打开云计算性能黑盒
成功案例:中国移动政务云运维监测系统
功能架构
飞思达公有云流量监测方案是专门针对 Openstack 公有云构架设计的运维工具。
系统采集虚机东西向和南北向流量,并和 Openstack 的虚拟化管理数据库建立自动化接口,从而在不需要用户权限的情况下实现对所有公有云平台租户的流量可视化。
流量可视化数据为云网一体化的运维提供了丰富的功能组合。
东西向流量可视化
东西向流量已经占到云数据中心总流量的80%,但东西向流量缺少监测能力,存在监测毛渠。
- 虚拟化流量监测探针可以部署在 VM 上
- 基于 vSwitch 镜像或 TAAS 的 vTAP
- 和 VXLAN 的多层剥离或映射
- VM-VM,VM-Internet,VM-NFV 组件之间的流量
云网一体化的可视性
为公有云运维人员提供自顶向下的可视性,快速解决多租户虚拟化环境下的 SDN 网络流量监测问题。
- 以 Openstack 租户为单位的监测、告警入口
- 基于每个租户的 IP 会话级独立 KPI 下探追踪
- 全量无损的流量分析 KPI 和逻辑线路 SLA
- 基于物理链路的流量分析和微爆流量监测
OpenStack 公有云用户故障定位
解决 OpenStack 云环境下租户故障排查过程复杂响应慢的问题
- 适配各种 OpenStack 版本和 SDN 流量模型
- 自动获得租户的 Overlay 和 Underlay 映射
- 用户流量秒级监测和告警
- TCP 交互性能分析
- 微爆流量分析
- 租户端到端数据包捕获和输出
租户配置和安全性审计
通过解析 Overlay 和 Underlay 流量,并与租户的合约进行映射,可以发现异常的租户流量,对存续和退租用户的活动进行审计。
- 自动发现未注销的过期虚机
- 检验 NFV 网元中防火墙和LB是否正确配置
- 发现云平台内部的网络攻击
- 发现未经定义的流量交互
公有云租户流量审计
- 进入租户流量列表,显示所有租户的流量数据。
- 未能匹配 Neutron 和 Nova 数据库的流量自动告警
- 可修改查询时间范围,详细到秒级
- 可输入租户标识或租户名称查询指定时间的租户流量信息
- 点击“详细流量”页,显示秒级流量曲线和导出原始记录文件。
版权所有 © 2020 飞思达技术(北京)有限公司
京公网安备 11010802031885 号