N-compass数据可视化解决方案
2019-06-24
N-compass 数据可视化解决方案
N-Compass是软硬一体化的数据可视化解决方案,采集数据中心的网络流量并进行可视化分析,为用户提供实时主动监控预警、服务访问关系梳理、应用端到端可视化分析、故障现场数据回溯、流量数据深度分析、定制化运维报表等功能。
功能综述
一、监控&优化用户体验
l7×24小时实时监控 真实用户访问体验
l支持互联网及企业内部应用的用户感知监控
l支持实时监控统计访问量、成功率、应用性能、网络性能、异常访问、异常中断、用户来源、运营商等指标
二、互联网流量可视化
l7×24小时实时监控互联网链路的用量及利用率
l7×24小时实时监控链路的质量,包括链路丢包、RTT、乱序
l可视化链路流量,可实时查看任一链路的Top应用、通信对,链路异常时可快速定位链路中的异常通信对
三、应用端到端可视化
l可基于网络中的真实服务器访问数据,快速梳理、论证应用的准确拓扑图
l可通过内置的界面定制工具,快速形成应用的端到端可视化监控视图
l在应用出现异常时,可通过智能基线,快速定位引起异常的故障点
四、快速定位故障
l实时存储全网的流量数据,支持数据回溯,为故障分析提供数据支撑
l全面的监控、分析指标 及智能基线可主动识别、定位异常事件
l定期的巡检服务帮助用户发现隐患问题,及时处理规避故障
解决方案
由于云流量根据架构的不同采集方式也不同,大概分为流量镜像和云探针两种次啊及方式;云探针方式是采用每台主机部署云探针,通过GRE封装,将原始流量由管理口传送到流量可视化平台,并且云探针不依赖任何平台;云探针作为服务进程运行,对业务无侵入,保证业务的安全性,真正做到“零”影响;为了解决跨多云多区域的架构,采用分布式部署,集中管理,达到全网流量监控;同时依靠强大的API可以与第三方监控系统和日志系统对接,多方位分析业务,快速定位业务故障;主要覆盖公有云和容器云。流量镜像方式依赖分布式网络和openvswtich,类似传统路由交换设备的镜像方式;主要覆盖私有云。
1、公有云部署
在多云或者多区域环境部署中,采用分布式分层结构部署,即ncompass管理端、ncompass节点、云探针,全面覆盖整个网络流量的采集及分析。具体部署及功能如下:
Øncompass管理端
收集来自ncompass被管理节点或云探针的数据,集中管理全网数据,统一分析汇总,呈现全网流量;采用云主机部署。
Øncompass节点
采集来自云探针的流量,解析并保留原始数据然后进行分析,将分析后的数据通过云主机管理网络发送到ncompass管理端,充当区域代理的角色,采用云主机部署,架构单一可忽略部署。
Ø云探针
采集每台虚拟机的流量,打包原始流量,利用云主机管理网络建立GRE隧道,传送数据到ncompass节点或ncompass管理端,对业务流量“零”干扰,部署在每一台云主机上,以服务进程形式存在,支持linux和windows。
Ø第三方整合
当前ncompass智能流量平台已经集成了丰富的模块,可以直接与第三方监控和日志平台进行整合,如zabbix开源监控系统、nginx日志、F5业务日志等,也可根据客户需求进行灵活的定制开发,接入其它数据。
2、私有云部署
私有云部署的两大阵营主要是商业的vmware和开源的openstack,由于采用的网络架构不同,采集方式也不同,如果不采用分布式网络或者openvswitch,部署架构和公有云部署架构一致,采用每台部署探针的方式,如果有分布式网络或者openvswitch,就采用上图中的架构,具体部署及功能如下:
Øncompass管理端
收集来自ncompass被管理节点和镜像的数据,集中管理全网数据,统一分析汇总,呈现全网流量;采用物理机部署。
Øncompass节点
