企業(yè)發(fā)布

天旦正式發(fā)布《云網(wǎng)流量采集分析白皮書 2022》

2022/6/21 9:59:17 來源：中國企業(yè)新聞網(wǎng) 評論：(0)

導(dǎo)言：6月20日，天旦《云網(wǎng)流量采集分析白皮書(2022)》正式發(fā)布。圍繞著云網(wǎng)安全、運維等業(yè)務(wù)場景，探討云網(wǎng)流量采集與分析過程中的關(guān)鍵能力、核心技術(shù)，通過提供全面的云網(wǎng)流量采集與可視化分析部署方案，助力企業(yè)實現(xiàn)多種消費場景下的云網(wǎng)可觀測。

　　6月20日，天旦《云網(wǎng)流量采集分析白皮書(2022)》正式發(fā)布。圍繞著云網(wǎng)安全、運維等業(yè)務(wù)場景，探討云網(wǎng)流量采集與分析過程中的關(guān)鍵能力、核心技術(shù)，通過提供全面的云網(wǎng)流量采集與可視化分析部署方案，助力企業(yè)實現(xiàn)多種消費場景下的云網(wǎng)可觀測。

　　據(jù)IDC調(diào)研發(fā)現(xiàn)，未來兩年，大多數(shù)企業(yè)將會選擇混合云和多云的方式構(gòu)建云原生平臺。隨著企業(yè)云上應(yīng)用場景的不斷豐富，云內(nèi)的東西流量遠超預(yù)期，如何精準(zhǔn)地采集與管理流量是企業(yè)面臨的共同挑戰(zhàn)。為此，Gartner提出，企業(yè)的IT決策者應(yīng)該重新考慮流量采集與分析的方法，通過提供混合云環(huán)境所需要的可視化水平，實現(xiàn)未來的性能監(jiān)控與管理。

　　天旦認為云網(wǎng)流量可觀測性分析是破解云原生、混合云環(huán)境性能監(jiān)控與管理的有效手段之一。運用高性能、全場景、對應(yīng)用無侵入的流量采集與處理技術(shù)，可以構(gòu)建多環(huán)境、多架構(gòu)下的云網(wǎng)流量可視化，最終實現(xiàn)全方位的云網(wǎng)可觀測。盡管流量采集與管理的方式多種多樣，但是，采用何種技術(shù)手段減少對云上業(yè)務(wù)的影響、滿足企業(yè)云上安全體系與運維管理體系建設(shè)的需求、進而實現(xiàn)云網(wǎng)流量可觀測困難重重。

　　為幫助企業(yè)解決以上難題，天旦推出《云網(wǎng)流量采集分析白皮書(2022)》。白皮書共分為六個章節(jié)，包括：云時代挑戰(zhàn)、云網(wǎng)流量可觀測性價值、云網(wǎng)流量采集與可觀測性分析架構(gòu)與技術(shù)、部署落地方案、典型場景案例與行業(yè)最佳實踐案例等，為千行百業(yè)的用戶上云提供優(yōu)質(zhì)解決方案。

　　以下是白皮書觀點分享：

　　云網(wǎng)流量采集與可觀測性分析架構(gòu)與技術(shù)

　　天旦認為，從流量采集、流量管理到流量分析，多環(huán)境/多架構(gòu)的云網(wǎng)流量可視化構(gòu)建主要依靠"五大能力"與"六大關(guān)鍵技術(shù)"。

　　"五大能力"

　　"五大能力"主要包括多環(huán)境、多能力、云網(wǎng)無感、自管理與分層。

　　多環(huán)境：

　　各類環(huán)境支持：支持主流的操作系統(tǒng)、主流的芯片、國內(nèi)外各主流虛擬化、容器化、云商環(huán)境。

　　分布式微服務(wù)支持：支持分布式微服務(wù)架構(gòu)下的各類部署形態(tài)、支持各種容器運行。

　　多能力：

　　采集、過濾、分發(fā)、裁切、去重：云網(wǎng)流量可視化，需要支持采集、過濾、分發(fā)、裁切、去重等各類關(guān)鍵能力。

　　Flow 與擴展 Telemetry 能力：云網(wǎng)流量可視化，需要支持對采集的原始數(shù)據(jù)包進行預(yù)處理，輸出 Flow 日志，并具備擴展 Telemetry 日志的支持能力。

　　染色能力：云網(wǎng)流量可視化，需要支持對采集的原始數(shù)據(jù)包進行數(shù)據(jù)包染色，將業(yè)務(wù)場景、網(wǎng)絡(luò)場景、安全場景的信息植入數(shù)據(jù)包。

　　消費端支持：在云網(wǎng)環(huán)境數(shù)據(jù)包傳輸過程中，云網(wǎng)流量可視化運用可靠性傳輸機制保障數(shù)據(jù)包傳輸?shù)目煽啃浴?

