虛擬網路可視性
監控虛擬化環境
虛擬網路可視性挑戰
儘管您支援託管於地理位置分散的多租戶虛擬化環境(例如:分支機構、企業資料中心、私有雲或公有雲)中的應用程式,但您不能犧牲安全性、效能和端對端服務體驗品質。虛擬資料中心和 SD-WAN 帶來諸多優勢,但您可能會發現難以存取和監控虛擬流量。
萬一發生網路問題,您(或您的 SD-WAN 或雲端供應商)需要知道問題出在服務交付路徑的哪個環節。您需要全面掌握這些虛擬化網路和異地環境中的關鍵應用程式資料。
但現實是,大多數現代虛擬化資料中心對東西向流量的存取權限有限或根本沒有。您如何確保關鍵任務應用程式的可用性、可靠性和效能?無論分析和監控工具位於何處,您如何將相關的關鍵資料傳送給它們?
CloudLens – 無妥協的可視性平台
Keysight CloudLens™ 是我們的公有雲、私有雲和混合雲可視性平台。對於私有雲,Keysight 的 CloudLens 提供整合式虛擬化可視性產品,以提供強大的可視性平台,確保在私有雲環境中實現完整的資料存取、篩選和智慧分發。
CLOUDLENS 的組成要素
虛擬分接器 (vTaps) 讓您能夠存取虛擬機器中的東西向流量,並將其透過通道傳輸到實體或虛擬網路封包代理器。網路封包代理器提供封包和應用程式流量過濾,或 Netflow,具備進階應用程式識別、地理位置、安全通訊端層 (SSL) 解密和重複資料刪除功能,以提供對虛擬化環境中網路流量前所未有的洞察力。
此外,Keysight 的 Hawkeye™ 可實現對虛擬化網路基礎設施的持續主動監控。它透過執行排程驗證測試,快速有效地驗證網路性能、隔離問題並主動偵測問題。Hawkeye 結合使用硬體和軟體代理(稱為性能端點),模擬應用程式流量並將關鍵性能指標傳送到中央控制台以快速採取行動。
多租戶環境中的高可用性監控
Keysight 的 CloudLens 具備自我修復和容錯功能。它會持續檢查個別虛擬分接器 (vTap) 的可用性,如果某個 vTap 無法使用,則會以相同的組態實例化一個新的 vTap。vTap Manager 會持續監控其虛擬機器 (VM) 實例記憶體、中央處理器 (CPU) 負載和重要警示,以採取自我修復的糾正措施、根據應用程式負載進行擴展,並在需要時建立另一個具有相同永久組態的監控 VM 實例。
vTap 服務實例的監控和流量配置會保留在控制器中,因此在發生關鍵主機故障(例如關機或重新啟動)時,vTap 服務代理程式會自動以相同的配置重新啟動。
最全面的虛擬機器監控程式支援
除了支援多個虛擬機器監控程式環境外,Keysight 的可視性平台還提供流量存取,並透過多種隧道選項 (通用路由封裝 (GRE)、虛擬區域網路 (VLAN)、封裝遠端交換埠分析器 (ERSPAN)) 將其分發到 安全架構。
與私有雲和混合雲環境更緊密的整合,可在 OpenStack 中協調虛擬分接點和虛擬網路功能 (VNF) 的啟動。
Keysight 提供值得信賴且可靠的基礎設施,具有不妥協的體驗品質 (QoE),並透過自動化和強大的監控工具實現更輕鬆的配置和可視性。這意味著能夠加快實現營收並提高網路可靠性。
保護您的多租戶環境
擁有虛擬化基礎設施的私有和公共雲端服務供應商,在相同的共享虛擬架構上託管來自多個客戶(租戶)的工作負載。根據雲端服務供應商 (CSP) 如何處理租戶工作負載的機密性、完整性和可用性,這可能會增加攻擊面,增加敏感客戶資料洩露的風險,並導致合規性和服務水準協議 (SLA) 問題。
由於基礎設施擁有者和租戶都實施自己的安全分析和應用程式監控解決方案,因此資料存取和分發的智慧可視性設計需要分別服務於租戶和基礎設施。CloudLens 提供對感興趣資料的存取權限,讓您可以在定義的可用區、網路區段、應用程式類型、安全群組以及租戶內部或跨多個租戶的服務中存取流量。
透過虛擬和實體功能的端對端可視性,在操作時取得更佳的洞察。
了解更多。