云网络时代,IT运维管理如何做到透明可视?

日期:2016-12-30作者:张程程来源:TechTarget中国

【TechTarget中国原创】

随着技术的演进、应用的发展,企业服务器、网络变得愈发虚拟化,且越来越多的企业趋向于将业务迁至云平台,这无形中给企业IT运维管理带来挑战。对于企业运维管理人员来说,需要采集各个系统的数据进行分析与管理,以最大程度实现运维管理的透明可视。

日前,专注数据采集的提供商Gigamon在京举办发布会,当天,Gigamon首席技术专家David Pham、大中华区总经理李威出席发布会,就Gigamon近期在技术、产品方面的进展进行了相关介绍。

可视基础:各维度的数据分析

据李威介绍,要实现运维系统的可视,运维管理人员需要收集来自各个维度的数据。总体来看,包括三大类——SNMP网管、日志及网络中实时传输的数据包。

其中,SNMP可以监测设备的运行状态,实现基础设施的管理,如网络设备、防火墙、负载均衡设备等,这类可称之为设备状态管理;日志可以分析各个系统的运行状态,如操作系统、DNS、WEB、DB等系统,这类可称之为系统运行状态管理;在确保基础设施和系统运行良好后还要考虑用户体验,对网络中实时传输的数据包分析就显得弥足重要,分析工具可依据数据包实时分析用户的真实体验。

每个维度对应运维的意义和价值不一样,运维人员唯有规划和利用好各个维度的数据源,方能实现企业所需要的可视性。

从千兆到100G网络:Gigamon专注流量采集

作为专注于流量采集的提供商,Gigamon于2004年(尚处于千兆网络时代)创造了流量采集的细分市场,如今已经是100G网络时代,Gigamon依然耕耘在这一专业领域不动摇。

在云网络时代,企业IT运维管理还是需要对数据进行可管、可控、可视。Gigamon通过将物理网络及云平台的流量采集出来,拿给客户的分析系统,从而实现统一的流量可视化,以便用户的各种监测工具,如NPM、APM、IPS/IDS、DLP等可通过Gigamon的流量采集平台取得所需流量。Gigamon在流量分发时可实现非常精细的过滤和智能的流量优化(例如:实时脱敏、截短、去重、标签剥离、SSL解密、GTP关联分析,会话内容过滤、NetFlow记录生成等高级优化功能)。

总体来看,Gigamon为企业用户建设了一张带外流量采集网络,将物理网络、虚拟网络、云平台等环境中的流量进行实时采集,并实时转发给多种工具,每个工具都会得到其所需要的流量。

云网络时代:盲点多,可视化举足轻重

当企业进入到下一代虚拟化网络时,整个网络本身是通过VMware NSX实现虚拟化,这意味着企业网络流量不仅是有南北向的,也有东西向的,这为盲点的滋生提供了土壤。鉴于应用在不同的虚机之间移动,这就非常缺乏可视性。很多企业出于合规、监管服务等级协议要求,会采用安全厂商提供的一些虚拟化探针,然而成百上千的不同虚拟化工具会消耗大量虚拟化内存、CPU,在管理上不太现实。

Gigamon推出GigaVUE-VM虚拟化监测产品,可以把GigaVUE-VM虚拟机和企业所用的所有VM虚机连起来,复制每一个虚机的流量,企业要对这个流量进行安全检测。同时,企业仍可继续使用业已购买的原有物理网络中的NPM、APM、IDS、DLP等性能监测和安全监控工具,不论南北向还是东西向的流量,通过Gigamon整体解决方案即可实现统一的可视性,至此,企业方才真正地实现了融合的基础设施。

在虚拟环境中的监测企业要考虑虚拟机的迁移,Gigamon现已获得VMware的vCenter、vMotion的API,且是VMware NSX在流量采集领域唯一一家正式授权的合作伙伴,为其提供软件定义数据中心自动化的流量可视性。

除私有云外,Gigamon于AWS在美国的AWS re:Invent 2016大会上正式发布对于AWS公有云可视性支持的产品,借用GigaVUE-FM,在每个实例上安装一个TAP点,这个TAP点把所有网络流量和数据会聚,再分发给不同工具。Gigamon实现了有史以来业界第一个可以真正实现对公有云、私有云和混合云的普适性的可视性平台供应。

Gigamon可视性解决方案可帮助企业用户实现物理的、虚拟化环境,以及公有云网络的可视性,是一个全堆栈可视性,在云网络时代为企业运维管理减压的同时带来更好的安全性。

我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。

我原创,你原创,我们的内容世界才会更加精彩!

【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】

微信公众号

TechTarget微信公众号二维码

TechTarget

官方微博

TechTarget中国官方微博二维码

TechTarget中国

评论
查看更多评论

敬请读者发表评论,本站保留删除与本文无关和不雅评论的权力。

作者>更多

张程程
张程程

TechTarget中国编辑。专注报道企业级安全、网络领域的技术更迭和趋势变革,负责安全网站与网络网站的内容规划、组稿、原创和编辑。

网络管理工具>更多

相关推荐

技术手册>更多

  • 无线工具应用手册

    随着无线网络的广泛应用,网络管理者在进行无线网络的监控、分析和测试的过程中需要应用到多种工具,如iPerf、频谱分析器和Pilot等。本专题对这些工具的应用进行了总结,供大家参考。

  • 交换机配置指南

    交换机作为局域网中的核心设备之一,它的工作性能直接决定着网络的数据传输性能。了解交换机的配置将有助于我们更好的管理交换机,以及进行交换机故障的解决。

  • 网管员必读系列——备份管理

    网络管理员也负责网络备份、测试备份和灾难恢复过程。这对于电源或硬件故障、数据和/或网络问题以及物理灾难问题的恢复是至关重要的。

  • IP地址管理技巧

    互联网上的每台主机都会有一个唯一的IP地址。但是随着IPv4地址的耗尽,IP地址问题再次成为了热门话题。本技术手册将从入门基础知识,子网划分技巧,地址冲突解决,以及常见疑难问题等方面做详细介绍。

TechTarget

最新资源
  • 安全
  • 存储
  • CIO
  • 服务器
  • 数据中心
  • 云计算