Gartner預測，到2022年，將有超過75%的全球組織將在生產環(huán)境中運行容器化應用。傳統(tǒng)軟件服務商加速轉型，云原生應用將成為新常態(tài)，容器技術以及云原生架構將在企業(yè)落地，但云杉網(wǎng)絡注意到，隨著容器架構的引入和容器技術的廣泛使用，網(wǎng)絡將變得異常復雜。

云杉網(wǎng)絡作為國內最知名的獨立SDN創(chuàng)新技術企業(yè)，拿出了應對云原生網(wǎng)絡挑戰(zhàn)的方案，用DeepFlow提供對于網(wǎng)絡狀況的透視能力，用NSP對網(wǎng)絡進行調整和優(yōu)化，為云原生在企業(yè)的落地做好了網(wǎng)絡方面的準備，它是云原生時代的網(wǎng)絡監(jiān)控。

容器出現(xiàn)后帶來的三大新挑戰(zhàn)

現(xiàn)在看來，虛擬化技術以前的物理網(wǎng)絡技術是非常單純又美好的時代，虛擬化技術的出現(xiàn)，讓網(wǎng)絡的復雜度陡然提升，而容器技術的出現(xiàn)又讓網(wǎng)絡的復雜度呈幾何速率提升，在新的技術架構下，用戶會做應用的拆分，做微服務改造，傳統(tǒng)的網(wǎng)絡監(jiān)控手段對于這類場景無能為力。

云杉網(wǎng)絡網(wǎng)絡研發(fā)總監(jiān)向陽總結了有了容器之后，數(shù)據(jù)中心網(wǎng)絡監(jiān)控管理面臨的問題：

首先，由于虛擬化和容器技術的采用，導致網(wǎng)絡規(guī)模有100倍的增加，從物理機到虛擬機有大約10倍的增加，從虛擬機進化到容器技術，又是10倍的增加。

另外一方面的挑戰(zhàn)在于資源的動態(tài)性，容器和虛擬機提供的是靈活性，也就意味著他們隨時可以被創(chuàng)建，隨時可能消失，隨時可能會遷移，那么資源所對應的IP地址也會頻繁發(fā)生變化。

再一方面，是虛擬和物理邊界的問題，在沒有虛擬化技術以前，看到設備就能看到業(yè)務邊界，而現(xiàn)在，虛擬化和容器化的出現(xiàn)，業(yè)務網(wǎng)絡可以做許多邏輯切分，使得業(yè)務邊界變的非常模糊。

從這些變化能感受到網(wǎng)絡復雜度提升帶來的問題，但具體有多復雜，怎么才能看清楚呢?這就是云杉網(wǎng)絡DeepFlow混合云網(wǎng)絡監(jiān)控診斷方案所要解決的問題，只有先看清楚網(wǎng)絡才有可能解決網(wǎng)絡的問題。

云杉網(wǎng)絡的三方面的核心能力

首先，DeepFlow的架構非常的現(xiàn)代化。DeepFlow的架構是面向企業(yè)混合云環(huán)境而設計的，本身是分布式的架構設計，所有組件都支持水平擴展，采集器支持包括容器化在內的多種部署方式，對于運行環(huán)境沒有依賴性，易于部署。更重要的是，監(jiān)控能力能隨業(yè)務規(guī)模擴展而擴展。

其次，采集能力很強，它不僅能采集各種資源里(包括物理的、虛擬化的以及容器)的網(wǎng)絡數(shù)據(jù)，而且，數(shù)據(jù)采集的非常全。同時，采集器的采集效率也非常高，過程的資源消耗特別小，對網(wǎng)絡運行環(huán)境的影響微乎其微，此外，值得一提的是，DeepFlow的采集器是無侵入式的，與常見的APM有本質上的區(qū)別。

第三，數(shù)據(jù)分析和數(shù)據(jù)開放能力強。對采集來的數(shù)據(jù)進行預處理后，一部分數(shù)據(jù)與DeepFlow的網(wǎng)絡知識圖譜對應上，發(fā)送給DeepFlow的業(yè)務監(jiān)控和分析診斷平臺。另外一部分數(shù)據(jù)，可以交給第三方的網(wǎng)絡分析工具，將采集來的數(shù)據(jù)開放出去，一次采集后，可以供多個分析工具多次使用。讓抓不到容器網(wǎng)絡環(huán)境的網(wǎng)絡分析工具也能使用這些監(jiān)控數(shù)據(jù)。

