Big Monitoring Fabric™ обеспечивает динамическую полную видимость виртуальных машин, контейнеров и приложений в публичном облаке

 

Лаборатории BSN

Протестируйте BCF в практической онлайн-лаборатории прямо сейчас!

Преобразование центра хранения и обработки данных в программно-определяемый ЦОД и постоянная угроза хорошо продуманных кибератак способствуют тому, что в организациях осуществляется развертывание инфраструктуры полной видимости для обеспечения мониторинга всех потоков с использованием любого средства мониторинга и в любое время.

Преобразование в программно-определяемый ЦОД, в том числе частных облаков и облачных приложений, приводит к появлению высокораспределенных рабочих нагрузок, включая виртуальные машины (ВМ) и контейнеры, для создания шаблонов трафика ЦОД с высокой пропускной способностью. Плотность ВМ и контейнеров на сервере значительно повышается, стимулируя потребность в мониторинге трафика между виртуальными машинами и между контейнерами на самом сервере.

Применение публичного облака для развертывания приложений и служб, таких как веб-службы Amazon Web Services (AWS) и Microsoft Azure, создает дополнительные слепые зоны для мониторинга и новые требования для последовательного мониторинга рабочих нагрузок в инфраструктуре предприятия и публичного облака.

Big Monitoring Fabric (Big Mon) обеспечивает видимость любой рабочей нагрузки на оборудовании в исходном состоянии, ВМ, в контейнерах, частных и публичных инфраструктурах. Архитектура логической структуры Big Mon на базе программно-конфигурируемой сети позволяет осуществлять программные взаимодействия с системами виртуализации и облачной оркестрации для мониторинга трафика внутри сервера и между серверами.

Мониторинг динамических виртуальных машин (ВМ)

Благодаря Big Mon предоставляется гибкая инфраструктура видимости на базе программно-конфигурируемой сети для мониторинга программно-определяемых ЦОД VMware и облачных сред OpenStack. Предусмотрены два режима развертывания для контроля трафика ВМ внутри сервера и между серверами:

  • Непрерывный мониторинг трафика ВМ: виртуальные коммутаторы могут настраиваться для детальной обработки трафика ВМ в анализаторе коммутируемых портов, которая встроена в фильтры трафика vSwitch. Трафик анализатора коммутируемых портов агрегируется и обрабатывается структурой Big Mon в соответствии с политикой мониторинга и затем пересылается в связанное средство мониторинга. Этот режим полезен при непрерывном мониторинге трафика ВМ.
  • Динамический мониторинг трафика ВМ: Контроллер Big Mon на программном уровне взаимодействует с сетями VMware vSphere или OpenStack для создания сеанса анализатора коммутируемых потоков по запросу с обеспечением видимости между ВМ. Этот режим полезен при проведении мгновенной диагностики неисправностей, связанных с эксплуатацией или подключением ВМ.

В программно-определяемых ЦОД VMware контроллер Big Mon использует интерфейсы прикладного программирования VMware vSphere для динамического мониторинга трафика ВМ в анализаторе коммутируемых портов. Допускается мониторинг трафика ВМ, который принадлежит vSphere, NSX и Virtual SAN, внутри сервера и между серверами.

Демонстрация динамического мониторинга трафика между ВМ доступна для просмотра здесь .

Dynamic Virtual Machine (VM) Monitoring

Подход Big Mon на основе интерфейсов прикладного программирования существенно отличается от устаревшего способа с применением “ВМ для мониторинга”, который является интрузивным, затратным и негативно сказывается на производительности. Для этой устаревшей альтернативы требуется четкое согласование действий администраторов виртуализации и сетевых администраторов во время развертывания, диагностики и обновления программного обеспечения, в результате чего происходит снижение оперативности. Использование дополнительной ВМ для мониторинга предполагает собственные капитальные расходы и требует циклов ЦП, которые отнимаются у ВМ приложений, что еще больше повышает суммарные капитальные расходы.

