当前位置:首页>新闻 > 云杉网络DeepFlow容器网络监控诊断方案 解锁业务上云新挑战

云杉网络DeepFlow容器网络监控诊断方案 解锁业务上云新挑战

      企业在上云过程中新的技术不断引入,中国信息通信研究院的调查报告显示,2019年43.9%的被访企业已经使用容器技术部署业务应用,计划使用容器技术部署业务应用的企业占比为40.8%;28.9%的企业已经使用微服务架构进行应用系统开发,另外有46.8%的企业计划使用微服务架构。继SDN之后容器、微服务、DevOps等为代表的云原生技术,大大提高了企业上云的敏捷性、弹性和云间的可移植性,使其基础设施不断云化的同时不可避免地遇到虚拟网络的黑盒难题。容器网络固有的波动特性成为监控诊断的最大挑战,CNCF的报告指出,容器的网络和安全已成为容器云平台建设最主要的挑战,当企业将重要的核心应用迁移至容器平台,企业必须获取全网的流量数据并在此基础上绘制网络知识图谱以实现对全网状态的可视化。

      为了解决隔离性和跨节点的容器通信,Overlay Network成为众多企业建设容器网络方案的首选。新型容器网络分为两大类——隧道方案和路由方案。目前常见的容器网络方案通常基于CNI实现,包括Flannel、Calico、Weave Net、Contiv、NSX-T Container Plugin (NCP)、OpenShift-SDN等,其中Flannel-VXLAN、Calico-IPIP、Weave Net、Contiv-VXLAN、NCP、OpenShift-SDN都是基于Overlay隧道实现,而Flannel-HostGW、Calico-BGP、Contiv-BGP都是基于路由方式实现。此外,还有完全依赖Underlay实现的网络方案,如SR-IOV、MACVLAN、IPVLAN等。隧道方案对底层的网络没有过高的要求,但随着节点规模的增长复杂度会提升,对网络问题的排查将变得更为困难。

      企业上云之后,其业务的应用架构逐渐走向微服务化/容器化,业务和网络结合的越来越紧密。容器云平台比以往任何的基础架构平台更加的接近业务,同时也包含了更多的层级和组件,因此也带来了更多的风险;在容器云平台内部,默认的网络模型在东西向访问隔离方面缺少必要的安全保障。在微服务架构中,服务间的网络监控是业务保障中重要部分;在容器网络中,POD间的网络流量迫切需要工具手段进行监控保障。获取完整的网络流量尤其是虚拟网络和容器网络的流量是解决虚拟网络黑盒问题、保障业务上云的连续性和安全性的重要前提。企业需要构建统一的云监控平台,使其具备全网流量采集和全面可视化能力,实现业务上云后的可视、可管、可控以及快速排障。

      对于建设全网流量监控与可视化方案的介绍请参照云杉网络混合云网络监控诊断方案的论述。下文将针对容器网络的流量监控与可视化进行展开。在建设容器网络流量监控与可视化实践中需注意以下原则:

      a)功能一体化:在覆盖容器资源池的同时要能兼容KVM、VMware、公有云、裸金属等异构资源池的虚拟网络,同时兼具多租户服务能力,避免重复建设和复杂管理。此外,方案须具备容器业务的梳理和画像能力,为流量可视化奠定基础。

      b)架构云原生:监控平台自身必须是云原生架构,充分考虑和满足企业上云的弹性需求,在适配不同容器环境的同时确保对主流私有云、公有云等混合云环境的统一监控。当企业对容器业务进行跨资源池弹性部署时,方案应具备自动跟随能力。

      c)部署少侵扰:整个方案的部署应尽可能地避免对现有生产环境产生影响,对不同的容器环境须采用与之匹配的技术方案,在进行容器流量采集部署时满足平滑部署且保证业务不间断,确保对计算资源的消耗安全可控。

      d)数据标准化:企业IT环境往往是复杂和异构的现状,其监控系统中的工具和数据也多种多样。容器网络的流量数据不可避免地要被多类终端或平台消费,因此监控数据须遵循开放标准,确保企业现有的分析工具可以无缝使用。

      虚拟化在资源使用率、灵活性和弹性方面不如容器,容器在微服务、DevOps、分布式等方面天生具备优势,因此成为数据中心新一代云基础架构的选择。Kubernetes凭借着其优良的架构,灵活的扩展能力,丰富的应用编排模型,成为了容器编排领域的事实标准,也是企业进行容器云平台建设的首选。

