云計算監(jiān)控有哪些用例?
?從內部部署到云端的應用程序和網(wǎng)絡性能的端到端可見性,對于高效和準確的網(wǎng)絡監(jiān)控至關重要。
根據(jù)調研機構Flexera公司最近發(fā)布的一份研究報告,92%的企業(yè)擁有多云戰(zhàn)略。然而,據(jù)思科公司表示,網(wǎng)絡團隊正在努力跟上云計算變化的步伐,73%的網(wǎng)絡團隊將更多時間用于維持現(xiàn)狀,而不是專注于多云部署。如今,將通過回顧六個用例(包括云計算網(wǎng)絡和應用程序可見性、混合IT、安全事件響應、成本消耗、云遷移和應用程序可見性控制。
首先,從公共云的一些挑戰(zhàn)開始。網(wǎng)絡工程師傳統(tǒng)上發(fā)現(xiàn)很難想象流量如何穿過云計算網(wǎng)絡。它不容易映射到典型的理想模型。單一管理平臺缺乏端到端的可見性,無法了解從內部部署到云端的應用程序流量,反之亦然。例如,網(wǎng)絡工程師需要能夠了解云計算實體實例(例如EC2實例或其他虛擬資源)如何在同一子網(wǎng)中相互通信。跨可用區(qū)流量還有其他挑戰(zhàn),要了解后端應用程序如何與另一個云計算可用區(qū)域中的云數(shù)據(jù)庫服務進行通信。
此外,當流量通過虛擬專用網(wǎng)關時,從內部部署到云平臺的可見性很重要。在可視化互聯(lián)網(wǎng)流量如何進出虛擬私有云(VPC)或虛擬網(wǎng)絡(VNet)以及如何驗證一切是否安全方面存在挑戰(zhàn)。沿著圍繞安全的這些方面,以簡單且易于探索和解釋的格式驗證具有實時接受/拒絕流量的安全配置(例如ACL)存在一些困難。
以下詳細地了解一些用例。
(1)云網(wǎng)絡和應用程序可見性:由于現(xiàn)有產品和工具與理想模型不匹配,工程師很難將云計算流量的流動和行為可視化。用戶應該考慮一種可視化這些數(shù)據(jù)的解決方案,為團隊提供網(wǎng)絡用戶的理想模型,并清楚地顯示應用程序、路徑和他們遍歷的接口。這使網(wǎng)絡管理員可以更清楚地了解哪些應用程序主要通過云平臺進行部署,以及應用程序在跨區(qū)域的不同分段隧道中遍歷的內容和方式的帶寬和利用率。
(2)混合IT:很難為從內部部署網(wǎng)絡到云平臺的應用程序提供端到端路徑,反之亦然。用戶應該考慮一種解決方案,該解決方案在單個屏幕工作流上對從內部部署到云平臺的應用程序進行端到端路徑分析,但也可以基于內部部署或云平臺或兩者之間對問題進行分類并集中故障排除工作。為端到端應用程序提供逐跳分析以進行路徑檢查的監(jiān)控解決方案以及分析KPI(如應用程序和網(wǎng)絡延遲、利用率、數(shù)據(jù)包丟失、QoS配置和VoIP性能)非常重要。網(wǎng)絡監(jiān)控解決方案還應支持第二天的操作,如監(jiān)控、網(wǎng)絡故障排除和應用程序行為。
(3)安全事件響應:由于理想模型的不匹配,通常不清楚哪些流量被接受或拒絕。用戶應考慮一種解決方案,該解決方案可以識別流入和在虛擬私有云(VPC)之間的流量的來源和目的地,并直觀地確定某些流量是被接受還是被拒絕。這使網(wǎng)絡運營管理人員可以根據(jù)所需流量與惡意流量分析其網(wǎng)絡安全定義,并獲取有關可能穿越網(wǎng)絡的有害應用程序的報告和警報。一旦發(fā)現(xiàn)入侵,網(wǎng)絡管理員需要記錄網(wǎng)絡數(shù)據(jù)包的活動,以確定指紋和入侵程度。可以提供額外功能來捕獲和存儲每個數(shù)據(jù)包的監(jiān)控解決方案很有幫助。有了數(shù)據(jù)包數(shù)據(jù),管理員可以快速自信地做出響應。
(4)成本消耗:缺乏在多維中對網(wǎng)絡流量進行切片和切塊以進行深度分析的能力會耗費時間和費用。用戶應該考慮一種解決方案,該解決方案可以測量應用程序、服務和互聯(lián)網(wǎng)網(wǎng)關的帶寬利用率,并可以計算基線和趨勢。這允許網(wǎng)絡運營管理使用大部分云計算帶寬的云托管服務類型(電子郵件服務器、會議解決方案等)。然后可以將其與最少使用的服務和基于利用率重新設計的服務解決方案進行比較。這使IT團隊能夠根據(jù)一段時間內的趨勢衡量云應用程序和服務的性能和利用率基線,以促進應用程序和服務容量規(guī)劃和優(yōu)化。
(5)云遷移:對遷移前后的關鍵績效指標(KPI)、歷史基線以及精確衡量它們的能力缺乏了解會影響云遷移。用戶應考慮一種具有應用程序和服務可見性的解決方案,該解決方案可在部署前測量帶寬使用情況和應用程序性能基線,并在部署后驗證帶寬和性能。云遷移因公司的需求和目標而異。無論是遷移企業(yè)系統(tǒng)的有限部分(例如幾個特定的數(shù)據(jù)庫或服務器)還是整個應用程序堆棧或數(shù)據(jù)中心,網(wǎng)絡運營團隊都需要清楚地了解遷移前后的關鍵績效指標(KPI)。能夠準確測量歷史基線和隨時間變化的網(wǎng)絡監(jiān)控解決方案是理解這一點的關鍵。
(6)應用程序的可見性控制:將應用程序從核心網(wǎng)絡遷移到云端通常具有挑戰(zhàn)性。網(wǎng)絡運營團隊需要在設計或重新設計網(wǎng)絡之前深入了解應用程序的當前狀態(tài),并且需要確認一切都將在遷移后按預期工作。提供應用程序和服務可見性的網(wǎng)絡監(jiān)控解決方案允許團隊在部署前測量帶寬使用情況(當應用程序或服務仍在內部部署時),并利用拓撲可視化來識別應用程序路徑,以幫助有效地規(guī)劃遷移。
網(wǎng)絡運營團隊在監(jiān)控公共云時會遇到很多挑戰(zhàn)。希望這六個用例有助于闡明如何克服其中的一些問題。隨著行業(yè)的發(fā)展,解決方案在更精細的級別上使用更多數(shù)據(jù)非常重要。允許團隊查看全局部署,然后深入到某個位置、單個躍點、數(shù)據(jù)包甚至電話號碼也很重要。從內部部署到云端的應用程序和網(wǎng)絡性能的端到端可見性對于高效和準確的網(wǎng)絡監(jiān)控至關重要。
