多云时代的网络监控,你是我的眼

作者:亚搏app官网    发布时间:2020-02-09 13:35    浏览:127 次

[返回]

大多数企业现在使用两家甚至更多的云服务提供商,35%的企业使用多达五种监控工具来监视混合云和多云环境。要实现全网可视化,有哪些最佳方法?

图片 1

企业中的网络监控一直都是个大问题。据分析和咨询公司企业管理协会,即使企业还没有把软件和基础设施迁移到云端,一家企业一般也会使用四到十种工具来监控自己的网络,并排除故障。

目前,大多数企业使用两个或更多云计算服务提供商的云服务,35%的企业使用多达五个监控工具来密切关注混合云和多云环境。那么实现全面网络可视性的最佳方法是什么?企业中的网络监控并不简单。根据分析和咨询机构Enterprise Management Associates公司的调查,在开始将软件和基础设施迁移到云平台之前,一个典型的企业就使用4到10个工具来监控和排除自己的网络故障。

在公有云环境下,网络可视化实现起来更复杂。传统的监控工具主要关注单个网络单元的健康状态和性能。当今的数字业务时代要求能够更全面地把控网路,能够使用大数据分析和机器学习从不同的云环境中收集并关联数据。

公共云为网络可见性增添了复杂性。传统的监控工具以各个网络元素的健康和性能为中心。当今的数字业务时代需要一个更全面的网络视图,能够使用大数据分析和机器学习来收集和关联来自不同云计算环境的数据。

据Kentik的一项调查,目前40%的企业认为自己是多云用户,企业有两家甚至多家云服务提供商。三分之一的企业有混合云环境,至少有一家云服务提供商,还有一些属于企业的、位于同一位置或者第三方数据中心的传统基础设施。

Kentik公司的一项调查表明,如今40%的组织认为自己是多云用户,他们的组织拥有两个或多个云服务提供商提供的云服务。三分之一的组织拥有混合云环境,其中至少有一个云计算服务提供商提供的云服务和内部部署数据中心或第三方的数据中心基础设施。

EMA的研究主管Shamus McGillicuddy介绍说:人们在网络上收集和分析了很多不同类型的数据从设备指标到网络流量,直至数据包和日志,还有主动综合监控,等等,但没有一家供应商能把所有这些都做得很好。他们大部分甚至都不想去做所有这些工作。

EMA公司研究主管Shamus McGillicuddy说,“人们在网络上收集和分析了很多不同类型的数据——从设备指标到网络流量,从数据包到日志,再到主动综合监控,没有一家云计算供应商能够全部做得很好。其中的大多数供应商甚至都没有尝试做所有这些事情。”因此,35%的多云用户拥有三到五种监控工具,其中包括日志管理工具(48%)、应用程序性能管理工具(40%)、开源工具(34%)、网络性能管理工具(25%)。“有些网络人员表示他们找不到端到端的工具。他们对数据中心有很好的了解,对AWS和Azure的云平台也有很好的了解,但他们无法将它们整合在一起。”McGillicuddy说。

结果,35%的多云用户拥有三到五种监控工具,包括日志管理工具、应用程序性能管理工具、开源工具和网络性能管理工具。

Enterprise Strategy Group的高级分析师Bob Laliberte说,“环境变得越来越复杂,因此他们需要找到非常有效的工具,使复杂的环境变得易于管理,这对他们来说至关重要。”

McGillicuddy说:网络维护人员告诉我,他们只是找不到端到端的工具。他们能很好地了解数据中心,了解AWS,以及Azure,但是他们不能把所有这些整合起来。

然而,这说起来容易做起来难。网络专业人员经常抱怨现有的以设备为中心的网络监控无法扩展或为云计算和数字业务时代的应用程序提供所需的可见性。云端原生监控工具(如Amazon CloudWatch、Azure Monitor或GCP Stackdriver)不那么零散,可以观察所有基础设施和应用层,但有些用户发现云计算工具通常缺乏功能和可见性,更不用说它们没有与本地工具很好地集成。

企业战略集团的高级分析师Bob Laliberte评论说:环境变得越来越复杂。因此,他们必须找到非常成熟的工具,让复杂的环境变得易于管理。

分析师表示,由于很多企业拥有的网络与其租用的网络之间存在巨大差异,因此并没有哪一家供应商可以提供全局监控解决方案,因此不应期待很快出现这种情况。但是有一些方法可以缩小这个差距,在整个网络中实现更好的可见性。

