可視化:三個維度的數據展現
對于企業的運維管理來說,要實現運維系統的可管、可控、可視,一定需要采集各個系統的數據進行分析與管理。而可視性需要收集來自各個維度的數據,總的來說包括三大類:SNMP網管、日志以及網絡中實時傳輸的數據包,但各個維度對可視性的意義是不同的:
第一類SNMP可以監測到設備的運行狀態,實現了基礎設施的管理,如網絡設備、防火墻、負載均衡設備等,這類定位實則為設備狀態管理;
第二類日志可以分析各個系統的運行狀態,如操作系統、DNS、WEB、DB等系統,這類定位為系統運行狀態。試想一下,如果基礎設施和系統運行都很好,但用戶體驗卻不一定會好,這也是我這位CIO朋友所遇到的問題。
第三類網絡中實時傳輸的數據包分析,分析工具可以依據數據包實時分析用戶的真實體驗,安全攻擊行為,還可以依據存儲的數據包進行事件的回縮分析。
由此可見,可視性的每個維度對應運維的意義和價值是不一樣的,因此,需要規劃和利用好各個維度的數據源,來幫助企業實行需要的可視性。
這其中,虛擬可視化比以往更重要,必須重視起來。
上圖為:混合云的可視化
必須重視虛擬可視化
重視虛擬可視化的五大原因為:
1、安全不再是虛擬化的附屬品;
2、任務關鍵型工作負載的VM密度不斷在增加;
3、需要VM-VM流量的可視化,以實現安全和應用性能監測(APM);
4、創建工具的新虛擬實例影響工作負載的性能;
5、VM遷移之后的自動可視化。
可視化困境及解決辦法
CIO朋友告訴企業網D1Net記者,隨著技術的演進以及應用的發展變化,企業業務在逐漸遷移至云平臺的過程中,存在一些困境,同時,他也探索出有效的辦法。
首先從傳統數據中心如何實現網絡流量可視性的角度來看,因為物理服務器之間的網絡流量數據包離開網絡,通過思科或者是Juniper等路由器到達自己的目的地,再通過使用APM、NPM去實現流量的分析、可視化。
其次,當進入到下一代虛擬化網絡時,網絡本身通過Vmware NSX實現了虛擬化,這就意味著網絡流量不光是有南北向的,還有東西向,這就使得很多盲點出現。當企業出于合規、監管服務等級協議的要求,必須實現虛擬環境的可視性時,應用在不同的虛機之間移動,造成工作負載缺乏可視性。
目前的解決辦法是:部分安全廠商或者工具類廠商開始提供虛擬化的探針,但存在的問題是企業可能有100個Hypervisor甚至是1000個Hypervisor,這就意味著每個Hypervisor都要有自己的虛擬安全一體機,并需要管理100-1000個不同虛擬化工具,并因此消耗大量的虛擬化內存、CPU。
無論是VMware私有云,還是Openstack構建的云,最需要保證的是租戶和租戶之間的安全,也就是網絡泄露。但如何保證呢?通過安裝代理工具,用代理工具把相應租戶的網絡數據再發送到物理網絡層的實施層,便可避免云的網絡泄露的問題。
當然,對于IT運維管理而言最終還是需要對數據做到可管、可控、可視,并且是需要實現統一的流量可視化,對于企業的各種監測工具,如NPM、APM、IPS/IDS、DLP等等均應實現統一的流量可視化管理。
京公網安備 11010502049343號