数据库sql_阿里云_用户大数据分析

2021-03-30 14:27

数据库sql_阿里云_用户大数据分析

编者按:本系列的第1部分介绍了客户在了解云网络流量时面临的挑战。在第2部分中,我们将研究解决方案。当前的全球形势和劳动力的转移加快了企业向云计算的步伐。越来越多的人在家里工作,在网上购买必需品,以尽量减少我们对COVID-19流感大流行带来的健康风险的影响,而且在过去几年中,许多接受了数字转型的组织正在使用云计算成功地提供数字服务。然而,挑战依然存在。由于很难全面了解云流量,一些组织一直在阻碍向云的广泛迁移。对于那些还在考虑接受云计算的人来说,这场大流行让人们大开眼界地认识到云计算的好处——但是,正如我们在与客户讨论这一主题时发现的那样,这些可见性挑战并没有消失。云流量可见性:不仅仅是好的,网购返利,而且是必须的在零信任的世界里,我们必须假设每个人都是局外人,如果没有适当的可见性,就不能被信任。云计算为业务运营和服务提供带来了灵活性和可伸缩性,返利软件,但缺点是您会失去对云中数字资产的控制。公共云的弹性特性使得云基础设施的可预测性降低,因为企业根据需求不断增加或降低云工作负载。还有影子IT,就是使用未知和未经批准的应用程序。攻击面也随着云中数字资产的存在而增加,因为流量在内部和云之间穿越。如果不映射您的数字基础设施,包括在其上运行的所有应用程序,企业管理软件排行,几乎不可能保护您的云环境。缺乏映射也使得衡量基于云的服务的用户体验变得困难。所有这些都有助于更好地了解基于云的工作负载:能够查看谁在访问您的云工作负载,哪些应用程序正在云中运行,谁在使用它们,以及在这些云工作负载之间生成的流量类型。由于缺乏对网络性能和中断的深入了解,没有流量可见性,安全威胁仍然隐藏,服务级别协议(SLA)也会受到影响。这对企业造成负面影响,导致客户流失和缺乏信任。云流量可见性帮助企业监控应用程序和网络性能,并解决云中的网络和应用程序故障。它还通过帮助企业检测和防止安全威胁和攻击,以及出于法规遵从性的原因保护数据隐私,从而增强企业的安全态势。获取云流量的挑战在本地物理环境中获得网络可见性比在云环境中获得可见性要容易得多。在内部,物理网络在IT的控制之下,IT可以通过战略性地设置网络抽头来获取流量,从而消除任何盲点。这将考虑任何南北交通可见性要求或穿越业务单元段的交通。据估计,到2021年,72%的网络流量将是东西方流量,即虚拟机监控程序支持的虚拟环境中运行的虚拟工作负载之间的流量。对于东西方流量可见性,Gigamon虚拟tap用于获取虚拟机之间运行的流量副本。到目前为止,还不错。真正的挑战在于它需要从公共云(比如AWS或microsoftazure)中托管的工作负载获取流量,并要求将流量发送到各种安全和性能管理工具。这些工具可以是本地的,也可以是云端的。那么从哪里开始获得云流量呢?选项1:使用云原生可见性服务第一个选择是与您的公共云供应商合作,并要求他们复制流量。但并不是每个公共云供应商都有一个可视性服务,可以随时向您选择的任何工具发送云流量。虽然像AWS和Google云服务这样的供应商确实提供VPC流量镜像服务,手游返利折扣,但在撰写本文时,其他许多公共云供应商却没有。因此,这限制了您使用本地云可见性服务的选择。这也意味着要与那些这样做的供应商保持联系。本地云可见性服务可以优化您的工具吗?工具是昂贵的资源,并不是所有工具都需要查看所有内容,物联网技术及应用,这意味着您需要明智地将正确的流量发送给正确的工具。例如,电子邮件安全工具可能只需要处理电子邮件流量,而不需要处理由代码部署生成的高流量、低风险流量。通过分离信号和噪音,你的工具被授权,因为他们只接收感兴趣的流量。如前所述,AWS提供VPC流量镜像服务,但它只能根据端口号、IP源和目的地等提供流量。它不能生成NetFlow或屏蔽敏感信息,出于安全性和合规性原因转换报头,也不能提供有效载荷或报头的采样或切片。这意味着你的工具一定会接收不相关的流量。当这些工具托管在本地时,这是一个问题:您将为这些工具提供离开云的流量,而公共云供应商每GB向您收费。AWS的原生VPC流量镜像服务能从所有云工作负载中获取流量吗?不幸的是,没有。AWS的流量镜像服务只支持从最新的基于AWS Nitro系统的下一代EC2实例中获取流量,后者只占所有awsec2实例的30%到40%。对于非Nitro的EC2实例,您可能需要一些其他方法,例如在工作负载上安装TAP代理。选项2:为目标工作负载上的每个工具安装工具代理第二种选择是让IT与工具供应商合作,以获得对其公共云工作负载的可见性。这种方法要求IT在监视的工作负载上安装来自每个工具供应商的代理。这对于被监视的工作负载来说是一个资源占用,因为每个工具都需要在每个工作负载上运行一个单独的工具代理。工具代理的数量随着工具类型的增加而增加。接下来是从多个工具供应商在多个受监视的工作负载上升级这些代理所带来的痛苦。根据所监视的工作负载的类型,工具供应商还必须为所有类型的工作负载(如Linux和Windows)支持工具代理。无代理工具呢?并不是所有的工具都有代理,这使得无代理的工具不必再争夺云流量的副本。为了使这些主流的云计算环境和服务的可见性得到有效的支持,厂商必须使用云计算工具来支持多种云计算服务。这将增加工具的成本,因为没有东西是免费的。多云环境呢?在采用多云的情况下,工具需要从多个公共云环境接收流量,以便在这些环境中运行多种类型的工作负载。这需要工具供应商为每个公共云环境支持工具,或者能够从每个公共云环境获取流量。这是不可用的,不可行的或可扩展的。你的所有工具都能获得云流量吗,不管工具的位置如何?工具供应商可能不支持特定的云环境。例如,供应商可以为AWS而不是Azure提供它,或者可能没有在本地部署该工具的副本。在这种情况下,该工具需要接收来自本地数字资产和监控云工作负载的流量。Gigamon解决了云可见性难题面对如此多的挑战,您可能会想,"我如何从公共云中运行的工作负载中获取流量,并能够有效地将流量发送到各种工具,而不管这些工具是托管在云中还是本地?"-Gigamon可见性和分析结构™ 是所有这些挑战的答案。在第2部分中,您将了解可见性和分析结构如何帮助您从所有工作负载中获取流量,优化云中的流量以减少工具负载和网络费用,并向需要它们的工具提供流量,无论这些工具在哪里。*思科全球云指数:预测和方法,2016-2021年。思科,2018年11月19日。特色网络研讨会听取我们专家的最新趋势和最佳实践,以优化您的网络可见性和分析。继续讨论人们在Gigamon社区的混合/公共云组。今天分享你的想法

分享到:
收藏
相关阅读