云数据中心网络可视化运维方案.pptxVIP

云数据中心网络可视化运维方案 云数据中心网络发展变化 随着云化数据中心的不断演进 ， 网络 、计算 、存储技术已经发生了革命性的变化 ， 据统 计全球92%的工作负载来自于云数据中心 1. 独享物理网转变为多租 户共享物理网络 2. “ 网络隧道 ” 为业务构建 多租户虚拟网络 1. 业务敏捷性及弹性变化 要求网络秒级变更 2. 安全风险变化要求安全 策略随之快速调整 1. 云数据中心东西向流量 占80% 2. 同宿主机虚拟机间的流 量占15% 1. 单一设备管理到集中 管理 2. 命令行到可视化控制 台管理 分散到集中 由实到虚 由外到内 由静到动 2 • 应对云的大规模东西向流量 • 对生产网络微/ 零干扰 • 采集方式轻量/ 易管理 • 物理和虚拟网络统一视图 • 历史数据回溯 云环境下的网络监控挑战及应对 · 租户用了哪个ISP的流量 ， 哪些业务流量大 · 安全策略是否生效 ，无效策略是否清理干净 · 云平台无报警 ，但用户报障了 · 到底是应用问题还是网络问题 · 虚拟网络不可见 ， 心里没底 · 网工看到的都是UDP4789 4/22 Network Insight IPFIX协议 虚拟、物理、SD-WAN、公有云网络全链路监控 大数据分析 网络运维 • 可视性, 监控, 基于应用上下文端到端排错 • 流量和路径分析 安全运维 • 防火墙的可视性 、运维 、审计和合规 • 虚拟防火墙和物理防火墙 vRealize Network Insight 公有云 (VMC, AWS, Azure, etc.) 物理网络 防火 墙 Edge SD-WAN (VeloCloud) 容器 (K8s, PKS) 虚拟化 (NSX V T) 5 典型功能及业务场景 策略有效性验证 、策略变更审计 传统业务上云安全策略规划 防火墙策略监控 网络延时可视化 业务流量精细化管理 排错和性能优化辅助 排错和性能辅助优化 应用服务发现 全路径可视化 安全规划建议 业务上云应用梳理 流量可视化 业务异常预警 流量预警 · 全网资源列表 资源名称 资源类型 端口数量 OS类型 · 全网连接拓扑 对端设备 对端端口 端口配置 云网络统一视图管理 — 网络映射仪表板 · 资源链接路径 源/目地有效路径 · 资源事件 虚拟 、物理 、SD-WAN网络统一视图 安全策略规划 — NSX微分段安全建议 New more 10 slice 自定义阀值预警策略 违反阀值资源 流量阀值预警— 实现链路质量保障 指标 预警指标 对象 虚拟机拓扑仪表板—重点VM性能指标分析 VM的所有网络流量/资源使用 所在ESXi和TOR交换机端口流量 主机接口 在V路M间径流中量端口 的流速 物理端口流量 SW接口 虚拟机间路径可视化—业务中断情况下模拟分析 安全策略 基于NSX-T网络延迟测量——性能和故障排查 虚拟机间的网络延迟 vNIC-vNIC · NSX-T版本要求 o NSX-T 2.5及以上版本 o 可以收集的延时指标 o vNIC to pNIC, pNIC to vNIC, vNIC to vNIC 虚拟机内部的网络延迟 vNIC-pNIC / pNIC-vNIC T2 T3 pNIC-pNIC=T1-T2-T3 T1 11 · 基于vNIC-vNIC的网络延时 NSX-T网络延迟测量报告 · 基于pNIC的网络延时 · 基于vNIC-pNIC/pNIC-vNIC的网络延时 pNIC — vNIC vNIC — pNIC 12 TOP流量排序及异常流分析— 发现繁忙或异常业务系统 在nsx环境中 ， 有很多业务系统， 但是我们想了解哪些应用系统最 繁忙 ， 从而为业务扩容提供依据 基于命名规则 基于安全组或 标记 应用程序自动发现—FLOW 基于Tag或虚拟机名称 基于数据流 15 防火墙规则跟踪和审计 防火墙规则变更事件 发现不活动的防火墙规则——策略清理 此类规则使用内存堆 ， 可能会导致安全问题。 20 谢谢聆听！