但是,说起来容易做起来难。网络专业人员经常抱怨,现有的以设备为中心的网络监控功能无法扩展,也不能提供云和数字业务时代应用程序所需的可视化。云原生监控工具,例如,Amazon CloudWatch、Azure Monitor或者GCP StackDriver等,整合得比较好,可以观察到所有基础设施和应用程序层,但一些用户发现云工具往往缺乏功能和可视化,更不用说它们与本地工具集成得不好。

连接网络洞察的孤岛

分析人士评论说,目前还没有一家供应商能给出全局性的监控解决方案,而且由于企业拥有的网络与租用的网络存在巨大差异,因此不应期待很快会有什么变化。但是有一些方法可以缩小这种差距,提高整个网络的可视化。

“在混合云环境中,总是会有可见性的孤岛。重要的是寻找机会整合这些孤岛。”McGillicuddy说。

连接网络深度分析孤岛

网络监控工具最有价值的数据来源之一是用于从其他平台提取数据的管理系统API,无论是来自AWS,还是像ServiceNow这样发送票据数据的IT服务管理平台,或安全监控工具。

在一个混合云环境中,McGillicuddy指出:总是会有可视化的孤岛。重要的是寻找机会把这些孤岛整合起来。

McGillicuddy说,“如果企业尝试将这些内容整合在一起,则需要采用网络监控供应商的工具,而供应商的工具拥有一个非常现代的API,它能让企业具有访问自定义数据收集、工具定制以及构建新仪表盘的能力,这让企业能够以其想要的方式看到云平台。”

网络监控工具最有价值的一种数据源是管理系统API,用于从其他平台提取数据无论是来自AWS,还是像ServiceNow这样发送票据数据的IT服务管理平台,还是安全监控工具。

他补充说,大多数新的供应商都会有一个很好的API。原有的API向客户开放的速度可能较慢,因为他们认为他们使用分析产生的数据是专有的。

McGillicuddy解释说:如果想把所有这些整合在一起,那就需要一家网络监控供应商,这家供应商在工具上有非常现代的API,支持定制采集数据,使用定制工具,并且能够构建新的仪表盘,支持企业以自己的方式查看云。

Laliberte说,“基础设施团队可能拥有一些传统工具的优势,这些工具目前正在扩展到云原生环境中。Riverbed等工具集集成了SNMP轮询、流量和数据包捕获,以获得混合云环境中企业网络性能视图,以及Solarwinds针对内部部署、混合和云的高级网络监控,提供了将传统数据中心和云平台监控结合起来的机会。”

他补充说,大多数新供应商都会有不错的API。老供应商的API向客户开放的速度可能会慢一些,因为他们认为通过分析生成的数据是私有的。

然而,许多传统的网络监控工具采用云计算路线图方面进展缓慢。在EMA公司的调查中,大约74%的网络管理人员表示,他们的网络管理工具无法满足其公共云要求。在这些网络管理人员中,28%表示这种失败是由于供应商不采取行动或缺乏云计算支持路线图。

Laliberte说:基础设施部门可能在一些传统工具上有优势,这些工具目前正扩展到云原生环境中。他补充道,像Riverbed这样的工具集集成了SNMP轮询、流和数据包捕获功能,可以在混合云环境中获得企业网络的性能视图,还有针对本地、混合和云的SolarWinds高级网络监控工具集,这些工具集使得传统监控和云监控相结合成为可能。

“我认为将到达一个所有供应商都擅长采用他们的工具将一些洞察融入云计算的地方——但我认为人们永远不会看到一个真正对等的时代。”McGillicuddy说。

然而,很多传统的网络监控工具在采用云路线图方面进展缓慢。EMA调查的大约74%的网络管理人员说他们至少有一款网络管理工具不能满足他们的公有云需求。在这些网络管理人员中,28%的人说这种失败是由于供应商的不作为或者缺乏云支持路线图而造成的。

云计算服务提供商取得了一些进展

McGillicuddy说:我认为我们将能够实现的是,所有供应商都非常擅长用他们的工具把一些深度分析结果应用到云中但我还认为永远不会有真正对等的时候。

“对于云原生和多云环境,云计算提供商开始提供更加一致的工具访问,以监控跨越其周边的网络。”Gartner公司云计算和IT运营研究总监Gregg Siegfried说。

