信息化觀察網(wǎng)

企業(yè)中的網(wǎng)絡(luò)監(jiān)控一直都是個(gè)大問題。據(jù)分析和咨詢公司企業(yè)管理協(xié)會(huì)（Enterprise Management Associates），即使企業(yè)還沒有把軟件和基礎(chǔ)設(shè)施遷移到云端，一家企業(yè)一般也會(huì)使用四到十種工具來監(jiān)控自己的網(wǎng)絡(luò)，并排除故障。

在公有云環(huán)境下，網(wǎng)絡(luò)可視化實(shí)現(xiàn)起來更復(fù)雜。傳統(tǒng)的監(jiān)控工具主要關(guān)注單個(gè)網(wǎng)絡(luò)單元的健康狀態(tài)和性能。當(dāng)今的數(shù)字業(yè)務(wù)時(shí)代要求能夠更全面地把控網(wǎng)路，能夠使用大數(shù)據(jù)分析和機(jī)器學(xué)習(xí)從不同的云環(huán)境中收集并關(guān)聯(lián)數(shù)據(jù)。

據(jù)Kentik的一項(xiàng)調(diào)查，目前40%的企業(yè)認(rèn)為自己是多云用戶，企業(yè)有兩家甚至多家云服務(wù)提供商。三分之一的企業(yè)有混合云環(huán)境，至少有一家云服務(wù)提供商，還有一些屬于企業(yè)的、位于同一位置或者第三方數(shù)據(jù)中心的傳統(tǒng)基礎(chǔ)設(shè)施。

EMA的研究主管Shamus McGillicuddy介紹說：“人們?cè)诰W(wǎng)絡(luò)上收集和分析了很多不同類型的數(shù)據(jù)——從設(shè)備指標(biāo)到網(wǎng)絡(luò)流量，直至數(shù)據(jù)包和日志，還有主動(dòng)綜合監(jiān)控，等等，但沒有一家供應(yīng)商能把所有這些都做得很好。他們大部分甚至都不想去做所有這些工作。”

結(jié)果，35%的多云用戶擁有三到五種監(jiān)控工具，包括日志管理工具（48%）、應(yīng)用程序性能管理工具（40%）、開源工具（34%）和網(wǎng)絡(luò)性能管理工具（25%）。

McGillicuddy說：“網(wǎng)絡(luò)維護(hù)人員告訴我，他們只是找不到端到端的工具。他們能很好地了解數(shù)據(jù)中心，了解AWS，以及Azure，但是他們不能把所有這些整合起來。”

企業(yè)戰(zhàn)略集團(tuán)（Enterprise Strategy Group）的高級(jí)分析師Bob Laliberte評(píng)論說：“環(huán)境變得越來越復(fù)雜。因此，他們必須找到非常成熟的工具，讓復(fù)雜的環(huán)境變得易于管理。”

但是，說起來容易做起來難。網(wǎng)絡(luò)專業(yè)人員經(jīng)常抱怨，現(xiàn)有的以設(shè)備為中心的網(wǎng)絡(luò)監(jiān)控功能無法擴(kuò)展，也不能提供云和數(shù)字業(yè)務(wù)時(shí)代應(yīng)用程序所需的可視化。云原生監(jiān)控工具，例如，Amazon CloudWatch、Azure Monitor或者GCP StackDriver等，整合得比較好，可以觀察到所有基礎(chǔ)設(shè)施和應(yīng)用程序?qū)樱恍┯脩舭l(fā)現(xiàn)云工具往往缺乏功能和可視化，更不用說它們與本地工具集成得不好。

分析人士評(píng)論說，目前還沒有一家供應(yīng)商能給出“全局性”的監(jiān)控解決方案，而且由于企業(yè)擁有的網(wǎng)絡(luò)與租用的網(wǎng)絡(luò)存在巨大差異，因此不應(yīng)期待很快會(huì)有什么變化。但是有一些方法可以縮小這種差距，提高整個(gè)網(wǎng)絡(luò)的可視化。

連接網(wǎng)絡(luò)深度分析孤島

在一個(gè)混合云環(huán)境中，McGillicuddy指出：“總是會(huì)有可視化的孤島。重要的是尋找機(jī)會(huì)把這些孤島整合起來。”

網(wǎng)絡(luò)監(jiān)控工具最有價(jià)值的一種數(shù)據(jù)源是管理系統(tǒng)API，用于從其他平臺(tái)提取數(shù)據(jù)——無論是來自AWS，還是像ServiceNow這樣發(fā)送票據(jù)數(shù)據(jù)的IT服務(wù)管理平臺(tái)，還是安全監(jiān)控工具。

