Gigamon:从私有云至公有云的可视化旅程

  • 来源:企业网D1Net
  •  2016-12-24
  •   浏览 977 次
前段时间在一个CIO朋友的带领下,参观了他们的运维中心。一排排挂在视频墙上的数据看得人眼花缭乱。在云的应用日渐落地的今天,很多企业把自己的工作负载从驻地环境向公有云环境进行迁移,把虚机迁移到了公有云环境中,但同时也意味着需要在公有云中做很多的安全运营,比如性能检测、防病毒、高级攻击威胁检测、数据丢失的防护等等。此外,在物理网络中,主要是南北向的流量,在虚拟的环境中主要是东西向的流量,但在公有云环境中,则既有东西向也有南北向的流量热点,每个安全工具、网络工具如何进行分别部署代理?如何进行可视化工作?CIO将走出怎样的可视化旅程?目前可视化的困难点有哪些?如何解决?

可视化:三个维度的数据展现

对于企业的运维管理来说,要实现运维系统的可管、可控、可视,一定需要采集各个系统的数据进行分析与管理。而可视性需要收集来自各个维度的数据,总的来说包括三大类:SNMP网管、日志以及网络中实时传输的数据包,但各个维度对可视性的意义是不同的:

第一类SNMP可以监测到设备的运行状态,实现了基础设施的管理,如网络设备、防火墙、负载均衡设备等,这类定位实则为设备状态管理;

第二类日志可以分析各个系统的运行状态,如操作系统、DNS、WEB、DB等系统,这类定位为系统运行状态。试想一下,如果基础设施和系统运行都很好,但用户体验却不一定会好,这也是我这位CIO朋友所遇到的问题。

第三类网络中实时传输的数据包分析,分析工具可以依据数据包实时分析用户的真实体验,安全攻击行为,还可以依据存储的数据包进行事件的回缩分析。

由此可见,可视性的每个维度对应运维的意义和价值是不一样的,因此,需要规划和利用好各个维度的数据源,来帮助企业实行需要的可视性。

这其中,虚拟可视化比以往更重要,必须重视起来。

上图为:混合云的可视化

必须重视虚拟可视化

重视虚拟可视化的五大原因为:

1、安全不再是虚拟化的附属品;

2、任务关键型工作负载的VM密度不断在增加;

3、需要VM-VM流量的可视化,以实现安全和应用性能监测(APM);

4、创建工具的新虚拟实例影响工作负载的性能;

5、VM迁移之后的自动可视化。

可视化困境及解决办法

CIO朋友告诉企业网D1Net记者,随着技术的演进以及应用的发展变化,企业业务在逐渐迁移至云平台的过程中,存在一些困境,同时,他也探索出有效的办法。

首先从传统数据中心如何实现网络流量可视性的角度来看,因为物理服务器之间的网络流量数据包离开网络,通过思科或者是Juniper等路由器到达自己的目的地,再通过使用APM、NPM去实现流量的分析、可视化。

其次,当进入到下一代虚拟化网络时,网络本身通过Vmware NSX实现了虚拟化,这就意味着网络流量不光是有南北向的,还有东西向,这就使得很多盲点出现。当企业出于合规、监管服务等级协议的要求,必须实现虚拟环境的可视性时,应用在不同的虚机之间移动,造成工作负载缺乏可视性。

目前的解决办法是:部分安全厂商或者工具类厂商开始提供虚拟化的探针,但存在的问题是企业可能有100个Hypervisor甚至是1000个Hypervisor,这就意味着每个Hypervisor都要有自己的虚拟安全一体机,并需要管理100-1000个不同虚拟化工具,并因此消耗大量的虚拟化内存、CPU。

无论是VMware私有云,还是Openstack构建的云,最需要保证的是租户和租户之间的安全,也就是网络泄露。但如何保证呢?通过安装代理工具,用代理工具把相应租户的网络数据再发送到物理网络层的实施层,便可避免云的网络泄露的问题。

当然,对于IT运维管理而言最终还是需要对数据做到可管、可控、可视,并且是需要实现统一的流量可视化,对于企业的各种监测工具,如NPM、APM、IPS/IDS、DLP等等均可以实现统一的流量可视化管理。

但如何实现?Gigamon是一家专业的可视性解决方案提供商,可以帮助企业实现网络物理、虚拟化环境、公有云网络的全堆栈可视性。

Gigamon的可视化解决方案

Gigamon作为一家专业的可视性解决方案提供商,不管对企业而言网络环境如何复杂,都可以通过Gigamon解决方案实现各种环境完全的可视性,并降低整个可视性实现的时间,找到网络环境中的瓶颈,在提高整个网络的安全性的前提下,快速解决延时的问题。

实际上,在可视化领域, Gartner的数据表明, Gigamon 销售额占比达37.6%,是排名第一位的领导厂商,公司业绩每年增长47%以上。

上图为:Gigamon首席技术专家David Pham

Gigamon首席技术专家David Pham在接受企业网D1Net采访时告知记者:“Gigamon主要是给客户建设了一张带外流量采集网络,我们将物理网络、虚拟网络、云平台等环境中的流量进行实时采集,并实时转发至多种工具,例如NPM、APM和安全监测等工具,每个工具都会得到其所需要的流量。Gigamon的宗旨是不论网络或技术如何演进,Gigamon自始至终都要取得客户监测需要的流量,并将各个工具需要的流量转发至该工具。当然Gigamon在流量分发的时候可以做很精细的过滤和智能的流量优化,例如:实时脱敏、截短、去重、标签剥离、SSL解密、GTP关联分析、会话内容过滤、NetFlow记录生成等等高级优化功能。这样,不仅每个工具能够得到其需要的流量,而且该流量还可以优化流量。通过可视化部署,最终帮助企业从传统的网络数据中心向下一代数据中心演进,为更好的迈向云夯实基础。”

To Top