如何獲得多雲環境的可視性

關鍵訊息，D1時間送達！

多雲通常被認為是企業的一個進化步驟，是企業從單一雲平台的起始階段走向多雲產品的「最佳」方法。而各種因素決定了這一點。對於某些企業來說，需要平台特定功能的工作負載的多樣性。對於其他企業來說，這是一個演變的過程，也可能是併購的結果。

多雲通常被認為是企業的一個進化步驟，是企業從單一雲平台的起始階段走向多雲產品的「最佳」方法。而各種因素決定了這一點。對於某些企業來說，需要平台特定功能的工作負載的多樣性。對於其他企業來說，這是一個演變的過程，也可能是併購的結果。

最近，人們看到企業選擇多雲作為主要的雲優先策略。在某些情況下，其原因在於減少對單個供應商的依賴，因為雲計算平台供應商開始在其產品中增加更多的粘性。在其他情況下，則根據工作負載特性來優化成本。在這兩個方面都有激烈的爭論，這與人們在硬體平台上看到的爭論並沒有什麼不同。

無論企業由於什麼原因而選擇在多雲環境下運行，它確實會帶來一些複雜性，如果不仔細管理，可能會偏離其採用多雲策略實現成本節約的目標，並降低其性能。

這就是為什麼可視度如此重要的原因。但是，就像採用多雲一樣，為了獲得業務可見性，需要改變數據集(除了本地網路之外，還要測量廣域網、互聯網、雲計算和SaaS提供商的健康狀況和性能)。以下將分析與多雲部署相關的一些關鍵術語，解釋為什麼傳統的可視性方法在雲端方面的不足，並探索獲取多雲操作可見性所需的方法。

混合雲與多雲

混合雲通常是指現有傳統數據中心的組合，其中一些服務是從雲中使用的。如今的大多數應用程序都是混合的，因為它們使用一個或多個基於API的外部服務，無論是用於身份驗證、付款還是物流。如果企業的內部託管的應用程序調用Azure AD或Okta進行身份驗證，則可以有效地運行混合雲。如果企業網站有PayPal或Visa付款小工具，那麼所使用的是混合雲。

隨著應用程序被霧化成其組成服務並僅通過結構化API調用進行通信，可以分別定位和縮放每個組件。這使得像AWS這樣的基礎設施和平台服務非常誘人。因此，雖然某些核心資產和功能可能仍然存在，但企業可以獨立擴展無狀態組件，並讓它們駐留在距離用戶更近的雲中。

VMware公司是企業雲中的行業主導者，並且通過與亞馬遜公司合作提供可行的混合雲服務。AWS上的VMware Cloud使企業可以輕鬆地將虛擬機工作負載和虛擬網路擴展到Amazon雲平台，同時仍然通過vSphere管理所有內容。

另一方面，多雲是指將企業的內部部署數據中心與兩家或兩家以上雲計算供應商結合使用。

而多雲包括任何類型的外部雲提供，例如IaaS、PaaS或SaaS。這是一個更複雜的環境，具有多個基礎平台，每個平板都有自己的編排習慣。這裡的目標是讓成本經濟性和最佳組合決定工作負載的位置。從管理的角度來看，企業正在處理一個難以預測的程度和變化速度，這可能是一個挑戰。此外，企業的呼叫流程現在包含更多的排列組合，這使得性能調整和故障排除特別複雜。

微服務API

微服務架構已經流行了很多年，它已經從根本上改變了新的應用程序的構建方式。Uber是主要運行在微服務生態系統上的一個很好的示例。Uber依靠第三方API進行映射、支付、通知和電話。這些API中的每一個都可能進一步依賴於其他後端API。因此，每當乘客乘坐Uber時，需要多個API流，雲計算服務和網路路徑才能正常工作，以便搭車回家。

這是IT組織以前從未處理過的複雜程度。當一切正常時，其複雜性並不明顯，但故障時對於故障排除來說非常複雜。

一個很好的例子就是最近的AWS停機中斷。從基礎設施的角度來看，AWS雲服務的電力中斷很小，系統恢復的時間相當短。但是，在初始事件發生後的幾個小時內，依靠AWS Direct Connect進行後端數據流的應用程序仍然失效。其中包括Atlassian，Slack和Twilio在內的許多應用程序和服務，其提供者未能考慮其多個雲平台之間隱藏的依賴關係。

2017年3月2日的停電事件，影響亞馬遜AWS-East Region(Ashburn)地區的一小部分服務，很快就成為AWS Direct Connect用戶面臨的主要問題。ThousandEyes透露，超過240項關鍵服務感受到了停電的影響。

一般來說，雲計算和互聯網面臨的挑戰之一是缺乏可見性。許多傳統的網路監控工具都依賴於簡單網路管理協議(SNMP)、流量或數據包捕獲等技術。所有這些都需要對構成數據中心的伺服器、交換機、防火牆和路由器進行某種級別的特權訪問。這些都不能用於IaaS或PaaS服務。企業無法在Microsoft Azure內部竊聽，或者從亞馬遜的數據中心傳輸流記錄。因此，企業已習慣於將雲計算看作是一個黑盒子，隱藏在隱形外衣之下。

這種方法不適用於單個雲平台或混合雲，它當然不適用於多雲基礎設施。路徑組合的數量隨著雲平台的數量而有序地增加。這些路徑中的每一條都有許多不可預測的因素。因此企業的風險增加了數量級。那麼就不能繼續把這些雲平台當成黑匣子，那麼將有什麼選擇?

雲計算沒有遮掩

一些雲服務商提供他們自己的網路可見性解決方案，例如，在Microsoft Azure中，企業可以通過ExpressRoute連接將其企業域從網路可視化到Azure內部的虛擬網路(VNet)。但是，這並不能為企業提供完整的端到端圖片，其中包括外部相關性。當然，這種解決方案只針對Azure，並不提供有關其他雲計算或傳統數據中心的信息。採用多雲策略，隨著工作負載的移動，企業的可見性解決方案需要遵循資源，而不管其位於何處。

那麼怎麼能做到這一點?有一些主動監控技術使用特殊的儀器化應用程序調用來了解應用程序可用性和響應時間，以及用於交付這些應用程序的底層網路和雲計算基礎設施。這不需要來自雲計算基礎設施的任何特權信息，因此可以是雲計算和供應商不可知的。在通常情況下，所有這些都是資源的目標URL。

而這是ThousandEyes公司採取的方法，運營一組全球範圍的軟體代理，執行互聯網感知網路監控。ThousandEyes公司通過互聯網從多個有利位置監控關鍵服務，並通過演算法將數據關聯起來以了解服務影響。因此，企業能夠確定依賴於AWS Direct Connect的超過240項關鍵服務受到2017年3月2日停電的影響。

雲端沒有穩定狀態。所有的IaaS和PaaS供應商都大量使用devops和自動化工具，所以變化迅速發生，無需事先通知。與此同時，多線程部署通常使用容器化和自動化服務，如Kubernetes將工作負載轉移到最佳雲平台。在這個瞬息萬變的世界中，企業需要可持續的可見性來反映應用程序交付路徑中的變化，以便為其提供完整的最新視圖。

版權聲明：本文為企業網D1Net編譯，轉載需註明出處為：企業網D1Net，如果不註明出處，企業網D1Net將保留追究其法律責任的權利。

（來源：企業網D1Net）

企業網D1net已推出企業應用商店（www.enappstore.com），面向企業級軟體，SaaS等提供商，提供陳列，點評功能，不參與交易和交付。現可免費入駐，入駐後，可獲得在企業網D1net 相應公眾號推薦的機會。歡迎入駐。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！