混合云/多云时代的网络监控

2019-06-10 22:43:07 浏览数 (1)

点击上方“蓝色字体”,选择 “设为星标”

关键讯息,D1时间送达!

目前,大多数企业使用两个或更多云计算服务提供商的云服务,35%的企业使用多达五个监控工具来密切关注混合云和多云环境。那么实现全面网络可视性的最佳方法是什么?

企业中的网络监控并不简单。根据分析和咨询机构Enterprise Management Associates公司的调查,在开始将软件和基础设施迁移到云平台之前,一个典型的企业就使用4到10个工具来监控和排除自己的网络故障。

公共云为网络可见性增添了复杂性。传统的监控工具以各个网络元素的健康和性能为中心。当今的数字业务时代需要一个更全面的网络视图,能够使用大数据分析和机器学习来收集和关联来自不同云计算环境的数据。

Kentik公司的一项调查表明,如今40%的组织认为自己是多云用户,他们的组织拥有两个或多个云服务提供商提供的云服务。三分之一的组织拥有混合云环境,其中至少有一个云计算服务提供商提供的云服务和内部部署数据中心或第三方的数据中心基础设施。

EMA公司研究主管Shamus McGillicuddy说,“人们在网络上收集和分析了很多不同类型的数据——从设备指标到网络流量,从数据包到日志,再到主动综合监控,没有一家云计算供应商能够全部做得很好。其中的大多数供应商甚至都没有尝试做所有这些事情。”

因此,35%的多云用户拥有三到五种监控工具,其中包括日志管理工具(48%)、应用程序性能管理工具(40%)、开源工具(34%)、网络性能管理工具(25%)。

“有些网络人员表示他们找不到端到端的工具。他们对数据中心有很好的了解,对AWS和Azure的云平台也有很好的了解,但他们无法将它们整合在一起。”McGillicuddy说。

Enterprise Strategy Group的高级分析师Bob Laliberte说,“环境变得越来越复杂,因此他们需要找到非常有效的工具,使复杂的环境变得易于管理,这对他们来说至关重要。”

然而,这说起来容易做起来难。网络专业人员经常抱怨现有的以设备为中心的网络监控无法扩展或为云计算和数字业务时代的应用程序提供所需的可见性。云端原生监控工具(如Amazon CloudWatch、Azure Monitor或GCP Stackdriver)不那么零散,可以观察所有基础设施和应用层,但有些用户发现云计算工具通常缺乏功能和可见性,更不用说它们没有与本地工具很好地集成。

分析师表示,由于很多企业拥有的网络与其租用的网络之间存在巨大差异,因此并没有哪一家供应商可以提供全局监控解决方案,因此不应期待很快出现这种情况。但是有一些方法可以缩小这个差距,在整个网络中实现更好的可见性。

连接网络洞察的孤岛

“在混合云环境中,总是会有可见性的孤岛。重要的是寻找机会整合这些孤岛。”McGillicuddy说。

网络监控工具最有价值的数据来源之一是用于从其他平台提取数据的管理系统API,无论是来自AWS,还是像ServiceNow这样发送票据数据的IT服务管理平台,或安全监控工具。

McGillicuddy说,“如果企业尝试将这些内容整合在一起,则需要采用网络监控供应商的工具,而供应商的工具拥有一个非常现代的API,它能让企业具有访问自定义数据收集、工具定制以及构建新仪表盘的能力,这让企业能够以其想要的方式看到云平台。”

他补充说,大多数新的供应商都会有一个很好的API。原有的API向客户开放的速度可能较慢,因为他们认为他们使用分析产生的数据是专有的。

Laliberte说,“基础设施团队可能拥有一些传统工具的优势,这些工具目前正在扩展到云原生环境中。Riverbed等工具集集成了SNMP轮询、流量和数据包捕获,以获得混合云环境中企业网络性能视图,以及Solarwinds针对内部部署、混合和云的高级网络监控,提供了将传统数据中心和云平台监控结合起来的机会。”

然而,许多传统的网络监控工具采用云计算路线图方面进展缓慢。在EMA公司的调查中,大约74%的网络管理人员表示,他们的网络管理工具无法满足其公共云要求。在这些网络管理人员中,28%表示这种失败是由于供应商不采取行动或缺乏云计算支持路线图。

