【技術文章】IT雲環境的可視性-封包擷取的新挑戰-part 1

{版權宣告}本文由美國Garland Technology授權翰特科技翻譯使用


遷移到雲環境

今時今日,IT管理者已經不再對於將應用程式和網路資源搬移到不可見的地方而抱持懷疑。使用雲平台的便利性已經是無法忽視的。無需深入了解眾多平台和技術來使您的資料中心更有效率,通過API調用,就可以輕鬆與Amazon Web Services(AWS)、Microsoft Azure,Google Cloud Platform(GCP)以及其他特定提供商互動。

與複雜的本地基礎結構相比,除了易於使用之外,還有兩個主要優勢推動了向雲網路環境的遷移:


• 敏捷性:

按需基礎架構配置可確保您獲得快速解決新業務需求所需的資源。 預設SLA和配置使用戶可以輕鬆請求新資源,從而增加了網路管理的靈活性。

• 可擴展性:

由於雲資源是按需部署的,因此您可以根據需要進行擴展(和縮減),從而提高網路管理的成本效率並釋放寶貴的IT資源。


這些主要優勢推動了近年來雲計算支出的大幅增長。現在,雲計算支出已達到2490億美元的規模,並且有望在2022年增長到3310億美元。

但使用雲網路並非一馬平川、毫無挑戰的。當您投資於公有雲服務(佔雲計算最大比例),您就進入了責任分擔模式(shared responsibility model)。由於雲平台承擔了從主機操作系統和虛擬化層到網路元件的物理安全性的控制權,因此您可以減輕運營負擔。不過,您則需要分擔安全性和合規性的責任,而這正是使雲網路變得充滿挑戰的地方。

cloudvisibility_001.png

欠缺雲環境的完整可視性(total visibility),您將承擔的風險是可能錯過隱身在正常的封包資料中的威脅。這就是為什麼,如果您想要獲得雲網路帶來的好處,持續檢驗網路環境中的流量(無論東西向或南北向)是必須的。


Back to Basics: 四種雲環境型態

除了可視性的挑戰之外,沒有什麼可以阻止雲網路的興起了。那些關於「雲計算將很快完全淘汰本地基礎架構」的想法可能是被過份誇大,但是很明顯,雲的採用將繼續作為主要的IT計劃。

儘管在談及雲環境時,大都會想到公有雲,但需銘記在心的是那並不是唯一選擇。這一點很重要。你其實可以將傳統的本地數據中心轉移到公有雲、私有雲、多雲組合,或是混合雲環境。

所以,規劃雲環境可視性的第一步,就是了解各種雲環境型態的優點和缺點所在。


1. Public Cloud 公有雲

公有雲服務是將工作負載移出辦公室的最常見作法。與AWS,GCP,Azure和像IBM Cloud這樣的新興供應商一起部署工作負載,可為您帶來成本效益和高可靠性,而且還無需考慮組織內部部署基礎架構附帶的任何維護。 而且,由於在同一公有雲環境中,各個公司的數據是與其他公司分開的,因此可以期望獲得可靠的安全性和合規性。但是,公有雲的安全性普遍被認為並不如其它幾個選項,這也是為什麼公有雲環境的常見應用大都是web-based 電子郵件、線上軟體應用程式、網路儲存空間,以及測試環境。

遷移到公共雲環境的一個主要挑戰是如何將詳細到封包級別的數據傳遞到本地數據中心中的監控分析工具。 由於數據是穿越公開的Internet電路,因此網路團隊必須考慮某種程度的封包遺失,但這對於大多數要求100%流量以獲得可見性的監控工具來說是不可接受的。如果您想減輕這種擔憂,則在將封包據傳遞到本地工具時,您將需要考慮額外的其他成本因素。


2. Private Cloud 私有雲

私有雲服務,在2490億美元的雲服務市場中,僅佔了47億的份額。然而,這個新的市場區塊在近幾年一直在快速的成長,因為它可在雲環境和本地架構投資之間取得平衡。

私有雲意即不會和其他租用戶共享資源。這些資源是由現存的本地基礎架構管理或是建構於由第三方管理的環境中。當對於資安、可用度、運行時間的要求已經高於AWS、Azure或是GCP服務可以提供的範圍時,這種單獨租用的選項將越來越多地被採用作為公有雲環境的替代方案。相對於公有雲而言,私有雲的長期管理及維護成本是更昂貴的,而且還要負責更多的維運責任 。但這就是為了取得對雲環境更高的控制程度所必需付出的成本。

私有雲環境的可視性挑戰,是圍繞著虛擬化展開的。當您的組織變得越來越依賴虛擬運算,您需要一個方案來消除對於虛擬化環境常見的可視性盲點。不過正因為您擁有雲環境的高度控制,在要部署與您在本地基礎架構相同習慣的可視性解決方案的時候,會更加容易。


3. Hybrid Cloud 混合雲

混合雲網路是一種企圖結合公有雲和私有雲的優點的設計。混合雲網路沒有固定的、一體通用的架構設計。這種架構模型指的是結合了兩個或多個公共和私有環境的IT環境。這可能意味著一個公有雲和一個私有雲,或者,這也可能是多個公有雲和一個私有雲,反之亦然。

混合雲模型模糊了傳統公有雲和私有雲的定義界限。現在,它談論的不再是"要不要在本地建構"還是"擁有vs控制"的話題,而是"連接在一起的複雜環境組合",重點在盡可能整合資源並有效地協調流程以支持業務目標。

目前,混合雲環境的主要挑戰是公有雲有大量選擇,卻又缺乏可用的私有雲。 要創建混合雲,您需要真正的私有雲,而不僅僅是更高級一點的虛擬化和自動化。

從可視性的角度來看,連接各種雲環境所帶來的複雜性可能會在封包擷取時,存在盲點,從而導致性能問題以及安全漏洞。


4. Multi-Cloud 多重雲

多重雲和混合雲經常會被混用,雖然這是兩種不同的型態定義。混合雲,指的是混用私有雲和公有雲的架構。而多重雲,所代表的是使用多個不同的公有雲服務,通常是來自於一個以上的不同雲服務供應商。

多重雲模型是刻意嘗試利用公有雲服務供應商,可以為相似類型的工作負載提供的節省成本的優勢,隨著您將更多工作負載移至非本地時,多重雲環境將減少您對單一供應商的依賴,提高調整工作負載的靈活性,提高成本效率,並在應對災難復原時提高彈性。



未完待續

相關連結:

產品資訊:Garland Prisms Virtual TAP system 虛擬環境高流量網路分流器

2021-02-22
版權所有 抄襲必究 copyright © 2021 翰特科技股份有限公司 All rights reserved.