【51CTO.com原創(chuàng)稿件】“可視化”是2016年一個(gè)被IT廠商們談?wù)摰梅浅ｎl繁的詞匯：網(wǎng)絡(luò)可視化、流量可視化、運(yùn)維可視化等等解決方案不一而足。然而，可視化究竟可以深入到何種程度?可視化的范圍邊界在哪?系統(tǒng)反應(yīng)速度如何?這些問(wèn)題都沒(méi)有統(tǒng)一的答案，每一家IT廠商也各抒己見(jiàn)，沒(méi)有共識(shí)。

　　就在不久前，記者采訪到了全球流量采集領(lǐng)域的領(lǐng)導(dǎo)廠商Gigamon，作為全球流量采集市場(chǎng)占比達(dá)37.6%的廠商，他們對(duì)“可視化”的理解有很多地方更具借鑒價(jià)值。

　　可視化的三條采集維度

[[179052]]

　　Gigamon大中華區(qū)總經(jīng)理李威表示，對(duì)于一個(gè)企業(yè)的運(yùn)維管理人員來(lái)說(shuō)，要實(shí)現(xiàn)運(yùn)維系統(tǒng)的可管、可控、可視，一定需要采集各個(gè)系統(tǒng)的數(shù)據(jù)進(jìn)行分析與管理。而可視性需要收集來(lái)自各個(gè)維度的數(shù)據(jù)，總體可分為3類：SNMP網(wǎng)管、日志及網(wǎng)絡(luò)中實(shí)時(shí)傳輸?shù)臄?shù)據(jù)包。

　　第一類SNMP可以監(jiān)測(cè)到設(shè)備的運(yùn)行狀態(tài)，實(shí)現(xiàn)了基礎(chǔ)設(shè)施的管理，如網(wǎng)絡(luò)設(shè)備、防火墻、負(fù)載均衡設(shè)備等，大多被定位為設(shè)備狀態(tài)管理;

　　第二類日志可以分析各個(gè)系統(tǒng)的運(yùn)行狀態(tài)，如操作系統(tǒng)、DNS、WEB、DB等系統(tǒng)，這類被定位為系統(tǒng)運(yùn)行狀態(tài);

　　第三類網(wǎng)絡(luò)中實(shí)時(shí)傳輸?shù)臄?shù)據(jù)包，分析工具可以依據(jù)數(shù)據(jù)包實(shí)時(shí)分析用戶的真實(shí)體驗(yàn)，安全攻擊行為也可以進(jìn)行事件的回縮分析。

　　李威告訴記者，每一個(gè)維度對(duì)可視性的意義都不同。只有合理地規(guī)劃和利用好各個(gè)維度的數(shù)據(jù)源，才能來(lái)幫助企業(yè)運(yùn)維人員實(shí)行其需要的可視性。

　　讓每個(gè)工具都能得到需要的流量

　　那么在這三個(gè)維度中，Gigamon給客戶帶來(lái)的價(jià)值在哪呢?

　　李威表示，無(wú)論是物理網(wǎng)絡(luò)還是云平臺(tái)，Gigamon都能將流量采集出來(lái)提交給分析系統(tǒng)，去實(shí)現(xiàn)統(tǒng)一的流量可視化。這樣一來(lái)，客戶的各種監(jiān)測(cè)工具，如NPM、APM、IPS/IDS、DLP等等就可以通過(guò)Gigamon的流量采集平臺(tái)取得需要的流量。

　　值得一提的是，Gigamon在流量分發(fā)的時(shí)候可以做很精細(xì)的過(guò)濾和智能的流量?jī)?yōu)化，例如：實(shí)時(shí)脫敏、截短、去重、標(biāo)簽剝離、SSL解密、GTP關(guān)聯(lián)分析，會(huì)話內(nèi)容過(guò)濾、NetFlow記錄生成等等高級(jí)優(yōu)化功能。如此一來(lái)不僅每個(gè)工具都能得到更有針對(duì)性的流量，而且流量還可以被優(yōu)化，例如流量是加密的，Gigamon還可以解密后發(fā)給需要該流量的工具。

　　“Gigamon給客戶建設(shè)了一張流量采集網(wǎng)絡(luò)，我們將物理網(wǎng)絡(luò)、虛擬網(wǎng)絡(luò)、云平臺(tái)等環(huán)境中的流量進(jìn)行實(shí)時(shí)采集，并確保將各個(gè)工具需要的流量轉(zhuǎn)發(fā)至該工具。”李威總結(jié)道。

