目前,大多数企业使用两个或更多云计算服务提供商的云服务,35%的企业使用多达五个监控工具来密切关注混合云和多云环境。那么实现全面网络可视性的最佳方法是什么?
企业中的网络监控并不简单。根据分析和咨询机构Enterprise Management Associates公司的调查,在开始将软件和基础设施迁移到云平台之前,一个典型的企业就使用4到10个工具来监控和排除自己的网络故障。
公共云为网络可见性增添了复杂性。传统的监控工具以各个网络元素的健康和性能为中心。当今的数字业务时代需要一个更全面的网络视图,能够使用大数据分析和机器学习来收集和关联来自不同云计算环境的数据。
Kentik公司的一项调查表明,如今40%的组织认为自己是多云用户,他们的组织拥有两个或多个云服务提供商提供的云服务。三分之一的组织拥有混合云环境,其中至少有一个云计算服务提供商提供的云服务和内部部署数据中心或第三方的数据中心基础设施。
EMA公司研究主管Shamus McGillicuddy说,“人们在网络上收集和分析了很多不同类型的数据——从设备指标到网络流量,从数据包到日志,再到主动综合监控,没有一家云计算供应商能够全部做得很好。其中的大多数供应商甚至都没有尝试做所有这些事情。”
因此,35%的多云用户拥有三到五种监控工具,其中包括日志管理工具(48%)、应用程序性能管理工具(40%)、开源工具(34%)、网络性能管理工具(25%)。
“有些网络人员表示他们找不到端到端的工具。他们对数据中心有很好的了解,对AWS和Azure的云平台也有很好的了解,但他们无法将它们整合在一起。”McGillicuddy说。
Enterprise Strategy Group的高级分析师Bob Laliberte说,“环境变得越来越复杂,因此他们需要找到非常有效的工具,使复杂的环境变得易于管理,这对他们来说至关重要。”
然而,这说起来容易做起来难。网络专业人员经常抱怨现有的以设备为中心的网络监控无法扩展或为云计算和数字业务时代的应用程序提供所需的可见性。云端原生监控工具(如Amazon CloudWatch、Azure Monitor或GCP Stackdriver)不那么零散,可以观察所有基础设施和应用层,但有些用户发现云计算工具通常缺乏功能和可见性,更不用说它们没有与本地工具很好地集成。
分析师表示,由于很多企业拥有的网络与其租用的网络之间存在巨大差异,因此并没有哪一家供应商可以提供全局监控解决方案,因此不应期待很快出现这种情况。但是有一些方法可以缩小这个差距,在整个网络中实现更好的可见性。
连接网络洞察的孤岛
“在混合云环境中,总是会有可见性的孤岛。重要的是寻找机会整合这些孤岛。”McGillicuddy说。
网络监控工具最有价值的数据来源之一是用于从其他平台提取数据的管理系统API,无论是来自AWS,还是像ServiceNow这样发送票据数据的IT服务管理平台,或安全监控工具。
McGillicuddy说,“如果企业尝试将这些内容整合在一起,则需要采用网络监控供应商的工具,而供应商的工具拥有一个非常现代的API,它能让企业具有访问自定义数据收集、工具定制以及构建新仪表盘的能力,这让企业能够以其想要的方式看到云平台。”
他补充说,大多数新的供应商都会有一个很好的API。原有的API向客户开放的速度可能较慢,因为他们认为他们使用分析产生的数据是专有的。
Laliberte说,“基础设施团队可能拥有一些传统工具的优势,这些工具目前正在扩展到云原生环境中。Riverbed等工具集集成了SNMP轮询、流量和数据包捕获,以获得混合云环境中企业网络性能视图,以及Solarwinds针对内部部署、混合和云的高级网络监控,提供了将传统数据中心和云平台监控结合起来的机会。”
然而,许多传统的网络监控工具采用云计算路线图方面进展缓慢。在EMA公司的调查中,大约74%的网络管理人员表示,他们的网络管理工具无法满足其公共云要求。在这些网络管理人员中,28%表示这种失败是由于供应商不采取行动或缺乏云计算支持路线图。
“我认为将到达一个所有供应商都擅长采用他们的工具将一些洞察融入云计算的地方——但我认为人们永远不会看到一个真正对等的时代。”McGillicuddy说。
云计算服务提供商取得了一些进展
“对于云原生和多云环境,云计算提供商开始提供更加一致的工具访问,以监控跨越其周边的网络。”Gartner公司云计算和IT运营研究总监Gregg Siegfried说。
例如,Microsoft Azure已添加了Virtual Network TAP(目前在所有Azure区域中都有预览),这使企业可以将虚拟机网络流量连续地流量传输到网络数据包收集器或分析工具。收集器或分析工具由网络虚拟设备合作伙伴提供。
Siegfried说:“这些技术更类似于网络工程师在现场系统所看到的,因此整合类似技术的能力肯定会有助于这些混合环境。”
Kentik说,尽管取得了进展,但许多云计算用户并不了解或利用现有的一些监控功能。例如,超过一半的受访用户表示他们正在使用AWS公司提供的特定于云计算的监控工具,例如流量日志。
“我通常建议客户首先尝试使用云计算提供商的工具,然后首先使用云原生工具,然后再将时间和费用花费在第三方上。”Siegfried说,“但是从云计算提供商获得的可见性与使用这些附加产品获得的可见性之间存在绝对的差异。”