云网分析与可视化：解锁网络数据价值

"该文档是来自‘藏经阁’的一份关于云网分析与可视化的技术分享，由向阳@云杉网络在QCon2017@北京会议上提出。主要内容涉及云网的发展历程、运维挑战以及如何通过数据采集、分析和存储来发掘网络数据的真正价值。" 在当今数字化时代，云网分析与可视化对于理解和优化网络性能至关重要。随着云计算的发展，网络架构经历了从实体到虚拟、从分散到集中、从静态到动态的转变。传统的烟囱式架构逐渐被集中化的多租户共享资源池取代，网络流量模式也发生了变化，东西向流量占据了大部分比例。 云网运维面临的主要问题包括物理网络与逻辑网络的界限模糊，导致运维困难。例如，逻辑网络的动态变化要求快速响应业务负载的弹性伸缩，但物理网络往往难以实现这样的灵活性。此外，网络资源的管理和上层应用的协同成为一个难题，往往需要不同的团队分别处理，这增加了沟通成本和故障定位的复杂性。 网络团队和服务器团队之间的协作问题尤为突出，如IP地址重叠、隧道封装带来的问题，以及在物理交换机上的配置错误可能导致租户网络不稳定。例如，创建错误的SVI（Switched Virtual Interface）或仅在一个MLAG Peer交换机上配置VLAN，都可能引发租户网络连接问题。 为了解决这些挑战，文档提出了数据采集、数据分析和数据存储作为关键解决方案。通过收集网络中的各种数据，包括HTTP、DNS、ICMP等协议的流量，可以深入了解网络行为，预测并预防故障。同时，通过高效的数据分析，可以及时发现潜在的问题，如网络风暴，从而采取适当的抑制策略，如设置明确的BUM（Broadcast, Unknown Unicast, and Multicast）风暴速率限制。然而，虚拟交换机的复制功能可能会放大硬件交换机产生的风暴流量，需要特别注意。 云网分析与可视化技术旨在通过深入挖掘网络数据，提升运维效率，减少故障发生，并确保租户和服务的稳定性和安全性。这需要网络运维人员具备对虚拟化技术、网络协议和数据分析的全面理解，以便在日益复杂的云环境中找到最佳的网络管理策略。