CIO:如何解決可視化困難點?

責任編輯:jcao

作者:曹建菊

2016-12-22 15:07:34

來源:企業(yè)網D1Net

原創(chuàng)

在物理網絡中,主要是南北向的流量,在虛擬的環(huán)境中主要是東西向的流量,但在公有云環(huán)境中,則既有東西向也有南北向的流量熱點,每個安全工具、網絡工具如何進行分別部署代理?如何進行可視化工作?CIO將走出怎樣的可視化旅程?目前可視化的困難點有哪些?如何解決?

前段時間在一個CIO朋友的帶領下,參觀了他們的運維中心。一排排掛在視頻墻上的數據看得人眼花繚亂。在云的應用日漸落地的今天,很多企業(yè)把自己的工作負載從駐地環(huán)境向公有云環(huán)境進行遷移,把虛機遷移到了公有云環(huán)境中,但同時也意味著需要在公有云中做很多的安全運營,比如性能檢測、防病毒、高級攻擊威脅檢測、數據丟失的防護等等。此外,在物理網絡中,主要是南北向的流量,在虛擬的環(huán)境中主要是東西向的流量,但在公有云環(huán)境中,則既有東西向也有南北向的流量熱點,每個安全工具、網絡工具如何進行分別部署代理?如何進行可視化工作?CIO將走出怎樣的可視化旅程?目前可視化的困難點有哪些?如何解決?

可視化:三個維度的數據展現

對于企業(yè)的運維管理來說,要實現運維系統(tǒng)的可管、可控、可視,一定需要采集各個系統(tǒng)的數據進行分析與管理。而可視性需要收集來自各個維度的數據,總的來說包括三大類:SNMP網管、日志以及網絡中實時傳輸的數據包,但各個維度對可視性的意義是不同的:

第一類SNMP可以監(jiān)測到設備的運行狀態(tài),實現了基礎設施的管理,如網絡設備、防火墻、負載均衡設備等,這類定位實則為設備狀態(tài)管理;

第二類日志可以分析各個系統(tǒng)的運行狀態(tài),如操作系統(tǒng)、DNS、WEB、DB等系統(tǒng),這類定位為系統(tǒng)運行狀態(tài)。試想一下,如果基礎設施和系統(tǒng)運行都很好,但用戶體驗卻不一定會好,這也是我這位CIO朋友所遇到的問題。

第三類網絡中實時傳輸的數據包分析,分析工具可以依據數據包實時分析用戶的真實體驗,安全攻擊行為,還可以依據存儲的數據包進行事件的回縮分析。

由此可見,可視性的每個維度對應運維的意義和價值是不一樣的,因此,需要規(guī)劃和利用好各個維度的數據源,來幫助企業(yè)實行需要的可視性。

這其中,虛擬可視化比以往更重要,必須重視起來。

上圖為:混合云的可視化

必須重視虛擬可視化

重視虛擬可視化的五大原因為:

1、安全不再是虛擬化的附屬品;

2、任務關鍵型工作負載的VM密度不斷在增加;

3、需要VM-VM流量的可視化,以實現安全和應用性能監(jiān)測(APM);

4、創(chuàng)建工具的新虛擬實例影響工作負載的性能;

5、VM遷移之后的自動可視化。

可視化困境及解決辦法

CIO朋友告訴企業(yè)網D1Net記者,隨著技術的演進以及應用的發(fā)展變化,企業(yè)業(yè)務在逐漸遷移至云平臺的過程中,存在一些困境,同時,他也探索出有效的辦法。

首先從傳統(tǒng)數據中心如何實現網絡流量可視性的角度來看,因為物理服務器之間的網絡流量數據包離開網絡,通過思科或者是Juniper等路由器到達自己的目的地,再通過使用APM、NPM去實現流量的分析、可視化。

其次,當進入到下一代虛擬化網絡時,網絡本身通過Vmware NSX實現了虛擬化,這就意味著網絡流量不光是有南北向的,還有東西向,這就使得很多盲點出現。當企業(yè)出于合規(guī)、監(jiān)管服務等級協(xié)議的要求,必須實現虛擬環(huán)境的可視性時,應用在不同的虛機之間移動,造成工作負載缺乏可視性。

目前的解決辦法是:部分安全廠商或者工具類廠商開始提供虛擬化的探針,但存在的問題是企業(yè)可能有100個Hypervisor甚至是1000個Hypervisor,這就意味著每個Hypervisor都要有自己的虛擬安全一體機,并需要管理100-1000個不同虛擬化工具,并因此消耗大量的虛擬化內存、CPU。

無論是VMware私有云,還是Openstack構建的云,最需要保證的是租戶和租戶之間的安全,也就是網絡泄露。但如何保證呢?通過安裝代理工具,用代理工具把相應租戶的網絡數據再發(fā)送到物理網絡層的實施層,便可避免云的網絡泄露的問題。

當然,對于IT運維管理而言最終還是需要對數據做到可管、可控、可視,并且是需要實現統(tǒng)一的流量可視化,對于企業(yè)的各種監(jiān)測工具,如NPM、APM、IPS/IDS、DLP等等均應實現統(tǒng)一的流量可視化管理。

鏈接已復制,快去分享吧

企業(yè)網版權所有?2010-2024 京ICP備09108050號-6京公網安備 11010502049343號