      容器环境中的常见故障一般有三类。应用类故障通常表现为应用的执行状态和预期不符;容器故障通常表现为无法正确的创建、停止或更新容器;集群故障通常表现为不满足一致性或无法连接。企业在容器环境部署及管理方案中,对于系统监控报警功能会更多地关注Prometheus,并结合Grafana、Zabbix等开源工具以解决容器网络监控保障的难题,但所能获取的指标数据和展示维度相对有限,尤其是当容器资源池规模继续扩容后,上述工具的扩展性和部署问题将难以满足深入的分析需求。以容器Host模式为例,通常每个节点运行100~200个Pod,获取每个Pod的网络流量并结合全网流量数据,实现秒粒度的查询分析并不是一件容易的事。

      云杉网络多年以来专注云数据中心网络的监、管、控方案及SDN软件产品的研发。主打产品DeepFlow®基于高效的混合云流量全网采集和时序数据存储检索技术,为客户提供混合云全网流量采集与分发解决方案和混合云网络性能监控诊断解决方案。在容器网络环境中,应用的水平扩展、网络的可达性、配置管理、服务依赖、集群一致性等方面都存在技术难题,DeepFlow®平台通过对容器平台(如Kubernetes)进行对接,主动学习容器环境中的相关信息,包括集群(Cluster)、节点(Node)、Pod、服务(Service)、Ingress等;采集器根据容器环境共有容器OnVM采集器、容器OnHost采集器两种规格,满足不同容器资源池内的流量采集和过滤。在“业务画像”功能中创建业务,并加入相关的资源组、归类IP、功能服务、链路,描述业务应用的网络访问路径。采集器将资源池内的流量按业务画像梳理出来的规则过滤,实现业务应用端到端访问的网络监控与诊断。

      针对容器中的重点业务应用,需要将其纳入监控系统视图进行持续关注;在网络图谱中,从区域、节点、Pod、IP等多个维度查询展示容器业务;在整条业务路径中,分段排查网络状态,快速缩小问题范围,定位异常原因;回溯定位网络流、数据包进行分析取证。

      DeepFlow®平台从以下角度对容器网络监控进行了创新:

      首先,针对异构资源池,构建了统一的采集抽象层。DeepFlow®支持主流容器厂商产品、Kubernetes、KVM、ESXi、公有云Workload、专属服务器等环境,满足企业一体化监控平台建设目标。

      其次,DeepFlow®采用开放架构设计,具备良好的可扩展性和兼容性;一套平台可解决云上网络性能监控、基础设施监控、应用性能监控需求。有利于企业监控体系数据标准化的实现。

      第三,DeepFlow®自主设计的可视化资源知识图谱,能从十几个维度动态关联监控数据的属性,全景展现容器网络的运行状态。例如容器节点、命名空间、服务、Deployment、ReplicaSet、POD、区域、可用区、VPC、子网、IP等维度。

      云杉网络作为国内最早的SDN创新企业,在业界率先实现了对容器网络的监控解决方案,并与领先的容器解决方案供应商和业务应用分析厂商达成合作,先后推出了企业上云联合解决方案,满足市场和客户的需求。第四,DeepFlow®基于云原生方式纯软件部署,监控能力真正做到了随云而动并最大限度降低了对生产环境的侵入性,自动跟随机制确保了能完整监控容器资源弹性部署时的情况。

