云计算正在成为大型企业的标配。根据市场调研机构Bain Company公布的最新报告,2020年全球云计算市场规模预计将达3900亿美元,年复合增长率(CAGR)为17%。随着越来越多的企业开始将业务迁移至云中,预计2018年将有超过51%的企业开始采用云,这一趋势将随着企业对云的认知逐步加深而进一步加速。在中国,云计算服务市场规模正以每年50%的速度增长,云计算已经成为政府重点扶持的战略新兴产业并开始落地。
云蓬勃发展背后的监测隐忧
从需求来看,在云转换部署过程中,超过90%的客户对云服务的需求为:替换或者升级现有的云服务以及某些非关键应用,同时创建新的数字业务。数据安全、满足监管合规需求以及供应商绑定,是企业客户向云市场转换过程中最为关注的三大因素。此外,所购买云服务成本和开支的不确定性,数据可移植性、所有权,数据的管控(升级、备份时间等),以及软件的兼容性和可靠性,也不同程度地受到客户关注。这就导致企业在向云端迁移的时候,多多少少会有一些犹豫:他们原有的传统数据中心的运作模式已经够稳妥、够安全了,迁移到云上之后,能否在实现经济性的同时保持原有的安全性、合规性,这已经成为技术提供商们必须回答的问题。
部署云之后,能否对运行于云中的数据实现可视性,至关重要,业务上云后,有些流量便不同于物理环境,很难看到甚至监测。这些运行于云上服务器的不同应用和流量,到底安全不安全、是否存在着恶意行为、是否合规、有没有性能问题,有问题如何排除,能否用之前的方法来解决?这都是企业所时时关注的,也是网络服务提供商必须解决的。此外,“业务上云”后,原本部署于物理环境中的各类工具,就需要相应在云上服务器中安装代理。安全工具、性能管理工具、CEM管理工具、NPM管理工具,有多少工具就会在服务中心配置多少个代理,若干个代理同时运行,就需要调配更多资源提供支撑,这也势必增加用户的支出成本。正因为有这样的考量,有些用户才会在云计算上止步不前,从而在最应该拥抱云技术的时候错失发展良机,在科学技术日新月异的今天,原地踏步实际上已经相当于落于人后,这实在不符当今企业求变求新的精神。
问题是,既然绕不开这个大趋势,那是否有一种方法可实现对云上应用之间的流量或者对混合云里的流量实现可视化,有没有一种标准化的处理手段,可以把这些流量镜像复制出来?
Gigamon致力帮助企业用户实现对不同云环境里的流量进行监测和管理,主要场景有四:
场景一、基于OpenStack的云环境,采用V-Series实现流量汇聚
如何实现对以基于OpenStack技术开发的云里流量的可视性,Gigamon首先在云里创建一个逻辑汇聚器V-series,然后把云里的流量都镜像到V-series上面,数据在V-series上进行智能化处理后,再以隧道的形式回传给数据中心,分发到相关传统工具上进行分析。
场景二、网络功能虚拟化情况下,亦采用V-series进行流量汇聚
在NFV环境下,同样在外面创建一个V-series,然后把虚拟交换机和虚拟网络上面的流量以PaaS的形式导出来,在V-series上汇聚,梳理后送到相关传统工具进行分析,无论是安全分析、合规分析亦或是性能分析,甚至是故障排查都可以以这种方式来进行云方面的管理。
场景三、AWS环境下,通过代理然后以V-series的形式进行流量汇聚
AWS环境下,需要在服务器上安装不同代理来实现远端通信,服务器越多则代理越多,不仅为服务器增加了负担,也提升了运营成本。而采用Gigamon方案之后,只需在服务器上配置一个代理就足够,代理上再建一个V-series流量汇聚器,然后把流量统一汇聚统一分发到不同工具上去,进行诸如安全、性能、排障和合规等方面的检测。
在既有云又有传统数据中心的混合云环境下,可以把数据分别分发到云端分析工具和本地数据中心的传统分析工具进行同步分析。如果在云环境中新添加其他分析工具,原有本地数据中心的数据也可以发送至云端工具上进行分析,反之亦然,这样便能实现两面互传、两面管理的功能,并且云端和本地都有相同视图可供使用。
场景四、VMware环境下,通过虚机对每一台Hypervisor进行流量引导
Gigamon会在VMware的每一台Hypervisor上面安装一个虚机,借由此虚机把Hyerpvisor上面所有流量集中起来,然后以隧道的形式把这些数据回传到数据中心进行分析。这样做的好处包括,第一,将管理系统延伸至私有云,从而保证私有云的安全。第二,在对私有云进行管理的时候,不用额外配置资源,原有配置也无需改动。所有云端的配置或者策略,可以在Gigamon平台上实现,从而降低宕机风险,减少运营成本。
此外,私有云里时常有迁移情况的发生,此时vCenter 会通知Gigamon管理平台把这些更新下发到Gigamon在每台Hypervisor上配置的虚机,以确保所有迁移的透明,这样保证系统不用再关注是否进行迁移,也不会迁移后,虚机已经迁移到另外一台主机上而无法保证其安全,从而避免意外情况的发生。
在NSX中,Gigamon会跟NSX Manager的API进行结合,然后把Gigamon虚机下发到不同Hypervisor上去,把所有配置和策略传至NSX Manager,由NSX Manager下发。因此说,任何变更都无需再去Hypervisor上进行,降低了风险、简化了管理。
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
相关推荐
-
BreakingPoint Cloud:有了可视化,再谈云安全
BreakingPoint Cloud的优势在于其构建的模块化的特征库、基于SaaS的管理模式与云天然对接以及Ixia为此投入的安全研究力量,其专门的安全研究团队将各类应用、业务、病毒等建库并实时发布给BreakingPoint Cloud用户,以敦促用户及时更新库,并验证网络,从而确保企业环境的安全性。
-
云网络时代,IT运维管理如何做到透明可视?
随着技术的演进、应用的发展,企业服务器、网络变得愈发虚拟化,且越来越多的企业趋向于将业务迁至云平台,这无形中给企业IT运维管理带来挑战。对于企业运维管理人员来说,需要采集各个系统的数据进行分析与管理,以最大程度实现运维管理的透明可视。
-
关于自动化网络监控的真相
大多数公司实现监控的最大障碍并不是用错工具或技能。主要问题是想法错了——他们思维定势地认为监控和自动很复杂、很难,认为这些事情一般人是做不好的……
-
可用性追踪是虚拟化网络的关键
网络管理绝不简单,而虚拟化网络则让网络变得更复杂了。在虚拟化出现之前,网络配置相对较为稳定。但是,现在在很短时间内就可能新建和删除了若干虚拟交换机……