电竞菠菜外围app

天旦正式发布《云网流量采集分析白皮书 2022》

2022-06-22 09:29 来源:美通社(she) 作者:电(dian)源网(wang)

上海2022年6月21日 /美通(tong)社/ -- 6月20日,天旦《云网流(liu)量(liang)采(cai)集(ji)分(fen)析(xi)白皮书(shu)(2022)》正式发(fa)布。围绕(rao)着(zhe)云网安全、运(yun)维等业(ye)务场(chang)景,探讨云网流(liu)量(liang)采(cai)集(ji)与分(fen)析(xi)过(guo)程中的(de)关(guan)键(jian)能(neng)力(li)、核心技术,通(tong)过(guo)提供(gong)全面的(de)云网流(liu)量(liang)采(cai)集(ji)与可视化分(fen)析(xi)部署方案,助力(li)企业(ye)实现多种(zhong)消费场(chang)景下的(de)云网可观测。

据IDC调研发现,未来两年,大多数(shu)企(qi)(qi)业将会选择混合(he)云(yun)和多云(yun)的(de)(de)方式(shi)构建云(yun)原生平(ping)台。随着(zhe)企(qi)(qi)业云(yun)上应(ying)用场景的(de)(de)不(bu)断丰富,云(yun)内的(de)(de)东(dong)西流量(liang)远超预(yu)期,如何精(jing)准(zhun)地(di)采集(ji)与管(guan)理流量(liang)是企(qi)(qi)业面临的(de)(de)共同(tong)挑战。为此,Gartner提出,企(qi)(qi)业的(de)(de)IT决(jue)策(ce)者(zhe)应(ying)该重新考(kao)虑流量(liang)采集(ji)与分析的(de)(de)方法,通过提供混合(he)云(yun)环(huan)境所需(xu)要的(de)(de)可视(shi)化水平(ping),实现未来的(de)(de)性能(neng)监控与管(guan)理。

天旦认为云(yun)网流(liu)量(liang)(liang)可(ke)观(guan)测(ce)性分(fen)析是(shi)破解云(yun)原生、混合云(yun)环(huan)境性能(neng)监(jian)控与管理的有效手段之(zhi)一。运(yun)用(yong)高性能(neng)、全(quan)场景、对(dui)应用(yong)无侵入的流(liu)量(liang)(liang)采(cai)集与处(chu)理技(ji)术,可(ke)以构(gou)建(jian)(jian)多环(huan)境、多架构(gou)下的云(yun)网流(liu)量(liang)(liang)可(ke)视(shi)化,最终实(shi)现(xian)全(quan)方(fang)位的云(yun)网可(ke)观(guan)测(ce)。尽管流(liu)量(liang)(liang)采(cai)集与管理的方(fang)式多种多样(yang),但(dan)是(shi),采(cai)用(yong)何种技(ji)术手段减(jian)少(shao)对(dui)云(yun)上业(ye)务的影响、满(man)足企业(ye)云(yun)上安(an)全(quan)体(ti)系(xi)与运(yun)维管理体(ti)系(xi)建(jian)(jian)设的需求、进而实(shi)现(xian)云(yun)网流(liu)量(liang)(liang)可(ke)观(guan)测(ce)困难重(zhong)重(zhong)。

为帮助企业解决以上难题,天旦推出《云网流量采集分析白皮书(2022)》。白皮书共分为六个章节,包括:云时代挑战、云网流量可观测性价值、云网流量采集与可观测性分析架构与技术、部署落地方案、典型场景案例与行业最佳实践案例等,为千行百业的用户上云提供优(you)质解决方案。

以(yi)下(xia)是白皮书观点(dian)分享:

云网流量采集与可观测性分析架构与技术

天旦认(ren)为,从流量采集、流量管理到流量分析,多(duo)环境/多(duo)架构(gou)(gou)的云(yun)网流量可(ke)视化构(gou)(gou)建主要依靠"五大能力"与"六大关(guan)键技术"。

 "五大能力"

 "五大能力"主要包括多环境、多能力、云(yun)网无(wu)感、自管理与(yu)分层。

  • 多环境:

各类环境支持:支持主(zhu)流的操作系统、主(zhu)流的芯片、国内(nei)外(wai)各主(zhu)流虚拟(ni)化(hua)(hua)、容(rong)器(qi)化(hua)(hua)、云商环境。

