慧聪网首页慧聪通信网首页资讯展会人物运营商设备商3G手机iPhone手机CDMA找供应找求购免费注册立即登录加入买卖通即时沟通网站导航

拨云见日,Gigamon助力客户实现云端可视化

http://www.tele.hc360.com2017年06月28日16:40作者:罗惕逊T|T

    【慧聪通信网】云计算正在成为大型企业的标配。根据市场调研机构BainCompany公布的最新报告,2020年全球云计算市场规模预计将达3900亿美元,年复合增长率(CAGR)为17%。随着越来越多的企业开始将业务迁移至云中,预计2018年将有超过51%的企业开始采用云,这一趋势将随着企业对云的认知逐步加深而进一步加速。在中国,云计算服务市场规模正以每年50%的速度增长,云计算已经成为政府重点扶持的战略新兴产业并开始落地。

    云蓬勃发展背后的监测隐忧

    从需求来看,在云转换部署过程中,超过90%的客户对云服务的需求为:替换或者升级现有的云服务以及某些非关键应用,同时创建新的数字业务。数据安全、满足监管合规需求以及供应商绑定,是企业客户向云市场转换过程中最为关注的三大因素。此外,所购买云服务成本和开支的不确定性,数据可移植性、所有权,数据的管控(升级、备份时间等),以及软件的兼容性和可靠性,也不同程度地受到客户关注。这就导致企业在向云端迁移的时候,多多少少会有一些犹豫:他们原有的传统数据中心的运作模式已经够稳妥、够安全了,迁移到云上之后,能否在实现经济性的同时保持原有的安全性、合规性,这已经成为技术提供商们必须回答的问题。

    部署云之后,能否对运行于云中的数据实现可视性,至关重要,正如Gigmaon所一直倡导的“只有看到,才会安全”,业务上云后,有些流量便不同于物理环境,很难看到甚至监测。这些运行于云上服务器的不同应用和流量,到底安全不安全、是否存在着恶意行为、是否合规、有没有性能问题,有问题如何排除,能否用之前的方法来解决?这都是企业所时时关注的,也是网络服务提供商必须解决的。此外,“业务上云”后,原本部署于物理环境中的各类工具,就需要相应在云上服务器中安装代理。安全工具、性能管理工具、CEM管理工具、NPM管理工具,有多少工具就会在服务中心配置多少个代理,若干个代理同时运行,就需要调配更多资源提供支撑,这也势必增加用户的支出成本。正因为有这样的考量,有些用户才会在云计算上止步不前,从而在最应该拥抱云技术的时候错失发展良机,在科学技术日新月异的今天,原地踏步实际上已经相当于落于人后,这实在不符当今企业求变求新的精神。

    问题是,既然绕不开这个大趋势,那是否有一种方法可实现对云上应用之间的流量或者对混合云里的流量实现可视化,有没有一种标准化的处理手段,可以把这些流量镜像复制出来?

    拨云现日,Gigamon实现云中流量智能化管理

    作为流量可视化领域的领先企业,Gigamon有责任去帮助客户实现对不同云环境里的流量进行监测和管理。

    场景一,基于OpenStack的云环境,采用V-Series实现流量汇聚

    如何实现对以基于OpenStack技术开发的云里流量的可视性,Gigamon首先在云里创建一个逻辑汇聚器V-series,然后把云里的流量都镜像到V-series上面,数据在V-series上进行智能化处理后,再以隧道的形式回传给数据中心,分发到相关传统工具上进行分析。

图1 基于OpenStack的云环境,采用V-Series实现流量汇聚

    场景二,网络功能虚拟化情况下,亦采用V-series进行流量汇聚

    在NFV环境下,同样在外面创建一个V-series,然后把虚拟交换机和虚拟网络上面的流量以PaaS的形式导出来,在V-series上汇聚,梳理后送到相关传统工具进行分析,无论是安全分析、合规分析亦或是性能分析,甚至是故障排查都可以以这种方式来进行云方面的管理。

图2

    场景三,AWS环境下,通过代理然后以V-series的形式进行流量汇聚

    AWS环境下,需要在服务器上安装不同代理来实现远端通信,服务器越多则代理越多,不仅为服务器增加了负担,也提升了运营成本。而采用Gigamon方案之后,只需在服务器上配置一个代理就足够,代理上再建一个V-series流量汇聚器,然后把流量统一汇聚统一分发到不同工具上去,进行诸如安全、性能、排障和合规等方面的检测。

    在既有云又有传统数据中心的混合云环境下,可以把数据分别分发到云端分析工具和本地数据中心的传统分析工具进行同步分析。如果在云环境中新添加其他分析工具,原有本地数据中心的数据也可以发送至云端工具上进行分析,反之亦然,这样便能实现两面互传、两面管理的功能,并且云端和本地都有相同视图可供使用。

图3

    场景四,VMware环境下,通过虚机对每一台Hypervisor进行流量引导

    Gigamon会在VMware的每一台Hypervisor上面安装一个虚机,借由此虚机把Hyerpvisor上面所有流量集中起来,然后以隧道的形式把这些数据回传到数据中心进行分析。这样做的好处包括,第一,将管理系统延伸至私有云,从而保证私有云的安全。第二,在对私有云进行管理的时候,不用额外配置资源,原有配置也无需改动。所有云端的配置或者策略,可以在Gigamon平台上实现,从而降低宕机风险,减少运营成本。

图4

    此外,私有云里时常有迁移情况的发生,此时vCenter会通知Gigamon管理平台把这些更新下发到Gigamon在每台Hypervisor上配置的虚机,以确保所有迁移的透明,这样保证系统不用再关注是否进行迁移,也不会迁移后,虚机已经迁移到另外一台主机上而无法保证其安全,从而避免意外情况的发生。

图5

    在NSX中,Gigamon 会跟NSX Manager 的API进行结合,然后把Gigamon虚机下发到不同Hypervisor上去,把所有配置和策略传至NSX Manager,由NSX Manager下发。因此说,任何变更都无需再去Hypervisor上进行,降低了风险、简化了管理。

图6

    Gigamon流量可视化解决方案,云上云下全面管理

    Gigamon流量可视化方案,可实现对本地数据中心的流量可视,又可以以SDN的方式适用于云端,从而实现传统数据中心与云端的双重管理。这种齐抓共管的方式,有助于用户采用传统方式来管理最新业务,打消其在向云迁移中的种种顾虑。此外,Gigamon流量可视化方案帮助客户避免了在云端部署太多代理,助力客户实现经济型应用和集中化管理。最后,Gigamon流量可视化方案可以实现云上与云下在安全性、合规性方面的持续统一,确保用户体验在向云迁移前后的持续统一。(作者:罗惕逊,Gigamon大中华区首席系统工程师)

责任编辑:王彩屏

免责声明:凡注明来源本网的所有作品,均为本网合法拥有版权或有权使用的作品,欢迎转载,注明出处。非本网作品均来自互联网,转载目的在于传递更多信息,并不代表本网赞同其观点和对其真实性负责。

慧聪TMT

打造广电科技新媒体