云服务提供商取得的进展

例如,Microsoft Azure已添加了Virtual Network TAP(目前在所有Azure区域中都有预览),这使企业可以将虚拟机网络流量连续地流量传输到网络数据包收集器或分析工具。收集器或分析工具由网络虚拟设备合作伙伴提供。

对于云原生和多云环境,Gartner云和IT运营研究主管Gregg Siegfried指出:云提供商的工具使用起来一致性更好,能够监控跨越其边界的网络。

Siegfried说:“这些技术更类似于网络工程师在现场系统所看到的,因此整合类似技术的能力肯定会有助于这些混合环境。”

例如,微软Azure添加了虚拟网络TAP,允许将虚拟机网络数据流连续的传输到网络数据包采集器或者分析工具中。采集器或者分析工具是由网络虚拟设备合作伙伴提供的。

Kentik说,尽管取得了进展,但许多云计算用户并不了解或利用现有的一些监控功能。例如,超过一半的受访用户表示他们正在使用AWS公司提供的特定于云计算的监控工具,例如流量日志。

Siegfried说:这更类似于网络工程师在其现场所看到的,因此能够集成类似功能肯定会有助于这些混合环境。

“我通常建议客户首先尝试使用云计算提供商的工具,然后首先使用云原生工具,然后再将时间和费用花费在第三方上。”Siegfried说,“但是从云计算提供商获得的可见性与使用这些附加产品获得的可见性之间存在绝对的差异。”

据Kentik,尽管取得了进展,但很多云用户不知道或者不会利用已有的一些监控功能。例如,超过半数接受调查的AWS用户表示,他们正在使用由AWS提供的特定于云的监控工具,比如流日志。

跨越界限:多云监控

Siegfried说:我通常建议客户在把时间和金钱花在第三方工具上之前,先尝试云提供商的工具和云原生工具,但是,从云提供商那里获得的可视化与使用这些附加产品获得的可视化之间绝对存在着差异。

新的工具已经出现,它们将监控结合在多个云环境中。

打破壁垒:多云监控

这些工具中重要的功能类型包括其适应能力,支持与产品开发和其他基础设施团队协作的能力,以及集成来自多个来源的数据的能力。Siegfried说,它还应该能够考虑成本和容量管理等因素,这些因素在混合网络中很重要。

新的工具已经出现了,能够跨多云环境进行监控。

Siegfried补充道,其中一些工具包括ThousandEyes、Kentik和APM工具,例如New Relic和Dynatrace,仅举几例。

这些工具中重要的功能类型包括:适应能力、支持与产品开发和其他基础设施部门协作的能力,以及集成来自多个源的数据的能力。Siegfried说,还要考虑成本和容量管理等因素,这些在混合网络环境中非常重要。

Kentik公司在4月宣布了对Microsoft Azure的集成支持。Kentik公司从去年年底开始使用AWS和谷歌云平台的流量数据。该平台还与其他云计算基础设施数据源集成,如主机级设备、虚拟网络设备和容器协调或服务网格。

Siegfried补充道,其中一些工具包括ThousandEyes、Kentik和APM工具,例如New Relic和Dynatrace,等等。

Kentik主要收集两点之间的网络流量或实际流量数据。它告诉企业网络上发生了什么,并用其他数据源增强它。

Kentik在今年4月份宣布,提供对微软Azure的集成支持。Kentik从去年年底开始使用AWS和谷歌云平台的数据流。该平台还与其他云基础设施数据源相集成,例如,主机级仪表、虚拟网络设备以及容器编排和服务网格等。

互联网监控供应商ThousandEyes公司去年将其网络智能产品扩展到多云环境。该公司预先配置了IaaS优势点,其中包括15个AWS云区域,25个Azure云区域和15个谷歌云区域,使他们可以了解特定云计算提供商在不同地区的表现。它还可以在云平台之间执行代理到代理测试,使IT能够测量云区域之间、混合云、内部部署和内部云平台的性能。

Kentik主要收集两点之间的NetFlow或者实际流量数据。它可告诉你网络上发生了什么,并用其他数据源进行增强。

当Kentik公司监控实时流量时,ThousandEyes会生成模拟用户的综合流量,然后告诉用户假设的网络事务可能会发生什么。

互联网监控供应商ThousandEyes去年将其网络智能产品扩展到了多云环境中。该公司预先配置了IaaS优势点,包括15个AWS、25个Azure和15个GCP区域,使其可以全面了解某一云提供商在不同地区的表现。它还可以在云之间进行代理对代理测试,使IT部门能够测量区域间、混合、云间和云内性能。

