云网络时代,IT运维管理如何做到透明可视?

日期:2016-12-30作者:张程程来源:TechTarget中国

【TechTarget中国原创】

随着技术的演进、应用的发展,企业服务器、网络变得愈发虚拟化,且越来越多的企业趋向于将业务迁至云平台,这无形中给企业IT运维管理带来挑战。对于企业运维管理人员来说,需要采集各个系统的数据进行分析与管理,以最大程度实现运维管理的透明可视。

日前,专注数据采集的提供商Gigamon在京举办发布会,当天,Gigamon首席技术专家David Pham、大中华区总经理李威出席发布会,就Gigamon近期在技术、产品方面的进展进行了相关介绍。

可视基础:各维度的数据分析

据李威介绍,要实现运维系统的可视,运维管理人员需要收集来自各个维度的数据。总体来看,包括三大类——SNMP网管、日志及网络中实时传输的数据包。

其中,SNMP可以监测设备的运行状态,实现基础设施的管理,如网络设备、防火墙、负载均衡设备等,这类可称之为设备状态管理;日志可以分析各个系统的运行状态,如操作系统、DNS、WEB、DB等系统,这类可称之为系统运行状态管理;在确保基础设施和系统运行良好后还要考虑用户体验,对网络中实时传输的数据包分析就显得弥足重要,分析工具可依据数据包实时分析用户的真实体验。

每个维度对应运维的意义和价值不一样,运维人员唯有规划和利用好各个维度的数据源,方能实现企业所需要的可视性。

从千兆到100G网络:Gigamon专注流量采集

作为专注于流量采集的提供商,Gigamon于2004年(尚处于千兆网络时代)创造了流量采集的细分市场,如今已经是100G网络时代,Gigamon依然耕耘在这一专业领域不动摇。

在云网络时代,企业IT运维管理还是需要对数据进行可管、可控、可视。Gigamon通过将物理网络及云平台的流量采集出来,拿给客户的分析系统,从而实现统一的流量可视化,以便用户的各种监测工具,如NPM、APM、IPS/IDS、DLP等可通过Gigamon的流量采集平台取得所需流量。Gigamon在流量分发时可实现非常精细的过滤和智能的流量优化(例如:实时脱敏、截短、去重、标签剥离、SSL解密、GTP关联分析,会话内容过滤、NetFlow记录生成等高级优化功能)。

总体来看,Gigamon为企业用户建设了一张带外流量采集网络,将物理网络、虚拟网络、云平台等环境中的流量进行实时采集,并实时转发给多种工具,每个工具都会得到其所需要的流量。

云网络时代:盲点多,可视化举足轻重

当企业进入到下一代虚拟化网络时,整个网络本身是通过VMware NSX实现虚拟化,这意味着企业网络流量不仅是有南北向的,也有东西向的,这为盲点的滋生提供了土壤。鉴于应用在不同的虚机之间移动,这就非常缺乏可视性。很多企业出于合规、监管服务等级协议要求,会采用安全厂商提供的一些虚拟化探针,然而成百上千的不同虚拟化工具会消耗大量虚拟化内存、CPU,在管理上不太现实。

Gigamon推出GigaVUE-VM虚拟化监测产品,可以把GigaVUE-VM虚拟机和企业所用的所有VM虚机连起来,复制每一个虚机的流量,企业要对这个流量进行安全检测。同时,企业仍可继续使用业已购买的原有物理网络中的NPM、APM、IDS、DLP等性能监测和安全监控工具,不论南北向还是东西向的流量,通过Gigamon整体解决方案即可实现统一的可视性,至此,企业方才真正地实现了融合的基础设施。

在虚拟环境中的监测企业要考虑虚拟机的迁移,Gigamon现已获得VMware的vCenter、vMotion的API,且是VMware NSX在流量采集领域唯一一家正式授权的合作伙伴,为其提供软件定义数据中心自动化的流量可视性。

除私有云外,Gigamon于AWS在美国的AWS re:Invent 2016大会上正式发布对于AWS公有云可视性支持的产品,借用GigaVUE-FM,在每个实例上安装一个TAP点,这个TAP点把所有网络流量和数据会聚,再分发给不同工具。Gigamon实现了有史以来业界第一个可以真正实现对公有云、私有云和混合云的普适性的可视性平台供应。

Gigamon可视性解决方案可帮助企业用户实现物理的、虚拟化环境,以及公有云网络的可视性,是一个全堆栈可视性,在云网络时代为企业运维管理减压的同时带来更好的安全性。

我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。

我原创,你原创,我们的内容世界才会更加精彩!

【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】

微信公众号

TechTarget微信公众号二维码

TechTarget

官方微博

TechTarget中国官方微博二维码

TechTarget中国

评论
查看更多评论

敬请读者发表评论,本站保留删除与本文无关和不雅评论的权力。

作者>更多

张程程
张程程

TechTarget中国编辑。专注报道企业级安全、网络领域的技术更迭和趋势变革,负责安全网站与网络网站的内容规划、组稿、原创和编辑。

网络管理工具>更多

相关推荐

技术手册>更多

  • 无线网络管理

    对于网络管理人员来说,无线网络的广泛应用是一项巨大的挑战。本专题总结了无线网络管理中经常遇到的问题及解决办法供网络技术人员参考。

  • 网络渗透测试指导手册

    渗透测试是一种最老的评估计算机系统安全性的方法。虽然渗透测试的主要目标是发现组织中网络基础架构的安全漏洞;但它也可能有许多次要目标,包括测试组织的安全问题识别和响应能力,测试员工安全知识或测试安全性政策规范等。

  • 故障修复步骤指南

    本技术手册介绍了用于发现和解决大多数网络问题的工具和方法。可以考虑使用本文介绍的技术作为解决问题的逻辑过程指南。其中的步骤能够解决Windows、Macintosh或Linux/Unix操作系统以及网络本身的计算机连接问题。

  • 网络互连层协议详解手册

    网络互连层对应到TCP/IP协议有网际协议(IP)、因特网控制消息协议(ICMP)、地址解析协议(ARP)和逆向地址解析协议(RARP),这本手册将一一介绍这些协议。

TechTarget

最新资源
  • 安全
  • 存储
  • CIO
  • 虚拟化
  • 服务器
  • 数据中心