Gigamon:用虛擬可視化幫助企業開啟云旅程
原創【51CTO.com原創稿件】“可視化”是2016年一個被IT廠商們談論得非常頻繁的詞匯:網絡可視化、流量可視化、運維可視化等等解決方案不一而足。然而,可視化究竟可以深入到何種程度?可視化的范圍邊界在哪?系統反應速度如何?這些問題都沒有統一的答案,每一家IT廠商也各抒己見,沒有共識。
就在不久前,記者采訪到了全球流量采集領域的領導廠商Gigamon,作為全球流量采集市場占比達37.6%的廠商,他們對“可視化”的理解有很多地方更具借鑒價值。
可視化的三條采集維度
Gigamon大中華區總經理李威表示,對于一個企業的運維管理人員來說,要實現運維系統的可管、可控、可視,一定需要采集各個系統的數據進行分析與管理。而可視性需要收集來自各個維度的數據,總體可分為3類:SNMP網管、日志及網絡中實時傳輸的數據包。
第一類SNMP可以監測到設備的運行狀態,實現了基礎設施的管理,如網絡設備、防火墻、負載均衡設備等,大多被定位為設備狀態管理;
第二類日志可以分析各個系統的運行狀態,如操作系統、DNS、WEB、DB等系統,這類被定位為系統運行狀態;
第三類網絡中實時傳輸的數據包,分析工具可以依據數據包實時分析用戶的真實體驗,安全攻擊行為也可以進行事件的回縮分析。
李威告訴記者,每一個維度對可視性的意義都不同。只有合理地規劃和利用好各個維度的數據源,才能來幫助企業運維人員實行其需要的可視性。
讓每個工具都能得到需要的流量
那么在這三個維度中,Gigamon給客戶帶來的價值在哪呢?
李威表示,無論是物理網絡還是云平臺,Gigamon都能將流量采集出來提交給分析系統,去實現統一的流量可視化。這樣一來,客戶的各種監測工具,如NPM、APM、IPS/IDS、DLP等等就可以通過Gigamon的流量采集平臺取得需要的流量。
值得一提的是,Gigamon在流量分發的時候可以做很精細的過濾和智能的流量優化,例如:實時脫敏、截短、去重、標簽剝離、SSL解密、GTP關聯分析,會話內容過濾、NetFlow記錄生成等等高級優化功能。如此一來不僅每個工具都能得到更有針對性的流量,而且流量還可以被優化,例如流量是加密的,Gigamon還可以解密后發給需要該流量的工具。
“Gigamon給客戶建設了一張流量采集網絡,我們將物理網絡、虛擬網絡、云平臺等環境中的流量進行實時采集,并確保將各個工具需要的流量轉發至該工具。”李威總結道。
David Pham, 是Gigamon全球解決方案首席技術專家,他補充道,Gigamon可以實現客戶企業網絡物理的、虛擬化環境可視性,一直到公有云網絡可視性,這是一個全堆棧可視性。這也意味著,就是不管網絡環境有多復雜, Gigamon都可以完全可視,不僅可以降低整個可視性實現的時間,而且還可以定位網絡的瓶頸點,快速解決延時問題。同時也可以提高整個客戶網絡的安全性。
如何向云演進
David Pham詳細向記者闡述了Gigamon如何幫助企業客戶從傳統的網絡數據中心向云時代演進。
他舉例表示,現在網絡流量不僅有南北向,還有東西向,這帶來很多盲點。因為應用在不同的虛機之間移動,工作負載缺乏可視性。很多企業出于合規監管服務等級協議的要求,必須實現虛擬環境的可視性。有的安全廠商通過提供虛擬化探針來解決這個問題,但是問題接踵而來,一個企業可能要安裝上百個虛擬化管理程序,也因此消耗大量的虛擬化內存、CPU,“這絕對是一個噩夢”。
為了解決這樣的難題,Gigamon正式推出了GigaVUE-VM虛擬化監測產品,實現統一的可視性,真正實現了基礎設施的融合。“我們把GigaVUE的VM和企業的核心網絡、虛擬交換機連接起來,實現了虛擬網絡和物理網絡的交疊。然后通過GigaVUE-VM就可以把所有虛擬環境下的流量采集一份至Gigamon可視化網絡中。接著通過可視化矩陣(Visibility Fabric)做一系列處理,對流量進行過濾、梳理和優化,如去重、脫敏、截短、SSL解密、NetFlow及按內容過濾等,再發送至任何需要流量的監測工具。” David Pham解釋道。
David Pham還展示了Gigamon在公有云方面的實踐經驗。他告訴記者,現在有很多企業客戶把自己工作負載從駐地環境向公有云環境進行遷移,他們把虛機遷移到了公有云環境中。但這也意味著公有云中也需要部署很多安全策略,例如性能檢測、防病毒、高級攻擊威脅檢測、數據丟失防護等,更需要實現可視化。Gigamon的 GigaVUE-FM,可以在每個實例上安裝一個TAP點,這個TAP點會將所有網絡流量和數據會聚,再分發給不同工具,這個解決方案一推出,就受到了IT廠商的歡迎與認可,因為它解決了很重要的一個問題,就是無須再設立其他工具,通過Gigamon的TAP point 來進行數據的分發就足夠了。
在采訪的最后,李威介紹道,目前Gigamon在中國的客戶已經涵蓋各個行業,包括金融行業客戶、互聯網公司、運營商行業、能源行業、制造業等等。在全球,目前“財富100強”中有超過75%的企業都已經是Gigamon的客戶,公司每年的業務增長高達40%,其中亞洲市場的增長率高達120%,毫無疑問,2017年亞洲市場會是Gigamon的發力重點。
【51CTO原創稿件,合作站點轉載請注明原文作者和出處為51CTO.com】
