上海2022年6月21日 /美通社/ -- 6月20日����,天旦《云網流量采集分析白皮書(2022)》正式發布����。圍繞著云網安全、運維等業務場景,探討云網流量采集與分析過程中的關鍵能力�����、核心技術��,通過提供全面的云網流量采集與可視化分析部署方案��,助力企業實現多種消費場景下的云網可觀測。
據IDC調研發現�����,未來兩年�,大多數企業將會選擇混合云和多云的方式構建云原生平臺。隨著企業云上應用場景的不斷豐富����,云內的東西流量遠超預期���,如何精準地采集與管理流量是企業面臨的共同挑戰�。為此�����,Gartner提出�,企業的IT決策者應該重新考慮流量采集與分析的方法�,通過提供混合云環境所需要的可視化水平���,實現未來的性能監控與管理��。
天旦認為云網流量可觀測性分析是破解云原生���、混合云環境性能監控與管理的有效手段之一�����。運用高性能、全場景�、對應用無侵入的流量采集與處理技術��,可以構建多環境、多架構下的云網流量可視化�����,最終實現全方位的云網可觀測。盡管流量采集與管理的方式多種多樣,但是��,采用何種技術手段減少對云上業務的影響���、滿足企業云上安全體系與運維管理體系建設的需求�、進而實現云網流量可觀測困難重重。
為幫助企業解決以上難題,天旦推出《云網流量采集分析白皮書(2022)》。白皮書共分為六個章節,包括:云時代挑戰、云網流量可觀測性價值����、云網流量采集與可觀測性分析架構與技術����、部署落地方案�����、典型場景案例與行業最佳實踐案例等,為千行百業的用戶上云提供優質解決方案���。
以下是白皮書觀點分享:
云網流量采集與可觀測性分析架構與技術
天旦認為,從流量采集�、流量管理到流量分析��,多環境/多架構的云網流量可視化構建主要依靠"五大能力"與"六大關鍵技術"。
"五大能力"
"五大能力"主要包括多環境����、多能力�、云網無感���、自管理與分層���。
各類環境支持:支持主流的操作系統�、主流的芯片、國內外各主流虛擬化���、容器化、云商環境�。
分布式微服務支持:支持分布式微服務架構下的各類部署形態�����、支持各種容器運行。
采集�、過濾�����、分發、裁切�、去重:云網流量可視化�,需要支持采集����、過濾�����、分發�、裁切�、去重等各類關鍵能力。
Flow 與擴展 Telemetry 能力:云網流量可視化���,需要支持對采集的原始數據包進行預處理,輸出 Flow 日志�,并具備擴展 Telemetry 日志的支持能力�����。
染色能力:云網流量可視化,需要支持對采集的原始數據包進行數據包染色�����,將業務場景��、網絡場景���、安全場景的信息植入數據包��。
消費端支持:在云網環境數據包傳輸過程中����,云網流量可視化運用可靠性傳輸機制保障數據包傳輸的可靠性��。
-
云網無感:通過低開銷��、高性能、應用無感����,云網流量采集實現對業務零風險。
-
自管理:云網流量采集器的自管理主要包括:云管對接、運行狀態感知�����、自監控���、熔斷���、自恢復與可視化��。
-
分層:為實現云網可觀測�,云網流量采集與可視化分析需要做到自動態擴縮與支持動態擴縮�。
"六大關鍵技術"
云網流量可觀測主要運用到"六大關鍵技術":采集技術、多層處理/vTAP、底層采集技術、國產化環境支持、Flow支持�、擴展Telemetry能力����。
支持場景:從應用場景角度���,分為公有云與私有云等兩大應用場景�;從產業技術角度,分為VM虛擬化技術和Container 容器化技術等兩大類。
支持能力:首先,流量采集應該覆蓋多種不同場景��,且在不同場景中采取不同的采集器手段����;其次,混合環境分層采集流量后,需要統一的管理平臺��;再次��,云商準入機制應當被納入到云流量采集平臺部署架構中。
-
多層處理/vTAP:天旦認為云流量采集技術通過"云上來���、云上去"的思路,進行分層采集����、分層處理����、分層加工��、分層管理��,以保證在面對海量被管對象、超大流量的情況下��,能夠完成更細致���、更全面的可觀測性建設����。
