六度影院鲁鲁片在线看_亚洲av无码乱码国产精品_国产精品一二三入口播放_国产一区二区不卡高清更新

　　6月20日，天旦《云網(wǎng)流量采集分析白皮書(2022)》正式發(fā)布。圍繞著云網(wǎng)安全、運(yùn)維等業(yè)務(wù)場(chǎng)景，探討云網(wǎng)流量采集與分析過程中的關(guān)鍵能力、核心技術(shù)，通過提供全面的云網(wǎng)流量采集與可視化分析部署方案，助力企業(yè)實(shí)現(xiàn)多種消費(fèi)場(chǎng)景下的云網(wǎng)可觀測(cè)。

　　據(jù)IDC調(diào)研發(fā)現(xiàn)，未來兩年，大多數(shù)企業(yè)將會(huì)選擇混合云和多云的方式構(gòu)建云原生平臺(tái)。隨著企業(yè)云上應(yīng)用場(chǎng)景的不斷豐富，云內(nèi)的東西流量遠(yuǎn)超預(yù)期，如何精準(zhǔn)地采集與管理流量是企業(yè)面臨的共同挑戰(zhàn)。為此，Gartner提出，企業(yè)的IT決策者應(yīng)該重新考慮流量采集與分析的方法，通過提供混合云環(huán)境所需要的可視化水平，實(shí)現(xiàn)未來的性能監(jiān)控與管理。

　　天旦認(rèn)為云網(wǎng)流量可觀測(cè)性分析是破解云原生、混合云環(huán)境性能監(jiān)控與管理的有效手段之一。運(yùn)用高性能、全場(chǎng)景、對(duì)應(yīng)用無侵入的流量采集與處理技術(shù)，可以構(gòu)建多環(huán)境、多架構(gòu)下的云網(wǎng)流量可視化，最終實(shí)現(xiàn)全方位的云網(wǎng)可觀測(cè)。盡管流量采集與管理的方式多種多樣，但是，采用何種技術(shù)手段減少對(duì)云上業(yè)務(wù)的影響、滿足企業(yè)云上安全體系與運(yùn)維管理體系建設(shè)的需求、進(jìn)而實(shí)現(xiàn)云網(wǎng)流量可觀測(cè)困難重重。

　　為幫助企業(yè)解決以上難題，天旦推出《云網(wǎng)流量采集分析白皮書(2022)》。白皮書共分為六個(gè)章節(jié)，包括：云時(shí)代挑戰(zhàn)、云網(wǎng)流量可觀測(cè)性價(jià)值、云網(wǎng)流量采集與可觀測(cè)性分析架構(gòu)與技術(shù)、部署落地方案、典型場(chǎng)景案例與行業(yè)最佳實(shí)踐案例等，為千行百業(yè)的用戶上云提供優(yōu)質(zhì)解決方案。

　　以下是白皮書觀點(diǎn)分享：

　　云網(wǎng)流量采集與可觀測(cè)性分析架構(gòu)與技術(shù)

　　天旦認(rèn)為，從流量采集、流量管理到流量分析，多環(huán)境/多架構(gòu)的云網(wǎng)流量可視化構(gòu)建主要依靠"五大能力"與"六大關(guān)鍵技術(shù)"。

　　"五大能力"

　　"五大能力"主要包括多環(huán)境、多能力、云網(wǎng)無感、自管理與分層。

　　多環(huán)境：

　　各類環(huán)境支持：支持主流的操作系統(tǒng)、主流的芯片、國(guó)內(nèi)外各主流虛擬化、容器化、云商環(huán)境。

　　分布式微服務(wù)支持：支持分布式微服務(wù)架構(gòu)下的各類部署形態(tài)、支持各種容器運(yùn)行。

　　多能力：

　　采集、過濾、分發(fā)、裁切、去重：云網(wǎng)流量可視化，需要支持采集、過濾、分發(fā)、裁切、去重等各類關(guān)鍵能力。

　　Flow 與擴(kuò)展 Telemetry 能力：云網(wǎng)流量可視化，需要支持對(duì)采集的原始數(shù)據(jù)包進(jìn)行預(yù)處理，輸出 Flow 日志，并具備擴(kuò)展 Telemetry 日志的支持能力。

　　染色能力：云網(wǎng)流量可視化，需要支持對(duì)采集的原始數(shù)據(jù)包進(jìn)行數(shù)據(jù)包染色，將業(yè)務(wù)場(chǎng)景、網(wǎng)絡(luò)場(chǎng)景、安全場(chǎng)景的信息植入數(shù)據(jù)包。

　　消費(fèi)端支持：在云網(wǎng)環(huán)境數(shù)據(jù)包傳輸過程中，云網(wǎng)流量可視化運(yùn)用可靠性傳輸機(jī)制保障數(shù)據(jù)包傳輸?shù)目煽啃浴?