采集来自镜像端口的流量,解析并保留原始数据然后进行分析,将分析后的数据通过物理机管理网络发送到ncompass管理端,充当区域代理的角色,采用物理机部署,架构单一可忽略部署。
Ø第三方整合
当前ncompass智能流量平台已经集成了丰富的模块,可以直接与第三方监控和日志平台进行整合,如zabbix开源监控系统、nginx日志、F5业务日志等,也可根据客户需求进行灵活的定制开发,接入其它数据。
3、容器云部署
由于容器采用应用封装的形式,无法把云探针部署在容器内,只能采用其它办法采集数据,一般采用kubernetes管理架构的容器,用flannel网络模型的方式,只需采集容器桥接口的流量即可采集到容器内部通讯之间的流量。具体部署及功能如下:
Øncompass管理端
收集来自ncompass被管理节点和云探针的数据,集中管理全网数据,统一分析汇总,呈现全网流量;采用物理机部署。
Øncompass节点
采集集来自云探针的流量,解析并保留原始数据然后进行分析,将分析后的数据通过物理机管理网络发送到ncompass管理端,充当区域代理的角色,采用物理机部署,架构单一可忽略部署。
Ø云探针
采集每台物理机上的所有容器流量,打包原始流量,利用物理机管理网络建立GRE隧道,传送数据到ncompass节点或ncompass管理端,对业务流量“零”干扰;部署在每一台的物理机上,以服务进程形式存在,只支持linux。
ØKubernetes整合
由于容器的特殊性,IP可能会改变或者自动扩展容器增多,都会改变集群容器的数量,而我们采集的流量基于IP,无法对应到所属集群和所在的宿主机,需手动一步步进行反向查询,效率低,没有实际意义;通过Kubernetes API可以读取到宿主机,容器集群和容器三者之间的对应关系,导入ncompass数据库,打通流量和容器集群及宿主机的关系,大大简化了排障时间,提高了工作效率。
Ø第三方整合
当前ncompass智能流量平台已经集成了丰富的模块,可以直接与第三方监控和日志平台进行整合,如zabbix开源监控系统、nginx日志、F5业务日志等,也可根据客户需求进行灵活的定制开发,接入其它数据。
架构优点
Ø端到端呈现
链路、用户、应用、云主机等对象的流量、质量、行为等可视化呈现,全网流量统一分析。
Ø突发流量监测
大流量的应用、云主机、会话产生流量阻塞是带宽不够用还是带宽乱用或是病毒攻击进行有效的监控、追溯和分析。
Ø预测事件发生
拨测系统提供了网络和业务测试,通过测试可以清晰的反映出网络质量以及业务质量问题。
Ø安全威胁的监控与回溯
对网络攻击、软件漏洞、Web风险、APT攻击、敏感信息泄露进行实时的监控,检测并追溯分析。
价值概述
N-Compass云端可视化解决方案对于提升企业整体运维水平、增强风险防范能力、应用优化、提高客户满意度、提升问题处理效率方面有着重要的价值。具体包括如下几方面:
l对网络运维的价值:
能充分发挥网络平台先天的优势,主动预警,变被动运维为主动运维,快速进行问题故障定位、缩短故障处理时间,提升网络对内和对外的服务质量;能增强网络对应用系统的熟悉和了解,促进网络部门和应用部门的沟通,提升运维效率;
l对业务本身的价值:
能实现基于各业务流的端到端性能监控管理,提供全方位、多视角的应用性能监控参数和支持多层构架下业务流关联监控和分析,及时发现可能的业务性能问题并及时解决;
l对最终用户的价值:
能增强最终用户体验,提升业务系统性能,提高客户满意度;
l对应用开发的价值:
能为应用开发提供基于数据的合理的优化建议,能实现对历史数据进行回溯分析和故障诊断,为应用部门提供数据支撑;
l对风险控制的价值:
能提高风险防范意识,消除潜在隐患,减少故障发生频率,有效控制风险;
l对流程优化的价值:
能够优化运维流程,提升运维效率和网络服务水平。
