從多重網路的多個裝置提取效能資料的平台,有助於提升混合雲執行效能與修復問題。
文/Ann Bednarz‧譯/Nica
隨著公司企業將更多工作放在雲端上,網路團隊發現雲端能見度不等同於企業在地資源所能達到的程度,網路效能監控現在變得更複雜了。
遷移至雲端,採用非企業所有的基礎架構,且大規模流行病引發遠端工作的強烈需求,加速了移往雲端的動作,相關的非在地環境也增加了。佈署在雲端原生基礎架構上、以容器為基礎的應用,進一步提升網路能見度的複雜性。基於這些理由,企業需要能夠監控的工具程式:不只是監控資料中心與廣域網路(WAN),還包括網際網路、SaaS應用與眾多供應商的公有雲操作。
[ 2022年度CIO大調查報告下載 ]
「僅36%網路營運專家深信,他們的網路管理工具能夠做到像管理在地網路那樣管理雲端網路。」Enterprise Management Associates (EMA)研發副總裁 Shamus McGillicuddy 表示。「同時,一般企業將40%的網路流量歸類在雲端。這是極大的劣勢。」
這種顯見的鴻溝是如何產生的?當企業開始將工作負載佈署到雲端上,網路團隊通常處於觀望。
「問題之一就在於,網路基礎架構團隊在雲端環境中不見得擁有在地網路上相同的授權。」McGillicuddy表示。「多數時候,採用雲端是由應用團隊或業務線所主導,他們視雲端為IT的替代品,沒有必要擴展。」
[ 加入 CIO Taiwan 官方 LINE 與 Facebook ,與全球CIO同步獲取精華見解 ]
「雲端中擁有較多授權的團隊,不見得認為網路監控是重要的事。他們對應用程式的執行效能監控更有興趣。」McGillicuddy表示。「他們認為舊時代基礎建設監控這種事,不值得投入預算。」
公司企業如何看待雲端中網路工程師的角色,會讓一切變得不同,網路能見度暨效能管理廠商 Kentik 產品經理 Dan Rohan 如此表示。
「在我們開始探討關於監控雲端的前兩三年,我不認為有太多網路工程師關心這一點,」Rohan表示。隨著雲端佈署漸趨成熟,公司企業已越來越難瞭解雲端成本、效能與控制,它們體認到必須將部份架構回復原狀,此時突然,網路工程師又能再度發揮所長了。
當今網路效能管理工具能作什麼
典型雲端廠商網路極度複雜。「穿越你的ISP到雲端廠商之間可能得跳過15個網路節點(hop)並非特例,可能先是本地電信營運商,接著再來可能是第一級電信營運商。之後還要再通過雲端供應商裡的另外30個網路節點。」AppNeta總裁暨執行長 Matt Stevens 如此表示。「總共十幾二十個網路節點的日子如今已暴增到四、五十個 Layer 3 網路節點。每個節點都做點事拖慢你的效能。」
網路複雜度與日俱增,潛在問題亦然,Stevens表示。「當你有許多員工執行著眾多應用,而這些應用被代管在許多來源位置,無論那是私有的資料中心、企業組織試圖像雲端那樣運作的虛擬資料中心、完全公有雲,還是某些介於這之間的東西 ─ 混用IT終極定義,每增加一個變數,複雜度就會『呈指數型』增長。」
網路團隊轉向廠商求助。據EMA指出,有57%的網路團隊得到專屬工具程式,終結雲端 ─ 網路間能見度的鴻溝。
該研究調查公司預期,提供雲端監控的網路效能管理工具透過以下方式結合:
- 收集佈署在雲端中虛擬網路元素的指標。
- 收集由雲端廠商提供的流量事件記錄檔與其他遠距測量數據。
- 收集雲端中封包流量這類網路流量資料。
- 分析針對SaaS服務的合成網路流量。
傳統網路管理工具被設計成監控資料中心或企業內部網路中,路由器與交換器的健全狀態,但雲端帶來不同的挑戰,Rohan表示。「網路工程師的腦袋裡沒有『雲端基礎架構』的思維,因為雲端成長太快、而且也不是由他們所建置,它一直都是個挑戰,因為它是雲端。因此,網路工程師們就是從諸如此類的障礙做為起點。」
他們需要不同的工具解決這些突然冒出來的問題:應用程式團隊無法讓新的雲端應用與企業在地資料庫溝通,或與另一個雲端應用整合,諸如些類。
「網路團隊只能開始使用這些只是從 AWS API 或其中一個雲端廠商API撈資料的工具。」而這並不能告訴我連結失敗。也不能告訴我為何事情無法正常運作。Rohan說道:「所以從這裡開始:我們認為,在這個雲端時代,對網路人真正有幫助的是協助回答這些橫跨複雜網路拓撲的連結性問題。」
Kentik的工具,為網路工程師提供當下網路狀況,「他們所接手的事務。」Rohan表示。「這麼做有助於工程師視覺化網路的流動:好的和壞的。然後便可以說:『好,若我們在這安裝中繼閘道器,接著在這配對連結…』,工程師以自己的網路技術,確實利用我們的工具,讓網路獲得控制。」
雲端能見度的網路指標
遠端遙測資料可揭示混用雲狀態,包括來自各種網路:資料中心、WAN、網際網路、雲端、行動網路、邊界網路,以及各類網路元件:實體與虛擬設備及專屬或雲端原生裝置的所有資料。
資料來自資料中心元件、雲端基礎架構(例如服務網格、傳輸閘道與入口閘道)、網際網路基礎架構、校區裝置、傳統WAN路由器與交換器、SD-WAN閘道器與物聯網終端等等。遠端遙測型態則含括網路裝置(NetFlow、J-Flow、sFlow、IETF的IPFIX這類流量收集通用標準)、雲端廠商虛擬私有雲流量事件記錄、SNMP式裝置遙測,以及經由 syslog 或 SNMP trap 傳送的事件通知等等,所輸出的流量資料。
EMA指出,除了網路流量與封包這類被動監控資料外,網路團隊漸漸轉向利用主動監控技術,例如基本的ping測試與第七級合成監測,提升傳統基礎架構與流量封包監控指標。該研究調查公司發現,有21%網路團隊正利用合成流量封包工具,進行持續的網路可用性與效能監測。
這並非是指公司企業之前沒有監控這些網路與設備,而是,目標在於提供含括各式網路協調一致的監控、對報告結果的整合檢視,以及能夠以自動化流程的方式整合分析結果。工具化正超越核心基礎架構監控,提供更貼近應用層級的檢視,以及對終端使用者體驗應用執行效能的瞭解。
誰銷售網路效能管理工具?
