作為一位CIO或IT運維負(fù)責(zé)人,你如何掌控IT基礎(chǔ)設(shè)施和業(yè)務(wù)系統(tǒng)的運行狀況?基于數(shù)據(jù)包的流量監(jiān)測和分析是必不可少的基礎(chǔ)技術(shù)手段;诖,傳統(tǒng)上你也許利用這樣的方法實現(xiàn)整體網(wǎng)絡(luò)的可視化:借助鏡像端口復(fù)制流量、通過網(wǎng)絡(luò)TAP分拆流量、或添加多種工具與系統(tǒng)等。
不過隨著虛擬化及云的到來,要實現(xiàn)對更復(fù)雜網(wǎng)絡(luò)流量的收集和分析,困難顯然增加了不少,它要跨越物理環(huán)境與虛擬環(huán)境的邊界乃至云平臺,從而為各種網(wǎng)絡(luò)服務(wù)和應(yīng)用提供清晰可視性,傳統(tǒng)流量可視化方案在性能、復(fù)雜性、擴展、管理難度以及成本上都有多方面的局限性。
Gigamon為網(wǎng)絡(luò)流量可視性而生,雖然這是一個較為細(xì)分的IT領(lǐng)域,但它卻是這一市場的領(lǐng)導(dǎo)廠商,也是創(chuàng)造這一市場的發(fā)明者。近日,Gigamon舉辦媒體溝通會,再次對外闡述了其創(chuàng)新的流量可視化方案,以及為企業(yè)在網(wǎng)絡(luò)管理、分析和安全上帶來的價值。
伴隨IT技術(shù)演進 Gigamon始終為企業(yè)“獲取”流量
Gigamon大中華區(qū)總經(jīng)理李威(右)、Gigamon全球解決方案首席技術(shù)專家David Pham(左)
如果梳理大部分企業(yè)現(xiàn)有的網(wǎng)絡(luò)監(jiān)測工具,主要有以下幾類:網(wǎng)絡(luò)性能監(jiān)測設(shè)備、網(wǎng)絡(luò)安全監(jiān)測設(shè)備、應(yīng)用程序性能管理等,可以說網(wǎng)絡(luò)監(jiān)測節(jié)點太多。當(dāng)然毫無疑問,對于一個企業(yè)的運維管理人員來說,要實現(xiàn)運維系統(tǒng)的可管、可控、可視,一定需要采集各個系統(tǒng)的數(shù)據(jù)進行分析與管理。Gigamon大中華區(qū)總經(jīng)理李威總結(jié)了可視性需要收集數(shù)據(jù)的三大維度:SNMP網(wǎng)管、日志以及網(wǎng)絡(luò)中實時傳輸?shù)臄?shù)據(jù)包。
第一類SNMP可以監(jiān)測到設(shè)備的運行狀態(tài),實現(xiàn)了基礎(chǔ)設(shè)施的管理,如網(wǎng)絡(luò)設(shè)備、防火墻、負(fù)載均衡設(shè)備等,可以把這類定位為設(shè)備狀態(tài)管理;第二類日志可以分析各個系統(tǒng)的運行狀態(tài),如操作系統(tǒng)、DNS、WEB、DB等系統(tǒng),可以把這類定位為系統(tǒng)運行狀態(tài);第三類是對網(wǎng)絡(luò)中實時傳輸?shù)臄?shù)據(jù)包分析,可以試想基礎(chǔ)設(shè)施和系統(tǒng)運行得都很好,但用戶體驗卻不一定好,這也是第三類對網(wǎng)絡(luò)中實時傳輸?shù)臄?shù)據(jù)包分析的價值,分析工具可以依據(jù)數(shù)據(jù)包實時分析用戶的真實體驗,安全攻擊行為以及也可以依據(jù)存儲的數(shù)據(jù)包進行事件的回溯分析。
看得出,可視性的每個維度對應(yīng)運維的意義和價值是不一樣的,如何規(guī)劃和利用好各個維度的數(shù)據(jù)源尤為重要。傳統(tǒng)上網(wǎng)絡(luò)監(jiān)測面臨的突出問題是:監(jiān)測節(jié)點多,監(jiān)測工具無法提供相應(yīng)數(shù)量的監(jiān)測數(shù)據(jù)接入端口;不能對所有的監(jiān)測數(shù)據(jù)流進行集中統(tǒng)一管理;無法做到在線實時監(jiān)測;無法實現(xiàn)一個監(jiān)測節(jié)點的監(jiān)測數(shù)據(jù)流發(fā)送到多個不同的監(jiān)測工具;后續(xù)監(jiān)測工具新增或擴容成為新難題等。
Gigamon能夠?qū)o論是物理網(wǎng)絡(luò)、虛擬網(wǎng)絡(luò)還是云平臺的流量采集出給企業(yè)用戶的分析系統(tǒng),實現(xiàn)統(tǒng)一的流量可視化。這樣企業(yè)的各種監(jiān)測工具,如NPM、APM、IPS/IDS、DLP等等可以通過Gigamon的流量采集平臺取得需要的流量。李威表示,當(dāng)然Gigamon在流量分發(fā)時可以做很精細(xì)的過濾和智能的流量優(yōu)化,例如:實時脫敏、截短、去重、標(biāo)簽剝離、SSL解密、GTP關(guān)聯(lián)分析、會話內(nèi)容過濾、NetFlow記錄生成等高級優(yōu)化功能。不僅每個工具能夠得到其需要的流量,而且還可以優(yōu)化流量,例如流量是加密的,Gigamon可以解密后發(fā)給需要該流量的工具。