　　云網(wǎng)無感：通過低開銷、高性能、應(yīng)用無感，云網(wǎng)流量采集實現(xiàn)對業(yè)務(wù)零風(fēng)險。

　　自管理：云網(wǎng)流量采集器的自管理主要包括：云管對接、運行狀態(tài)感知、自監(jiān)控、熔斷、自恢復(fù)與可視化。

　　分層：為實現(xiàn)云網(wǎng)可觀測，云網(wǎng)流量采集與可視化分析需要做到自動態(tài)擴縮與支持動態(tài)擴縮。

　　"六大關(guān)鍵技術(shù)"

　　云網(wǎng)流量可觀測主要運用到"六大關(guān)鍵技術(shù)"：采集技術(shù)、多層處理/vTAP、底層采集技術(shù)、國產(chǎn)化環(huán)境支持、Flow支持、擴展Telemetry能力。

　　采集技術(shù)：主要包括支持場景與支持能力。

　　支持場景：從應(yīng)用場景角度，分為公有云與私有云等兩大應(yīng)用場景;從產(chǎn)業(yè)技術(shù)角度，分為VM虛擬化技術(shù)和Container 容器化技術(shù)等兩大類。

　　支持能力：首先，流量采集應(yīng)該覆蓋多種不同場景，且在不同場景中采取不同的采集器手段;其次，混合環(huán)境分層采集流量后，需要統(tǒng)一的管理平臺;再次，云商準(zhǔn)入機制應(yīng)當(dāng)被納入到云流量采集平臺部署架構(gòu)中。

　　多層處理/vTAP：天旦認為云流量采集技術(shù)通過"云上來、云上去"的思路，進行分層采集、分層處理、分層加工、分層管理，以保證在面對海量被管對象、超大流量的情況下，能夠完成更細致、更全面的可觀測性建設(shè)。

　　底層采集技術(shù)：云的底層環(huán)境多而復(fù)雜，為獲得最大化的采集性能和效率，針對不同的環(huán)境需要選擇最適合的采集技術(shù)。

　　國產(chǎn)化環(huán)境支持：云網(wǎng)流量采集與可觀測性分析需要支持國產(chǎn)化服務(wù)器、ARM架構(gòu)CPU、自研操作系統(tǒng)等。

　　Flow支持：天旦認為，基于消費場景的精細 Flow 流統(tǒng)計能力，應(yīng)用于網(wǎng)絡(luò)、應(yīng)用、安全等相關(guān)應(yīng)用場景，能夠有效解決價值與云網(wǎng)開銷間的選擇問題。

　　擴展Telemetry能力：天旦認為，擴展 Telemetry 能力結(jié)合 Open Telemetry 能力，可以在大幅縮小云網(wǎng)流量資源消耗的情況下提升可觀測性能力。

　　部署落地

　　企業(yè)在部署云網(wǎng)流量采集與可觀測性分析時，需要重點考慮部署目標(biāo)與選擇合適的流量采集方案。

　　部署目標(biāo)的"三大層面"

　　天旦認為部署云網(wǎng)流量可觀測性分析方案需要分解為"三大層面"：多環(huán)境/多架構(gòu)的云網(wǎng)流量可視化構(gòu)建、精準(zhǔn)采集與管理、構(gòu)建可觀測性能力。

　　多環(huán)境/多架構(gòu)的云網(wǎng)流量可視化構(gòu)建：云網(wǎng)流量采集與可視化構(gòu)建必須支持不同架構(gòu)、環(huán)境下的流量采集、分析與管理，從前端到后端，全方位地適配云廠商、開源項目的底層環(huán)境。

　　精準(zhǔn)采集與管理：云網(wǎng)流量可視化需要支持采集、過濾、分發(fā)、裁切、去重等各種能力。同時，實現(xiàn)對云管平臺的精準(zhǔn)對接，以獲取云資源清單，精準(zhǔn)采集云流量與網(wǎng)絡(luò)會話。

