前段时间在一个CIO朋友的带领下，参观了他们的运维中心。一排排挂在视频墙上的数据看得人眼花缭乱。在云的应用日渐落地的今天，很多企业把自己的工作负载从驻地环境向公有云环境进行迁移，把虚机迁移到了公有云环境中，但同时也意味着需要在公有云中做很多的安全运营，比如性能检测、防病毒、高级攻击威胁检测、数据丢失的防护等等。此外，在物理网络中，主要是南北向的流量，在虚拟的环境中主要是东西向的流量，但在公有云环境中，则既有东西向也有南北向的流量热点，每个安全工具、网络工具如何进行分别部署代理？如何进行可视化工作？CIO将走出怎样的可视化旅程？目前可视化的困难点有哪些？如何解决？

　　对于企业的运维管理来说，要实现运维系统的可管、可控、可视，一定需要采集各个系统的数据进行分析与管理。而可视性需要收集来自各个维度的数据，总的来说包括三大类：SNMP网管、日志以及网络中实时传输的数据包，但各个维度对可视性的意义是不同的：

　　第一类SNMP可以监测到设备的运行状态，实现了基础设施的管理，如网络设备、防火墙、负载均衡设备等，这类定位实则为设备状态管理；

　　第二类日志可以分析各个系统的运行状态，如操作系统、DNS、WEB、DB等系统，这类定位为系统运行状态。试想一下，如果基础设施和系统运行都很好，但用户体验却不一定会好，这也是我这位CIO朋友所遇到的问题。

　　第三类网络中实时传输的数据包分析，分析工具可以依据数据包实时分析用户的真实体验，安全攻击行为，还可以依据存储的数据包进行事件的回缩分析。

　　由此可见，可视性的每个维度对应运维的意义和价值是不一样的，因此，需要规划和利用好各个维度的数据源，来帮助企业实行需要的可视性。

　　这其中，虚拟可视化比以往更重要，必须重视起来。

　　必须重视虚拟可视化

　　重视虚拟可视化的五大原因为：

　　1、安全不再是虚拟化的附属品；

　　2、任务关键型工作负载的VM密度不断在增加；

　　3、需要VM-VM流量的可视化，以实现安全和应用性能监测（APM）；

　　4、创建工具的新虚拟实例影响工作负载的性能；

　　5、VM迁移之后的自动可视化。

　　可视化困境及解决办法

　　CIO朋友告诉企业网D1Net记者，随着技术的演进以及应用的发展变化，企业业务在逐渐迁移至云平台的过程中，存在一些困境，同时，他也探索出有效的办法。

　　首先从传统数据中心如何实现网络流量可视性的角度来看，因为物理服务器之间的网络流量数据包离开网络，通过思科或者是Juniper等路由器到达自己的目的地，再通过使用APM、NPM去实现流量的分析、可视化。

　　其次，当进入到下一代虚拟化网络时，网络本身通过VmwareNSX实现了虚拟化，这就意味着网络流量不光是有南北向的，还有东西向，这就使得很多盲点出现。当企业出于合规、监管服务等级协议的要求，必须实现虚拟环境的可视性时，应用在不同的虚机之间移动，造成工作负载缺乏可视性。

　　目前的解决办法是：部分安全厂商或者工具类厂商开始提供虚拟化的探针，但存在的问题是企业可能有100个Hypervisor甚至是1000个Hypervisor，这就意味着每个Hypervisor都要有自己的虚拟安全一体机，并需要管理100-1000个不同虚拟化工具，并因此消耗大量的虚拟化内存、CPU。

　　无论是VMware私有云，还是Openstack构建的云，最需要保证的是租户和租户之间的安全，也就是网络泄露。但如何保证呢？通过安装代理工具，用代理工具把相应租户的网络数据再发送到物理网络层的实施层，便可避免云的网络泄露的问题。

　　当然，对于IT运维管理而言最终还是需要对数据做到可管、可控、可视，并且是需要实现统一的流量可视化，对于企业的各种监测工具，如NPM、APM、IPS/IDS、DLP等等均应实现统一的流量可视化管理。

第三十五届CIO班招生
国际CIO认证培训
首席数据官（CDO）认证培训

免责声明：本网站（http://www.ciotimes.com/）内容主要来自原创、合作媒体供稿和第三方投稿，凡在本网站出现的信息，均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性，但不保证有关资料的准确性及可靠性，读者在使用前请进一步核实，并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏，概不负任何法律责任。
本网站刊载的所有内容（包括但不仅限文字、图片、LOGO、音频、视频、软件、程序等）版权归原作者所有。任何单位或个人认为本网站中的内容可能涉嫌侵犯其知识产权或存在不实内容时，请及时通知本站，予以删除。