从内部部署到云端的应用程序和网络性能的端到端可见性,对于高效和准确的网络监控至关重要。
根据调研机构Flexera公司最近发布的一份研究报告,92%的企业拥有多云战略。然而,据思科公司表示,网络团队正在努力跟上云计算变化的步伐,73%的网络团队将更多时间用于维持现状,而不是专注于多云部署。如今,将通过回顾六个用例(包括云计算网络和应用程序可见性、混合IT、安全事件响应、成本消耗、云迁移和应用程序可见性控制。
首先,从公共云的一些挑战开始。网络工程师传统上发现很难想象流量如何穿过云计算网络。它不容易映射到典型的理想模型。单一管理平台缺乏端到端的可见性,无法了解从内部部署到云端的应用程序流量,反之亦然。例如,网络工程师需要能够了解云计算实体实例(例如EC2实例或其他虚拟资源)如何在同一子网中相互通信。跨可用区流量还有其他挑战,要了解后端应用程序如何与另一个云计算可用区域中的云数据库服务进行通信。
此外,当流量通过虚拟专用网关时,从内部部署到云平台的可见性很重要。在可视化互联网流量如何进出虚拟私有云(VPC)或虚拟网络(VNet)以及如何验证一切是否安全方面存在挑战。沿着围绕安全的这些方面,以简单且易于探索和解释的格式验证具有实时接受/拒绝流量的安全配置(例如ACL)存在一些困难。
以下详细地了解一些用例:
云网络和应用程序可见性
由于现有产品和工具与理想模型不匹配,工程师很难将云计算流量的流动和行为可视化。用户应该考虑一种可视化这些数据的解决方案,为团队提供网络用户的理想模型,并清楚地显示应用程序、路径和他们遍历的接口。这使网络管理员可以更清楚地了解哪些应用程序主要通过云平台进行部署,以及应用程序在跨区域的不同分段隧道中遍历的内容和方式的带宽和利用率。
混合IT
很难为从内部部署网络到云平台的应用程序提供端到端路径,反之亦然。用户应该考虑一种解决方案,该解决方案在单个屏幕工作流上对从内部部署到云平台的应用程序进行端到端路径分析,但也可以基于内部部署或云平台或两者之间对问题进行分类并集中故障排除工作。为端到端应用程序提供逐跳分析以进行路径检查的监控解决方案以及分析KPI(如应用程序和网络延迟、利用率、数据包丢失、QoS配置和VoIP性能)非常重要。网络监控解决方案还应支持第二天的操作,如监控、网络故障排除和应用程序行为。
安全事件响应
由于理想模型的不匹配,通常不清楚哪些流量被接受或拒绝。用户应考虑一种解决方案,该解决方案可以识别流入和在虚拟私有云(VPC)之间的流量的来源和目的地,并直观地确定某些流量是被接受还是被拒绝。这使网络运营管理人员可以根据所需流量与恶意流量分析其网络安全定义,并获取有关可能穿越网络的有害应用程序的报告和警报。一旦发现入侵,网络管理员需要记录网络数据包的活动,以确定指纹和入侵程度。可以提供额外功能来捕获和存储每个数据包的监控解决方案很有帮助。有了数据包数据,管理员可以快速自信地做出响应。
成本消耗
缺乏在多维中对网络流量进行切片和切块以进行深度分析的能力会耗费时间和费用。用户应该考虑一种解决方案,该解决方案可以测量应用程序、服务和互联网网关的带宽利用率,并可以计算基线和趋势。这允许网络运营管理使用大部分云计算带宽的云托管服务类型(电子邮件服务器、会议解决方案等)。然后可以将其与最少使用的服务和基于利用率重新设计的服务解决方案进行比较。这使IT团队能够根据一段时间内的趋势衡量云应用程序和服务的性能和利用率基线,以促进应用程序和服务容量规划和优化。
云迁移
对迁移前后的关键绩效指标(KPI)、历史基线以及精确衡量它们的能力缺乏了解会影响云迁移。用户应考虑一种具有应用程序和服务可见性的解决方案,该解决方案可在部署前测量带宽使用情况和应用程序性能基线,并在部署后验证带宽和性能。云迁移因公司的需求和目标而异。无论是迁移企业系统的有限部分(例如几个特定的数据库或服务器)还是整个应用程序堆栈或数据中心,网络运营团队都需要清楚地了解迁移前后的关键绩效指标(KPI)。能够准确测量历史基线和随时间变化的网络监控解决方案是理解这一点的关键。
应用程序的可见性控制
将应用程序从核心网络迁移到云端通常具有挑战性。网络运营团队需要在设计或重新设计网络之前深入了解应用程序的当前状态,并且需要确认一切都将在迁移后按预期工作。提供应用程序和服务可见性的网络监控解决方案允许团队在部署前测量带宽使用情况(当应用程序或服务仍在内部部署时),并利用拓扑可视化来识别应用程序路径,以帮助有效地规划迁移。
网络运营团队在监控公共云时会遇到很多挑战。希望这六个用例有助于阐明如何克服其中的一些问题。随着行业的发展,解决方案在更精细的级别上使用更多数据非常重要。允许团队查看全局部署,然后深入到某个位置、单个跃点、数据包甚至电话号码也很重要。从内部部署到云端的应用程序和网络性能的端到端可见性对于高效和准确的网络监控至关重要。