　　David Pham, 是Gigamon全球解決方案首席技術(shù)專家，他補(bǔ)充道，Gigamon可以實(shí)現(xiàn)客戶企業(yè)網(wǎng)絡(luò)物理的、虛擬化環(huán)境可視性，一直到公有云網(wǎng)絡(luò)可視性，這是一個(gè)全堆?？梢曅?。這也意味著，就是不管網(wǎng)絡(luò)環(huán)境有多復(fù)雜， Gigamon都可以完全可視，不僅可以降低整個(gè)可視性實(shí)現(xiàn)的時(shí)間，而且還可以定位網(wǎng)絡(luò)的瓶頸點(diǎn)，快速解決延時(shí)問(wèn)題。同時(shí)也可以提高整個(gè)客戶網(wǎng)絡(luò)的安全性。

　　如何向云演進(jìn)

　　David Pham詳細(xì)向記者闡述了Gigamon如何幫助企業(yè)客戶從傳統(tǒng)的網(wǎng)絡(luò)數(shù)據(jù)中心向云時(shí)代演進(jìn)。

　　他舉例表示，現(xiàn)在網(wǎng)絡(luò)流量不僅有南北向，還有東西向，這帶來(lái)很多盲點(diǎn)。因?yàn)閼?yīng)用在不同的虛機(jī)之間移動(dòng)，工作負(fù)載缺乏可視性。很多企業(yè)出于合規(guī)監(jiān)管服務(wù)等級(jí)協(xié)議的要求，必須實(shí)現(xiàn)虛擬環(huán)境的可視性。有的安全廠商通過(guò)提供虛擬化探針來(lái)解決這個(gè)問(wèn)題，但是問(wèn)題接踵而來(lái)，一個(gè)企業(yè)可能要安裝上百個(gè)虛擬化管理程序，也因此消耗大量的虛擬化內(nèi)存、CPU，“這絕對(duì)是一個(gè)噩夢(mèng)”。

　　為了解決這樣的難題，Gigamon正式推出了GigaVUE-VM虛擬化監(jiān)測(cè)產(chǎn)品，實(shí)現(xiàn)統(tǒng)一的可視性，真正實(shí)現(xiàn)了基礎(chǔ)設(shè)施的融合。“我們把GigaVUE的VM和企業(yè)的核心網(wǎng)絡(luò)、虛擬交換機(jī)連接起來(lái)，實(shí)現(xiàn)了虛擬網(wǎng)絡(luò)和物理網(wǎng)絡(luò)的交疊。然后通過(guò)GigaVUE-VM就可以把所有虛擬環(huán)境下的流量采集一份至Gigamon可視化網(wǎng)絡(luò)中。接著通過(guò)可視化矩陣(Visibility Fabric)做一系列處理，對(duì)流量進(jìn)行過(guò)濾、梳理和優(yōu)化，如去重、脫敏、截短、SSL解密、NetFlow及按內(nèi)容過(guò)濾等，再發(fā)送至任何需要流量的監(jiān)測(cè)工具。” David Pham解釋道。

　　David Pham還展示了Gigamon在公有云方面的實(shí)踐經(jīng)驗(yàn)。他告訴記者，現(xiàn)在有很多企業(yè)客戶把自己工作負(fù)載從駐地環(huán)境向公有云環(huán)境進(jìn)行遷移，他們把虛機(jī)遷移到了公有云環(huán)境中。但這也意味著公有云中也需要部署很多安全策略，例如性能檢測(cè)、防病毒、高級(jí)攻擊威脅檢測(cè)、數(shù)據(jù)丟失防護(hù)等，更需要實(shí)現(xiàn)可視化。Gigamon的 GigaVUE-FM，可以在每個(gè)實(shí)例上安裝一個(gè)TAP點(diǎn)，這個(gè)TAP點(diǎn)會(huì)將所有網(wǎng)絡(luò)流量和數(shù)據(jù)會(huì)聚，再分發(fā)給不同工具，這個(gè)解決方案一推出，就受到了IT廠商的歡迎與認(rèn)可，因?yàn)樗鉀Q了很重要的一個(gè)問(wèn)題，就是無(wú)須再設(shè)立其他工具，通過(guò)Gigamon的TAP point 來(lái)進(jìn)行數(shù)據(jù)的分發(fā)就足夠了。

　　在采訪的最后，李威介紹道，目前Gigamon在中國(guó)的客戶已經(jīng)涵蓋各個(gè)行業(yè)，包括金融行業(yè)客戶、互聯(lián)網(wǎng)公司、運(yùn)營(yíng)商行業(yè)、能源行業(yè)、制造業(yè)等等。在全球，目前“財(cái)富100強(qiáng)”中有超過(guò)75%的企業(yè)都已經(jīng)是Gigamon的客戶，公司每年的業(yè)務(wù)增長(zhǎng)高達(dá)40%，其中亞洲市場(chǎng)的增長(zhǎng)率高達(dá)120%，毫無(wú)疑問(wèn)，2017年亞洲市場(chǎng)會(huì)是Gigamon的發(fā)力重點(diǎn)。

【51CTO原創(chuàng)稿件，合作站點(diǎn)轉(zhuǎn)載請(qǐng)注明原文作者和出處為51CTO.com】