能不能驾驭好混合云，先看你能不能对全网流量采集？

    混合云受欢迎背后的原因也不难理解，它提供给了企业更为适合自己发展的架构，在弹性敏捷和平稳可控之间做平衡，在国内，诸多大中型企业发展已经可以开启实施混合云战略。 例如，万科作为中国领先的房地产行业通过开放五云，包括公有云资源池，推动云化，赋予业务系统更大的灵活性和敏捷性，并加速应用创新迭代。

    当然，像万科这样混合多云实践的行业代表还有很多，诸如金融、医疗、政务等行业，通过整合联动私有云、公有云、第三方虚拟化资源池等。满足敏态业务和稳态业务的需要，实现混合多云资源的统一管理。
    不过，伴随企业混合云实施带来一定灵活性资源优势的同时，它也带来了IT管理上的挑战。 基础设施资源池多元化是指同时面对管理物理机，虚拟化，云端等异构环境的问题，包括资源管理，运维管理，服务运营管理等，在一定程度上，对于混合云资源和业务应用的统一管理得到了很大的提高，但在操作和维护庞大的缺点和网络的监控水平，监控盲点多，网络运行维护能见度差明显，这也让许多IT领导者觉得难以驾驭混合云。
    那么，混合云网络监控到底难在哪？
混合云暴露出的监控技术难题
    其目的是为了方便定位网络故障定位，排除和性能分析，安全的管理，他能得到充分的获取网络流量是必须实现这一切的前提。换句话说，如何消除“短板”更加重要，因为当网络出现故障时，问题可能在无形的“短板”上。
    然而，传统网络监控的多个短板和盲点暴露在混合云环境中。
    首先，混合云涉及的监控面众多，这包括私有云环境中的各类资源池，例如OpenStack、VMware、裸金属、容器等。从网络区域中划分，又涉及到业务区、互联网接入区、外联区、DMZ区等；在云计算转型比较深入的企业中，还会涉及到更多的网络功能服务链。 对于部署混合云的企业来说，网络正在变得更大、更分层和更异构，因此从这些不同的界面本身获取流量并不容易，更不用说管理它们了。
    其次，从监控模式来看，在传统的IT环境下，网络流量的获取主要在网络设备和物理链路上，汇聚分流和镜像是成熟的选择，但是，尤其是混合云的云环境，这显然不能描绘所有流量的一个完整的逻辑网络视图，网络可见性大大降低。
    此外，容器和微服务不断得到了很多企业的青睐，并开始被广泛应用于生产环境。容器网络让IP与资源的对应关系需要经过至少二层转换，并且容器技术环境的节点庞大，更难以对其流量管理进行信息采集和监控，导致企业大部分容器内部环境中的流量还是盲点“黑盒”状态。
传统网络监控工具的“全局性”缺失
    虽然市场上有许多可供选择的监测工具，但许多云用户还部署了各种监测工具，如网络供应商操作和维护工具、NPM供应商获取和分析工具、应用程序性能管理工具和云供应商数据获取工具。 但大多是针对自己擅长的场景，有的了解数据中心，有的了解云，有的以应用为中心，但不能整合这些能力，面临网络规模适应的局限性。
    混合云挑战下，有前瞻性的企业部署了现代化的基础设施监控工具，例如AIOps等，即使如此，依然不能满足需求，根据Forrester的调研报告，12％使用现代基础设施监控工具的受访者表示，他们仍然难以获得端到端的可见性和扩展性以支持整个企业网络运维。
    在混合云环境中，企业需要的不再是了解单个网络单元的健康状况和性能，而是一种全球监控解决方案。由点到面，全网流量捕获，需要使复杂的云环境得到管理。
如何选择随云动中的流量采集方案？
    企业IT架构进行不断发展变迁，混合云环境下要保持对全网流量的可见性，那么该如何选择流量信息采集与分析研究方案？首先需要有实现各种资源池统一流量获取抽象层，也就是整个网络流量采集与处理的能力。这其中主要涉及以下几个具有重要方面企业需要考虑：这包括流量获取的方式、环境中的流量模型、规模及可管理性、对现网环境的影响，以及网络平台开放性等。
    在流量获取方式上，通常有以下几种方案：在虚拟机或工作负载（Workload）中安装采集探针，从操作系统层面获取需要的信息，包括各个接口的流量。通过在虚拟交换机（OVS : OpenvSwitch、VDS : vSphere Distributed Switch、VSS : Virtual Standard Switch）上配置镜像或广播策略，将所需流量引出。在宿主机Hypervisor（如Openstack Hypervisor）上通过安装采集探针，以用户态进程形式独立获取虚拟交换机上的流量，不需要对生产平面的虚拟交换机进行配置。对于一个企业发展而言，具体可以选择哪种采集方式最优，需要我们根据IT网络及资源池的实际生活环境情况进行选择配置或者组合。
    规模及可管理性，混合云环境中网络规模宏大且资源池类型繁多，需要考虑多数据中心的整体方案，避免针对不同需求重复安装探针，分散建设分散管理的情况，特别是在容器环境下，其资源随应用需求的变化而频繁迁移、切换或循环，而流量收集策略、流量分配策略也随变化而迁移或释放。
    在对现网环境的影响上，流量采集系统的部署工作需要不断满足平滑部署且保证企业业务不间断。也要保证对已有的物理网络分流镜像有能力进行兼容或平滑切换，并可以对接已有的分析研究工具。
    在平台开放方面，应收集一次流量数据，并可根据需求进行多地分发消费的能力，避免收集端和消费端之间的绑定。
    此外，还有一个关键点是不容忽视的，那就是性能问题，这其中一个流量信息获取的方式和能力至关重要。例如中国传统上通过在交换机上设置镜像策略虽可以直接获取虚拟交换机的流量。这除了我们带来侵入生产网络转发平面的弊端外，也需耗费更高的计算资源提升虚拟交换机的处理技术性能，对于企业来说，毫无疑问是想用较低的资源消耗（CPU，内存），更轻便的方式来部署网络流量收集和分配方案。
 

更多产品了解

欢迎扫码加入云巴巴企业数字化交流服务群

产品交流、问题咨询、专业测评

都在这里！