從內(nèi)部部署到云端的應(yīng)用程序和網(wǎng)絡(luò)性能的端到端可見性，對于高效和準(zhǔn)確的網(wǎng)絡(luò)監(jiān)控至關(guān)重要。

根據(jù)調(diào)研機(jī)構(gòu)Flexera公司最近發(fā)布的一份研究報(bào)告，92%的企業(yè)擁有多云戰(zhàn)略。然而，據(jù)思科公司表示，網(wǎng)絡(luò)團(tuán)隊(duì)正在努力跟上云計(jì)算變化的步伐，73%的網(wǎng)絡(luò)團(tuán)隊(duì)將更多時(shí)間用于維持現(xiàn)狀，而不是專注于多云部署。如今，將通過回顧六個(gè)用例(包括云計(jì)算網(wǎng)絡(luò)和應(yīng)用程序可見性、混合IT、安全事件響應(yīng)、成本消耗、云遷移和應(yīng)用程序可見性控制。

首先，從公共云的一些挑戰(zhàn)開始。網(wǎng)絡(luò)工程師傳統(tǒng)上發(fā)現(xiàn)很難想象流量如何穿過云計(jì)算網(wǎng)絡(luò)。它不容易映射到典型的理想模型。單一管理平臺(tái)缺乏端到端的可見性，無法了解從內(nèi)部部署到云端的應(yīng)用程序流量，反之亦然。例如，網(wǎng)絡(luò)工程師需要能夠了解云計(jì)算實(shí)體實(shí)例(例如EC2實(shí)例或其他虛擬資源)如何在同一子網(wǎng)中相互通信。跨可用區(qū)流量還有其他挑戰(zhàn)，要了解后端應(yīng)用程序如何與另一個(gè)云計(jì)算可用區(qū)域中的云數(shù)據(jù)庫服務(wù)進(jìn)行通信。

此外，當(dāng)流量通過虛擬專用網(wǎng)關(guān)時(shí)，從內(nèi)部部署到云平臺(tái)的可見性很重要。在可視化互聯(lián)網(wǎng)流量如何進(jìn)出虛擬私有云(VPC)或虛擬網(wǎng)絡(luò)(VNet)以及如何驗(yàn)證一切是否安全方面存在挑戰(zhàn)。沿著圍繞安全的這些方面，以簡單且易于探索和解釋的格式驗(yàn)證具有實(shí)時(shí)接受/拒絕流量的安全配置(例如ACL)存在一些困難。

以下詳細(xì)地了解一些用例：

云網(wǎng)絡(luò)和應(yīng)用程序可見性

由于現(xiàn)有產(chǎn)品和工具與理想模型不匹配，工程師很難將云計(jì)算流量的流動(dòng)和行為可視化。用戶應(yīng)該考慮一種可視化這些數(shù)據(jù)的解決方案，為團(tuán)隊(duì)提供網(wǎng)絡(luò)用戶的理想模型，并清楚地顯示應(yīng)用程序、路徑和他們遍歷的接口。這使網(wǎng)絡(luò)管理員可以更清楚地了解哪些應(yīng)用程序主要通過云平臺(tái)進(jìn)行部署，以及應(yīng)用程序在跨區(qū)域的不同分段隧道中遍歷的內(nèi)容和方式的帶寬和利用率。

混合IT

很難為從內(nèi)部部署網(wǎng)絡(luò)到云平臺(tái)的應(yīng)用程序提供端到端路徑，反之亦然。用戶應(yīng)該考慮一種解決方案，該解決方案在單個(gè)屏幕工作流上對從內(nèi)部部署到云平臺(tái)的應(yīng)用程序進(jìn)行端到端路徑分析，但也可以基于內(nèi)部部署或云平臺(tái)或兩者之間對問題進(jìn)行分類并集中故障排除工作。為端到端應(yīng)用程序提供逐跳分析以進(jìn)行路徑檢查的監(jiān)控解決方案以及分析KPI(如應(yīng)用程序和網(wǎng)絡(luò)延遲、利用率、數(shù)據(jù)包丟失、QoS配置和VoIP性能)非常重要。網(wǎng)絡(luò)監(jiān)控解決方案還應(yīng)支持第二天的操作，如監(jiān)控、網(wǎng)絡(luò)故障排除和應(yīng)用程序行為。

安全事件響應(yīng)

