多资源池，如物理交换机、专线等流量数据，以实现对整体数据中心的流量采集能力。同时，对接网络中心、安全中心、智能运维等平台，满足各平台对现网流量数据的消费需求。

第三步，企业可以对存在公有云上所运行的Workload或实例流量进行采集，完成对混合云IT环境整体监控流量管理，实现整体网络画像、流量分发、对多平台流量数据分发的服务能力。

如果已经运行了混合云环境，企业也可以在不影响生产环境运行的情况下分批次部署实施，将DeepFlow平台所涉及的管理、监控分发平面复用在已有的网络平面中。

在规划上，从不同的IT环境和网络类型出发，分区域、分资源池进行规划。

（编辑：常州站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!