McGillicuddy解釋說：“如果想把所有這些整合在一起，那就需要一家網(wǎng)絡(luò)監(jiān)控供應(yīng)商，這家供應(yīng)商在工具上有非?，F(xiàn)代的API，支持定制采集數(shù)據(jù)，使用定制工具，并且能夠構(gòu)建新的儀表盤，支持企業(yè)以自己的方式查看云。”

他補(bǔ)充說，大多數(shù)新供應(yīng)商都會(huì)有不錯(cuò)的API。老供應(yīng)商的API向客戶開放的速度可能會(huì)慢一些，因?yàn)樗麄冋J(rèn)為通過分析生成的數(shù)據(jù)是私有的。

Laliberte說：“基礎(chǔ)設(shè)施部門可能在一些傳統(tǒng)工具上有優(yōu)勢(shì)，這些工具目前正擴(kuò)展到云原生環(huán)境中。”他補(bǔ)充道，像Riverbed這樣的工具集集成了SNMP輪詢、流和數(shù)據(jù)包捕獲功能，可以在混合云環(huán)境中獲得企業(yè)網(wǎng)絡(luò)的性能視圖，還有針對(duì)本地、混合和云的SolarWinds高級(jí)網(wǎng)絡(luò)監(jiān)控工具集，這些工具集使得傳統(tǒng)監(jiān)控和云監(jiān)控相結(jié)合成為可能。

然而，很多傳統(tǒng)的網(wǎng)絡(luò)監(jiān)控工具在采用云路線圖方面進(jìn)展緩慢。EMA調(diào)查的大約74%的網(wǎng)絡(luò)管理人員說他們至少有一款網(wǎng)絡(luò)管理工具不能滿足他們的公有云需求。在這些網(wǎng)絡(luò)管理人員中，28%的人說這種失敗是由于供應(yīng)商的不作為或者缺乏云支持路線圖而造成的。

McGillicuddy說：“我認(rèn)為我們將能夠?qū)崿F(xiàn)的是，所有供應(yīng)商都非常擅長用他們的工具把一些深度分析結(jié)果應(yīng)用到云中——但我還認(rèn)為永遠(yuǎn)不會(huì)有真正對(duì)等的時(shí)候。”

云服務(wù)提供商取得的進(jìn)展

對(duì)于云原生和多云環(huán)境，Gartner云和IT運(yùn)營研究主管Gregg Siegfried指出：“云提供商的工具使用起來一致性更好，能夠監(jiān)控跨越其邊界的網(wǎng)絡(luò)。”

例如，微軟Azure添加了虛擬網(wǎng)絡(luò)TAP（目前在所有Azure區(qū)域中處于試用狀態(tài)），允許將虛擬機(jī)網(wǎng)絡(luò)數(shù)據(jù)流連續(xù)的傳輸?shù)骄W(wǎng)絡(luò)數(shù)據(jù)包采集器或者分析工具中。采集器或者分析工具是由網(wǎng)絡(luò)虛擬設(shè)備合作伙伴提供的。

Siegfried說：“這更類似于網(wǎng)絡(luò)工程師在其現(xiàn)場所看到的，因此能夠集成類似功能肯定會(huì)有助于這些混合環(huán)境。”

據(jù)Kentik，盡管取得了進(jìn)展，但很多云用戶不知道或者不會(huì)利用已有的一些監(jiān)控功能。例如，超過半數(shù)接受調(diào)查的AWS用戶表示，他們正在使用由AWS提供的特定于云的監(jiān)控工具，比如流日志。

Siegfried說：“我通常建議客戶在把時(shí)間和金錢花在第三方工具上之前，先嘗試云提供商的工具和云原生工具，但是，從云提供商那里獲得的可視化與使用這些附加產(chǎn)品獲得的可視化之間絕對(duì)存在著差異。”

打破壁壘：多云監(jiān)控

新的工具已經(jīng)出現(xiàn)了，能夠跨多云環(huán)境進(jìn)行監(jiān)控。

這些工具中重要的功能類型包括：適應(yīng)能力、支持與產(chǎn)品開發(fā)和其他基礎(chǔ)設(shè)施部門協(xié)作的能力，以及集成來自多個(gè)源的數(shù)據(jù)的能力。Siegfried說，還要考慮成本和容量管理等因素，這些在混合網(wǎng)絡(luò)環(huán)境中非常重要。

Siegfried補(bǔ)充道，其中一些工具包括ThousandEyes、Kentik和APM工具，例如New Relic和Dynatrace，等等。

Kentik在今年4月份宣布，提供對(duì)微軟Azure的集成支持。Kentik從去年年底開始使用AWS和谷歌云平臺(tái)的數(shù)據(jù)流。該平臺(tái)還與其他云基礎(chǔ)設(shè)施數(shù)據(jù)源相集成，例如，主機(jī)級(jí)儀表、虛擬網(wǎng)絡(luò)設(shè)備以及容器編排和服務(wù)網(wǎng)格等。

