云計算正在成為大型企業(yè)的標配。根據市場(chǎng)調研機構Bain Company公布的最新報告,2020年全球云計算市場(chǎng)規模預計將達3900億美元,年復合增長(cháng)率(CAGR)為17%。隨著(zhù)越來(lái)越多的企業(yè)開(kāi)始將業(yè)務(wù)遷移至云中,預計2018年將有超過(guò)51%的企業(yè)開(kāi)始采用云,這一趨勢將隨著(zhù)企業(yè)對云的認知逐步加深而進(jìn)一步加速。在中國,云計算服務(wù)市場(chǎng)規模正以每年50%的速度增長(cháng),云計算已經(jīng)成為政府重點(diǎn)扶持的戰略新興產(chǎn)業(yè)并開(kāi)始落地。
云蓬勃發(fā)展背后的監測隱憂(yōu)
從需求來(lái)看,在云轉換部署過(guò)程中,超過(guò)90%的客戶(hù)對云服務(wù)的需求為:替換或者升級現有的云服務(wù)以及某些非關(guān)鍵應用,同時(shí)創(chuàng )建新的數字業(yè)務(wù)。數據安全、滿(mǎn)足監管合規需求以及供應商綁定,是企業(yè)客戶(hù)向云市場(chǎng)轉換過(guò)程中最為關(guān)注的三大因素。此外,所購買(mǎi)云服務(wù)成本和開(kāi)支的不確定性,數據可移植性、所有權,數據的管控(升級、備份時(shí)間等),以及軟件的兼容性和可靠性,也不同程度地受到客戶(hù)關(guān)注。這就導致企業(yè)在向云端遷移的時(shí)候,多多少少會(huì )有一些猶豫:他們原有的傳統數據中心的運作模式已經(jīng)夠穩妥、夠安全了,遷移到云上之后,能否在實(shí)現經(jīng)濟性的同時(shí)保持原有的安全性、合規性,這已經(jīng)成為技術(shù)提供商們必須回答的問(wèn)題。
部署云之后,能否對運行于云中的數據實(shí)現可視性,至關(guān)重要,正如Gigmaon所一直倡導的“只有看到,才會(huì )安全”,業(yè)務(wù)上云后,有些流量便不同于物理環(huán)境,很難看到甚至監測。這些運行于云上服務(wù)器的不同應用和流量,到底安全不安全、是否存在著(zhù)惡意行為、是否合規、有沒(méi)有性能問(wèn)題,有問(wèn)題如何排除,能否用之前的方法來(lái)解決?這都是企業(yè)所時(shí)時(shí)關(guān)注的,也是網(wǎng)絡(luò )服務(wù)提供商必須解決的。此外,“業(yè)務(wù)上云”后,原本部署于物理環(huán)境中的各類(lèi)工具,就需要相應在云上服務(wù)器中安裝代理。安全工具、性能管理工具、CEM管理工具、NPM管理工具,有多少工具就會(huì )在服務(wù)中心配置多少個(gè)代理,若干個(gè)代理同時(shí)運行,就需要調配更多資源提供支撐,這也勢必增加用戶(hù)的支出成本。正因為有這樣的考量,有些用戶(hù)才會(huì )在云計算上止步不前,從而在最應該擁抱云技術(shù)的時(shí)候錯失發(fā)展良機,在科學(xué)技術(shù)日新月異的今天,原地踏步實(shí)際上已經(jīng)相當于落于人后,這實(shí)在不符當今企業(yè)求變求新的精神。
問(wèn)題是,既然繞不開(kāi)這個(gè)大趨勢,那是否有一種方法可實(shí)現對云上應用之間的流量或者對混合云里的流量實(shí)現可視化,有沒(méi)有一種標準化的處理手段,可以把這些流量鏡像復制出來(lái)?
