新闻

Gigamon:让云平台虚拟流量一目了然

2017-01-10e-works王聪

6118阅
在云计算、移动应用等信息技术的强势推动下,传统行业与新兴技术正在不停的发生碰撞,企业业务与IT的关系也越来越紧密。现在,越来越多的企业开始将自己的业务往云端迁移,这也导致了企业的IT网络和业务系统越来越复杂,在这种情况下如何实现动态数据的深度可视,将直接影响企业对安全、网络以及应用性能的有效运维和管理。
    在云计算、移动应用等信息技术的强势推动下,传统行业与新兴技术正在不停的发生碰撞,企业业务与IT的关系也越来越紧密。现在,越来越多的企业开始将自己的业务往云端迁移,这也导致了企业的IT网络和业务系统越来越复杂,在这种情况下如何实现动态数据的深度可视,将直接影响企业对安全、网络以及应用性能的有效运维和管理。
    
    作为网络流量可视化领域的领导厂商, Gigamon一直致力于通过创新提升企业流量的可视能力与监控能力。随着企业物理流量到云平台虚拟流量的全面可视化需求不断提升,Gigamon日前在北京举行了媒体沟通会,会上Gigamon全球解决方案首席技术专家David Pham和Gigamon大中华区总经理李威对虚拟环境的网络流量监测方法进行了解读,并介绍了Gigamon在私有云、公有云以及混合云环境下的数据流量动态可视化架构,为IT运维人员在流量监控和管理上带来了新的思路。
 
交流现场
 
图1 交流现场
 
    云迁移带来的流量可视化挑战
    
    在大数据、云计算技术的不断成熟下,越来越多的企业开始进行IT模式的革新。根据调研机构Gartner的调查报告显示,企业正在稳步从传统IT转向云服务(云转移)。2016年云转移的总规模预计达到了1110亿美元,到2020年将增加到2160亿美元。随着企业不断往云端迁移,企业的IT网络和业务系统也变的越来越复杂。如今,IT管理者不仅要关注网络和业务质量,保障用户的良好体验,更需要全力保障用户的数据安全,了解网络流量和管理好网络流量已经是IT管理部门必须要做好的事情。
    
    然而这并不容易,Gigamon全球解决方案首席技术专家David Pham介绍由于IT管理者为了实现对网络流量的全面可视,就需要部署各种监测探针,比如利用NPM、APM工具进行数据包的流量监测和分析。然而随着虚拟化的出现,这些网络流量不光是有南北向的,还有东西向的,这就使流量监控中出现了很多盲点。虽然企业开始尝试利用虚拟化探针进行云端网络流量的监控,但由于企业拥有的大量Hypervisor使这项工作需要消耗大量虚拟化内存、CPU,为每一个Hypervisor部署虚拟探针的方法无论是站在管理还是成本的角度考虑都难以实现。
 
云架构下跨越各种网络负载所带来的流量可视化挑战
 
图2 云架构下跨越各种网络负载所带来的流量可视化挑战
    
    此外,他介绍由于企业运维团队一般由网络部门、业务部门和安全部门等不同的领域人员构成,但是当企业进行云端迁移的时候,企业虚机的部署、设计网络的配制、执行安全的策略一般是由一个人去完成的。这时来自不同团队的碎片式、不完整的可视化流量使负责云平台的搭建人员难以获得全网络不同环境的网络流量可视性,他们需要一个平台去管理这种全网络不同部门的可视性,使企业运维团队原来由不同部门的、不同领域的工程师做的工作现在可以由一个人完成。
 
    Gigamon提供从物理流量到虚拟流量的可视化    
    
    1.针对私有云环境
    
    对此,Gigamon提出了一个全新的动态可视化架构,在Gigamon的可视化解决方案中不仅具备物理网络的可视能力,而且还能够支持虚拟化、云平台的可视性。例如在典型的VMware私有云环境下,Gigamon通过其可视化的统一管理平台GigaVUE-VM进行虚拟化监测,可以将企业部署的所有VM虚机连起来,复制每一个虚机的流量并进行安全检测,这就意味着企业仍然可是使用原有的物理网络中的性能监测和安全监控工具例如NPM、APM、IDS、DLP等,不论南北向的还是东西向的流量都可以通过Gigamon整体解决方案就可以实现统一可视化,实现真正的融合基础设施。值得一提的是,Gigamon能够提供的动态可视能力及按需提供可视服务VaaS,它与传统的TAP/交换机镜像有很大的区别。传统的解决方案仅能实现简单的复制、过滤,无法满足多工具及精细过滤的需求,也无法实现对流量的优化及合规要求,例如数据包的去重、客户敏感信息的脱敏、截断以及SSL解密等。
 
