云计算
    作者:徐鹏

    拒绝盲目砸钱 云端网络需要可见性

         [ 中关村在线 原创 ] 暂无评论

        如今,越来越多的企业走上了BYOD、虚拟化、云计算的道路,而网络作为这些技术互联互通的基础,所承担的作用日益凸显。随着企业逐步将业务迁移上云,如何确保关键任务实时可见成为了大家思考的问题。对于大型企业而言,每年因网络中断造成的损失可以达到6000万美元,可以说数据可视性是构建基础架构管理和安全的前提条件。

    企业要掌握主动权

        企业决定将IT云化之后,其对公有云厂商提供的服务访问权限存在一定局限性。同时,指数级增长的数据量需要IT部门在网络层面部署更多的加速、监控等工具。例如,当前的网络流量会包括音频、视频等数据形式,监控系统需要对这些信息进行理解和分析。事实上,很多云服务商都提供了智能化的分析工具,但问题是企业如何确保钱花得超值?还是要将主动权掌握在自己手中。

    规模扩展增加管理难度

        诚然,云计算的横向扩展是一大优势,但这种特性对于公有云环境的性能和安全监测也构成了挑战,其提供的检测工具一般也不会覆盖数据包的数据。在传统数据中心内部,物理网络探针和网络数据包中转设备能够控制网域,但物理设备却难以无缝对接公有云。同时,云端网络可视性也必须适应业务大规模扩展所产生的应用实例。

    数据难打通

        目前来看,一些工具碍于依赖SPAN端口或聚合器,导致其难以访问网络的物理层和连接层。也就是说,所谓的数据聚合工具无法感知特定数据包面临的威胁详情,例如某个网络端口或者被攻击的时间节点,进而直接影响了防御响应。此前,像Mirai、Reaper这类的僵尸网络已经攻破了路由器的安全漏洞,感染了百万家企业,使得外界对于公有云内部的数据可靠性感到担忧。

    从源头解决问题

        如果要创建具有可视性的服务,基于编排层通过SaaS交付可以算个好办法,其能够通过原生云服务提供数据库、API接口以及身份管理等功能,就像使用云存储产品一样,无需真正将业务接入云端。此时,编排层的工具可以与内部的监测连接器相连,当然后者也能集成为容器嵌入到实例中。这样一来,原生工具就能在源头感知到数据流量变得可视化。

    各家数据接口要兼容

        分布式网络和信息孤岛也对端到端的网络管理造成了难度,IT管理者很难同时对Salesforce、Office 365等应用同时监管。事实上,像思科、惠普、Juniper等供应商都会有特定的管理系统,不过他们却无法观察到整个端到端网络的情况,有些企业甚至会部署超过五种监控工具。然而有时候即使发现了问题,也难以一次解决,毕竟涉及到各种不同类别的接口。

    SDN来救场

        一些企业选择了使用SDN监控工具,这种方法可以集成到DevOps环境,减少了计算、存储、网络与应用之间的数据交互孤岛,能够实时监控网络拓扑结构和流量,并且可以感知和管理虚拟、物理的网络元素。对于运维人员来说,在故障判别和修复的时候也会更加容易。

    结语

        复杂的IT环境往往需要简单的管理方式,不能让运维难度成为云环境的绊脚石。要想解决这些问题,不仅需要各个厂商之间相互配合、打通接口,还要从架构属性上做出改变。

    周关注排行榜

    产品品牌

    文章推荐

    互动沙龙

    相关内容 网友评论 返回首页
    专家咨询