【技術文章】IT雲環境的可視性-封包擷取的新挑戰-part 2

{版權宣告}本文由美國Garland Technology授權翰特科技翻譯使用

解析您的雲網路環境

無論您是剛剛開始遷移到雲網路環境並且只有一個公有雲環境,還是已經構建了複雜的混合雲,對雲環境的可視性都必須是整個計劃過程的基本組成部分。 但是,知道要管理的環境類型只是戰鬥的一部分。

您的整個雲網路可以拆分為多個組成部件,這進一步增加了可視性需求的複雜性。 了解需要追蹤的所有組件將幫助您更有效地計劃可視性部署。


雲網路的關鍵元件

選擇什麼樣的部署模型是您必須為雲網路做出的最高級別的決策。 但是,一旦您決定選擇了公有雲、私有雲,或者將兩者結合起來部署的多重雲或混合雲,接下來就要對總體雲網路的組件做出許多相應的具體決定。

這些類別中的每個組件(服務模型、必要資源和業務流程),將在您如何計劃雲可見性中扮演一部份的角色。


雲環境的三種服務模型

選擇什麼樣的部署模型,主要是基於位置和所有權的需求和偏好。 除了這些首要選項之外,您還需要根據服務模型評估您的選擇。 當提到雲網路時,您可能會結合使用三種主要的服務模型:

• Infrastructure as a Service (IaaS):

這是最精細化的雲服務模型。 無論是公有和私有IaaS,您都是與供應商合作以虛擬方式配置資源。 儘管您可能無法控制雲環境,但是您透過購買存儲空間、服務器和網路資源來運行您選擇的任何工作負載。這是AWS、Azure和GCP等雲領導者競爭的市場。

• Platform as a Service (PaaS):

這類型的服務模型,主要集中在軟體開發上。它為您提供了基於雲的虛擬運行環境,您可以在其中開發、測試和組織業務應用程序。與IaaS類似,PaaS 包含了伺服器、存儲空間和網路資源。 但是,此服務模型更進一步,提供包括中介軟體、開發工具、商業智能、數據庫管理...等。最終,PaaS讓您所負責您所開發的應用程式和服務,而雲服務供應商負責管理其他所有事務。Google App Engine以及 AWS Elastic Beanstalk是市場上常見的PaaS選項。

• Software as a Service (SaaS):

對於雲市場所提供的業務,此服務模型是最常用的選項。它使您的員工可以快速存取基於雲的應用程序,而供應商則負責控制所有後端基礎架構。 一些最傑出的SaaS應用程序包括了Microsoft Office 365、Dropbox和Salesforce。


雲端供應商的必要資源

您從雲端供應商取得的資源將在您的可視性規劃中扮演重要角色。每個組織的工作負載都是不盡相同的,因此您的資源需求將取決於您在雲遷移計劃中的用法。但是,您應該都需要從雲端供應商那裡獲得一些基本資源:

• 運算能力
• 存儲空間
• 資料庫
• 網路資源
• 管理服務 (代管以及資料復原)

在規劃資源過程中,您就可以看到遷移到雲帶來的許多好處。 因為無論您採用哪種部署和服務模型,都可以利用雲提供商的這些資源來實現一定程度的可擴展性,靈活性,彈性和敏捷性,而這對於有限的本地基礎架構是無法實現的。


協作流程

資訊供應鏈上下游定義了傳統的本地基礎結構,進而也阻礙了敏捷性和靈活性。雲遷移通過增進自動化和資源整合的來降低這些痛苦。但是,要解鎖取得雲網路的運營利益,是需要協調作業流程規劃的。

協作流程是將商業流程和橫跨多個系統、應用程序和服務的工作流自動化的過程。 這對於任何包含非本地環境的IT架構都是必不可少的,並且在您對方程式中添加更多雲環境時,會變得更加重要。

尤其是,雲端協作編排可以幫助您配置資源,部署新伺服器,分配存儲容量以及構建虛擬機來滿足新的業務需求。 在編排應用程序和服務時,有許多工具和元素可以保持可視性,其中包括了:

虛擬機Virtual Machines

Virtual machines (VMs) 是計算機系統的模擬。本質上,VMs 提供實體電腦所提供的全部功能的操作系統或應用程序環境。

透過虛擬機,您可以有理想的測試環境來測試 beta版本、損壞的數據,以及備份。它增加了您的IT環境的使用效率,因為您可以在一台伺服器上運行多個虛擬機。而 VMware是市場上虛擬化系統的領導品牌,讓您可以建立私有雲,管理網路中的設備,提高端點安全性並將工作虛擬化。

容器Containers

引用Docker.com的定義, “容器是將軟體碼及所有相依項打包在一起的標準單位,如此一來應用程式就可以快速運行,又可以可靠地從一個計算機系統環境轉移到另一個。” Containers使用Host主機的唯讀核心和函式庫來減少系統管理負擔,在運行特定程式時,不需載入不必要的元件。

Docker 提供了市場領先的交付容器(delivering containers)工具,實現“構建和共享應用程序,實現跨任何基礎架構的軟體開發的簡單性、敏捷性和選擇性,以便您可以更快地完成工作及應用程式部署。

Kubernetes(K8S)

如果您透過Docker來部署containers,Kubernetes (K8S)是一個重要的協作編排工具。Kubernetes是用於自動部署、擴充和管理「容器化(containerized)應用程式」的開源系統。它提供了一 個避免停機風險的標準框架給分散式系統,同時可以無縫擴展以滿足您的應用程式需求。

Kubernetes的主要功能有:

• 服務探索及負載平衡,以確保部署的穩定性
• 從本地到公有雲供應商的存儲資源編排
• 自我復原,將出問題的containers重啟,並確保使用者端只會與正常的containers互動
• 自動裝箱以最大化節點叢集的資源利用率

DaemonSet

DaemonSet 是Kubernetes系統的一部分,“確保全部(或部份)節點上都運行一份Pod。當節點被加入叢集時,Pod將被添加到其中。當節點被移出叢集時,這些Pod就成了"垃圾收集者"。刪除一 個DaemonSet則會將它所產生的Pod清除。“

使用DaemonSets讓您可以透過部署在工作後台的叢集存儲daemon、log收集器、以及監控daemon,更好地控制編排您的containers。


這裡討論到的每個元件和工具,都有助於您取得對雲網路預期的利益。從敏捷性、適應性到可擴展性和成本效益,這些工具讓您可以放心地從本地基礎架構遷移到雲環境。

但是,對於這些元素所支持的所有運營優勢而言,它們還帶來了在使用本地基礎架構時所沒有的可視性挑戰。


未完待續


<<相關連結>>

產品資訊:Garland Prisms Virtual TAP system 虛擬環境高流量網路分流器
「IT雲環境的可視性-封包擷取的新挑戰」系列 - Part 1
「IT雲環境的可視性-封包擷取的新挑戰」系列 - Part 3

2021-03-02
版權所有 抄襲必究 copyright © 2021 翰特科技股份有限公司 All rights reserved.