可视化:三个维度的数据展现
对于企业的运维管理来说,要实现运维系统的可管、可控、可视,一定需要采集各个系统的数据进行分析与管理。而可视性需要收集来自各个维度的数据,总的来说包括三大类:SNMP网管、日志以及网络中实时传输的数据包,但各个维度对可视性的意义是不同的:
第一类SNMP可以监测到设备的运行状态,实现了基础设施的管理,如网络设备、防火墙、负载均衡设备等,这类定位实则为设备状态管理;
第二类日志可以分析各个系统的运行状态,如操作系统、DNS、WEB、DB等系统,这类定位为系统运行状态。试想一下,如果基础设施和系统运行都很好,但用户体验却不一定会好,这也是我这位CIO朋友所遇到的问题。
第三类网络中实时传输的数据包分析,分析工具可以依据数据包实时分析用户的真实体验,安全攻击行为,还可以依据存储的数据包进行事件的回缩分析。
由此可见,可视性的每个维度对应运维的意义和价值是不一样的,因此,需要规划和利用好各个维度的数据源,来帮助企业实行需要的可视性。
这其中,虚拟可视化比以往更重要,必须重视起来。
上图为:混合云的可视化
必须重视虚拟可视化
重视虚拟可视化的五大原因为:
1、安全不再是虚拟化的附属品;
2、任务关键型工作负载的VM密度不断在增加;
3、需要VM-VM流量的可视化,以实现安全和应用性能监测(APM);
4、创建工具的新虚拟实例影响工作负载的性能;
5、VM迁移之后的自动可视化。
可视化困境及解决办法
CIO朋友告诉企业网D1Net记者,随着技术的演进以及应用的发展变化,企业业务在逐渐迁移至云平台的过程中,存在一些困境,同时,他也探索出有效的办法。
首先从传统数据中心如何实现网络流量可视性的角度来看,因为物理服务器之间的网络流量数据包离开网络,通过思科或者是Juniper等路由器到达自己的目的地,再通过使用APM、NPM去实现流量的分析、可视化。
其次,当进入到下一代虚拟化网络时,网络本身通过Vmware NSX实现了虚拟化,这就意味着网络流量不光是有南北向的,还有东西向,这就使得很多盲点出现。当企业出于合规、监管服务等级协议的要求,必须实现虚拟环境的可视性时,应用在不同的虚机之间移动,造成工作负载缺乏可视性。
目前的解决办法是:部分安全厂商或者工具类厂商开始提供虚拟化的探针,但存在的问题是企业可能有100个Hypervisor甚至是1000个Hypervisor,这就意味着每个Hypervisor都要有自己的虚拟安全一体机,并需要管理100-1000个不同虚拟化工具,并因此消耗大量的虚拟化内存、CPU。
无论是VMware私有云,还是Openstack构建的云,最需要保证的是租户和租户之间的安全,也就是网络泄露。但如何保证呢?通过安装代理工具,用代理工具把相应租户的网络数据再发送到物理网络层的实施层,便可避免云的网络泄露的问题。
当然,对于IT运维管理而言最终还是需要对数据做到可管、可控、可视,并且是需要实现统一的流量可视化,对于企业的各种监测工具,如NPM、APM、IPS/IDS、DLP等等均可以实现统一的流量可视化管理。
但如何实现?Gigamon是一家专业的可视性解决方案提供商,可以帮助企业实现网络物理、虚拟化环境、公有云网络的全堆栈可视性。
Gigamon的可视化解决方案
Gigamon作为一家专业的可视性解决方案提供商,不管对企业而言网络环境如何复杂,都可以通过Gigamon解决方案实现各种环境完全的可视性,并降低整个可视性实现的时间,找到网络环境中的瓶颈,在提高整个网络的安全性的前提下,快速解决延时的问题。
实际上,在可视化领域, Gartner的数据表明, Gigamon 销售额占比达37.6%,是排名第一位的领导厂商,公司业绩每年增长47%以上。
上图为:Gigamon首席技术专家David Pham
Gigamon首席技术专家David Pham在接受企业网D1Net采访时告知记者:“Gigamon主要是给客户建设了一张带外流量采集网络,我们将物理网络、虚拟网络、云平台等环境中的流量进行实时采集,并实时转发至多种工具,例如NPM、APM和安全监测等工具,每个工具都会得到其所需要的流量。Gigamon的宗旨是不论网络或技术如何演进,Gigamon自始至终都要取得客户监测需要的流量,并将各个工具需要的流量转发至该工具。当然Gigamon在流量分发的时候可以做很精细的过滤和智能的流量优化,例如:实时脱敏、截短、去重、标签剥离、SSL解密、GTP关联分析、会话内容过滤、NetFlow记录生成等等高级优化功能。这样,不仅每个工具能够得到其需要的流量,而且该流量还可以优化流量。通过可视化部署,最终帮助企业从传统的网络数据中心向下一代数据中心演进,为更好的迈向云夯实基础。”