“Gigamon給客戶建設(shè)了一張帶外流量采集網(wǎng)絡(luò),我們將物理網(wǎng)絡(luò)、虛擬網(wǎng)絡(luò)、云平臺等環(huán)境中的流量進行實時采集,并實時轉(zhuǎn)發(fā)至多種工具,例如NPM、APM和安全監(jiān)測等工具。” 李威說,我們的宗旨是不論網(wǎng)絡(luò)或技術(shù)如何演進,Gigamon自始至終都能取得客戶監(jiān)測需要的流量,并將各個工具需要的流量轉(zhuǎn)發(fā)至該工具。
Gigamon實現(xiàn)從物理網(wǎng)絡(luò)到虛擬環(huán)境到云的可視化
Gigamon的流量可視化矩陣提供全方位的可視性,并且是跨平臺的。以虛擬化來說,網(wǎng)絡(luò)流量不再只是南北向,還有東西向,這時出現(xiàn)很多監(jiān)測盲點。應(yīng)用在不同虛機之間移動,導(dǎo)致工作負(fù)載缺乏可視性。Gigamon全球解決方案首席技術(shù)專家David Pham指出,“目前很多廠商提供一些虛擬化探針,但問題是一個企業(yè)可能有100個Hypervisor甚至是1000個Hypervisor,這就意味著每個Hypervisor都要有自己的一個虛擬探針,進而需要管理100-1000個不同虛擬化工具,因此要消耗大量的虛擬化內(nèi)存、CPU等,對于企業(yè)來說絕對是一個夢魘。”
正是為了解決這一難題,Gigamon正式推出了GigaVUE-VM虛擬化監(jiān)測產(chǎn)品,這就意味著可以把GigaVUE-VM虛擬機和企業(yè)所用的所有VM虛機連起來,“我們可以復(fù)制每一個虛機的流量,對它進行安全檢測,同時仍然可以使用企業(yè)已經(jīng)購買的原有物理網(wǎng)絡(luò)中的NPM、APM、IDS、DLP等性能監(jiān)測和安全監(jiān)控工具。不論南北向還是東西向流量,通過Gigamon整體解決方案可以實現(xiàn)統(tǒng)一的可視性,真正實現(xiàn)融合的基礎(chǔ)設(shè)施。”David Pham說。
據(jù)介紹,Gigamon已經(jīng)獲得了VMware的vCenter、vMotion的API,并且作為VMware軟件定義數(shù)據(jù)中心的重要產(chǎn)品NSX,在流量采集領(lǐng)域NSX只有唯一一家正式授權(quán)的合作伙伴可以使用NSX的API和NSX的管理器對接,Gigamon是他們唯一的業(yè)界合作伙伴。
此外,Gigamon還可以實現(xiàn)公有云的可視化,Gigamon在AWS re:Invent 2016大會上宣布了針對AWS的全面可視化平臺,對于不同網(wǎng)絡(luò)工具,不需要在所有實例上都安裝一個代理,只需要通過Gigamon的 GigaVUE-FM,在每個實例上安裝一個TAP點,這個TAP點把所有網(wǎng)絡(luò)流量和數(shù)據(jù)匯聚。很多合作伙伴例如Cyphort、FireEye、RSA等可以借助Gigamon可視化平臺抽取的網(wǎng)絡(luò)流量對若干項功能進行聯(lián)合驗證并分發(fā)至其對應(yīng)解決方案。David Pham強調(diào),“事實上有很多廠商也很高興,對于他們的客戶而言,這解決了一個很大的問題,就是不同工具無須自己進行復(fù)雜的動作,完全通過Gigamon設(shè)立的一個TAP point就可以進行數(shù)據(jù)的分發(fā)。并且,Gigamon的可視性解決方案是目前唯一一個可以在公有云環(huán)境下部署的產(chǎn)品。”
通過不同的部署,Gigamon可以實現(xiàn)混合云的可視化和對多虛擬私有云VPC的可視化。
所以,通過Gigamon的可視性解決方案,可以實現(xiàn)企業(yè)物理網(wǎng)絡(luò)的、虛擬化環(huán)境可視性,一直到公有云網(wǎng)絡(luò)可視性,不管對于企業(yè)網(wǎng)絡(luò)環(huán)境有多復(fù)雜,Gigamon帶來的是一個實現(xiàn)各種環(huán)境的全堆棧可視性,這也是它的獨特之處。同時也是Gigamon自2012年進入中國市場每年保持60%以上業(yè)績增長的原因。