撥云現日,Gigamon實(shí)現云中流量智能化管理
作為流量可視化領(lǐng)域的領(lǐng)先企業(yè),Gigamon有責任去幫助客戶(hù)實(shí)現對不同云環(huán)境里的流量進(jìn)行監測和管理。
場(chǎng)景一,基于OpenStack的云環(huán)境,采用V-Series實(shí)現流量匯聚
如何實(shí)現對以基于OpenStack技術(shù)開(kāi)發(fā)的云里流量的可視性,Gigamon首先在云里創(chuàng )建一個(gè)邏輯匯聚器V-series,然后把云里的流量都鏡像到V-series上面,數據在V-series上進(jìn)行智能化處理后,再以隧道的形式回傳給數據中心,分發(fā)到相關(guān)傳統工具上進(jìn)行分析。
場(chǎng)景二,網(wǎng)絡(luò )功能虛擬化情況下,亦采用V-series進(jìn)行流量匯聚
在NFV環(huán)境下,同樣在外面創(chuàng )建一個(gè)V-series,然后把虛擬交換機和虛擬網(wǎng)絡(luò )上面的流量以PaaS的形式導出來(lái),在V-series上匯聚,梳理后送到相關(guān)傳統工具進(jìn)行分析,無(wú)論是安全分析、合規分析亦或是性能分析,甚至是故障排查都可以以這種方式來(lái)進(jìn)行云方面的管理。
場(chǎng)景三,AWS環(huán)境下,通過(guò)代理然后以V-series的形式進(jìn)行流量匯聚
AWS環(huán)境下,需要在服務(wù)器上安裝不同代理來(lái)實(shí)現遠端通信,服務(wù)器越多則代理越多,不僅為服務(wù)器增加了負擔,也提升了運營(yíng)成本。而采用Gigamon方案之后,只需在服務(wù)器上配置一個(gè)代理就足夠,代理上再建一個(gè)V-series流量匯聚器,然后把流量統一匯聚統一分發(fā)到不同工具上去,進(jìn)行諸如安全、性能、排障和合規等方面的檢測。
在既有云又有傳統數據中心的混合云環(huán)境下,可以把數據分別分發(fā)到云端分析工具和本地數據中心的傳統分析工具進(jìn)行同步分析。如果在云環(huán)境中新添加其他分析工具,原有本地數據中心的數據也可以發(fā)送至云端工具上進(jìn)行分析,反之亦然,這樣便能實(shí)現兩面互傳、兩面管理的功能,并且云端和本地都有相同視圖可供使用。
場(chǎng)景四,VMware環(huán)境下,通過(guò)虛機對每一臺Hypervisor進(jìn)行流量引導
Gigamon會(huì )在VMware的每一臺Hypervisor上面安裝一個(gè)虛機,借由此虛機把Hyerpvisor上面所有流量集中起來(lái),然后以隧道的形式把這些數據回傳到數據中心進(jìn)行分析。這樣做的好處包括,第一,將管理系統延伸至私有云,從而保證私有云的安全。第二,在對私有云進(jìn)行管理的時(shí)候,不用額外配置資源,原有配置也無(wú)需改動(dòng)。所有云端的配置或者策略,可以在Gigamon平臺上實(shí)現,從而降低宕機風(fēng)險,減少運營(yíng)成本。
此外,私有云里時(shí)常有遷移情況的發(fā)生,此時(shí)vCenter 會(huì )通知Gigamon管理平臺把這些更新下發(fā)到Gigamon在每臺Hypervisor上配置的虛機,以確保所有遷移的透明,這樣保證系統不用再關(guān)注是否進(jìn)行遷移,也不會(huì )遷移后,虛機已經(jīng)遷移到另外一臺主機上而無(wú)法保證其安全,從而避免意外情況的發(fā)生。
在NSX中,Gigamon 會(huì )跟NSX Manager 的API進(jìn)行結合,然后把Gigamon虛機下發(fā)到不同Hypervisor上去,把所有配置和策略傳至NSX Manager,由NSX Manager下發(fā)。因此說(shuō),任何變更都無(wú)需再去Hypervisor上進(jìn)行,降低了風(fēng)險、簡(jiǎn)化了管理。
Gigamon流量可視化解決方案,云上云下全面管理
Gigamon流量可視化方案,可實(shí)現對本地數據中心的流量可視,又可以以SDN的方式適用于云端,從而實(shí)現傳統數據中心與云端的雙重管理。這種齊抓共管的方式,有助于用戶(hù)采用傳統方式來(lái)管理最新業(yè)務(wù),打消其在向云遷移中的種種顧慮。此外,Gigamon流量可視化方案幫助客戶(hù)避免了在云端部署太多代理,助力客戶(hù)實(shí)現經(jīng)濟型應用和集中化管理。最后,Gigamon流量可視化方案可以實(shí)現云上與云下在安全性、合規性方面的持續統一,確保用戶(hù)體驗在向云遷移前后的持續統一。
