云网络时代,IT运维管理如何做到透明可视?

日期:2016-12-30作者:张程程来源:TechTarget中国

【TechTarget中国原创】

随着技术的演进、应用的发展,企业服务器、网络变得愈发虚拟化,且越来越多的企业趋向于将业务迁至云平台,这无形中给企业IT运维管理带来挑战。对于企业运维管理人员来说,需要采集各个系统的数据进行分析与管理,以最大程度实现运维管理的透明可视。

日前,专注数据采集的提供商Gigamon在京举办发布会,当天,Gigamon首席技术专家David Pham、大中华区总经理李威出席发布会,就Gigamon近期在技术、产品方面的进展进行了相关介绍。

可视基础:各维度的数据分析

据李威介绍,要实现运维系统的可视,运维管理人员需要收集来自各个维度的数据。总体来看,包括三大类——SNMP网管、日志及网络中实时传输的数据包。

其中,SNMP可以监测设备的运行状态,实现基础设施的管理,如网络设备、防火墙、负载均衡设备等,这类可称之为设备状态管理;日志可以分析各个系统的运行状态,如操作系统、DNS、WEB、DB等系统,这类可称之为系统运行状态管理;在确保基础设施和系统运行良好后还要考虑用户体验,对网络中实时传输的数据包分析就显得弥足重要,分析工具可依据数据包实时分析用户的真实体验。

每个维度对应运维的意义和价值不一样,运维人员唯有规划和利用好各个维度的数据源,方能实现企业所需要的可视性。

从千兆到100G网络:Gigamon专注流量采集

作为专注于流量采集的提供商,Gigamon于2004年(尚处于千兆网络时代)创造了流量采集的细分市场,如今已经是100G网络时代,Gigamon依然耕耘在这一专业领域不动摇。

在云网络时代,企业IT运维管理还是需要对数据进行可管、可控、可视。Gigamon通过将物理网络及云平台的流量采集出来,拿给客户的分析系统,从而实现统一的流量可视化,以便用户的各种监测工具,如NPM、APM、IPS/IDS、DLP等可通过Gigamon的流量采集平台取得所需流量。Gigamon在流量分发时可实现非常精细的过滤和智能的流量优化(例如:实时脱敏、截短、去重、标签剥离、SSL解密、GTP关联分析,会话内容过滤、NetFlow记录生成等高级优化功能)。

总体来看,Gigamon为企业用户建设了一张带外流量采集网络,将物理网络、虚拟网络、云平台等环境中的流量进行实时采集,并实时转发给多种工具,每个工具都会得到其所需要的流量。

云网络时代:盲点多,可视化举足轻重

当企业进入到下一代虚拟化网络时,整个网络本身是通过VMware NSX实现虚拟化,这意味着企业网络流量不仅是有南北向的,也有东西向的,这为盲点的滋生提供了土壤。鉴于应用在不同的虚机之间移动,这就非常缺乏可视性。很多企业出于合规、监管服务等级协议要求,会采用安全厂商提供的一些虚拟化探针,然而成百上千的不同虚拟化工具会消耗大量虚拟化内存、CPU,在管理上不太现实。

Gigamon推出GigaVUE-VM虚拟化监测产品,可以把GigaVUE-VM虚拟机和企业所用的所有VM虚机连起来,复制每一个虚机的流量,企业要对这个流量进行安全检测。同时,企业仍可继续使用业已购买的原有物理网络中的NPM、APM、IDS、DLP等性能监测和安全监控工具,不论南北向还是东西向的流量,通过Gigamon整体解决方案即可实现统一的可视性,至此,企业方才真正地实现了融合的基础设施。

在虚拟环境中的监测企业要考虑虚拟机的迁移,Gigamon现已获得VMware的vCenter、vMotion的API,且是VMware NSX在流量采集领域唯一一家正式授权的合作伙伴,为其提供软件定义数据中心自动化的流量可视性。

除私有云外,Gigamon于AWS在美国的AWS re:Invent 2016大会上正式发布对于AWS公有云可视性支持的产品,借用GigaVUE-FM,在每个实例上安装一个TAP点,这个TAP点把所有网络流量和数据会聚,再分发给不同工具。Gigamon实现了有史以来业界第一个可以真正实现对公有云、私有云和混合云的普适性的可视性平台供应。

Gigamon可视性解决方案可帮助企业用户实现物理的、虚拟化环境,以及公有云网络的可视性,是一个全堆栈可视性,在云网络时代为企业运维管理减压的同时带来更好的安全性。

我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。

我原创,你原创,我们的内容世界才会更加精彩!

【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】

微信公众号

TechTarget微信公众号二维码

TechTarget

官方微博

TechTarget中国官方微博二维码

TechTarget中国

评论
查看更多评论

敬请读者发表评论,本站保留删除与本文无关和不雅评论的权力。

作者>更多

张程程
张程程

TechTarget中国编辑。专注报道企业级安全、网络领域的技术更迭和趋势变革,负责安全网站与网络网站的内容规划、组稿、原创和编辑。

网络管理工具>更多

  • 面向大型网络的可用性监控工具

    没有任何一家企业能够离开网络可用性监控工具。评估和修复网络设备故障、保障它们的可用性,是现代数据中心的一个基础需求——特别是那些要求保证应用与服务持续可访问的企业。

  • 云网络时代,IT运维管理如何做到透明可视?

    随着技术的演进、应用的发展,企业服务器、网络变得愈发虚拟化,且越来越多的企业趋向于将业务迁至云平台,这无形中给企业IT运维管理带来挑战。对于企业运维管理人员来说,需要采集各个系统的数据进行分析与管理,以最大程度实现运维管理的透明可视。

  • 意图驱动的网络连接正在重塑网络服务交付

    在配置网络时,工程师通常关注于实现网络服务交付的各个任务。意图驱动的网络则将他们的注意力转移到了整个网络上……

  • 关于自动化网络监控的真相

    大多数公司实现监控的最大障碍并不是用错工具或技能。主要问题是想法错了——他们思维定势地认为监控和自动很复杂、很难,认为这些事情一般人是做不好的……

相关推荐

技术手册>更多

  • 带宽管理手册

    “带宽”对于网络管理人员、建筑师和技术人员来说是毫无意义的一个术语,相反,他们使用“数据传输率”、“连接性能”或者甚至“网速”来简单地代替这个术语,这就说明了一个问题,我们对网络有点无知。

  • 无线LAN访问控制指南

    我们知道防火墙可以帮助企业阻止来自网络黑客的攻击,但如果攻击是你自己的用户发起的呢——恶意的或意外的?你该怎么办!本技术手册将为大家介绍针对各类设备和某些行业的无线LAN访问控制案例。

  • 企业网络管理指南

    随着网络技术的发展,企业的关注点已经不再局限于对信息节点进行单纯的监控管理,同时也考虑到了“绿色”,虚拟化等更多的因素。在本手册中,我们将重点介绍绿色企业网络,企业无线局域网的安全,企业网络与虚拟化选择,以及其他与企业网络相关的技术、专家答疑。

  • 网络流量与监控指南

    对企业的网络流量进行监控和分析是网络管理员的工作之一,如何才能对网络流量进行有效的管理?本技术手册包含了网络流量监控所面临的挑战、怎样为网络设备选择监控软件、以及如何使用网络监控工具进行网络流量的监控等。

TechTarget

最新资源
  • 安全
  • 存储
  • CIO
  • 服务器
  • 数据中心
  • 云计算