云杉网络DeepFlow采用的宿主机旁路模式，在KVM环境中仅需运行一个用户态的进程，在公有云和VMware云平台以虚拟机的形式部署。当采集器工作时，所消耗的资源为1核CPU、1G内存。当采集为Flow信息时，对网络带宽的消耗不足实际流量的5%，并且采集器拥有过载保护机制，真正满足了企业对侵入性低、稳定性高且动态化部署的需求。


   再比如，针对企业在混合云环境中的流量采集需求，DeepFlow凭借其分布式架构和开放可编程的特性，将采集与分析消费解耦，并与多种云平台对接，实现了大规模异构IT资源池虚拟流量的统一采集和管理。为了确保企业安全策略的一致性，DeepFlow做到了云环境采集策略自动化跟随，并通过持续的机器学习自动生成网络策略建议，在动态环境下持续执行策略。


   可以看到，DeepFlow的架构设计和产品功能，天生适合多云及云原生环境，这也与云杉网络诞生于云计算时代有关。其SDN的基因与基础平台的开放性，让DeepFlow打破了传统解决方案在侵入性、性能、灵活性等方面瓶颈，同时也能够原生适配虚拟化、容器、公有云等多种生态，从而满足企业在混合云时代的新需求，而这正是传统网络厂商所不具备的特征。


   随着越来越多的企业将步入混合云时代，各行业巨头和云杉网络共同打造的云网流量采集最佳实践，无疑也为其他企业提供了可参考的建设经验。


   在部署上，平台建设并非一步到位，而是分期建设，按需扩容。


   随着数据中心规模扩大、IT基础设施增多而扩容，企业会逐渐将原有的物理网络监控、虚拟流量监控、安全事件监控等业务，整合到全网流量采集和分析的平台中。但是，平台建设并非一步到位，而是基于企业现有的IT基础设施和业务需求进行阶段性的建设。


   第一步，企业通常会选择KVM、容器资源池进行部署实施，以DeepFlow解决虚拟网络环境流量“黑盒”的问题。这是由于企业在传统物理网络上已具备完整的监控方案，因此填补虚拟网络流量监控的空白，并与现有的监控分析工具进行对接，闭合私有云、容器环境中的运维、业务分析工具链，成为企业迫在眉睫的需求。


   在虚拟网络环境的部署取得了理想效果后，企业第二步可以选择纳入更多资源池，如物理交换机、专线等流量数据，以实现对整体数据中心的流量采集能力。同时，对接网络中心、安全中心、智能运维等平台，满足各平台对现网流量数据的消费需求。


   第三步，企业可以对存在公有云上所运行的Workload或实例流量进行采集，完成对混合云IT环境整体监控流量管理，实现整体网络画像、流量分发、对多平台流量数据分发的服务能力。

如果已经运行了混合云环境，企业也可以在不影响生产环境运行的情况下分批次部署实施，将DeepFlow平台所涉及的管理、监控分发平面复用在已有的网络平面中。



   在规划上，从不同的IT环境和网络类型出发，分区域、分资源池进行规划。


   在数据中心侧，可以按区域来定义，区域内的网络流量包含可用区的物理网络流量和资源池内的虚拟网络流量。在物理网络中，采集点通常由设备厂商的监控方案实现；在虚拟网络流量采集上，可采用DeepFlow提供的各型号采集器，对接设备厂商方案的标准数据输出。


   对于多数据中心、多分支机构的企业，DeepFlow也支持各地数据中心区域、各类资源池的网络流量采集，由相应型号的采集器完成。


   在公有云侧，可通过DeepFlow实现公有云VPC内各类资源的网络流量采集。采集器以用户态的软件形式，部署在虚拟机、容器、裸金属设备等Workload上，支持Linux、Windows等主流操作系统。


   在控制管理侧，可从控制面设计入手，解决大规模及可管理性的问题。控制器是管理控制采集器及策略下发的控制中枢，分为主控制器、备控制器、从控制器，可按照部署要求进行选择。


   在多点的部署环境中，首先指定主区域（Region），主控制器存在于主区域中，为整体流量管理平台提供控制入口。除主区域外，其他区域的控制器作为从控制器，不参与主控制器选举。


   在云环境、容器环境中，控制器通过对接虚拟化资源池、配置管理数据库、公有云开放API等，可实现多粒度下发采集、分发策略，更灵活、更贴近业务应用。


   在功能上，确保平台的可扩展性、开放性和统一管理能力，实现一次采集、多次分发消费。


   在云和云原生的环境中，所有的资源包括网络资源在内，都是可弹性变化的。那么，对应的网络监控平台也需要具备弹性的、可扩展的特性。


   尤其在混合云环境中，网络规模宏大且资源池类型多样，虚拟交换机采集点数量，相比传统监控规模多达几个数量级的增长。因此，可采用DeepFlow这类分布式部署来避免单点瓶颈，充分适配逻辑网络跨资源池的场景。


   同时，应考虑分发的网络平面、尽量复用已有的网络，以降低监控系统的资源开销，并基于不同的业务视角提供网络分析的全景视图，避免多部门的重复投入，最终为企业混合云IT基础设施环境构建统一的流量监控管理平台。


   结语

   在混合云时代，网络正在变得更加复杂，企业在不同程度遭遇着虚拟网络黑盒的挑战。随着行业巨头纷纷发力全网流量采集与分析，示范效应将逐渐释放，引导着众多企业在混合云环境中应用新的网络监控管理技术，建设新一代的全网流量监控基础设施。