云計(jì)算正在成為大型企業(yè)的標(biāo)配。根據(jù)市場(chǎng)調(diào)研機(jī)構(gòu)Bain Company公布的最新報(bào)告,2020年全球云計(jì)算市場(chǎng)規(guī)模預(yù)計(jì)將達(dá)3900億美元,年復(fù)合增長(zhǎng)率(CAGR)為17%。隨著越來(lái)越多的企業(yè)開(kāi)始將業(yè)務(wù)遷移至云中,預(yù)計(jì)2018年將有超過(guò)51%的企業(yè)開(kāi)始采用云,這一趨勢(shì)將隨著企業(yè)對(duì)云的認(rèn)知逐步加深而進(jìn)一步加速。在中國(guó),云計(jì)算服務(wù)市場(chǎng)規(guī)模正以每年50%的速度增長(zhǎng),云計(jì)算已經(jīng)成為政府重點(diǎn)扶持的戰(zhàn)略新興產(chǎn)業(yè)并開(kāi)始落地。
云蓬勃發(fā)展背后的監(jiān)測(cè)隱憂(yōu)
從需求來(lái)看,在云轉(zhuǎn)換部署過(guò)程中,超過(guò)90%的客戶(hù)對(duì)云服務(wù)的需求為:替換或者升級(jí)現(xiàn)有的云服務(wù)以及某些非關(guān)鍵應(yīng)用,同時(shí)創(chuàng)建新的數(shù)字業(yè)務(wù)。數(shù)據(jù)安全、滿(mǎn)足監(jiān)管合規(guī)需求以及供應(yīng)商綁定,是企業(yè)客戶(hù)向云市場(chǎng)轉(zhuǎn)換過(guò)程中最為關(guān)注的三大因素。此外,所購(gòu)買(mǎi)云服務(wù)成本和開(kāi)支的不確定性,數(shù)據(jù)可移植性、所有權(quán),數(shù)據(jù)的管控(升級(jí)、備份時(shí)間等),以及軟件的兼容性和可靠性,也不同程度地受到客戶(hù)關(guān)注。這就導(dǎo)致企業(yè)在向云端遷移的時(shí)候,多多少少會(huì)有一些猶豫:他們?cè)械膫鹘y(tǒng)數(shù)據(jù)中心的運(yùn)作模式已經(jīng)夠穩(wěn)妥、夠安全了,遷移到云上之后,能否在實(shí)現(xiàn)經(jīng)濟(jì)性的同時(shí)保持原有的安全性、合規(guī)性,這已經(jīng)成為技術(shù)提供商們必須回答的問(wèn)題。
部署云之后,能否對(duì)運(yùn)行于云中的數(shù)據(jù)實(shí)現(xiàn)可視性,至關(guān)重要,正如Gigmaon所一直倡導(dǎo)的“只有看到,才會(huì)安全”,業(yè)務(wù)上云后,有些流量便不同于物理環(huán)境,很難看到甚至監(jiān)測(cè)。這些運(yùn)行于云上服務(wù)器的不同應(yīng)用和流量,到底安全不安全、是否存在著惡意行為、是否合規(guī)、有沒(méi)有性能問(wèn)題,有問(wèn)題如何排除,能否用之前的方法來(lái)解決?這都是企業(yè)所時(shí)時(shí)關(guān)注的,也是網(wǎng)絡(luò)服務(wù)提供商必須解決的。此外,“業(yè)務(wù)上云”后,原本部署于物理環(huán)境中的各類(lèi)工具,就需要相應(yīng)在云上服務(wù)器中安裝代理。安全工具、性能管理工具、CEM管理工具、NPM管理工具,有多少工具就會(huì)在服務(wù)中心配置多少個(gè)代理,若干個(gè)代理同時(shí)運(yùn)行,就需要調(diào)配更多資源提供支撐,這也勢(shì)必增加用戶(hù)的支出成本。正因?yàn)橛羞@樣的考量,有些用戶(hù)才會(huì)在云計(jì)算上止步不前,從而在最應(yīng)該擁抱云技術(shù)的時(shí)候錯(cuò)失發(fā)展良機(jī),在科學(xué)技術(shù)日新月異的今天,原地踏步實(shí)際上已經(jīng)相當(dāng)于落于人后,這實(shí)在不符當(dāng)今企業(yè)求變求新的精神。
問(wèn)題是,既然繞不開(kāi)這個(gè)大趨勢(shì),那是否有一種方法可實(shí)現(xiàn)對(duì)云上應(yīng)用之間的流量或者對(duì)混合云里的流量實(shí)現(xiàn)可視化,有沒(méi)有一種標(biāo)準(zhǔn)化的處理手段,可以把這些流量鏡像復(fù)制出來(lái)?