-
底層采集技術:云的底層環境多而復雜,為獲得最大化的采集性能和效率���,針對不同的環境需要選擇最適合的采集技術。
-
國產化環境支持:云網流量采集與可觀測性分析需要支持國產化服務器���、ARM架構CPU、自研操作系統等���。
-
Flow支持:天旦認為��,基于消費場景的精細 Flow 流統計能力,應用于網絡���、應用、安全等相關應用場景,能夠有效解決價值與云網開銷間的選擇問題��。
-
擴展Telemetry能力:天旦認為�,擴展 Telemetry 能力結合 Open Telemetry 能力����,可以在大幅縮小云網流量資源消耗的情況下提升可觀測性能力。
部署落地
企業在部署云網流量采集與可觀測性分析時��,需要重點考慮部署目標與選擇合適的流量采集方案���。
部署目標的"三大層面"
天旦認為部署云網流量可觀測性分析方案需要分解為"三大層面":多環境/多架構的云網流量可視化構建�、精準采集與管理、構建可觀測性能力���。
-
多環境/多架構的云網流量可視化構建:云網流量采集與可視化構建必須支持不同架構、環境下的流量采集��、分析與管理���,從前端到后端����,全方位地適配云廠商、開源項目的底層環境�。
-
精準采集與管理:云網流量可視化需要支持采集�、過濾�、分發、裁切���、去重等各種能力。同時���,實現對云管平臺的精準對接,以獲取云資源清單����,精準采集云流量與網絡會話����。
-
構建可觀測性能力:可觀測性能力是混合云����、云原生環境下確保應用穩定運行的關鍵�。基于非侵入應用式部署�����,通過分層設計與分層應用�����,滿足云原生安全能力構建的需求���。
流量采集部署:"五大方案"
基于非侵入應用式部署����,云網流量采集的常見方案主要包括以下五種:采集器整體部署方案��、宿主機流量采集方案��、虛擬機流量采集方案、容器環境流量采集方案、vTAP分流����,在白皮書中詳細介紹了每種部署方案����。
典型場景案例
云網流量采集與可觀測性分析可以為安全團隊�、運維團隊等帶來獨特的應用視角。因此,可被應用至安全管理、BPM/APM�����、NPMD���、數據庫運維與安全等四大典型場景�����。
-
安全場景:只有通過可靠的云網流量采集系統�,才能夠做到對云內業務主機流量的精準�����、動態提取����,進而滿足態勢感知����、等保"2.0"等安全需求。
態勢感知:云上態勢感知,由于核心工作模塊云化��,需要深入了解業務內部的安全情況���,在其所依賴的下層安全探針/安全引擎中�,依賴于云流量的精準分析。
等保"2.0":通過可靠的云網流量采集,對云內業務主機流量的精準�����、動態提取�����,是滿足云上等保"2.0"的必須。
-
BPM/APM:天旦認為����,云上應用性能監控需要快速發現用戶體驗的相關問題并快速定位���,將問題縮小和聚焦��,再結合APM的底層技術能力對問題進行根因分析。BPM為實現云上可觀測提供了全新的解決思路��。
-
NPMD:與傳統環境不同�����,云上網絡監控需要加入AZ���、VPC�����、service等信息,需要增強云上拓撲分析與多層穿透會話級追蹤的能力���。
云上拓撲分析:隨時掌握云網拓撲,就需要云網監控�����,需要云流量可觀測性采集的染色技術支持才能適應云上的動態變化����。同時,需要云流量可觀測性采集中繼層輸出流數據��,進一步壓縮流量����,避免云網擁堵��。
多層穿透會話級追蹤:云上網絡分析穿透會話級追蹤能力��,需要云流量可觀測性采集的染色技術進行指紋碼染色�����。
-
數據庫運維與安全:云上數據庫由于分布庫架構的出現,對傳統數據庫監控提出了新要求���。數據庫數據節點和接入節點較之前的互訪更頻繁,也更容易發生問題�。通過云流量可觀測性采集構建云上分布數據庫監控��,是一種更好的選擇。