第四點是對云原生、分布式系統(tǒng)可觀測能力強。為了讓用戶把網(wǎng)絡看的更清楚，DeepFlow圍繞Metrics、Tracing、Logging數(shù)據(jù)構建網(wǎng)絡知識圖譜體系。

以前的網(wǎng)絡問題定位基本是靠IP，但由于在云化環(huán)境和容器環(huán)境中的資源動態(tài)性太強，只靠IP是不行的，還得從容器、虛擬化、網(wǎng)絡、應用、資源池等視角展示資源與資源之間，業(yè)務和業(yè)務之間的訪問關系來判斷，知識圖譜則呈現(xiàn)了資源之間的關聯(lián)關系和指標數(shù)據(jù)的可觀測性。

有了DeepFlow的知識圖譜之后，當網(wǎng)絡出現(xiàn)問題后，運維人員可以定位到是哪個容器pod、哪個微服務或哪個VPC有問題，而不再是哪個IP出了問題。有了DeepFlow之后，結合網(wǎng)絡監(jiān)控全景圖，無論業(yè)務資源在哪個位置，都能提供恒定的監(jiān)控能力。

向陽表示，DeepFlow的產品成熟度已經很高了，在DeepFlow未來的產品規(guī)劃中，首先要強化面向業(yè)務的監(jiān)控能力，強化多租戶的能力，從而讓用戶實現(xiàn)自服務。長遠來看，DeepFlow是要實現(xiàn)SaaS化，以更便捷的方式來交付，目前仍是以本地私有化部署形式為主。

據(jù)介紹，云杉網(wǎng)絡DeepFlow是國內首個真正在客戶混合云環(huán)境中落地的容器網(wǎng)絡監(jiān)控診斷方案，我們看到，DeepFlow在許多運營商、銀行、證券、保險等行業(yè)客戶中得到了商用。

某集團的IT基礎設施分布在全國各地，它既有私有云資源，也有多個公有云資源池，DeepFlow為其提供了全網(wǎng)的采集分析監(jiān)控解決方案，所有的控制器、采集器和數(shù)據(jù)節(jié)點都是分布式的部署在企業(yè)IT環(huán)境中，具有很強的擴展性，用戶的資源規(guī)模越大，DeepFlow的監(jiān)控能力就有多大。

某股份制銀行在分期建設云資源池，一期建設中創(chuàng)建了KVM資源池，這一階段，DeepFlow開始提供了網(wǎng)絡監(jiān)控能力，在隨后的擴展的多個KVM資源池中，在新構建的容器化的資源池中，DeepFlow也提供了監(jiān)控能力，用戶的資源在哪兒，DeepFlow的監(jiān)控就走到哪兒。

DeepFlow：可持續(xù)演進的平臺級網(wǎng)絡監(jiān)控

云杉網(wǎng)絡是國內為數(shù)不多的SDN創(chuàng)新企業(yè)，眾所周知，網(wǎng)絡本身非常復雜，云杉網(wǎng)絡做的事情也很復雜，DeepFlow的直接用戶以運維人員為主，幫助運維人員快速發(fā)現(xiàn)網(wǎng)絡中的問題，本身是非常有價值的。

為了提升DeepFlow的適用性，云杉網(wǎng)絡利用SDN技術積累做了大量的工作適配主流的資源平臺和云平臺，并不是簡單調用API，而是要與知識圖譜等對接和關聯(lián)起來的。目前，DeepFlow支持與20多個主流平臺做資源信息的同步，構建了較為完備的網(wǎng)絡知識圖譜的體系。

不久前，云杉網(wǎng)絡宣布與阿里云完成產品兼容性測試互認證，云杉網(wǎng)絡成為阿里云首個混合云網(wǎng)絡流量分析合作伙伴，目前在雙方合作中，混合云網(wǎng)絡流量分析解決方案已在國家電網(wǎng)落地實施，為國網(wǎng)云運維保障提供了創(chuàng)新技術支撐能力。

在向陽看來，云原生時代的網(wǎng)絡監(jiān)控有了新變化，以往的網(wǎng)絡監(jiān)控都是伴隨一個個業(yè)務而部署的，而云原生架構下，網(wǎng)絡監(jiān)控應該是整個基礎架構平臺的能力，它能隨云擴展，隨業(yè)務擴展。

換言之，云原生時代的網(wǎng)絡監(jiān)控不局限于某個應用，不局限于某個物理設備，而是整個平臺的網(wǎng)絡監(jiān)控，這一說法無疑是非常具有先進性的。