公有云必須按需處理超大規(guī)模部署、資源池和持續(xù)的配置更改,這將給可視性、安全性和合規(guī)性帶來獨特挑戰(zhàn)。
傳統(tǒng)可視性架構(gòu)存在局限性。其無法提供確保云工作負載正常運行和安全性所需的敏捷性和洞察力。此外,雖然虛擬化部署能夠以前所未有的速度推動改變,但物理服務(wù)器架構(gòu)并沒有實質(zhì)變化。因此,盡管硬件通過虛擬探針和虛擬數(shù)據(jù)包中轉(zhuǎn)設(shè)備轉(zhuǎn)向了軟件,而原可視性架構(gòu)仍保留了下來。
云端為我們實現(xiàn)的諸多優(yōu)勢——靈活性、敏捷性、彈性以及快速的水平和垂直擴展性對于洞察和監(jiān)測公有云環(huán)境的性能和安全卻造成了重重挑戰(zhàn)。而工作負載行為缺乏獨立的應(yīng)用監(jiān)測和分析,公有云提供商的環(huán)境性能監(jiān)測工具不涵蓋數(shù)據(jù)包數(shù)據(jù),而這些數(shù)據(jù)對于網(wǎng)絡(luò)可視性非常關(guān)鍵。
沒有專門的工具探查提供商的數(shù)據(jù)中心,網(wǎng)絡(luò)和安全團隊將束手無策,無法診斷問題或快速修復(fù)針對關(guān)鍵業(yè)務(wù)應(yīng)用的威脅和攻擊。
如果使用不慎,直接采納云數(shù)據(jù)將會很危險。分布式可視性架構(gòu)可充分發(fā)揮公有云功能并提供服務(wù)器工作負載的全面可視性,但這種構(gòu)架同樣也帶來兩大劣勢:
捕獲和過濾流量——在傳統(tǒng)數(shù)據(jù)中心里,可以通過插入物理網(wǎng)絡(luò)探針和網(wǎng)絡(luò)數(shù)據(jù)包中轉(zhuǎn)設(shè)備完全控制網(wǎng)域。但物理設(shè)備無法植入公有云,且只能控制有限網(wǎng)域。
保證輸出適量數(shù)據(jù)的情況下擴大規(guī)?!性埔?guī)模的擴大,將滿足高峰需求。然而當擴展應(yīng)用得以滿足需求的同時,新的用例也隨之產(chǎn)生。因此,云端網(wǎng)絡(luò)可視性解決方案必須要充分適應(yīng)這種可擴展性才能真正有效。
依賴于單一專用軟件代理程序檢測數(shù)據(jù)包的可視性解決方案可能會引發(fā)單點故障,且可擴展性有限。因此,無需讓物理網(wǎng)絡(luò)可視性技術(shù)適應(yīng)云環(huán)境,云原生可視性架構(gòu)才是真正所需。而且,此架構(gòu)部署簡單。因此,擴展式云可視性必須以“可視性即服務(wù)”的方式實施。
構(gòu)建“可視性即服務(wù)”架構(gòu)的首要步驟是創(chuàng)建一個編排層,并可通過基于“軟件即服務(wù)”的Web界面進行訪問。理想情況下,它可以利用云原生服務(wù)提供商的數(shù)據(jù)庫、身份管理、API和其他服務(wù)。這意味著企業(yè)不再需要安裝或管理該產(chǎn)品的任何部分。它能實現(xiàn)類似云存儲供應(yīng)商為您的文件提供存儲空間、管理和維護功能。
然后,編排層將連接到源實例的云端傳感器,以及各種安全和監(jiān)測工具的連接器。這些傳感器和連接器的最高效和可擴展的部署方法就是將其置于容器內(nèi),如同各企業(yè)基于微服務(wù)的工作負載和工具一般嵌入用例中。由于直接嵌入用例,因此傳感器可在應(yīng)用程序的源頭過濾相關(guān)的可視性流量。
將傳感器嵌入源用例可最大程度減少云間帶寬量,由于只將相關(guān)數(shù)據(jù)傳送給工具,這將顯著節(jié)省成本。傳感器可以將云端工作負載(如:數(shù)據(jù)庫或Web)傳送到編排層。利用該元數(shù)據(jù),各企業(yè)機構(gòu)可以將工具與各種工作負載類型關(guān)聯(lián)起來,并創(chuàng)建包含傳感器和相關(guān)工具的“組群”。由于特定服務(wù)的其他用例交錯啟動,這將立即創(chuàng)建其他傳感器,然后再連接到安全和監(jiān)控工具中的相關(guān)連接器。此外,由于這些額外的傳感器在一個組群內(nèi)聯(lián)機,因此位于可擴展容器環(huán)境中的工具連接器也將自動擴展。這將實現(xiàn)真正的云原生彈性。
按需擴展傳感器、連接器以及利用云原生服務(wù)的能力,對于可視性即服務(wù)至關(guān)重要,這將為基于OpEx的消費模型提供智能可視性,并與企業(yè)使用的其他可視性即服務(wù)協(xié)調(diào)一致。簡單且可擴展的云可視性將改善安全性和合規(guī)性,同時保留公共云部署的成本優(yōu)勢。