“我认为将到达一个所有供应商都擅长采用他们的工具将一些洞察融入云计算的地方——但我认为人们永远不会看到一个真正对等的时代。”McGillicuddy说。

云计算服务提供商取得了一些进展

“对于云原生和多云环境,云计算提供商开始提供更加一致的工具访问,以监控跨越其周边的网络。”Gartner公司云计算和IT运营研究总监Gregg Siegfried说。

例如,Microsoft Azure已添加了Virtual Network TAP(目前在所有Azure区域中都有预览),这使企业可以将虚拟机网络流量连续地流量传输到网络数据包收集器或分析工具。收集器或分析工具由网络虚拟设备合作伙伴提供。

Siegfried说:“这些技术更类似于网络工程师在现场系统所看到的,因此整合类似技术的能力肯定会有助于这些混合环境。”

Kentik说,尽管取得了进展,但许多云计算用户并不了解或利用现有的一些监控功能。例如,超过一半的受访用户表示他们正在使用AWS公司提供的特定于云计算的监控工具,例如流量日志。

“我通常建议客户首先尝试使用云计算提供商的工具,然后首先使用云原生工具,然后再将时间和费用花费在第三方上。”Siegfried说,“但是从云计算提供商获得的可见性与使用这些附加产品获得的可见性之间存在绝对的差异。”

跨越界限:多云监控

新的工具已经出现,它们将监控结合在多个云环境中。

这些工具中重要的功能类型包括其适应能力,支持与产品开发和其他基础设施团队协作的能力,以及集成来自多个来源的数据的能力。Siegfried说,它还应该能够考虑成本和容量管理等因素,这些因素在混合网络中很重要。

Siegfried补充道,其中一些工具包括ThousandEyes、Kentik和APM工具,例如New Relic和Dynatrace,仅举几例。

Kentik公司在4月宣布了对Microsoft Azure的集成支持。Kentik公司从去年年底开始使用AWS和谷歌云平台的流量数据。该平台还与其他云计算基础设施数据源集成,如主机级设备、虚拟网络设备和容器协调或服务网格。

Kentik主要收集两点之间的网络流量或实际流量数据。它告诉企业网络上发生了什么,并用其他数据源增强它。

互联网监控供应商ThousandEyes公司去年将其网络智能产品扩展到多云环境。该公司预先配置了IaaS优势点,其中包括15个AWS云区域,25个Azure云区域和15个谷歌云区域,使他们可以了解特定云计算提供商在不同地区的表现。它还可以在云平台之间执行代理到代理测试,使IT能够测量云区域之间、混合云、内部部署和内部云平台的性能。

当Kentik公司监控实时流量时,ThousandEyes会生成模拟用户的综合流量,然后告诉用户假设的网络事务可能会发生什么。

McGillicuddy说,“过去三年来,人们对主动合成监测解决方案的兴趣不断增长。这是两种不同的看待事物的方式。合成是很好的,因为有些交易在双方都看不到。”

AIOps和高级分析平台

随着网络监控越来越多地涉及数据采集和接收以及故障排除,分析人员看到了IT运营人工智能(AIOP)和高级分析平台的出现,这些平台执行大数据分析和机器学习将各种工具的见解关联起来。

McGillicuddy说,“你可以看到一些像CA这样的供应商利用他们构建的大数据栈jarvis来实现这一点,这些jarvis可以插入到他们工具组合的不同部分,从而将他们的见解关联起来。他们还试图使从第三方供应商那里获取数据更容易,从而将见解关联起来。一些专业的供应商也可以插入到企业所有的监控工具中,并以一种很容易看到的方式关联所有的东西。到目前为止,我们在研究中看到了一些迹象,认为这实际上是一种很好的方法。”

展望未来:分布式网络

Gartner公司建议使用数据驱动的网络监控框架,以提高跨多个云服务的网络可见性,而不是依赖传统的基础设施工具。

Gartner公司高级总监兼分析师Simon Richard说:“使用云原生工具,而不是试图将内部工具带入云中,然后等待市场的发展。我认为更好的多云监控工具将来自云计算提供商。”

Siegfried说:“无论我们称之为混合网络、云计算网络还是软件定义网络,未来的网络都是由软件定义的——采用分布式而非集中智能或控制。同样的自动化原理、基础设施和代码技术也在网络中应用,这些技术已经颠覆了基础设施管理的其他领域。考虑一个以数据为中心的网络监控框架,可以构建能够生存或支持这些不断发展的架构的网络监控平台类型。”

(来源:企业网D1net)

0 人点赞