　　云網(wǎng)無感：通過低開銷、高性能、應(yīng)用無感，云網(wǎng)流量采集實(shí)現(xiàn)對(duì)業(yè)務(wù)零風(fēng)險(xiǎn)。

　　自管理：云網(wǎng)流量采集器的自管理主要包括：云管對(duì)接、運(yùn)行狀態(tài)感知、自監(jiān)控、熔斷、自恢復(fù)與可視化。

　　分層：為實(shí)現(xiàn)云網(wǎng)可觀測(cè)，云網(wǎng)流量采集與可視化分析需要做到自動(dòng)態(tài)擴(kuò)縮與支持動(dòng)態(tài)擴(kuò)縮。

　　"六大關(guān)鍵技術(shù)"

　　云網(wǎng)流量可觀測(cè)主要運(yùn)用到"六大關(guān)鍵技術(shù)"：采集技術(shù)、多層處理/vTAP、底層采集技術(shù)、國(guó)產(chǎn)化環(huán)境支持、Flow支持、擴(kuò)展Telemetry能力。

　　采集技術(shù)：主要包括支持場(chǎng)景與支持能力。

　　支持場(chǎng)景：從應(yīng)用場(chǎng)景角度，分為公有云與私有云等兩大應(yīng)用場(chǎng)景;從產(chǎn)業(yè)技術(shù)角度，分為VM虛擬化技術(shù)和Container 容器化技術(shù)等兩大類。

　　支持能力：首先，流量采集應(yīng)該覆蓋多種不同場(chǎng)景，且在不同場(chǎng)景中采取不同的采集器手段;其次，混合環(huán)境分層采集流量后，需要統(tǒng)一的管理平臺(tái);再次，云商準(zhǔn)入機(jī)制應(yīng)當(dāng)被納入到云流量采集平臺(tái)部署架構(gòu)中。

　　多層處理/vTAP：天旦認(rèn)為云流量采集技術(shù)通過"云上來、云上去"的思路，進(jìn)行分層采集、分層處理、分層加工、分層管理，以保證在面對(duì)海量被管對(duì)象、超大流量的情況下，能夠完成更細(xì)致、更全面的可觀測(cè)性建設(shè)。

　　底層采集技術(shù)：云的底層環(huán)境多而復(fù)雜，為獲得最大化的采集性能和效率，針對(duì)不同的環(huán)境需要選擇最適合的采集技術(shù)。

　　國(guó)產(chǎn)化環(huán)境支持：云網(wǎng)流量采集與可觀測(cè)性分析需要支持國(guó)產(chǎn)化服務(wù)器、ARM架構(gòu)CPU、自研操作系統(tǒng)等。

　　Flow支持：天旦認(rèn)為，基于消費(fèi)場(chǎng)景的精細(xì) Flow 流統(tǒng)計(jì)能力，應(yīng)用于網(wǎng)絡(luò)、應(yīng)用、安全等相關(guān)應(yīng)用場(chǎng)景，能夠有效解決價(jià)值與云網(wǎng)開銷間的選擇問題。

　　擴(kuò)展Telemetry能力：天旦認(rèn)為，擴(kuò)展 Telemetry 能力結(jié)合 Open Telemetry 能力，可以在大幅縮小云網(wǎng)流量資源消耗的情況下提升可觀測(cè)性能力。

　　部署落地

　　企業(yè)在部署云網(wǎng)流量采集與可觀測(cè)性分析時(shí)，需要重點(diǎn)考慮部署目標(biāo)與選擇合適的流量采集方案。

　　部署目標(biāo)的"三大層面"

　　天旦認(rèn)為部署云網(wǎng)流量可觀測(cè)性分析方案需要分解為"三大層面"：多環(huán)境/多架構(gòu)的云網(wǎng)流量可視化構(gòu)建、精準(zhǔn)采集與管理、構(gòu)建可觀測(cè)性能力。

　　多環(huán)境/多架構(gòu)的云網(wǎng)流量可視化構(gòu)建：云網(wǎng)流量采集與可視化構(gòu)建必須支持不同架構(gòu)、環(huán)境下的流量采集、分析與管理，從前端到后端，全方位地適配云廠商、開源項(xiàng)目的底層環(huán)境。

