DeepFlow为企业混合云建立统一高效的网络流量采集与分发平台为什么混合云需要全网流量在混合云环境

　　经过十多年的发展，企业在IT基础设施以及云原生的业务应用上稳步推进。上云业务规模增加，混合云中网络变得更为复杂，企业对业务安全的诉求、行业主管部门监管的要求有增无减。

　　为什么混合云需要全网流量

　　在混合云环境，企业的业务运行在逻辑网络中，同样面临网络性能分析、网络问题定位及排障、网络安全管理、合规审计、网络扩展等问题。获取完整的网络流量是解决上述问题的前提。获取并管理好现网监控流量并不是一件轻松的事情。在云环境下，选择网络流量采集方案需要考虑流量获取的方式、环境中的流量模型、规模及可管理性、对现网环境的影响、平台开放性。目前获取虚拟交换机流量的技术方案有以下几种，企业可根据自身IT环境的实际情况进行灵活部署。

　　1)在虚拟机或工作负载(Workload)中安装采集探针，从操作系统层抓取流量信息。此方案探针部署规模大，且需要获取虚拟机根(Root)权限。

　　2)通过在虚拟交换机(OVS：Open vSwitch、VDS：vSphere Distributed Switch、VSS：Virtual Standard Switch)上配置镜像或广播策略，将所需流量引出。该方案需要对生产平面的虚拟交换机进行配置。

　　3)在宿主机Hypervisor(如 Openstack Hypervisor)上安装采集探针，以用户态进程形式独立获取虚拟交换机上的流量。该方案无需对生产平面的虚拟交换机进行配置。

　　混合云环境中，网络规模宏大且资源池类型繁多，虚拟交换机采集点数量相比传统监控规模有几个数量级的增长。在构建整体采集方案时，企业应充分考虑IT资源的多样性，采集平台应该分阶段进行建设，尤其要注意确保方案具备扩展和统一管理能力。单一的生产环境在企业中并不多见，在进行流量采集部署时，需要满足平滑部署且保证业务不间断，同时确保对计算资源和网络带宽的消耗限制。

DeepFlow为企业混合云建立统一高效的网络流量采集与分发平台。　　全网流量采集与分发方案

　　多数大型企业目前都存在多数据中心、混合云的IT设施资源，从网络的角度看，自有的数据中心通过专有网络互联，并划分业务区，并且有可能存在多个分支机构网络。为保障资源弹性，业务快速上线等，也大量使用公有云资源，选择多个云服务商。企业从运维排障、运营管理、业务性能等方面都需要对网络有全面清晰的画像。

　　本方案的目标是为企业混合云建立统一高效的网络流量采集及分发平台，面对各类资源池实现统一的流量采集抽象层，并且能对流量实现过滤、去重、压缩、截短等处理功能，支持IPv4、IPv6协议环境，能为网络运营中心、安全运营中心、大数据分析平台等多方流量消费端提供数据供给。

　　数据中心侧

　　实现全网流量采集及处理，可以从区域以及资源池来规划，数据中心可按区域来定义，区域内通常包含多个可用区;区域内的网络流量包含可用区内的物理网络流量和资源池内的虚拟网络流量。在物理网络中，采集点通常由设备厂商的监控方案实现。 DeepFlow采集器可对接设备厂商方案的标准数据输出。各类型号的DeepFlow采集器为全网流量采集方案提供数据包捕获能力;按部署方式分为VMware ESXi采集器、KVM采集器、KVM-DPDK采集器、HyperV采集器、容器OnVM采集器、容器OnHost采集器、Workload采集器等。