由于理想模型的不匹配，通常不清楚哪些流量被接受或拒絕。用戶應(yīng)考慮一種解決方案，該解決方案可以識(shí)別流入和在虛擬私有云(VPC)之間的流量的來源和目的地，并直觀地確定某些流量是被接受還是被拒絕。這使網(wǎng)絡(luò)運(yùn)營管理人員可以根據(jù)所需流量與惡意流量分析其網(wǎng)絡(luò)安全定義，并獲取有關(guān)可能穿越網(wǎng)絡(luò)的有害應(yīng)用程序的報(bào)告和警報(bào)。一旦發(fā)現(xiàn)入侵，網(wǎng)絡(luò)管理員需要記錄網(wǎng)絡(luò)數(shù)據(jù)包的活動(dòng)，以確定指紋和入侵程度。可以提供額外功能來捕獲和存儲(chǔ)每個(gè)數(shù)據(jù)包的監(jiān)控解決方案很有幫助。有了數(shù)據(jù)包數(shù)據(jù)，管理員可以快速自信地做出響應(yīng)。

成本消耗

缺乏在多維中對網(wǎng)絡(luò)流量進(jìn)行切片和切塊以進(jìn)行深度分析的能力會(huì)耗費(fèi)時(shí)間和費(fèi)用。用戶應(yīng)該考慮一種解決方案，該解決方案可以測量應(yīng)用程序、服務(wù)和互聯(lián)網(wǎng)網(wǎng)關(guān)的帶寬利用率，并可以計(jì)算基線和趨勢。這允許網(wǎng)絡(luò)運(yùn)營管理使用大部分云計(jì)算帶寬的云托管服務(wù)類型(電子郵件服務(wù)器、會(huì)議解決方案等)。然后可以將其與最少使用的服務(wù)和基于利用率重新設(shè)計(jì)的服務(wù)解決方案進(jìn)行比較。這使IT團(tuán)隊(duì)能夠根據(jù)一段時(shí)間內(nèi)的趨勢衡量云應(yīng)用程序和服務(wù)的性能和利用率基線，以促進(jìn)應(yīng)用程序和服務(wù)容量規(guī)劃和優(yōu)化。

云遷移

對遷移前后的關(guān)鍵績效指標(biāo)(KPI)、歷史基線以及精確衡量它們的能力缺乏了解會(huì)影響云遷移。用戶應(yīng)考慮一種具有應(yīng)用程序和服務(wù)可見性的解決方案，該解決方案可在部署前測量帶寬使用情況和應(yīng)用程序性能基線，并在部署后驗(yàn)證帶寬和性能。云遷移因公司的需求和目標(biāo)而異。無論是遷移企業(yè)系統(tǒng)的有限部分(例如幾個(gè)特定的數(shù)據(jù)庫或服務(wù)器)還是整個(gè)應(yīng)用程序堆棧或數(shù)據(jù)中心，網(wǎng)絡(luò)運(yùn)營團(tuán)隊(duì)都需要清楚地了解遷移前后的關(guān)鍵績效指標(biāo)(KPI)。能夠準(zhǔn)確測量歷史基線和隨時(shí)間變化的網(wǎng)絡(luò)監(jiān)控解決方案是理解這一點(diǎn)的關(guān)鍵。

應(yīng)用程序的可見性控制

將應(yīng)用程序從核心網(wǎng)絡(luò)遷移到云端通常具有挑戰(zhàn)性。網(wǎng)絡(luò)運(yùn)營團(tuán)隊(duì)需要在設(shè)計(jì)或重新設(shè)計(jì)網(wǎng)絡(luò)之前深入了解應(yīng)用程序的當(dāng)前狀態(tài)，并且需要確認(rèn)一切都將在遷移后按預(yù)期工作。提供應(yīng)用程序和服務(wù)可見性的網(wǎng)絡(luò)監(jiān)控解決方案允許團(tuán)隊(duì)在部署前測量帶寬使用情況(當(dāng)應(yīng)用程序或服務(wù)仍在內(nèi)部部署時(shí))，并利用拓?fù)淇梢暬瘉碜R(shí)別應(yīng)用程序路徑，以幫助有效地規(guī)劃遷移。

網(wǎng)絡(luò)運(yùn)營團(tuán)隊(duì)在監(jiān)控公共云時(shí)會(huì)遇到很多挑戰(zhàn)。希望這六個(gè)用例有助于闡明如何克服其中的一些問題。隨著行業(yè)的發(fā)展，解決方案在更精細(xì)的級(jí)別上使用更多數(shù)據(jù)非常重要。允許團(tuán)隊(duì)查看全局部署，然后深入到某個(gè)位置、單個(gè)躍點(diǎn)、數(shù)據(jù)包甚至電話號(hào)碼也很重要。從內(nèi)部部署到云端的應(yīng)用程序和網(wǎng)絡(luò)性能的端到端可見性對于高效和準(zhǔn)確的網(wǎng)絡(luò)監(jiān)控至關(guān)重要。