網路執行效能管理的產品佈局相當齊全。廠商包括 Accedian、AppNeta、Cisco-ThousandEyes、cPacket Networks、Kentik、LogicMonitor、ManageEngine、Riverbed與SolarWinds。EMA發現,沒有一家廠商可以含括所有要項,大部份工具都是互補而非競爭,典型IT組織會利用到四至十項工具,進行網路監控與問題修復。
研究調查公司Gartner在其網路效能監控市場指南(Market Guide for Network Performance Monitoring)中表示,對在地環境而言理想的工具,隨著企業組織增加混用程度而越來越沒有效率。即便有些廠商能夠提供橫跨在地與雲端環境兩者的能見度,但因資料傳輸需求與網路差異之故,這仍然深具挑戰,因為它們無法都透過相同的角度檢視,Gartner表示。
根據針對尋求網路效能管理工具的企業所提出的建議中,Gartner建議公司企業應「放棄在雲端中使用與在地環境相同監控處理方式的念頭,尤其是封包擷取與分析的部份。專注在提供API或實際網路流量資料這類雲端原生功能支援的廠商。」
人工智慧協助網路問題修復
需要分析的遠端遙測資料永遠不缺。現代網路監控工具的差別在於能夠權衡效能,將發現結果置於有前因後果的環境下,回答網路團隊的提問。
「轉向混用雲,問題其實不在於『它能不能運作?功能是好的還是壞的?』現在是:『慢』即為新的『壞』」AppNeta的Stevens表示。例如,使用者不會打電話表示無法連結到Salesfosrce。他們會抱怨Salesforce裡的script跑太慢,影響他們的工作能力。
他表示,「無論佈署何種架構,我們都要為企業組織提供可供瞭解的能見度。『這是我要的效能。這是我得到的效能。這之間差異太大所以必須採取行動,還是可以將它暫放一邊,先處理其他問題?』」
這就是人工智慧派上用場的地方。有越來越多工具支援以人工智慧為基礎的分析,這是為找出網路資料模式所設計,從中依過去的異常偵測與根本原因分析導出結論。
「我們不只要告訴你有問題,還要讓你知道哪裡有問題。知道何以如此,提供補救的建議,還能提供信心指數」,也就是提議的補救措施是否有用的量化數字,Stevens表示。
擁有可以讓網路團隊賴以瞭解問題,並為補救措施排列優先順序的工具,可以讓IT在企業進行重大業務改革專案之際擁有可信度,Stevens表示。「這是牽涉很多人的大型專案,IT受邀成為業務夥伴。」
在職涯中與網路廠商與企業IT網路合作超過三十年的資深系統網路工程師 Scott Bulger,已在兩間大型企業中使用AppNeta技術至少三年。
Bulger表示:「雲端基礎架構的能見度最低,所以能夠追蹤點對點封包漏失、抖動【譯註:語音封包規律性】與延遲、進入服務供應商雲端再回來的能力,可為你提供自主權與告知雲端供應商「我們有封包漏失」的正確性。你會證據確鑿,無可辯駁。」
Bulger最在意的指標是封包漏失。以TCP/IP為基礎的網路設計上就是容許漏失,「但有個臨界點:大概4%或5%,視拓撲而定,在那個點上漏失開始會被注意到,而且會影響終端使用者。所以,些許漏失是可接受的,但重大漏失,或長期時間損耗,就會有影響。」他表示。
整體而言,網路能見度工具,不僅有助於識別問題,還能全然避免效能問題。「這些平台,能在問題影響客戶前,讓你看見問題。」Bulger表示。
不過,從被動轉為主動態度並不容易。「若你的DevOPs或客戶服務模式光支援立即性問題就已飽合,你很難有足夠的立場告訴他們:『這裡有地方出了點問題,但若我們不做點什麼,它的問題會更大。』」Bulger表示。
他表示:「我們需要一個將主動補救措施放在首要位置的企業文化。經理人要全然接受這樣的想法並毫不猶豫投入資金。」
(本文授權非營利轉載,請註明出處:CIO Taiwan)