撥云現(xiàn)日,Gigamon實(shí)現(xiàn)云中流量智能化管理
作為流量可視化領(lǐng)域的領(lǐng)先企業(yè),Gigamon有責(zé)任去幫助客戶(hù)實(shí)現(xiàn)對(duì)不同云環(huán)境里的流量進(jìn)行監(jiān)測(cè)和管理。
場(chǎng)景一,基于OpenStack的云環(huán)境,采用V-Series實(shí)現(xiàn)流量匯聚
如何實(shí)現(xiàn)對(duì)以基于OpenStack技術(shù)開(kāi)發(fā)的云里流量的可視性,Gigamon首先在云里創(chuàng)建一個(gè)邏輯匯聚器V-series,然后把云里的流量都鏡像到V-series上面,數(shù)據(jù)在V-series上進(jìn)行智能化處理后,再以隧道的形式回傳給數(shù)據(jù)中心,分發(fā)到相關(guān)傳統(tǒng)工具上進(jìn)行分析。
場(chǎng)景二,網(wǎng)絡(luò)功能虛擬化情況下,亦采用V-series進(jìn)行流量匯聚
在NFV環(huán)境下,同樣在外面創(chuàng)建一個(gè)V-series,然后把虛擬交換機(jī)和虛擬網(wǎng)絡(luò)上面的流量以PaaS的形式導(dǎo)出來(lái),在V-series上匯聚,梳理后送到相關(guān)傳統(tǒng)工具進(jìn)行分析,無(wú)論是安全分析、合規(guī)分析亦或是性能分析,甚至是故障排查都可以以這種方式來(lái)進(jìn)行云方面的管理。
場(chǎng)景三,AWS環(huán)境下,通過(guò)代理然后以V-series的形式進(jìn)行流量匯聚
AWS環(huán)境下,需要在服務(wù)器上安裝不同代理來(lái)實(shí)現(xiàn)遠(yuǎn)端通信,服務(wù)器越多則代理越多,不僅為服務(wù)器增加了負(fù)擔(dān),也提升了運(yùn)營(yíng)成本。而采用Gigamon方案之后,只需在服務(wù)器上配置一個(gè)代理就足夠,代理上再建一個(gè)V-series流量匯聚器,然后把流量統(tǒng)一匯聚統(tǒng)一分發(fā)到不同工具上去,進(jìn)行諸如安全、性能、排障和合規(guī)等方面的檢測(cè)。
在既有云又有傳統(tǒng)數(shù)據(jù)中心的混合云環(huán)境下,可以把數(shù)據(jù)分別分發(fā)到云端分析工具和本地?cái)?shù)據(jù)中心的傳統(tǒng)分析工具進(jìn)行同步分析。如果在云環(huán)境中新添加其他分析工具,原有本地?cái)?shù)據(jù)中心的數(shù)據(jù)也可以發(fā)送至云端工具上進(jìn)行分析,反之亦然,這樣便能實(shí)現(xiàn)兩面互傳、兩面管理的功能,并且云端和本地都有相同視圖可供使用。
場(chǎng)景四,VMware環(huán)境下,通過(guò)虛機(jī)對(duì)每一臺(tái)Hypervisor進(jìn)行流量引導(dǎo)
Gigamon會(huì)在VMware的每一臺(tái)Hypervisor上面安裝一個(gè)虛機(jī),借由此虛機(jī)把Hyerpvisor上面所有流量集中起來(lái),然后以隧道的形式把這些數(shù)據(jù)回傳到數(shù)據(jù)中心進(jìn)行分析。這樣做的好處包括,第一,將管理系統(tǒng)延伸至私有云,從而保證私有云的安全。第二,在對(duì)私有云進(jìn)行管理的時(shí)候,不用額外配置資源,原有配置也無(wú)需改動(dòng)。所有云端的配置或者策略,可以在Gigamon平臺(tái)上實(shí)現(xiàn),從而降低宕機(jī)風(fēng)險(xiǎn),減少運(yùn)營(yíng)成本。
此外,私有云里時(shí)常有遷移情況的發(fā)生,此時(shí)vCenter 會(huì)通知Gigamon管理平臺(tái)把這些更新下發(fā)到Gigamon在每臺(tái)Hypervisor上配置的虛機(jī),以確保所有遷移的透明,這樣保證系統(tǒng)不用再關(guān)注是否進(jìn)行遷移,也不會(huì)遷移后,虛機(jī)已經(jīng)遷移到另外一臺(tái)主機(jī)上而無(wú)法保證其安全,從而避免意外情況的發(fā)生。
在NSX中,Gigamon 會(huì)跟NSX Manager 的API進(jìn)行結(jié)合,然后把Gigamon虛機(jī)下發(fā)到不同Hypervisor上去,把所有配置和策略傳至NSX Manager,由NSX Manager下發(fā)。因此說(shuō),任何變更都無(wú)需再去Hypervisor上進(jìn)行,降低了風(fēng)險(xiǎn)、簡(jiǎn)化了管理。
Gigamon流量可視化解決方案,云上云下全面管理
Gigamon流量可視化方案,可實(shí)現(xiàn)對(duì)本地?cái)?shù)據(jù)中心的流量可視,又可以以SDN的方式適用于云端,從而實(shí)現(xiàn)傳統(tǒng)數(shù)據(jù)中心與云端的雙重管理。這種齊抓共管的方式,有助于用戶(hù)采用傳統(tǒng)方式來(lái)管理最新業(yè)務(wù),打消其在向云遷移中的種種顧慮。此外,Gigamon流量可視化方案幫助客戶(hù)避免了在云端部署太多代理,助力客戶(hù)實(shí)現(xiàn)經(jīng)濟(jì)型應(yīng)用和集中化管理。最后,Gigamon流量可視化方案可以實(shí)現(xiàn)云上與云下在安全性、合規(guī)性方面的持續(xù)統(tǒng)一,確保用戶(hù)體驗(yàn)在向云遷移前后的持續(xù)統(tǒng)一。
