一个可供创业公司参考的云网络可视化与安全解决方案

正文

请到「今天看啥」查看全文

举一个例子，两个 VM 的通讯有可能是在一个服务器内部，也有可能跨了机柜甚至数据中心等等，但是租户并不关心这个过程，他只关心网络的性能是否OK、连接是否正常。

但云的运维者必须非常了解这个过程，否则你就没有办法做 trouble shooting。由于云规模的“大”随之而来的性能、高可用的难题便浮现出来，具体表现为：

• Scale 的问题：一般云的规模都会比较大，比如 100～200 个机柜左右。

• VTEP 终结点：终结点在 Server/Tor - - 交换机上这会带来两个问题，性能和管理的问题。

• 流量模型复杂：网络通信到底是二层还是三层，等等。

在长时间跟很多云沟通以后，大家形成了这样一个共识：在设计云的网络时，除了生产网络还应该考虑监控网络。

实际上监控网络后端的核心是一个分析平台，通过探针采集把云平台各种流包能够抓取过来，按照分析需求把采集到的流量导入相应的分析集群。但是不同的探针点在云平台里的部署难度是不一样的：

• 在南北向的接口做流量分光相对容易；

• 在接入层做做流量镜像/分光比较难。首先是架构设计上没有预留镜像的接口；其次做分光会引起业务中断，所以很难实施；

请到「今天看啥」查看全文