分布式(shi)微服务支(zhi)持(chi):支(zhi)持(chi)分布式(shi)微服务架构下(xia)的(de)各类部署(shu)形态(tai)、支(zhi)持(chi)各种容(rong)器(qi)运(yun)行。

  • 多能力:

采(cai)集、过滤(lv)、分发、裁切、去重(zhong):云网流量可(ke)视化,需要(yao)支持采(cai)集、过滤(lv)、分发、裁切、去重(zhong)等各类关(guan)键能力。 

Flow 与扩(kuo)展 Telemetry 能(neng)力:云网流量(liang)可视(shi)化,需(xu)要支持对采集的原始数据包进(jin)行预处理,输(shu)出(chu) Flow 日(ri)志,并具备(bei)扩(kuo)展 Telemetry 日(ri)志的支持能(neng)力。

染色(se)能力:云网流量可视化,需(xu)要支持对采(cai)集的(de)原始数(shu)据包进行数(shu)据包染色(se),将业务场(chang)(chang)景(jing)、网络场(chang)(chang)景(jing)、安全场(chang)(chang)景(jing)的(de)信息植入数(shu)据包。

消费端支持:在云网环境数据包(bao)传(chuan)输(shu)过程中,云网流(liu)量可(ke)视化运用可(ke)靠性(xing)传(chuan)输(shu)机制保障数据包(bao)传(chuan)输(shu)的可(ke)靠性(xing)。

  • 云网无感:通过低开销、高性能、应用无感,云网流量采集实现对业务零风险。
  • 自管理:云网流量采集器的自管理主要包括:云管对接、运行状态感知、自监控、熔断、自恢复与可视化。
  • 分层:为实现云网可观测,云网流量采集与可视化分析需要做到自动态扩缩与支持动态扩缩。

"六大关键技术"

 云(yun)网流量可观(guan)测主要(yao)运用到(dao)"六大关键(jian)技术":采(cai)集技术、多层处理/vTAP、底(di)层采(cai)集技术、国(guo)产化环境支持、Flow支持、扩(kuo)展Telemetry能力。

  • 采集技术:主要包括支持场景与支持能力。

支持场景:从应用场景角(jiao)度,分为公(gong)有云(yun)与(yu)私有云(yun)等两(liang)大应用场景;从产业技(ji)术(shu)角(jiao)度,分为VM虚拟化技(ji)术(shu)和Container 容器化技(ji)术(shu)等两(liang)大类(lei)。

支(zhi)持能力:首先,流(liu)量(liang)采集应该覆盖多种不同(tong)场(chang)景,且在不同(tong)场(chang)景中(zhong)采取不同(tong)的采集器手(shou)段(duan);其次,混合环(huan)境分层(ceng)采集流(liu)量(liang)后,需要统一的管理平(ping)台(tai);再次,云商(shang)准入机制应当被纳入到云流(liu)量(liang)采集平(ping)台(tai)部署架(jia)构中(zhong)。

  • 多层处理/vTAP:天旦认为云流量采集技术通过"云上来、云上去"的思路,进行分层采集、分层处理、分层加工、分层管理,以保证在面对海量被管对象、超大流量的情况下,能够完成更细致、更全面的可观测性建设。
  • 底层采集技术:云的底层环境多而复杂,为获得最大化的采集性能和效率,针对不同的环境需要选择最适合的采集技术。
  • 国产化环境支持:云网流量采集与可观测性分析需要支持国产化服务器、ARM架构CPU、自研操作系统等。
  • Flow支持:天旦认为,基于消费场景的精细 Flow 流统计能力,应用于网络、应用、安全等相关应用场景,能够有效解决价值与云网开销间的选择问题。
  • 扩展Telemetry能力:天旦认为,扩展 Telemetry 能力结合 Open Telemetry 能力,可以在大幅缩小云网流量资源消耗的情况下提升可观测性能力。

 部署落地

 企业(ye)在(zai)部(bu)署云网流(liu)量采集(ji)与(yu)可观测性分析时,需要(yao)重点考(kao)虑部(bu)署目标与(yu)选择(ze)合适的流(liu)量采集(ji)方案。

 部署目标的"三大层面"