McGillicuddy说,“过去三年来,人们对主动合成监测解决方案的兴趣不断增长。这是两种不同的看待事物的方式。合成是很好的,因为有些交易在双方都看不到。”

Kentik监视实时流量,而ThousandEyes生成了能够模拟用户的合成流量,然后指出在假设的网络会话情况下可能会发生什么。

AIOps和高级分析平台

McGillicuddy说,在过去三年里,人们对主动合成监控解决方案的兴趣不断增长。这是看待事物的两种不同方式。合成是好事,因为有些会话是双方都看不到的。

随着网络监控越来越多地涉及数据采集和接收以及故障排除,分析人员看到了IT运营人工智能(AIOP)和高级分析平台的出现,这些平台执行大数据分析和机器学习将各种工具的见解关联起来。

AIOps和高级分析平台

McGillicuddy说,“你可以看到一些像CA这样的供应商利用他们构建的大数据栈jarvis来实现这一点,这些jarvis可以插入到他们工具组合的不同部分,从而将他们的见解关联起来。他们还试图使从第三方供应商那里获取数据更容易,从而将见解关联起来。一些专业的供应商也可以插入到企业所有的监控工具中,并以一种很容易看到的方式关联所有的东西。到目前为止,我们在研究中看到了一些迹象,认为这实际上是一种很好的方法。”

网络监控在数据采集和获取方面的重要性不亚于其在故障排除方面的重要性,由此,分析人员注意到出现了IT运营人工智能和高级分析平台,这些平台进行大数据分析和机器学习,把各种工具的深度分析结果关联起来。

展望未来:分布式网络

McGillicuddy说:我们可以看到一些像CA这样的供应商利用他们构建的大数据栈Jarvis来实现这一点,这些大数据栈可以插入到他们系列工具的不同部分,从而将他们的深度分析结果关联起来。他们还尝试怎样从第三方供应商那里获取数据,更方便地把深度分析结果关联起来。一些专业的供应商也可以插入到企业所有的监控工具中,以一种很容易看到的方式为你关联所有的东西。到目前为止,我们在研究中看到一些迹象表明,这实际上是一种很好的方法。

Gartner公司建议使用数据驱动的网络监控框架,以提高跨多个云服务的网络可见性,而不是依赖传统的基础设施工具。

展望:分布式网络监控

Gartner公司高级总监兼分析师Simon Richard说:“使用云原生工具,而不是试图将内部工具带入云中,然后等待市场的发展。我认为更好的多云监控工具将来自云计算提供商。”

Gartner建议使用数据驱动的网络监控框架来提高跨多个云服务的网络可视化,而不是依赖于传统的基础设施工具。

Siegfried说:“无论我们称之为混合网络、云计算网络还是软件定义网络,未来的网络都是由软件定义的——采用分布式而非集中智能或控制。同样的自动化原理、基础设施和代码技术也在网络中应用,这些技术已经颠覆了基础设施管理的其他领域。考虑一个以数据为中心的网络监控框架,可以构建能够生存或支持这些不断发展的架构的网络监控平台类型。”

Gartner的高级主管兼分析师Simon Richard说:使用云原生工具,而不是试图把内部工具带入云端,然后看看市场会怎样发展。我认为云提供商会有更好的多云监控工具。

声明:本网站发布的内容以用户投稿、用户转载内容为主,如果涉及侵权请尽快告知,我们将会在第一时间删除。文章观点不代表本网站立场,如需处理请联系客服。电话:028-62778877-8306;邮箱:hyg@west.cn。本站原创内容未经允许不得转载,或转载时需注明出处::西部数码资讯门户 混合云/多云时代的网络监控

Siegfried说:无论我们称之为混合网络、云网络还是SD网络,未来的网络都是由软件定义的采用分布式而非集中的智能或者控制功能。颠覆基础设施管理其他领域的同样的自动化理念、基础设施和编码技术也在网络中得以应用。想一想一个以数据为中心的网络监控框架用于构建一类网络监控平台,为这些不断发展的体系结构提供支持。

作者:Stacy Collett是《计算机世界》、CSO和《网络世界》的特约撰稿人,他的文章涉及各种安全和风险问题。

编译:Charles

原文网址:-monitoring-in-the-hybrid-cloudmulti-cloud-era.html

责任编辑:周星如

搜索