Kentik主要收集兩點(diǎn)之間的NetFlow或者實(shí)際流量數(shù)據(jù)。它可告訴你網(wǎng)絡(luò)上發(fā)生了什么，并用其他數(shù)據(jù)源進(jìn)行增強(qiáng)。

互聯(lián)網(wǎng)監(jiān)控供應(yīng)商ThousandEyes去年將其網(wǎng)絡(luò)智能產(chǎn)品擴(kuò)展到了多云環(huán)境中。該公司預(yù)先配置了IaaS優(yōu)勢(shì)點(diǎn)，包括15個(gè)AWS、25個(gè)Azure和15個(gè)GCP區(qū)域，使其可以全面了解某一云提供商在不同地區(qū)的表現(xiàn)。它還可以在云之間進(jìn)行代理對(duì)代理測(cè)試，使IT部門能夠測(cè)量區(qū)域間、混合、云間和云內(nèi)性能。

Kentik監(jiān)視實(shí)時(shí)流量，而ThousandEyes生成了能夠模擬用戶的合成流量，然后指出在假設(shè)的網(wǎng)絡(luò)會(huì)話情況下可能會(huì)發(fā)生什么。

McGillicuddy說，“在過去三年里，人們對(duì)主動(dòng)合成監(jiān)控解決方案的興趣不斷增長。這是看待事物的兩種不同方式。合成是好事，因?yàn)橛行?huì)話是雙方都看不到的。”

AIOps和高級(jí)分析平臺(tái)

網(wǎng)絡(luò)監(jiān)控在數(shù)據(jù)采集和獲取方面的重要性不亞于其在故障排除方面的重要性，由此，分析人員注意到出現(xiàn)了IT運(yùn)營人工智能（AIOps）和高級(jí)分析平臺(tái)，這些平臺(tái)進(jìn)行大數(shù)據(jù)分析和機(jī)器學(xué)習(xí)，把各種工具的深度分析結(jié)果關(guān)聯(lián)起來。

McGillicuddy說：“我們可以看到一些像CA這樣的供應(yīng)商利用他們構(gòu)建的大數(shù)據(jù)棧Jarvis來實(shí)現(xiàn)這一點(diǎn)，這些大數(shù)據(jù)?？梢圆迦氲剿麄兿盗泄ぞ叩牟煌糠郑瑥亩鴮⑺麄兊纳疃确治鼋Y(jié)果關(guān)聯(lián)起來。他們還嘗試怎樣從第三方供應(yīng)商那里獲取數(shù)據(jù)，更方便地把深度分析結(jié)果關(guān)聯(lián)起來。一些專業(yè)的供應(yīng)商也可以插入到企業(yè)所有的監(jiān)控工具中，以一種很容易看到的方式為你關(guān)聯(lián)所有的東西。到目前為止，我們?cè)谘芯恐锌吹揭恍┷E象表明，這實(shí)際上是一種很好的方法。”

展望：分布式網(wǎng)絡(luò)監(jiān)控

Gartner建議使用數(shù)據(jù)驅(qū)動(dòng)的網(wǎng)絡(luò)監(jiān)控框架來提高跨多個(gè)云服務(wù)的網(wǎng)絡(luò)可視化，而不是依賴于傳統(tǒng)的基礎(chǔ)設(shè)施工具。

Gartner的高級(jí)主管兼分析師Simon Richard說：“使用云原生工具，而不是試圖把內(nèi)部工具帶入云端，然后看看市場會(huì)怎樣發(fā)展。我認(rèn)為云提供商會(huì)有更好的多云監(jiān)控工具。”

Siegfried說：“無論我們稱之為混合網(wǎng)絡(luò)、云網(wǎng)絡(luò)還是SD網(wǎng)絡(luò)，未來的網(wǎng)絡(luò)都是由軟件定義的——采用分布式而非集中的智能或者控制功能。顛覆基礎(chǔ)設(shè)施管理其他領(lǐng)域的同樣的自動(dòng)化理念、基礎(chǔ)設(shè)施和編碼技術(shù)也在網(wǎng)絡(luò)中得以應(yīng)用。想一想一個(gè)以數(shù)據(jù)為中心的網(wǎng)絡(luò)監(jiān)控框架——用于構(gòu)建一類網(wǎng)絡(luò)監(jiān)控平臺(tái)，為這些不斷發(fā)展的體系結(jié)構(gòu)提供支持。”

作者：Stacy Collett是《計(jì)算機(jī)世界》、CSO和《網(wǎng)絡(luò)世界》的特約撰稿人，他的文章涉及各種安全和風(fēng)險(xiǎn)問題。

編譯：Charles

原文網(wǎng)址：https://www.networkworld.com/article/3398482/network-monitoring-in-the-hybrid-cloudmulti-cloud-era.html