企业的 IT 团队需要更加集中的云部署可见性, 以便进行准确的成本和资源消耗分析, 并提供更好的监控和故障排除服务.
对于企业 IT 团队来说, 结合网络和应用程序来监视公共云可能是一个重大挑战. 旨在直接解决这一问题的大多数工具 (无论是来自云计算提供商还是专用解决方案) 都无法提供 IT 团队真正需要的从端到端充分管理性能的深入可见性. 虽然公共云的采用率在不断上升, 但这些环境中的盲点非常普遍, 而且消除盲点的成本非常高.
好消息是, 有一些新技术和方法可以应对这些云计算可见性的挑战, 为 IT 团队提供更多控制权, 并对企业业务产生深远影响. 以下是从网络到云端的细微洞察可以产生重大影响的四个关键领域:
1. 云迁移
越来越多的组织将其内部部署的应用程序迁移到云平台中, 并且在未来几年中, 还会有更多的组织继续这样做. 但是云迁移可能会因组织的需要和目标而有很大的差异. 不幸的是, 云计算基础设施和专用解决方案很难提供网络和应用程序可见性的级别, 而云计算和网络方面的架构师和工程师要想成功实现这些迁移就必须加倍努力.
在许多情况下, 由于 IT 团队对云迁移之前和之后的关键绩效指标 (KPI) 缺乏了解, 并且无法准确地衡量历史基准和随着时间推移发生的变化, 因此很多组织在云迁移计划方面遇到了困难. 无论组织希望迁移系统的有限部分 (例如几个特定的数据库或服务器), 还是要迁移整个应用程序堆栈或数据中心, 获取精细的可见性以确保平稳迁移都是很重要的. 为此, 组织需要从内部部署环境到公共云的端到端洞察力, 以及对虚拟私有云(VPC) 流量和通过它们运行的云计算服务的可见性.
举例来说, 如果组织正在将其应用程序从内部部署数据中心迁移到云平台. 在这种情况下, 需要在执行任何操作之前对应用程序的当前状态有着深刻的了解, 并且必须能够确认所有操作在迁移后都能正常工作. 这需要应用程序和服务可见性, 可以在部署前 (应用程序在内部部署数据中心运行时) 测量带宽使用情况和性能基准, 并显示拓扑以识别可帮助有效规划迁移的应用程序路径. 然后, 一旦完成向公共云的迁移, 组织就需要验证带宽和性能水平, 并通过精简的报告根据历史趋势对当前性能进行持续测量.
2. 成本与资源消耗分析
根据调查, 61% 的组织计划将重点放在云迁移的其他事项上, 因此, 许多组织都在努力应对高昂的成本或意外费用, 这已经不是什么秘密. 实际上, Flexera 公司最近发布的一份调查报告表明, 管理云计算支出是 82% 的组织面临的很大挑战, 大多数组织的云计算支出超出预算 23%.
是什么导致了这个问题? 主要是组织无法对网络流量进行切分, 以便从核心网络到云端进行深入分析. 网络和云计算的架构师和工程师需要能够从各种角度查看流量数据, 以便对应用程序和服务进行成本和资源消耗分析. 他们还需要对其公共云工作负载 (在 AWS 和 Azure 中) 进行深入的分析, 就像对内部部署环境一样.
将所有这些信息集中在一个地方, IT 团队将能够根据随时间变化的趋势来衡量云计算应用程序和服务的性能和利用率基准, 以促进容量规划和优化. 它还可以告诉团队有多少出站流量以及随时间推移而变化的情况, 从而对与其流量相关的服务或应用程序以及哪些区域受到影响提供了有价值的见解. 通过评估流量使用模式和趋势的能力, 随着流量的增加, 能够评估流量使用模式和趋势, IT 团队可以进行更好的分析和计划.
3. 监视混合系统并进行故障排除
混合 IT 环境 (或者是内部网络基础设施和基于云计算的工作负载的混合) 现在代表了新的常态. 如今, 大多数企业至少在云平台承载了部分 IT 工作负载. 虽然向云计算的不断发展有很多好处, 但也有一些缺点. 对于网络工程师和架构师来说, 公共云部署中的可见性盲点可能会妨碍他们监视, 排除故障和优化整个混合 IT 环境的能力.
目前, 大多数 IT 团队都没有必要的可视性, 无法为从内部部署网络到云平台的应用程序映射端到端路径, 反之亦然. 为此, IT 团队需要进行逐级分析以进行端到端应用程序路径检查, 对关键绩效指标 (例如抖动, 延迟, 丢失等) 进行分析, 并需要进行历史回放以进行取证分析. 通过允许更有效地对问题进行分类, 并将故障排除工作集中在正确的工作负载上, 无论这些问题是在内部部署, 云平台中还是在两者之间的任何地方, 这种可见性都可以提高 IT 团队的效率和最终用户的体验.
4. 安全分析和事件响应
很多组织正在努力确保在每个新的云计算计划和部署中都采取适当的安全措施. 但是, 获得进行安全分析, 事件响应和主动故障排除所需的信息和见解可能是 IT 团队面临的真正挑战.
克服这些障碍, 就需要对网络和云计算的可接受和拒绝的流量进行清晰和深入的了解. 如果架构师和工程师无法确定进入虚拟私有云 (VPC) 和其之间的流量的来源和目的地, 并且无法直观地确定某些流量是否被接受或拒绝, 那么他们如何从网络角度积极地进行安全分析和事件响应?
从网络到云计算的细粒度可见性使 IT 团队可以访问其公共云工作负载中与核心网络相同的深度分析级别. 其中包括对云计算设备, 站点和应用程序的可见性; 报表中的拓扑过滤和细分; 将流量映射到地理位置; 按服务, IP, 端口等进行搜索, 以查看通信量等参数. 这可以帮助分析师, 架构师, 工程师进行安全分析, 以更好地了解安全组策略并执行事件响应工作.
虽然公共云的采用率继续上升, 但这些环境中的盲点也在增加, 这些盲点可能会阻碍 IT 运营, 并产生直接和间接成本. 根据调研机构 Gartner 公司的调查数据, 到 2021 年, 只有不到 15% 的组织将实施整体监控解决方案, 从而使全球基于云计算解决方案的 2550 亿美元的投资面临风险. 这就是 IT 团队必须努力在其整个网络和应用程序堆栈 (包括云平台) 中获得集中可见性的原因. 这样做可以确保更成功的云迁移, 更准确的成本和资源消耗分析, 更好的监控和故障排除, 以及帮助进行安全分析和事件响应的能力.
来源: http://cloud.51cto.com/art/202008/624517.htm