　　構(gòu)建可觀測性能力：可觀測性能力是混合云、云原生環(huán)境下確保應(yīng)用穩(wěn)定運行的關(guān)鍵�；诜乔秩霊�(yīng)用式部署，通過分層設(shè)計與分層應(yīng)用，滿足云原生安全能力構(gòu)建的需求。

　　流量采集部署："五大方案"

　　基于非侵入應(yīng)用式部署，云網(wǎng)流量采集的常見方案主要包括以下五種：采集器整體部署方案、宿主機流量采集方案、虛擬機流量采集方案、容器環(huán)境流量采集方案、vTAP分流，在白皮書中詳細介紹了每種部署方案�！　�

　　典型場景案例

　　云網(wǎng)流量采集與可觀測性分析可以為安全團隊、運維團隊等帶來獨特的應(yīng)用視角。因此，可被應(yīng)用至安全管理、BPM/APM、NPMD、數(shù)據(jù)庫運維與安全等四大典型場景。

　　安全場景：只有通過可靠的云網(wǎng)流量采集系統(tǒng)，才能夠做到對云內(nèi)業(yè)務(wù)主機流量的精準(zhǔn)、動態(tài)提取，進而滿足態(tài)勢感知、等保"2.0"等安全需求。

　　態(tài)勢感知：云上態(tài)勢感知，由于核心工作模塊云化，需要深入了解業(yè)務(wù)內(nèi)部的安全情況，在其所依賴的下層安全探針/安全引擎中，依賴于云流量的精準(zhǔn)分析。

　　等保"2.0"：通過可靠的云網(wǎng)流量采集，對云內(nèi)業(yè)務(wù)主機流量的精準(zhǔn)、動態(tài)提取，是滿足云上等保"2.0"的必須。

　　BPM/APM：天旦認為，云上應(yīng)用性能監(jiān)控需要快速發(fā)現(xiàn)用戶體驗的相關(guān)問題并快速定位，將問題縮小和聚焦，再結(jié)合APM的底層技術(shù)能力對問題進行根因分析。BPM為實現(xiàn)云上可觀測提供了全新的解決思路。

　　NPMD：與傳統(tǒng)環(huán)境不同，云上網(wǎng)絡(luò)監(jiān)控需要加入AZ、VPC、service等信息，需要增強云上拓撲分析與多層穿透會話級追蹤的能力。

　　云上拓撲分析：隨時掌握云網(wǎng)拓撲，就需要云網(wǎng)監(jiān)控，需要云流量可觀測性采集的染色技術(shù)支持才能適應(yīng)云上的動態(tài)變化。同時，需要云流量可觀測性采集中繼層輸出流數(shù)據(jù)，進一步壓縮流量，避免云網(wǎng)擁堵。

　　多層穿透會話級追蹤：云上網(wǎng)絡(luò)分析穿透會話級追蹤能力，需要云流量可觀測性采集的染色技術(shù)進行指紋碼染色。

　　數(shù)據(jù)庫運維與安全：云上數(shù)據(jù)庫由于分布庫架構(gòu)的出現(xiàn)，對傳統(tǒng)數(shù)據(jù)庫監(jiān)控提出了新要求。數(shù)據(jù)庫數(shù)據(jù)節(jié)點和接入節(jié)點較之前的互訪更頻繁，也更容易發(fā)生問題。通過云流量可觀測性采集構(gòu)建云上分布數(shù)據(jù)庫監(jiān)控，是一種更好的選擇。

免責(zé)聲明：

※ 以上所展示的信息來自媒體轉(zhuǎn)載或由企業(yè)自行提供，其原創(chuàng)性以及文中陳述文字和內(nèi)容未經(jīng)本網(wǎng)站證實，對本文以及其中全部或者部分內(nèi)容、文字的真實性、完整性、及時性本網(wǎng)站不作任何保證或承諾，請讀者僅作參考，并請自行核實相關(guān)內(nèi)容。如果以上內(nèi)容侵犯您的版權(quán)或者非授權(quán)發(fā)布和其它問題需要同本網(wǎng)聯(lián)系的，請在30日內(nèi)進行。
※ 有關(guān)作品版權(quán)事宜請聯(lián)系中國企業(yè)新聞網(wǎng)：020-34333079 郵箱：cenn_gd@126.com 我們將在24小時內(nèi)審核并處理。

分享到：

[責(zé)任編輯：姚小冰]