云网络时代,IT运维管理如何做到透明可视?

日期:2016-12-30作者:张程程来源:TechTarget中国

【TechTarget中国原创】

随着技术的演进、应用的发展,企业服务器、网络变得愈发虚拟化,且越来越多的企业趋向于将业务迁至云平台,这无形中给企业IT运维管理带来挑战。对于企业运维管理人员来说,需要采集各个系统的数据进行分析与管理,以最大程度实现运维管理的透明可视。

日前,专注数据采集的提供商Gigamon在京举办发布会,当天,Gigamon首席技术专家David Pham、大中华区总经理李威出席发布会,就Gigamon近期在技术、产品方面的进展进行了相关介绍。

可视基础:各维度的数据分析

据李威介绍,要实现运维系统的可视,运维管理人员需要收集来自各个维度的数据。总体来看,包括三大类——SNMP网管、日志及网络中实时传输的数据包。

其中,SNMP可以监测设备的运行状态,实现基础设施的管理,如网络设备、防火墙、负载均衡设备等,这类可称之为设备状态管理;日志可以分析各个系统的运行状态,如操作系统、DNS、WEB、DB等系统,这类可称之为系统运行状态管理;在确保基础设施和系统运行良好后还要考虑用户体验,对网络中实时传输的数据包分析就显得弥足重要,分析工具可依据数据包实时分析用户的真实体验。

每个维度对应运维的意义和价值不一样,运维人员唯有规划和利用好各个维度的数据源,方能实现企业所需要的可视性。

从千兆到100G网络:Gigamon专注流量采集

作为专注于流量采集的提供商,Gigamon于2004年(尚处于千兆网络时代)创造了流量采集的细分市场,如今已经是100G网络时代,Gigamon依然耕耘在这一专业领域不动摇。

在云网络时代,企业IT运维管理还是需要对数据进行可管、可控、可视。Gigamon通过将物理网络及云平台的流量采集出来,拿给客户的分析系统,从而实现统一的流量可视化,以便用户的各种监测工具,如NPM、APM、IPS/IDS、DLP等可通过Gigamon的流量采集平台取得所需流量。Gigamon在流量分发时可实现非常精细的过滤和智能的流量优化(例如:实时脱敏、截短、去重、标签剥离、SSL解密、GTP关联分析,会话内容过滤、NetFlow记录生成等高级优化功能)。

总体来看,Gigamon为企业用户建设了一张带外流量采集网络,将物理网络、虚拟网络、云平台等环境中的流量进行实时采集,并实时转发给多种工具,每个工具都会得到其所需要的流量。

云网络时代:盲点多,可视化举足轻重

当企业进入到下一代虚拟化网络时,整个网络本身是通过VMware NSX实现虚拟化,这意味着企业网络流量不仅是有南北向的,也有东西向的,这为盲点的滋生提供了土壤。鉴于应用在不同的虚机之间移动,这就非常缺乏可视性。很多企业出于合规、监管服务等级协议要求,会采用安全厂商提供的一些虚拟化探针,然而成百上千的不同虚拟化工具会消耗大量虚拟化内存、CPU,在管理上不太现实。

Gigamon推出GigaVUE-VM虚拟化监测产品,可以把GigaVUE-VM虚拟机和企业所用的所有VM虚机连起来,复制每一个虚机的流量,企业要对这个流量进行安全检测。同时,企业仍可继续使用业已购买的原有物理网络中的NPM、APM、IDS、DLP等性能监测和安全监控工具,不论南北向还是东西向的流量,通过Gigamon整体解决方案即可实现统一的可视性,至此,企业方才真正地实现了融合的基础设施。

在虚拟环境中的监测企业要考虑虚拟机的迁移,Gigamon现已获得VMware的vCenter、vMotion的API,且是VMware NSX在流量采集领域唯一一家正式授权的合作伙伴,为其提供软件定义数据中心自动化的流量可视性。

除私有云外,Gigamon于AWS在美国的AWS re:Invent 2016大会上正式发布对于AWS公有云可视性支持的产品,借用GigaVUE-FM,在每个实例上安装一个TAP点,这个TAP点把所有网络流量和数据会聚,再分发给不同工具。Gigamon实现了有史以来业界第一个可以真正实现对公有云、私有云和混合云的普适性的可视性平台供应。

Gigamon可视性解决方案可帮助企业用户实现物理的、虚拟化环境,以及公有云网络的可视性,是一个全堆栈可视性,在云网络时代为企业运维管理减压的同时带来更好的安全性。

我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。

我原创,你原创,我们的内容世界才会更加精彩!

【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】

微信公众号

TechTarget微信公众号二维码

TechTarget

官方微博

TechTarget中国官方微博二维码

TechTarget中国

评论
查看更多评论

敬请读者发表评论,本站保留删除与本文无关和不雅评论的权力。

作者>更多

张程程
张程程

TechTarget中国编辑。专注报道企业级安全、网络领域的技术更迭和趋势变革,负责安全网站与网络网站的内容规划、组稿、原创和编辑。

网络管理工具>更多

相关推荐

技术手册>更多

  • WAN优化宝典

    广域网(WAN)带宽昂贵,绝大多数用户因此只能拥有有限的广域网带宽,随着网络中应用持续增多,在不增加广域网带宽的情况下,能否找到恰当的方法解决速度过慢?

  • 路由器安全手册

    路由器是网络安全的大门。保障路由器的安全是保证整个网络安全的关键。本专题主要讲述保证路由器安全的步骤、技巧以及疑难解答。

  • 无线网络连接故障修复宝典

    桌面电脑、笔记本电脑、智能手机或电子阅读器,在我们的生活中随处可见,当您的无线客户端在连接到办公室网络出现了问题时,该如何排除连接故障?是否有可用的步骤呢?

  • WLAN基础入门

    随着Iphone引领的移动终端浪潮,我们越来越习惯生活在无线网络中。本期技术手册将为你一一介绍WLAN概念、标准、频段选择以及今年的WLAN发展情况。

TechTarget

最新资源
  • 安全
  • 存储
  • CIO
  • 服务器
  • 数据中心
  • 云计算