可视化：三个维度的数据展现

对于企业的运维管理来说，要实现运维系统的可管、可控、可视，一定需要采集各个系统的数据进行分析与管理。而可视性需要收集来自各个维度的数据，总的来说包括三大类：SNMP网管、日志以及网络中实时传输的数据包，但各个维度对可视性的意义是不同的：

第一类SNMP可以监测到设备的运行状态，实现了基础设施的管理，如网络设备、防火墙、负载均衡设备等，这类定位实则为设备状态管理;

第二类日志可以分析各个系统的运行状态，如操作系统、DNS、WEB、DB等系统，这类定位为系统运行状态。试想一下，如果基础设施和系统运行都很好，但用户体验却不一定会好，这也是我这位CIO朋友所遇到的问题。

第三类网络中实时传输的数据包分析，分析工具可以依据数据包实时分析用户的真实体验，安全攻击行为，还可以依据存储的数据包进行事件的回缩分析。

由此可见，可视性的每个维度对应运维的意义和价值是不一样的，因此，需要规划和利用好各个维度的数据源，来帮助企业实行需要的可视性。

这其中，虚拟可视化比以往更重要，必须重视起来。

上图为：混合云的可视化

必须重视虚拟可视化

重视虚拟可视化的五大原因为：

1、安全不再是虚拟化的附属品;

2、任务关键型工作负载的VM密度不断在增加;

3、需要VM-VM流量的可视化，以实现安全和应用性能监测(APM);

4、创建工具的新虚拟实例影响工作负载的性能;

5、VM迁移之后的自动可视化。

可视化困境及解决办法

CIO朋友告诉企业网D1Net记者，随着技术的演进以及应用的发展变化，企业业务在逐渐迁移至云平台的过程中，存在一些困境，同时，他也探索出有效的办法。

首先从传统数据中心如何实现网络流量可视性的角度来看，因为物理服务器之间的网络流量数据包离开网络，通过思科或者是Juniper等路由器到达自己的目的地，再通过使用APM、NPM去实现流量的分析、可视化。

其次，当进入到下一代虚拟化网络时，网络本身通过Vmware NSX实现了虚拟化，这就意味着网络流量不光是有南北向的，还有东西向，这就使得很多盲点出现。当企业出于合规、监管服务等级协议的要求，必须实现虚拟环境的可视性时，应用在不同的虚机之间移动，造成工作负载缺乏可视性。

目前的解决办法是：部分安全厂商或者工具类厂商开始提供虚拟化的探针，但存在的问题是企业可能有100个Hypervisor甚至是1000个Hypervisor，这就意味着每个Hypervisor都要有自己的虚拟安全一体机，并需要管理100-1000个不同虚拟化工具，并因此消耗大量的虚拟化内存、CPU。

无论是VMware私有云，还是Openstack构建的云，最需要保证的是租户和租户之间的安全，也就是网络泄露。但如何保证呢?通过安装代理工具，用代理工具把相应租户的网络数据再发送到物理网络层的实施层，便可避免云的网络泄露的问题。

当然，对于IT运维管理而言最终还是需要对数据做到可管、可控、可视，并且是需要实现统一的流量可视化，对于企业的各种监测工具，如NPM、APM、IPS/IDS、DLP等等均应实现统一的流量可视化管理。