如何提高分布式混合IT環(huán)境的網絡可見性

作者：Harris編譯 2020-10-13 09:56:36
服務器
數據中心
分布式 如今業(yè)務越來越多地依賴于網絡，尤其是在數字化轉型為虛擬和遠程運營推動“新常態(tài)”的時候。這種新常態(tài)包括不斷增加的全天候連接，具有極低延遲和抖動的帶寬，以及自帶設備（BYOD）、軟件即服務（SaaS）應用、遠程工作（特別是疫情爆發(fā)以來）和影子IT。

 如今業(yè)務越來越多地依賴于網絡，尤其是在數字化轉型為虛擬和遠程運營推動“新常態(tài)”的時候。這種新常態(tài)包括不斷增加的全天候連接，具有極低延遲和抖動的帶寬，以及自帶設備(BYOD)、軟件即服務(SaaS)應用、遠程工作(特別是疫情爆發(fā)以來)和影子IT。所有這些都意味著應用程序或網絡停機比以往任何時候都要昂貴，確保對關鍵任務應用程序的一致訪問和良好的最終用戶體驗對于客戶忠誠度和員工生產力至關重要。為此，企業(yè)必須實施一項策略，以確保監(jiān)控網絡的應用程序性能。

然而，確保這種監(jiān)視越來越具有挑戰(zhàn)性。數據中心繼續(xù)保持整合趨勢，但是數據中心的流量卻在不斷增長，變得越來越密集、越來越復雜-這要歸功于虛擬化技術的增強和帶寬的增加。同時，持續(xù)的大流行加速了數字化轉型。因此，越來越多的企業(yè)通過分布在分支機構或遠程站點，數據中心和多個云中的混合基礎設施進行分布。實際上，越來越多的業(yè)務應用程序遷移到云平臺，以便可以從任何地方通過公共互聯(lián)網進行訪問。整合的數據中心與分布式應用程序和服務的這種組合，托管在公共云中，并由家庭辦公室和分支機構的遠程用戶訪問，是IT需要管理的復雜新環(huán)境。

孤島不會削減

在這種新的常態(tài)下，孤立的監(jiān)視方法根本無法實現。只有完整的網絡可見性才能為IT運營提供必要的洞察力和清晰度。諸如網絡性能監(jiān)視(NPM)和網絡分組代理(NPB)之類的現代網絡可觀察性和可見性機制在其中起著關鍵作用。用于南北向和東西向流量可視性的適當工具可能包括(但不限于)物理和虛擬分接頭、數據包代理、數據包捕獲、流生成和分析引擎。

一個關鍵趨勢是數據中心整合和云遷移是并行進行的。因此，在嘗試提升和轉移或重新構建業(yè)務應用程序的過程中面臨的困難常常使應用程序團隊感到困惑。通常這是因為他們沒有考慮到將應用程序移至云平臺時，了解基礎設施和網絡依賴性至關重要，以便可以在云中提供同等的性能和安全性。此外，需要正常和高峰日基準來基準測試應用程序和網絡性能。這種基線化成為云遷移的新起點，如果沒有網絡感知的應用程序性能監(jiān)控解決方案，這是不可能的。

實現對混合網絡環(huán)境的完全可見性還可以改善組織的安全態(tài)勢。安全工具的好壞取決于提供給它們的數據;如果這些數據不夠好或者存在漏洞，這些工具可能會漏掉惡意軟件或網絡攻擊的指標。因此，獲得全面的網絡可視性有助于縮短事件響應窗口，減少惡意軟件的駐留時間。此外，許多網絡檢測和響應(NDR)解決方案可用于檢測云環(huán)境中的可疑活動，但前提是這些解決方案必須能夠訪問這些云環(huán)境中的高分辨率網絡數據。

然而，隨著網絡復雜性的增加，這種性能和安全性監(jiān)控并不容易實現，因為網絡越復雜，限制可見性的障礙或邊界就越可能出現。真正好的網絡可見性解決方案必須能夠可靠地監(jiān)視整個組織當前和未來的混合網絡架構中的流量，借助跨數據中心、分支機構和多云環(huán)境部署的物理、虛擬和云原生元素窗格事件關聯(lián)和分析。

不幸的是，公共云基礎架構中的盲點仍然會混淆可見性。實際上，直到2019年中，就可見性而言，每個主要的公共云平臺都是一個黑盒。這使得應用程序性能監(jiān)視和安全保證特別困難。確實存在解決這種缺乏可見性的方法，但是它們都有局限性，并且這些方法都無法提供調查困難的安全性，應用程序和用戶體驗問題所需的高質量網絡數據。幸運的是，去年，主要的云計算提供商開始提供對豐富網絡數據流的訪問。這些功能可復制往返于客戶端應用程序的網絡流量，并將其轉發(fā)至云原生性能和安全監(jiān)視工具以進行評估。這使IT部門對公共云部署有了更大的可視性，并允許本地工作流可遷移性，以易于使用。

重大轉變

許多企業(yè)分支機構也在經歷虛擬化、增強的無線網絡以及到數據中心和公共云的SD-WAN連接等過渡。這就需要能夠與新技術集成的網絡可見性機制。用于遠程包捕獲和分析、流數據生成和終端用戶體驗監(jiān)視的輕量級探測器是這些轉換的一些常見需求。

IT部門的主要挑戰(zhàn)是從此分布式混合環(huán)境中收集數據，然后將其關聯(lián)，分析并將其轉換為可驅動業(yè)務決策的可行信息。新的自動化工具和技術正在不斷涌現，其中包括使用人工智能/機器學習進行自動根本原因分析以及可引入整個AIOps(適用于ITOps的人工智能)框架的規(guī)范性或預測性建議。但是，再次，這種自動化分析需要高質量的網絡信息，否則將產生不正確或誤導性的結論，可能會對業(yè)務決策和客戶體驗產生負面影響。

總之，具有凝聚力的混合可見性套件可讓組織在管理混合環(huán)境時使用一致的工具、工作流、數據和洞察力組合(眾所周知的“單一控制面板”)。這使得新興的能夠在私有和公共基礎設施上收集相同的深刻見解的能力成為改變應用程序和網絡性能監(jiān)控和安全性的游戲規(guī)則。當IT可以訪問完整的網絡流量時，與日志數據相比，它可以提供更豐富、更深入的態(tài)勢感知，他們可以進行更有效的網絡和應用程序監(jiān)視或安全調查。最終，更好的可見性意味著更好的最終用戶體驗，并減少了客戶流失，所有這些都通過降低IT基礎設施和運營的風險。

網站欄目：如何提高分布式混合IT環(huán)境的網絡可見性
文章源于：http://fisionsoft.com.cn/article/cdpdscd.html