前段时间在一个CIO朋友的带领下,参观了他们的运维中心。一排排挂在视频墙上的数据看得人眼花缭乱。在云的应用日渐落地的今天,很多企业把自己的工作负载从驻地环境向公有云环境进行迁移,把虚机迁移到了公有云环境中,但同时也意味着需要在公有云中做很多的安全运营,比如性能检测、防病毒、高级攻击威胁检测、数据丢失的防护等等。此外,在物理网络中,主要是南北向的流量,在虚拟的环境中主要是东西向的流量,但在公有云环境中,则既有东西向也有南北向的流量热点,每个安全工具、网络工具如何进行分别部署代理?如何进行可视化工作?CIO将走出怎样的可视化旅程?目前可视化的困难点有哪些?如何解决?
可视化:三个维度的数据展现
对于企业的运维管理来说,要实现运维系统的可管、可控、可视,一定需要采集各个系统的数据进行分析与管理。而可视性需要收集来自各个维度的数据,总的来说包括三大类:SNMP网管、日志以及网络中实时传输的数据包,但各个维度对可视性的意义是不同的:
第一类SNMP可以监测到设备的运行状态,实现了基础设施的管理,如网络设备、防火墙、负载均衡设备等,这类定位实则为设备状态管理;
第二类日志可以分析各个系统的运行状态,如操作系统、DNS、WEB、DB等系统,这类定位为系统运行状态。试想一下,如果基础设施和系统运行都很好,但用户体验却不一定会好,这也是我这位CIO朋友所遇到的问题。
第三类网络中实时传输的数据包分析,分析工具可以依据数据包实时分析用户的真实体验,安全攻击行为,还可以依据存储的数据包进行事件的回缩分析。由此可见,可视性的每个维度对应运维的意义和价值是不一样的,因此,需要规划和利用好各个维度的数据源,来帮助企业实行需要的可视性。这其中,虚拟可视化比以往更重要,必须重视起来。
上图为:混合云的可视化
必须重视虚拟可视化,重视虚拟可视化的五大原因为:
1、安全不再是虚拟化的附属品;
2、任务关键型工作负载的VM密度不断在增加;
3、需要VM-VM流量的可视化,以实现安全和应用性能监测(APM);
4、创建工具的新虚拟实例影响工作负载的性能;
5、VM迁移之后的自动可视化。
可视化困境及解决办法:
CIO朋友告诉企业网D1Net记者,随着技术的演进以及应用的发展变化,企业业务在逐渐迁移至云平台的过程中,存在一些困境,同时,他也探索出有效的办法。
首先从传统数据中心如何实现网络流量可视性的角度来看,因为物理服务器之间的网络流量数据包离开网络,通过思科或者是Juniper等路由器到达自己的目的地,再通过使用APM、NPM去实现流量的分析、可视化。
其次,当进入到下一代虚拟化网络时,网络本身通过Vmware NSX实现了虚拟化,这就意味着网络流量不光是有南北向的,还有东西向,这就使得很多盲点出现。当企业出于合规、监管服务等级协议的要求,必须实现虚拟环境的可视性时,应用在不同的虚机之间移动,造成工作负载缺乏可视性。
目前的解决办法是:部分安全厂商或者工具类厂商开始提供虚拟化的探针,但存在的问题是企业可能有100个Hypervisor甚至是1000个Hypervisor,这就意味着每个Hypervisor都要有自己的虚拟安全一体机,并需要管理100-1000个不同虚拟化工具,并因此消耗大量的虚拟化内存、CPU。
无论是VMware私有云,还是Openstack构建的云,最需要保证的是租户和租户之间的安全,也就是网络泄露。但如何保证呢?通过安装代理工具,用代理工具把相应租户的网络数据再发送到物理网络层的实施层,便可避免云的网络泄露的问题。
当然,对于IT运维管理而言最终还是需要对数据做到可管、可控、可视,并且是需要实现统一的流量可视化,对于企业的各种监测工具,如NPM、APM、IPS/IDS、DLP等等均应实现统一的流量可视化管理。