Мониторинг контейнеров

Контейнеры являются новой неделимой единицей вычислительного процесса и идеально подходят для развивающихся облачных, распределенных приложений. Контейнеры обеспечивают портативность приложений, позволяя разрабатывать их на ноутбуке и выполнять на сервере или в облачной среде.“Написанное однажды выполняется везде” представляет собой мощный сдвиг в парадигме разработки программного обеспечения, который дает ряд преимуществ ИТ-организациям в области процедур непрерывной интеграции и непрерывного развертывания (CI/CD) при управлении жизненным циклом приложения. Операторами ЦОД проводится оценка различных контейнерных технологий, включая Docker, Kubernetes, Mesosphere и Red Hat OpenShift.

Как и виртуальные машины, контейнеры предлагают уровень абстракции, но имеют упрощенную организацию, более высокую плотность и, как правило, куда более короткий жизненный цикл. При использовании контейнеров могут создаваться распределенные приложения на базе микрослужб. В этом случае приложение делится на несколько микрослужб, соединенных между собой по сети, при этом каждая микрослужба упакована в свой собственный контейнер. Такая высокораспределенная архитектура приложения приводит к колоссальному росту трафика ЦОД в сравнении с монолитными приложениями.

Для обеспечения видимости в сети ЦОД с ориентацией на контейнеры архитектура Big Mon поддерживает обе модели развертывания: контейнеры в ВМ и контейнеры на физических серверах. Благодаря этому обеспечивается видимость VMware vSphere и сред Linux KVM.

Демонстрация контроля трафика контейнеров в vSphere VM доступна для просмотра здесь.

Container Monitoring

Мониторинг публичного облака

Из-за использования разработчиками ресурсов публичных облачных сред (например, Amazon Web Services (AWS) и Microsoft Azure) для разработки и выполнения приложений, ИТ-организациям требуется обеспечивать соблюдение нормативных требований, а действие политик безопасности распространяется на рабочие нагрузки публичных облаков. Так, в Amazon Web Services (AWS) многоуровневое приложение может выполняться в изолированном виртуальном частном облаке без каких-либо возможностей контроля трафика в нем.

Структура логического мониторинга Big Mon распространяется и на публичные облачные среды. Она поддерживает два режима развертывания:

  • единая структура Big Mon для унифицированной видимости трафика приложений, размещенных на оборудовании организации и в публичном облаке (как показано на схеме);
  • автономная структура Big Mon в публичном облаке для независимых (изолированных) сред.

Big Mon также предлагает гибкую модель развертывания средств, где имеющиеся централизованные инструменты, размещенные на оборудовании организации, могут продолжать использоваться и для трафика публичных облаков. Помимо этого, некоторые средства мониторинга могут быть размещены в публичном облаке.

Демонстрация автономного мониторинга в публичном облаке доступна для просмотра здесь .

Cloud Monitoring

Преимущества Big Monitoring Fabric

Big Mon обладает уникальными архитектурными преимуществами с точки зрения мониторинга программно-определяемого ЦОД и оптимизированных для выполнения в облаке приложений:

  • архитектура программно-конфигурируемой сети позволяет использовать интерфейсы прикладного программирования для динамической видимости рабочих нагрузок виртуализации и облачных сред без дополнительных капитальных расходов;
  • одна логическая структура и централизованное управление увеличивает видимость публичных облаков, размещенных за пределами организации, без появления дополнительных операционных расходов;
  • встроенная аналитика предоставляет полный набор телеметрических показателей для конечных точек, трафика на уровне управления (например, DHCP и DNS), анализа на уровне потоков и наиболее активных пользователей сети;
  • открытое оборудование позволяет выбирать любого поставщика и сократить расходы на 50% в сравнении с традиционными раздельными брокерами сетевых пакетов.
2109
Network Administrator
S&P 500 Computer Software Company

Контакты