为您推荐
  • 广西一新娘,因“长得太美”而火出圈,网友:山窝里的金凤凰!
    2024-03-15
    在广西某个幽静的村落,一场盛大的婚礼成为了村民们茶余饭后的热议焦点。婚礼之所以如此引人瞩目,不仅因为它洋溢着浪漫与温馨的气息,更因为新娘那令人惊艳的容貌,仿佛一位踏月而来的仙女,让在场的每一个人都为之倾倒。新娘名为小梅,是一位土生土长的广西姑娘。她那双清澈明亮的大眼睛,宛如山间的一泓清泉,灵动而深邃。她那弯弯的眉毛,如同柳叶一般婀娜多姿,映衬着白皙如玉的肌肤,更显清丽脱俗。当她笑起来时,那灿烂的笑
  • 接连签约!南通将新增一批打卡地
    2024-03-15
    为全面落实全市“重大项目攻坚突破年”部署要求,2024年开年以来,全市文广旅系统主动作为、强势开局,推动文旅市场加快复苏,重大文旅项目如“春花绽放”般签约。截至目前,新签约文旅项目7个,总投资额24亿元。项目详情滨海酒店项目签约时间:2024年1月签约地点:启东市投资金额:10亿元项目介绍:滨海高端度假酒店项目位于启东市江海澜湾旅游度假区,由上海长甲集团投资建设,总投资10亿元,占地约370亩,将打造集高端度假酒店
  • 四川五日游旅游路线,四川游哪些美食,来四川如何规划行程
    2024-03-15
    四川,简称"川"或"蜀",省会成都,位于中国大陆西南腹地,自古就有"天府之国"之美誉,是中国西部门户,大熊猫故乡。四川今与重庆、贵州、云南、西藏、青海、甘肃、陕西诸省市交界。四川东部为川东平行岭谷和川中丘陵,中部为成都平原,西部为川西高原。这次出游是朋友推荐的一位四川当地旅行规划师小雅安排的,没有任何自费项目!从接站到住宿、交通、吃饭、门票等都是小雅安排,十分省心。真心推荐
  • 夫妻关系如何维持?寻找专属于你的婚姻幸福之路
    2024-03-15
    在《社会心理学》中提到了两个在现代生活中似乎无可辩驳的事实,一是亲密而持久的婚姻关系是幸福生活的标志;二是亲密而持久的婚姻关系正在减少。由此,人们必须付出努力才能防止爱情的衰退,这就像哈维说的:“‘用心照顾’我们的亲密关系能够使我们获得更长久的满足”,那么怎样才算是对亲密关系的“用心照顾”,也就是说我们应该如何维持夫妻关系,对此,同样在《社会心理学》中给出了一些建议:这些建议虽然有效,但又太过笼统
  • “微笑型抑郁症”患者突然自杀,亲朋好友无比震惊!这类悲剧其实可以预防
    2024-03-15
    我们写过不少关于“微笑型抑郁症”的文章。比如去年7月,一代天后李玟自杀身亡,几乎震惊了所有人!在大众心目中,她一直阳光、热情、爱笑,网友完全没想到她会自杀。她的离世,令不少人开始了解“微笑型抑郁症”。
  • 吃“裸碳水”升糖快,不妨给它加层衣服
    2024-03-15
    你是否听说过“裸碳水”?它是由简单碳水化合物组成的食物,不含脂肪、蛋白或纤维,比如加工食品、糖果、白米饭及含糖汽水等。与全谷物豆类等复合碳水相比,它极易消化并导致血糖飙升,易导致肥胖、二型糖尿病或心脏病。Verywell网站发文称,目前有很多减肥策略要求低碳水,这会走入另一个极端。无论是裸碳水或是复合碳水,都会在体内转化成葡萄糖,这是大脑最青睐的热量来源,对大脑活动以及人体功能非常重要。来源 / unsplash不
  • 天津男篮主场胜四川 李荣培高难度跳投
    2024-03-15
    3月10日,天津先行者队球员李荣培(中)在比赛中投篮。新华社记者 赵子硕 摄当日,在2023-2024赛季中国男子篮球职业联赛(CBA)常规赛第41轮比赛中,天津先行者队主场113比93战胜四川金强队。3月10日,天津先行者队
  • 新疆男篮主场击败北控 阿不都沙拉木突破
    2024-03-15
    3月10日,新疆伊力特队球员阿不都沙拉木(中)在北京控股队球员刘晓宇(右)、陈国豪的夹击防守下突破上篮。新华社记者 胡虎虎 摄当日,在2023-2024赛季中国男子篮球职业联赛(CBA)常规赛第41轮比赛中,新疆伊力特
  • 辽宁本钢胜深圳马可波罗 韩德君篮下强吃
    2024-03-15
    3月12日,辽宁本钢队球员韩德君(左二)在比赛中上篮。新华社记者 潘昱龙 摄当日,在2023-2024赛季中国男子篮球职业联赛(CBA)常规赛第42轮比赛中,辽宁本钢队主场109比98战胜深圳马可波罗队。3月12日,深圳马可波罗队球员萨林杰(左)在比赛中拼抢篮板球。新华社记者 潘昱龙 摄3月12日,辽宁本钢队球员张镇麟(中)在比赛中上篮。新华社记者 潘昱龙 摄3月12日,辽宁本钢队球员张镇麟(左上)在比赛中投篮。新华社记者 潘昱龙 摄3
  • 《谢谢你温暖我》央八首播,流水账记事,故事性差,李兰迪演技好
    2024-03-15
    3月9日,电视剧《谢谢你温暖我》在央八单集首播,在腾讯视频5集更新。基于目前已经上线的剧情内容来讲,这部电视剧在叙事上,过分流水账了,显然不足以用故事性吸引观众。在演技方面,李兰迪确实是该剧的加分项。收视率方面,后续来讲,该剧成绩应该不会好。这部电视剧的剧情梗概已经提前把主线故事亮明了,男女主角谈恋爱之后,男主角生病了,女主角不离不弃照顾男主。这当然是一个很有价值的主线,男女朋友之间,夫妻之间,相濡