前段時(shí)間在一個(gè)CIO朋友的帶領(lǐng)下，參觀了他們的運(yùn)維中心。一排排掛在視頻墻上的數(shù)據(jù)看得人眼花繚亂。在云的應(yīng)用日漸落地的今天，很多企業(yè)把自己的工作負(fù)載從駐地環(huán)境向公有云環(huán)境進(jìn)行遷移，把虛機(jī)遷移到了公有云環(huán)境中，但同時(shí)也意味著需要在公有云中做很多的安全運(yùn)營(yíng)，比如性能檢測(cè)、防病毒、高級(jí)攻擊威脅檢測(cè)、數(shù)據(jù)丟失的防護(hù)等等。此外，在物理網(wǎng)絡(luò)中，主要是南北向的流量，在虛擬的環(huán)境中主要是東西向的流量，但在公有云環(huán)境中，則既有東西向也有南北向的流量熱點(diǎn)，每個(gè)安全工具、網(wǎng)絡(luò)工具如何進(jìn)行分別部署代理?如何進(jìn)行可視化工作?CIO將走出怎樣的可視化旅程?目前可視化的困難點(diǎn)有哪些?如何解決?

可視化：三個(gè)維度的數(shù)據(jù)展現(xiàn)

對(duì)于企業(yè)的運(yùn)維管理來說，要實(shí)現(xiàn)運(yùn)維系統(tǒng)的可管、可控、可視，一定需要采集各個(gè)系統(tǒng)的數(shù)據(jù)進(jìn)行分析與管理。而可視性需要收集來自各個(gè)維度的數(shù)據(jù)，總的來說包括三大類：SNMP網(wǎng)管、日志以及網(wǎng)絡(luò)中實(shí)時(shí)傳輸?shù)臄?shù)據(jù)包，但各個(gè)維度對(duì)可視性的意義是不同的：

第一類SNMP可以監(jiān)測(cè)到設(shè)備的運(yùn)行狀態(tài)，實(shí)現(xiàn)了基礎(chǔ)設(shè)施的管理，如網(wǎng)絡(luò)設(shè)備、防火墻、負(fù)載均衡設(shè)備等，這類定位實(shí)則為設(shè)備狀態(tài)管理;

第二類日志可以分析各個(gè)系統(tǒng)的運(yùn)行狀態(tài)，如操作系統(tǒng)、DNS、WEB、DB等系統(tǒng)，這類定位為系統(tǒng)運(yùn)行狀態(tài)。試想一下，如果基礎(chǔ)設(shè)施和系統(tǒng)運(yùn)行都很好，但用戶體驗(yàn)卻不一定會(huì)好，這也是我這位CIO朋友所遇到的問題。

第三類網(wǎng)絡(luò)中實(shí)時(shí)傳輸?shù)臄?shù)據(jù)包分析，分析工具可以依據(jù)數(shù)據(jù)包實(shí)時(shí)分析用戶的真實(shí)體驗(yàn)，安全攻擊行為，還可以依據(jù)存儲(chǔ)的數(shù)據(jù)包進(jìn)行事件的回縮分析。

由此可見，可視性的每個(gè)維度對(duì)應(yīng)運(yùn)維的意義和價(jià)值是不一樣的，因此，需要規(guī)劃和利用好各個(gè)維度的數(shù)據(jù)源，來幫助企業(yè)實(shí)行需要的可視性。

這其中，虛擬可視化比以往更重要，必須重視起來。

上圖為：混合云的可視化

必須重視虛擬可視化

重視虛擬可視化的五大原因?yàn)椋?/p>

1、安全不再是虛擬化的附屬品;

2、任務(wù)關(guān)鍵型工作負(fù)載的VM密度不斷在增加;

3、需要VM-VM流量的可視化，以實(shí)現(xiàn)安全和應(yīng)用性能監(jiān)測(cè)(APM);

4、創(chuàng)建工具的新虛擬實(shí)例影響工作負(fù)載的性能;

5、VM遷移之后的自動(dòng)可視化。

可視化困境及解決辦法

CIO朋友告訴企業(yè)網(wǎng)D1Net記者，隨著技術(shù)的演進(jìn)以及應(yīng)用的發(fā)展變化，企業(yè)業(yè)務(wù)在逐漸遷移至云平臺(tái)的過程中，存在一些困境，同時(shí)，他也探索出有效的辦法。

首先從傳統(tǒng)數(shù)據(jù)中心如何實(shí)現(xiàn)網(wǎng)絡(luò)流量可視性的角度來看，因?yàn)槲锢矸?wù)器之間的網(wǎng)絡(luò)流量數(shù)據(jù)包離開網(wǎng)絡(luò)，通過思科或者是Juniper等路由器到達(dá)自己的目的地，再通過使用APM、NPM去實(shí)現(xiàn)流量的分析、可視化。

