如何提高分布式混合IT环境的网络可见性
如今业务越来越多地依赖于网络,尤其是在数字化转型为虚拟和远程运营推动“新常态”的时候。这种新常态包括不断增加的全天候连接,具有极低延迟和抖动的带宽,以及自带设备(BYOD)、软件即服务(SaaS)应用、远程工作(特别是疫情爆发以来)和影子IT。所有这些都意味着应用程序或网络停机比以往任何时候都要昂贵,确保对关键任务应用程序的一致访问和良好的最终用户体验对于客户忠诚度和员工生产力至关重要。为此,企业必须实施一项策略,以确保监控网络的应用程序性能。
然而,确保这种监视越来越具有挑战性。数据中心继续保持整合趋势,但是数据中心的流量却在不断增长,变得越来越密集、越来越复杂-这要归功于虚拟化技术的增强和带宽的增加。同时,持续的大流行加速了数字化转型。因此,越来越多的企业通过分布在分支机构或远程站点,数据中心和多个云中的混合基础设施进行分布。实际上,越来越多的业务应用程序迁移到云平台,以便可以从任何地方通过公共互联网进行访问。整合的数据中心与分布式应用程序和服务的这种组合,托管在公共云中,并由家庭办公室和分支机构的远程用户访问,是IT需要管理的复杂新环境。
孤岛不会削减
在这种新的常态下,孤立的监视方法根本无法实现。只有完整的网络可见性才能为IT运营提供必要的洞察力和清晰度。诸如网络性能监视(NPM)和网络分组代理(NPB)之类的现代网络可观察性和可见性机制在其中起着关键作用。用于南北向和东西向流量可视性的适当工具可能包括(但不限于)物理和虚拟分接头、数据包代理、数据包捕获、流生成和分析引擎。
一个关键趋势是数据中心整合和云迁移是并行进行的。因此,在尝试提升和转移或重新构建业务应用程序的过程中面临的困难常常使应用程序团队感到困惑。通常这是因为他们没有考虑到将应用程序移至云平台时,了解基础设施和网络依赖性至关重要,以便可以在云中提供同等的性能和安全性。此外,需要正常和高峰日基准来基准测试应用程序和网络性能。这种基线化成为云迁移的新起点,如果没有网络感知的应用程序性能监控解决方案,这是不可能的。
实现对混合网络环境的完全可见性还可以改善组织的安全态势。安全工具的好坏取决于提供给它们的数据;如果这些数据不够好或者存在漏洞,这些工具可能会漏掉恶意软件或网络攻击的指标。因此,获得全面的网络可视性有助于缩短事件响应窗口,减少恶意软件的驻留时间。此外,许多网络检测和响应(NDR)解决方案可用于检测云环境中的可疑活动,但前提是这些解决方案必须能够访问这些云环境中的高分辨率网络数据。
然而,随着网络复杂性的增加,这种性能和安全性监控并不容易实现,因为网络越复杂,限制可见性的障碍或边界就越可能出现。真正好的网络可见性解决方案必须能够可靠地监视整个组织当前和未来的混合网络架构中的流量,借助跨数据中心、分支机构和多云环境部署的物理、虚拟和云原生元素窗格事件关联和分析。
不幸的是,公共云基础架构中的盲点仍然会混淆可见性。实际上,直到2019年中,就可见性而言,每个主要的公共云平台都是一个黑盒。这使得应用程序性能监视和安全保证特别困难。确实存在解决这种缺乏可见性的方法,但是它们都有局限性,并且这些方法都无法提供调查困难的安全性,应用程序和用户体验问题所需的高质量网络数据。幸运的是,去年,主要的云计算提供商开始提供对丰富网络数据流的访问。这些功能可复制往返于客户端应用程序的网络流量,并将其转发至云原生性能和安全监视工具以进行评估。这使IT部门对公共云部署有了更大的可视性,并允许本地工作流可迁移性,以易于使用。
重大转变
许多企业分支机构也在经历虚拟化、增强的无线网络以及到数据中心和公共云的SD-WAN连接等过渡。这就需要能够与新技术集成的网络可见性机制。用于远程包捕获和分析、流数据生成和终端用户体验监视的轻量级探测器是这些转换的一些常见需求。
IT部门的主要挑战是从此分布式混合环境中收集数据,然后将其关联,分析并将其转换为可驱动业务决策的可行信息。新的自动化工具和技术正在不断涌现,其中包括使用人工智能/机器学习进行自动根本原因分析以及可引入整个AIOps(适用于ITOps的人工智能)框架的规范性或预测性建议。但是,再次,这种自动化分析需要高质量的网络信息,否则将产生不正确或误导性的结论,可能会对业务决策和客户体验产生负面影响。
总之,具有凝聚力的混合可见性套件可让组织在管理混合环境时使用一致的工具、工作流、数据和洞察力组合(众所周知的“单一控制面板”)。这使得新兴的能够在私有和公共基础设施上收集相同的深刻见解的能力成为改变应用程序和网络性能监控和安全性的游戏规则。当IT可以访问完整的网络流量时,与日志数据相比,它可以提供更丰富、更深入的态势感知,他们可以进行更有效的网络和应用程序监视或安全调查。最终,更好的可见性意味着更好的最终用户体验,并减少了客户流失,所有这些都通过降低IT基础设施和运营的风险。