本集团及时制定应对措施,华为发布新款并严格落实各项防疫工作,确保员工的健康及安全。
採用中俄天然气东线管道中段工程5个省区市18个标段项目全面开工。对于已经开工建设的重大工程,携带式笔电指导组织企业在抓好自身防疫和确保安全生产的前提下,携带式笔电进一步调整优化工程建设方案,加快建设进度,努力把因疫情影响的时间夺回来,力争早日建成投产。
全国能源系统运行形势总体良好、理器安全平稳。目前,华为发布新款能源行业投资力度进一步加大,华为发布新款蒙西至晋中、青海至河南、雅中至江西、乌东德电站送电广东广西、云贵互联等输电工程和乌东德、白鹤滩等大中型水电站等20余项重大工程全面复工。充分发挥能源产业对经济运行的基础性托底作用,採用围绕六稳要求,採用加快推动能源领域重大工程建设,加强分类指导和精准施策,增强对经济社会发展的拉动效应。目前,携带式笔电能源行业基本实现全行业复工复产,主要能源品种供应充足。加快重大工程建设,理器推动保障能源经济安全。
加强油气管道完整性管理,华为发布新款进一步加强部门、华为发布新款企业间协同配合,完善管道保护工作流程规范,健全风险分级管控和隐患排查预防工作机制,加大对重点地区、关键部位管理,保障油气管道运行畅通。全国煤矿日产量稳定在1000万吨左右,採用超历史同期水平。随着越来越多的企业将步入混合云时代,携带式笔电各行业巨头和云杉网络共同打造的云网流量采集最佳实践,无疑也为其他企业提供了可参考的建设经验。
引言混合云趋势下,理器数据中心的网络流量监控正在变得越来越复杂。越来越多的企业意识到,华为发布新款在混合云环境中实现全网流量监控,并不是一件轻松的事情。第三步,採用企业可以对存在公有云上所运行的Workload或实例流量进行采集,採用完成对混合云IT环境整体监控流量管理,实现整体网络画像、流量分发、对多平台流量数据分发的服务能力。结语在混合云时代,携带式笔电网络正在变得更加复杂,企业在不同程度遭遇着虚拟网络黑盒的挑战。
如今,在民生银行的分行云环境中,DeepFlow已与其现有的流量采集平台完成了无缝对接,不仅成功实现了云环境中东西向虚拟流量的精细采集,还与云管平台形成了联动,能够对云网络进行动态的监控。混合云时代,如何打造全网流量采集的最佳实践?不难发现,很多行业头部企业都在云杉网络DeepFlow的助力下,建设了全网流量监控分析平台,在私有云或混合云环境中实现了精准高效的网络流量统一采集和分发的能力。
总体而言,企业对于全网流量采集方案的要求非常高,除了部署的低侵入性、高灵活性、高性能及安全性,还看重采集平台的开放性。然而,自2019年以来,来自金融、电信、IDC等行业的一线从业者,却对云环境下的网络流量采集这一课题,保持着集体性的高度关注。可以看到,DeepFlow的架构设计和产品功能,天生适合多云及云原生环境,这也与云杉网络诞生于云计算时代有关。其SDN的基因与基础平台的开放性,让DeepFlow打破了传统解决方案在侵入性、性能、灵活性等方面瓶颈,同时也能够原生适配虚拟化、容器、公有云等多种生态,从而满足企业在混合云时代的新需求,而这正是传统网络厂商所不具备的特征。
在公有云侧,可通过DeepFlow实现公有云VPC内各类资源的网络流量采集。在部署上,平台建设并非一步到位,而是分期建设,按需扩容。考虑到生产环境的系统安全性,DeepFlow对云网的监控也能实现与生产系统的零耦合。那么,对应的网络监控平台也需要具备弹性的、可扩展的特性。
尤其在混合云环境中,网络规模宏大且资源池类型多样,虚拟交换机采集点数量,相比传统监控规模多达几个数量级的增长。云杉网络DeepFlow采用的宿主机旁路模式,在KVM环境中仅需运行一个用户态的进程,在公有云和VMware云平台以虚拟机的形式部署。
在控制管理侧,可从控制面设计入手,解决大规模及可管理性的问题。既扩大了原有的流量采集能力,又不影响生产系统的性能和稳定性,可谓云网流量采集的最佳实践之一。
