【51CTO.com原创稿件】“可视化”是2016年一个被IT厂商们谈论得非常频繁的词汇:网络可视化、流量可视化、运维可视化等等解决方案不一而足。然而,可视化究竟可以深入到何种程度?可视化的范围边界在哪?系统反应速度如何?这些问题都没有统一的答案,每一家IT厂商也各抒己见,没有共识。
就在不久前,记者采访到了全球流量采集领域的领导厂商Gigamon,作为全球流量采集市场占比达37.6%的厂商,他们对“可视化”的理解有很多地方更具借鉴价值。
可视化的三条采集维度
Gigamon大中华区总经理李威表示,对于一个企业的运维管理人员来说,要实现运维系统的可管、可控、可视,一定需要采集各个系统的数据进行分析与管理。而可视性需要收集来自各个维度的数据,总体可分为3类:SNMP网管、日志及网络中实时传输的数据包。
第一类SNMP可以监测到设备的运行状态,实现了基础设施的管理,如网络设备、防火墙、负载均衡设备等,大多被定位为设备状态管理;
第二类日志可以分析各个系统的运行状态,如操作系统、DNS、WEB、DB等系统,这类被定位为系统运行状态;
第三类网络中实时传输的数据包,分析工具可以依据数据包实时分析用户的真实体验,安全攻击行为也可以进行事件的回缩分析。
李威告诉记者,每一个维度对可视性的意义都不同。只有合理地规划和利用好各个维度的数据源,才能来帮助企业运维人员实行其需要的可视性。
让每个工具都能得到需要的流量
那么在这三个维度中,Gigamon给客户带来的价值在哪呢?
李威表示,无论是物理网络还是云平台,Gigamon都能将流量采集出来提交给分析系统,去实现统一的流量可视化。这样一来,客户的各种监测工具,如NPM、APM、IPS/IDS、DLP等等就可以通过Gigamon的流量采集平台取得需要的流量。
值得一提的是,Gigamon在流量分发的时候可以做很精细的过滤和智能的流量优化,例如:实时脱敏、截短、去重、标签剥离、SSL解密、GTP关联分析,会话内容过滤、NetFlow记录生成等等高级优化功能。如此一来不仅每个工具都能得到更有针对性的流量,而且流量还可以被优化,例如流量是加密的,Gigamon还可以解密后发给需要该流量的工具。
“Gigamon给客户建设了一张流量采集网络,我们将物理网络、虚拟网络、云平台等环境中的流量进行实时采集,并确保将各个工具需要的流量转发至该工具。”李威总结道。
David Pham, 是Gigamon全球解决方案首席技术专家,他补充道,Gigamon可以实现客户企业网络物理的、虚拟化环境可视性,一直到公有云网络可视性,这是一个全堆栈可视性。这也意味着,就是不管网络环境有多复杂, Gigamon都可以完全可视,不仅可以降低整个可视性实现的时间,而且还可以定位网络的瓶颈点,快速解决延时问题。同时也可以提高整个客户网络的安全性。
如何向云演进
David Pham详细向记者阐述了Gigamon如何帮助企业客户从传统的网络数据中心向云时代演进。
他举例表示,现在网络流量不仅有南北向,还有东西向,这带来很多盲点。因为应用在不同的虚机之间移动,工作负载缺乏可视性。很多企业出于合规监管服务等级协议的要求,必须实现虚拟环境的可视性。有的安全厂商通过提供虚拟化探针来解决这个问题,但是问题接踵而来,一个企业可能要安装上百个虚拟化管理程序,也因此消耗大量的虚拟化内存、CPU,“这绝对是一个噩梦”。
为了解决这样的难题,Gigamon正式推出了GigaVUE-VM虚拟化监测产品,实现统一的可视性,真正实现了基础设施的融合。“我们把GigaVUE的VM和企业的核心网络、虚拟交换机连接起来,实现了虚拟网络和物理网络的交叠。然后通过GigaVUE-VM就可以把所有虚拟环境下的流量采集一份至Gigamon可视化网络中。接着通过可视化矩阵(Visibility Fabric)做一系列处理,对流量进行过滤、梳理和优化,如去重、脱敏、截短、SSL解密、NetFlow及按内容过滤等,再发送至任何需要流量的监测工具。” David Pham解释道。
David Pham还展示了Gigamon在公有云方面的实践经验。他告诉记者,现在有很多企业客户把自己工作负载从驻地环境向公有云环境进行迁移,他们把虚机迁移到了公有云环境中。但这也意味着公有云中也需要部署很多安全策略,例如性能检测、防病毒、高级攻击威胁检测、数据丢失防护等,更需要实现可视化。Gigamon的 GigaVUE-FM,可以在每个实例上安装一个TAP点,这个TAP点会将所有网络流量和数据会聚,再分发给不同工具,这个解决方案一推出,就受到了IT厂商的欢迎与认可,因为它解决了很重要的一个问题,就是无须再设立其他工具,通过Gigamon的TAP point 来进行数据的分发就足够了。
在采访的最后,李威介绍道,目前Gigamon在中国的客户已经涵盖各个行业,包括金融行业客户、互联网公司、运营商行业、能源行业、制造业等等。在全球,目前“财富100强”中有超过75%的企业都已经是Gigamon的客户,公司每年的业务增长高达40%,其中亚洲市场的增长率高达120%,毫无疑问,2017年亚洲市场会是Gigamon的发力重点。
【51CTO原创稿件,合作站点转载请注明原文作者和出处为51CTO.com】