GigaVUE-VM虚拟化工作负载监测平台
 
图3  GigaVUE-VM虚拟化工作负载监测平台 
    
    2.针对AWS公有云环境
    
    众所周知,一般在物理网络中主要是南北向的流量,在虚拟的环境中主要是东西向的流量,但是企业在公有云的环境中既包含东西向也有南北向的流量热点,在VPC上需要去访问或者使用不同层级的工具例如web安全方面的下一代防火墙等,如果客户同时在公有云上有几百个工具的话,就意味着每个安全工具、网络工具都必须在这几百个实例上分别部署代理,它会变得非常复杂并消耗大量系统资源。
 
公有云环境下既有东西也有南北方向的流量
 
图4 公有云环境下既有东西也有南北方向的流量
     
    对此,David Pham介绍在刚刚举行的AWS re:Invent 2016大会上,Gigamon宣布了针对AWS的全面可视化平台。对于不同网络工具,企业不需要在所有工具上分别安装代理,只需要通过Gigamon的GigaVUE-FM在每个实例上安装一个TAP点,这个TAP点就可以把所有网络流量和数据汇聚。目前,Gigamon很携手很多合作伙伴例如Cyphort、FireEye、RSA等进行可视化平台的进行数据分发。David Pham还强调Gigamon的可视化解决方案也是目前唯一一个可以在公有云环境下部署的产品。
 
Gigamon针对AWS公有云环境的部署示意图
 
图5 Gigamon针对AWS公有云环境的部署示意图
    
    3.混合云环境下的部署
    
    在混合云环境下,David Pham介绍Gigamon通过V-Series为企业带来一体化的部署模式。具体方案是在公有云上,Gigamon通过Amazon的API去检测客户VPC中都有哪些实例,并在这些实例上安装TAP point,然后通过Visibility Tier(V系列一体机)去收集设备还有实例上的所有数据,最后通过隧道发回给企业的私有云环境,让企业通过已有的NPM、APM等网络工具或者安全工具进行分析处理。这样既实现了企业虚拟环境下东西向流量的可视性,也完成了原有物理网络环境中南北向的可视性,更包括了AWS这一层的可视性,实现了真正的混合云部署下的网络流量监控。
 
Gigamon混合云环境下的部署示意图
 
图6 Gigamon混合云环境下的部署示意图
    
    最后,David Pham介绍了如何实现大型企业对多虚拟私有云VPC的可视化需求。他介绍大型还有集团型企业可能包含多个VPC,通常对于多VPC环境会有一个集中式管理称为安全运营VPC,简称SecOps。例如下图左上方就是一个SecOps,是企业做的集中化VPC管理。Gigamon通过在中间用GigaVUE-FM实现将 AWS上不同的VPC连在一起,并在每一个VPC上部署一个Visibility Tier,通过Visibility Tier就可以把所有VPC的流量都连到GigaVUE-FM上,传回给企业进行集中化管控。这也就意味着企业在公有云的不同VPC环境中无需购买新的工具集,他可以使用自己已有的一套工具进行集中管理。
 
Gigamon对多虚拟私有云VPC的可视化示意图
 
图7 Gigamon对多虚拟私有云VPC的可视化示意图
 
    深耕本地市场驱动用户价值
    
    随着云计算的不断发展,中国企业对于云平台网络流量可视化需求也在不断提升,Gigamon自从四年前进入中国市场后,就一直深耕用户需求并获得了来自银行、证券、制造业、医疗等各行业客户青睐。 Gigamon大中华区总经理李威表示目前公司业绩每年增长超过47%,Gartner 在2016年NPB市场分析报告中也提到Gigamon市场占有率的领导者地位,相信这也是用户对Gigamon能力的一种认可。未来,面对日益复杂多样的应用驱动IT架构的革新, Gigamon将帮助企业在无论多么复杂的网络环境下实现流量可视化,让虚拟数据流量一目了然。
    
责任编辑:李欢
本文为e-works原创投稿文章,未经e-works书面许可,任何人不得复制、转载、摘编等任何方式进行使用。如已是e-works授权合作伙伴,应在授权范围内使用。e-works内容合作伙伴申请热线:editor@e-works.net.cn tel:027-87592219/20/21。
读者评论 (0)
请您登录/注册后再评论