DeepFlow助力河南移動實現虛擬網絡精細化運營

河南移動私有云建設

云計算、虛擬化等技術打破了傳統(tǒng)電信業(yè)的思維方式，基于云的彈性服務環(huán)境相比傳統(tǒng)的專屬硬件環(huán)境更具靈活敏捷等優(yōu)勢。伴隨著云時代的到來，電信運營商亟需做出轉型改變，擁抱新的IT技術。建設電信云服務環(huán)境來重構電信網絡以及電信業(yè)成為了運營商戰(zhàn)略轉型的重要一步。

中國移動為確保網絡領先優(yōu)勢，提前備戰(zhàn)網絡轉型。2016年中國移動開始推進實施“大連接”戰(zhàn)略，并提出了旨在構建“資源可全局共享調度、容量可彈性伸縮、架構可靈活調整、能力可全面開放”的新一代網絡。河南移動積極響應集團號召，重點打造新型數字化業(yè)務的支撐能力。隨著河南移動業(yè)務上云的不斷發(fā)展，緊接而來的是業(yè)務種類的增加、服務器數量的增長、網絡環(huán)境的越發(fā)復雜以及發(fā)布更加頻繁，從而不可避免地帶來了線上問題的增多，業(yè)務支撐部門的運營壓力與日俱增。

電信云行業(yè)標準

由中國信通院及三大運營商共同編寫并在云計算開源產業(yè)聯盟發(fā)布的《電信白皮書》中，定義下一代核心網系統(tǒng)架構將采用原生云化的設計思路，服務化的架構將網元功能拆分為細粒度的網絡服務，“無縫”對接云平臺輕量級部署單元，為差異化的業(yè)務場景提供敏捷的系統(tǒng)架構支持。對云的關鍵需求包括：

·開放：云平臺需要實現解耦部署和全網資源共享，探索標準化和開源相結合的新型開放模式，消減網絡和平臺服務單廠家鎖定風險。

·可靠：核心網對電信云在可靠性方面提出了更高要求，電信云由服務器、存儲、網絡、SDN控制器、云操作系統(tǒng)和業(yè)務編排器等多部件構成，涉障節(jié)點多，潛在故障率更高，電信級“5 個9”的可靠性需要針對性的優(yōu)化方案。

·高效：在核心網建設中，電信云的效能需求包括業(yè)務性能和運維彈性兩個方面。業(yè)務性能體現在云平臺需要滿足核心網服務化接口信令處理、邊緣并發(fā)計算和大流量轉發(fā)的要求;運維彈性主要包括云平臺業(yè)務快速編排，靈活跨DC組網和資源動態(tài)擴縮容的能力。

撥開虛擬網絡的層層迷霧

隨著河南移動IT基礎設施的全面云化，傳統(tǒng)網絡的邊界延伸到物理服務器內部，同一物理服務器內部不同虛擬機&容器之間流量交互不再經過物理交換機。傳統(tǒng)的網絡監(jiān)控方案已經十分成熟，但無法強化地甚至無損地前移到云中。通過物理交換機鏡像獲取業(yè)務交互流量的方式只能滿足數據中心外部、數據中心之間以及物理服務器之間的監(jiān)控，不再適用云化資源池內部的流量監(jiān)控，缺乏虛擬網絡內部的域間、域內業(yè)務關鍵鏈路的監(jiān)控，無法滿足云環(huán)境下業(yè)務流量分析需求。

河南移動私有云擁有多個數據中心，其虛擬網絡規(guī)模和復雜度隨著云平臺建設的發(fā)展而不斷增加。首先，網絡從傳統(tǒng)物理網絡演變成為虛擬和混合網絡;其次，傳統(tǒng)網絡邊界正在逐漸消失，數據中心東西向流量占據了主導;第三，業(yè)務的急速演進使得網絡配置高度動態(tài)化。河南移動私有云部署投產后，各級領導持續(xù)關注如何能發(fā)揮“云”資源的最大價值。對云資源和流量數據使用情況的細粒度刻畫，成為業(yè)務支撐部門運營好云服務的關鍵。

借助DeepFlow®河南移動看云網更清晰

通過多方調研，河南移動選擇在H 市的數據中心某資源池部署云杉網絡的 DeepFlow®產品。該資源池擁有數百臺集群規(guī)模，采用了華為云構建，承載了數百個業(yè)務。

云原生部署

云杉網絡DeepFlow®支持國內主流廠商云平臺的對接，采集器的部署對系統(tǒng)無侵擾，更無需修改虛擬交換機的配置?？刂破魍ㄟ^華為云平臺管理網絡API接口獲取云平臺租戶、網絡和資源映射關系;采集器組件從控制節(jié)點獲取策略配置信息，并按照策略設定將指定網絡流量的包頭壓縮數據通過指定端口發(fā)送給分析器集群。

·接入網絡：在核心交換機上鏡像資源池上行流量，通過DeepFlow®分析接入網絡業(yè)務流量。

·虛擬網絡：通過在云資源池業(yè)務主機安裝采集器進程采集虛擬網絡業(yè)務流量，經過一系列的截取、壓縮后，把包頭等信息通過管理網絡發(fā)送給分析器。

在先期部署階段，通過對接云平臺，實現多云平臺虛擬網絡自學習、基于流量拓撲的業(yè)務網絡學習和梳理，DeepFlow®梳理并監(jiān)控了河南移動H 市某華為云資源池內1/4的云端業(yè)務(尤其是資源利用率和高危端口)。通過對物理網絡、虛擬化網絡7*24小時的實時監(jiān)測和基于訪問行為、TCP連接的統(tǒng)計，可視化了物理服務器、虛擬機接口流量及接收、發(fā)送速率。用戶可從多重維度查看網絡性能，包括VPC、源IP地址、目的IP地址、源端口、目的端口、協(xié)議、總流量、總包數、包長、三次握手RTT延遲、重傳比例、會話持續(xù)時間、狀態(tài)、VLAN、業(yè)務名稱，等等。通過獲取基于五元組完整會話的流量、速率、延遲、響應時間、會話持續(xù)時間等，用戶可以對業(yè)務故障點做詳盡的取證分析，以解決網絡和性能的取證問題。

自定義的報表與多樣化的需求

借助DeepFlow®提供的人性化配置界面，用戶可自定義授信源和告警策略來監(jiān)控實際網絡流量是否符合預期，并展示可信源和不可信源訪問特定業(yè)務的流量拓撲。通過實時分析和回溯分析，自動生成基于既定規(guī)則或自學習規(guī)則的安全、運維、審計等需求報表。

隨著客戶需求逐漸多樣化，功能單一、內容僵化的報表已不再能滿足客戶的運營需求。利用DeepFlow®獲取虛擬網絡豐富的流量數據和性能指標，基于Restful APIs的開放接口，具備二次開發(fā)能力的用戶可快速定制自己所需的報表，實現持續(xù)交付和精細化運營。

生成海報

免責聲明：本網站內容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網站出現的信息，均僅供參考。本網站將盡力確保所提供信息的準確性及可靠性，但不保證有關資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責。本網站對有關資料所引致的錯誤、不確或遺漏，概不負任何法律責任。任何單位或個人認為本網站中的網頁或鏈接內容可能涉嫌侵犯其知識產權或存在不實內容時，應及時向本網站提出書面權利通知或不實情況說明，并提供身份證明、權屬證明及詳細侵權或不實情況證明。本網站在收到上述法律文件后，將會依法盡快聯系相關文章源頭核實，溝通刪除相關內容或斷開相關鏈接。