天旦认为部署云网流量可观(guan)测性分析方案需要分解为"三大(da)层面":多环境/多架(jia)构的云网流量可视化构建、精准采集与管理、构建可观(guan)测性能(neng)力(li)。

  • 多环境/多架构的云网流量可视化构建:云网流量采集与可视化构建必须支持不同架构、环境下的流量采集、分析与管理,从前端到后端,全方位地适配云厂商、开源项目的底层环境。
  • 精准采集与管理:云网流量可视化需要支持采集、过滤、分发、裁切、去重等各种能力。同时,实现对云管平台的精准对接,以获取云资源清单,精准采集云流量与网络会话。
  • 构建可观测性能力:可观测性能力是混合云、云原生环境下确保应用稳定运行的关键。基于非侵入应用式部署,通过分层设计与分层应用,满足云原生安全能力构建的需求。

流量采集部署:"五大方案"

基(ji)于非侵入应用(yong)式部(bu)署,云(yun)网流(liu)(liu)量采集(ji)(ji)的常(chang)见方案(an)主要包括以下五(wu)种:采集(ji)(ji)器整体部(bu)署方案(an)、宿主机流(liu)(liu)量采集(ji)(ji)方案(an)、虚拟机流(liu)(liu)量采集(ji)(ji)方案(an)、容器环境流(liu)(liu)量采集(ji)(ji)方案(an)、vTAP分(fen)流(liu)(liu),在白皮书中(zhong)详(xiang)细介绍了每(mei)种部(bu)署方案(an)。


典型场景案例

云网流量采集与(yu)可观测(ce)性分析可以(yi)为(wei)安全团队、运维团队等(deng)带来独特的应用视角。因(yin)此,可被应用至安全管理、BPM/APM、NPMD、数(shu)据(ju)库运维与(yu)安全等(deng)四大典型场景。

  • 安全场景只有通过可靠的云网流量采集系统,才能够做到对云内业务主机流量的精准、动态提取,进而满足态势感知、等保"2.0"等安全需求。

态(tai)(tai)势感知(zhi):云上态(tai)(tai)势感知(zhi),由于(yu)核心工作模块云化(hua),需要深入了解业(ye)务(wu)内部的(de)安(an)全(quan)情况,在其所依赖的(de)下(xia)层安(an)全(quan)探针/安(an)全(quan)引擎中,依赖于(yu)云流量的(de)精准分析。

等(deng)保"2.0":通过可靠的云网流(liu)量(liang)采集,对云内业务主机流(liu)量(liang)的精(jing)准(zhun)、动(dong)态(tai)提取(qu),是(shi)满足云上(shang)等(deng)保"2.0"的必须。

  • BPM/APM:天旦认为,云上应用性能监控需要快速发现用户体验的相关问题并快速定位,将问题缩小和聚焦,再结合APM的底层技术能力对问题进行根因分析。BPM为实现云上可观测提供了全新的解决思路。
  • NPMD:与传统环境不同,云上网络监控需要加入AZ、VPC、service等信息,需要增强云上拓扑分析与多层穿透会话级追踪的能力。

云上拓扑(pu)分析:随时掌握云网拓扑(pu),就需要云网监控,需要云流量可观(guan)(guan)测(ce)性采集的染色(se)技术支持才能适应云上的动(dong)态变化。同时,需要云流量可观(guan)(guan)测(ce)性采集中继层输(shu)出流数据,进一步压(ya)缩流量,避(bi)免云网拥堵。

多层(ceng)穿(chuan)(chuan)透(tou)会话(hua)级(ji)追踪(zong):云上网络分析穿(chuan)(chuan)透(tou)会话(hua)级(ji)追踪(zong)能力,需(xu)要云流(liu)量可(ke)观测性采(cai)集的染色技术进行指纹码染色。

  • 数据库运维与安全:云上数据库由于分布库架构的出现,对传统数据库监控提出了新要求。数据库数据节点和接入节点较之前的互访更频繁,也更容易发生问题。通过云流量可观测性采集构建云上分布数据库监控,是一种更好的选择。
天旦 云网 流量采集 白皮书

一周热门

赫连
电竞菠菜外围app 电竞菠菜外围app 电竞菠菜外围app 电竞菠菜外围app 电竞菠菜外围app 电竞菠菜外围app 电竞菠菜外围app 电竞菠菜外围app 电竞菠菜外围app 电竞菠菜外围app