其次，當(dāng)進(jìn)入到下一代虛擬化網(wǎng)絡(luò)時(shí)，網(wǎng)絡(luò)本身通過Vmware NSX實(shí)現(xiàn)了虛擬化，這就意味著網(wǎng)絡(luò)流量不光是有南北向的，還有東西向，這就使得很多盲點(diǎn)出現(xiàn)。當(dāng)企業(yè)出于合規(guī)、監(jiān)管服務(wù)等級(jí)協(xié)議的要求，必須實(shí)現(xiàn)虛擬環(huán)境的可視性時(shí)，應(yīng)用在不同的虛機(jī)之間移動(dòng)，造成工作負(fù)載缺乏可視性。

目前的解決辦法是：部分安全廠商或者工具類廠商開始提供虛擬化的探針，但存在的問題是企業(yè)可能有100個(gè)Hypervisor甚至是1000個(gè)Hypervisor，這就意味著每個(gè)Hypervisor都要有自己的虛擬安全一體機(jī)，并需要管理100-1000個(gè)不同虛擬化工具，并因此消耗大量的虛擬化內(nèi)存、CPU。

無論是VMware私有云，還是Openstack構(gòu)建的云，最需要保證的是租戶和租戶之間的安全，也就是網(wǎng)絡(luò)泄露。但如何保證呢?通過安裝代理工具，用代理工具把相應(yīng)租戶的網(wǎng)絡(luò)數(shù)據(jù)再發(fā)送到物理網(wǎng)絡(luò)層的實(shí)施層，便可避免云的網(wǎng)絡(luò)泄露的問題。

當(dāng)然，對(duì)于IT運(yùn)維管理而言最終還是需要對(duì)數(shù)據(jù)做到可管、可控、可視，并且是需要實(shí)現(xiàn)統(tǒng)一的流量可視化，對(duì)于企業(yè)的各種監(jiān)測(cè)工具，如NPM、APM、IPS/IDS、DLP等等均可以實(shí)現(xiàn)統(tǒng)一的流量可視化管理。

但如何實(shí)現(xiàn)?Gigamon是一家專業(yè)的可視性解決方案提供商，可以幫助企業(yè)實(shí)現(xiàn)網(wǎng)絡(luò)物理、虛擬化環(huán)境、公有云網(wǎng)絡(luò)的全堆棧可視性。

Gigamon的可視化解決方案

Gigamon作為一家專業(yè)的可視性解決方案提供商，不管對(duì)企業(yè)而言網(wǎng)絡(luò)環(huán)境如何復(fù)雜，都可以通過Gigamon解決方案實(shí)現(xiàn)各種環(huán)境完全的可視性，并降低整個(gè)可視性實(shí)現(xiàn)的時(shí)間，找到網(wǎng)絡(luò)環(huán)境中的瓶頸，在提高整個(gè)網(wǎng)絡(luò)的安全性的前提下，快速解決延時(shí)的問題。

實(shí)際上，在可視化領(lǐng)域， Gartner的數(shù)據(jù)表明， Gigamon 銷售額占比達(dá)37.6%，是排名第一位的領(lǐng)導(dǎo)廠商，公司業(yè)績(jī)每年增長(zhǎng)47%以上。

上圖為：Gigamon首席技術(shù)專家David Pham

Gigamon首席技術(shù)專家David Pham在接受企業(yè)網(wǎng)D1Net采訪時(shí)告知記者：“Gigamon主要是給客戶建設(shè)了一張帶外流量采集網(wǎng)絡(luò)，我們將物理網(wǎng)絡(luò)、虛擬網(wǎng)絡(luò)、云平臺(tái)等環(huán)境中的流量進(jìn)行實(shí)時(shí)采集，并實(shí)時(shí)轉(zhuǎn)發(fā)至多種工具，例如NPM、APM和安全監(jiān)測(cè)等工具，每個(gè)工具都會(huì)得到其所需要的流量。Gigamon的宗旨是不論網(wǎng)絡(luò)或技術(shù)如何演進(jìn)，Gigamon自始至終都要取得客戶監(jiān)測(cè)需要的流量，并將各個(gè)工具需要的流量轉(zhuǎn)發(fā)至該工具。當(dāng)然Gigamon在流量分發(fā)的時(shí)候可以做很精細(xì)的過濾和智能的流量?jī)?yōu)化，例如：實(shí)時(shí)脫敏、截短、去重、標(biāo)簽剝離、SSL解密、GTP關(guān)聯(lián)分析、會(huì)話內(nèi)容過濾、NetFlow記錄生成等等高級(jí)優(yōu)化功能。這樣，不僅每個(gè)工具能夠得到其需要的流量，而且該流量還可以優(yōu)化流量。通過可視化部署，最終幫助企業(yè)從傳統(tǒng)的網(wǎng)絡(luò)數(shù)據(jù)中心向下一代數(shù)據(jù)中心演進(jìn)，為更好的邁向云夯實(shí)基礎(chǔ)。”