云环境下的流量采集实践

1.建设目标。从上面的描述可以看出，云环境下的流量采集重点要关注虚拟机东西流量的采集以及性能问题。鉴于云平台的动态性特点，我行云环境下的流量采集首先要求虚拟采集器支持虚拟机在线迁移感知，能够实现采集策略的自动化跟随；同时系统具备对虚拟采集器、分发流量的全 面监控能力，以确保采集系统稳定运行且不会对生产网络造成不良影响。

综合考虑云环境下的流量采集需实现如下目标：实现虚机之间东西流量的采集功能；采用分布式采集架构，避免交换机镜像带外的性能和稳定性问题；对接云平台，采集策略可随虚拟机资源的变化进行自动调整；采集平台可对采集的虚机流量进行监控；采集工具自身具备流量优化功能；采集工具自身需具备过载保护机制。

2.采集模式的选择。根据计算节点上可部署采集点的位置，云环境下的虚拟机流量采集模式可分为Agent模式、虚机模式、宿主机模式三种，对比说明如下。

（1）Agent模式：在云环境中的每一台需采集流量的虚机上安装Agent，通过Agent代理提取云环境东西向流量，分发给各分析平台。优点是与平台无关，不影响虚拟交换机性能，可随虚机迁移，可作流量过滤；缺点是需管理的Agent过多，故障时无法排除Agent自身的影响，需共用现有生产网卡吐流量，可能会对业务交互产生影响，新建虚机需同步部署Agent。

（2）虚拟机模式：在云环境每台物理宿主机上安装统一的采集虚机（部署采集软探针），通过虚拟交换机上镜像虚拟网卡流量的方式将该宿主机上的流量镜像给采集虚机，然后由该采集虚机通过专用网卡传输至传统物理流量采集平台，再分发至各监控分析平台。优点是软交换机旁路镜像，对现有业务网卡和虚机无侵扰，通过一定的手段也可实现对虚机变化的感知和策略的自动迁移，缺点是采集虚机被动接收流量无法实现过载保护机制，可镜像的流量大小由虚拟交换机性能决定，对虚拟交换机稳定性有一定影响，KVM环境中需由云平台统一下发镜像流表，管理维护复杂，特别是宿主机故障时，采集虚机等同于业务虚机也会随着其他虚机迁移到不同的宿主机上，此时采集策略和采集虚机如何管理维护目前来看还没有较好的解决方案。

（3）宿主机模式：通过在云环境每台物理宿主机上部署独立采集软探针，以进程模式工作在宿主机上，并将采集的流量传输至传统物理流量采集平台。优点是完全旁路的机制，对虚机、业务网卡、虚机交换机均无侵扰，采集方式简单，管理方便，无需维护独立虚机，轻量级且采集软探针可实现过载保护。由于是作为宿主机上的进程，可对宿主机和虚机资源、性能等进行监控，指导镜像策略的部署。缺点是需消耗一定宿主机的资源，可能存在某些虚机化平台不支持宿主机上部署采集软件探针的情况。

综上所述，宿主机模式的天生完全旁路的方式优势明显，风险较低，且与我行使用的基于OpenStack的云平台和KVM虚拟化平台完全匹配，因此我行在云环境中选择了以宿主机模式实现云环境中虚机流量的采集。

以上是小编对云环境下的流量采集的总结，有什么问题请及时联系小编