在物理网络中,采集点通常由设备厂商的监控方案实现。其实,除了上文提到的企业,国泰君安、平安科技、兴业数金等金融机构,移动、联通、电信三大运营商,及中国航信、深航货运、享道出行、联想IT等大型集团企业,都引入了云杉网络DeepFlow来部署云网流量采集平台。一方面,河南移动的私有云内部采用网络虚拟化后,数据中心东西向流量占据了主导,传统网络监测方案已无法适应虚拟流量,系统内的网络行为完全黑盒化。在多点的部署环境中,首先指定主区域(Region),主控制器存在于主区域中,为整体流量管理平台提供控制入口。河南移动:电信云的精细化运营河南移动的私有云拥有多个数据中心,其资源池数百台集群规模,承载了数百个业务。同时,应考虑分发的网络平面、尽量复用已有的网络,以降低监控系统的资源开销,并基于不同的业务视角提供网络分析的全景视图,避免多部门的重复投入,最终为企业混合云IT基础设施环境构建统一的流量监控管理平台。
对电信运营商而言,如今在5G、边缘计算、物联网方向的发力,还将产生更多的网络运营场景。这就要求新的网络解决方案,能够与现有的IT软硬件设备和监控工具无缝对接,并尽可能轻量级的部署,不干扰现有的生产环境。
在规划上,从不同的IT环境和网络类型出发,分区域、分资源池进行规划。从部署的角度看,云业务带来了大规模的、弹性的虚拟网络流量,那么云环境下的流量监控方案也需要随云而动,一方面能够在IT异构环境中灵活部署,并随着虚拟机、容器等资源的实时变化而弹性伸缩。
当采集器工作时,所消耗的资源为1核CPU、1G内存。无论是网络故障排查、云端网络告警,还是基于业务视角的网络诊断,都需要对全网流量进行采集和分析。
换句话说,传统的基于物理交换机镜像的网络流量监控方式,在云环境中开始失效。据艾瑞咨询《2020年中国数据中心行业发展洞察报告》指出,云化推动数据中心向大规模机房演进,目前数据中心东西向流量已经超过南北向流量。据咨询机构EnterpriseManagementAssociates调研显示,在企业上云之前,大多数企业已经采用了4-10个工具来监控网络并进行排障。那么,这些巨头企业到底是如何解决云网流量监控难题的呢?我们不妨来看几个代表性的案例。
作为电信运营商,河南移动的私有云建设,不仅要满足国家等保2.0要求,在核心网的可靠性、高效性,以及对客户隐私保护等方面,也有着比很多行业更为严苛的要求。在云和云原生的环境中,所有的资源包括网络资源在内,都是可弹性变化的。
那么,混合云下的网络流量监控到底应该怎么做?对于采用了多云环境的企业而言,是否存在一种基于全景的网络监控解决方案,能够让复杂的网络环境变得易于管理呢?暴涨的虚拟网络流量,缺失的全网流量监控一直以来,网络流量的采集和分析,是企业数据中心基础设施不可或缺的监控手段。从企业现有的网络监控工具看,无论是日志管理、网络性能管理、应用性能管理等工具,还是云厂商提供的流量采集和分析工具,都是各自为阵,无法为企业梳理出完整的业务流量访问路径,来实现基于混合IT的全网流量监控,更不用提在多云环境中能掌握全局化的、精细化的网络管理能力。
值得注意的是,混合云环境下的网络架构更为复杂,想要基于企业现有的监控工具实现端到端的诊断,几乎成了一个不可能完成的任务。混合云趋势下爆发的全网流量监控痛点,正在转化为国内大中型企业云化进程中的新需求,而这一市场尚待破局。
但是,平台建设并非一步到位,而是基于企业现有的IT基础设施和业务需求进行阶段性的建设。企业更多考虑的是,如何在保持现有的网络设备投资和监控方式的基础上实施改造。在虚拟网络环境的部署取得了理想效果后,企业第二步可以选择纳入更多资源池,如物理交换机、专线等流量数据,以实现对整体数据中心的流量采集能力。企业IT历史包袱下,全网流量监控改造之痛云环境下全网流量监控的缺失,让企业如鲠在喉。
同时,对接网络中心、安全中心、智能运维等平台,满足各平台对现网流量数据的消费需求。为了更好地运营好电信云,在经过反复的测试和对比后,河南移动引入了云杉网络DeepFlow对私有云网络进行监测,实现了实时分析和故障回溯分析,很好地满足了河南移动精细化运营和管理的需求。
在数据中心侧,可以按区域来定义,区域内的网络流量包含可用区的物理网络流量和资源池内的虚拟网络流量。民生银行:金融监管下的云网流量监控在民生银行,很早就开始实施云数据中心的转型升级,业务已成功上云并稳定运行。
在功能上,确保平台的可扩展性、开放性和统一管理能力,实现一次采集、多次分发消费。如何针对每个部门的不同需求,对流量进行统一采集、多次分发消费,避免烟囱式建设和重复投资,也成为企业考量的关键之一。