　　精準(zhǔn)采集與管理：云網(wǎng)流量可視化需要支持采集、過濾、分發(fā)、裁切、去重等各種能力。同時(shí)，實(shí)現(xiàn)對(duì)云管平臺(tái)的精準(zhǔn)對(duì)接，以獲取云資源清單，精準(zhǔn)采集云流量與網(wǎng)絡(luò)會(huì)話。

　　構(gòu)建可觀測(cè)性能力：可觀測(cè)性能力是混合云、云原生環(huán)境下確保應(yīng)用穩(wěn)定運(yùn)行的關(guān)鍵。基于非侵入應(yīng)用式部署，通過分層設(shè)計(jì)與分層應(yīng)用，滿足云原生安全能力構(gòu)建的需求。

　　流量采集部署："五大方案"

　　基于非侵入應(yīng)用式部署，云網(wǎng)流量采集的常見方案主要包括以下五種：采集器整體部署方案、宿主機(jī)流量采集方案、虛擬機(jī)流量采集方案、容器環(huán)境流量采集方案、vTAP分流，在白皮書中詳細(xì)介紹了每種部署方案�！　�

　　典型場(chǎng)景案例

　　云網(wǎng)流量采集與可觀測(cè)性分析可以為安全團(tuán)隊(duì)、運(yùn)維團(tuán)隊(duì)等帶來獨(dú)特的應(yīng)用視角。因此，可被應(yīng)用至安全管理、BPM/APM、NPMD、數(shù)據(jù)庫(kù)運(yùn)維與安全等四大典型場(chǎng)景。

　　安全場(chǎng)景：只有通過可靠的云網(wǎng)流量采集系統(tǒng)，才能夠做到對(duì)云內(nèi)業(yè)務(wù)主機(jī)流量的精準(zhǔn)、動(dòng)態(tài)提取，進(jìn)而滿足態(tài)勢(shì)感知、等保"2.0"等安全需求。

　　態(tài)勢(shì)感知：云上態(tài)勢(shì)感知，由于核心工作模塊云化，需要深入了解業(yè)務(wù)內(nèi)部的安全情況，在其所依賴的下層安全探針/安全引擎中，依賴于云流量的精準(zhǔn)分析。

　　等保"2.0"：通過可靠的云網(wǎng)流量采集，對(duì)云內(nèi)業(yè)務(wù)主機(jī)流量的精準(zhǔn)、動(dòng)態(tài)提取，是滿足云上等保"2.0"的必須。

　　BPM/APM：天旦認(rèn)為，云上應(yīng)用性能監(jiān)控需要快速發(fā)現(xiàn)用戶體驗(yàn)的相關(guān)問題并快速定位，將問題縮小和聚焦，再結(jié)合APM的底層技術(shù)能力對(duì)問題進(jìn)行根因分析。BPM為實(shí)現(xiàn)云上可觀測(cè)提供了全新的解決思路。

　　NPMD：與傳統(tǒng)環(huán)境不同，云上網(wǎng)絡(luò)監(jiān)控需要加入AZ、VPC、service等信息，需要增強(qiáng)云上拓?fù)浞治雠c多層穿透會(huì)話級(jí)追蹤的能力。

　　云上拓?fù)浞治觯弘S時(shí)掌握云網(wǎng)拓?fù)洌�就需要云網(wǎng)監(jiān)控，需要云流量可觀測(cè)性采集的染色技術(shù)支持才能適應(yīng)云上的動(dòng)態(tài)變化。同時(shí)，需要云流量可觀測(cè)性采集中繼層輸出流數(shù)據(jù)，進(jìn)一步壓縮流量，避免云網(wǎng)擁堵。

　　多層穿透會(huì)話級(jí)追蹤：云上網(wǎng)絡(luò)分析穿透會(huì)話級(jí)追蹤能力，需要云流量可觀測(cè)性采集的染色技術(shù)進(jìn)行指紋碼染色。

　　數(shù)據(jù)庫(kù)運(yùn)維與安全：云上數(shù)據(jù)庫(kù)由于分布庫(kù)架構(gòu)的出現(xiàn)，對(duì)傳統(tǒng)數(shù)據(jù)庫(kù)監(jiān)控提出了新要求。數(shù)據(jù)庫(kù)數(shù)據(jù)節(jié)點(diǎn)和接入節(jié)點(diǎn)較之前的互訪更頻繁，也更容易發(fā)生問題。通過云流量可觀測(cè)性采集構(gòu)建云上分布數(shù)據(jù)庫(kù)監(jiān)控，是一種更好的選擇。