云时代浪潮之下,云业务监控运维面临着“流量黑盒”、动态性高、数量级大等诸多挑战,不同团队在不同业务场景下对于流量数据的分析消费需求也大相径庭,这对探针的数据采集与应用提出了更高的要求。
科来的解决方案是将探针通过全流量、计算前置、eBPF三种采集模式的灵活组装与可编排能力,覆盖网络、系统、应用、安全等团队不同场景运维工作的数据需求。
“
基于科来云方案,我单位实现了不同数据源、不同监控视角的告警交叉验证与相互补充,显著提升告警精确度。同时,科来云魔方独特的多采集源可编排配置探针管理,能更灵活适配集团复杂业务网络,为我方运维提供高性能、高可用支撑。
”
——某集团单位工程师
可编排式探针采集
提供面向不同团队与需求的运维数据支撑能力
可编排的数据采集方式,为业务上云提供安全、可靠、全面、灵活的运维数据支撑。
✓ 全流量技术:提供无盲区的业务洞察支撑
首先,探针可以不加任何过滤方式,将全部流量发送至后端分布式集群进行存储与解码分析。
考虑到后端数据存储的磁盘以及数据传输的带宽压力,用户可进行精细化流量过滤,有选择地将关键业务的流量数据包保存下来。在此过程中支持Payload裁剪、压缩,通过多种技术方案的组合与平衡,实现高性价比地数据包解码分析。
探针也可以通过Overlay隧道封装的方式,将流量按需过滤分发给安全工具、数据库审计工具等,以补齐其在云上流量采集能力缺失的短板,避免云内探针的重复建设。
✓ 计算前置技术:提供数据流转的效率跃升
将部分计算分析能力下沉至探针本地,使探针具备“采集+计算”双重能力。探针在本地完成流量协议解析、性能指标计算以及观测数据压缩,向后端分布式集群输出Metric、Trace、Event数据。这极大地减少了数据传输的带宽消耗,提高后端磁盘使用的性价比,且能够实现以极低的CPU、内存开销,达到大规模部署应用的场景覆盖效果。
✓ eBPF技术:零插码、无侵入,业务无感知
探针充分应用eBPF技术能力,实现零侵入、业务无感知的应用数据、内核性能数据捕获,包括系统调用与基础设施相关的Metric、Trace、Profile、Event数据,提供更加丰富的实战排障方式。
同时,探针不断探索在GPU侧的创新实践,如关联CUDA内核事件与CPU上下文,突破传统工具对GPU内部状态的黑盒限制,在大模型训练优化、AI场景演化等方面发挥能量。
构建跨域、多维的数据融合与协同
除了数据的可编排式采集方式,科来还提供了跨域、跨平台的数据融合能力,为构建业务全链路可观测提供支撑和保障。
✓ 与云厂商:注入全方位观测标签
与云厂商进行API层面的对接,企业得以构建动态资产知识图谱,能够自动化地为可观测数据注入面向资产、业务属性的观测标签,提高海量观测数据检索、展示的多样性,同时也降低因云资产的频繁动态变化所带来的标签人工维护成本;
✓ 企业内部:构建智能融合数据总线
与企业内众多运维工具构建智能融合数据总线,如OTel、Skywalking、Prometheus、ZABBIX、CMDB等,这种深度融合不仅打通了数据CMDB配置库与实时监控数据的关联链路,更能通过统一数据采控中枢实现告警风暴抑制、根因定位、业务影响分析的三维联动,最终形成贯穿基础设施、系统、网络、应用、业务的立体排障图谱。
在云时代,可编排探针采集为业务连续性构筑起动态感知能力,并结合多维数据融合,形成“工具即服务”的生态化协同,使运维体系从“离散孤岛”向“多维协同”方向大步迈进。