随着数据中心升级到100Gbps的速度逐渐加快,以支持对速度和高性能工作负载的需求,他们将需要在这个过程中和之后保持网络的可见性和安全性,以防止瓶颈和威胁。然而,许多安全和性能工具不能以100Gbps的速度摄取数据,这就留下了可被网络犯罪分子利用的盲点。可见性差距也增加了排除故障和最大限度地提高性能所需的时间和精力,并确保终端用户拥有卓越的体验,最佳做法是在将数据平面升级到100Gbps之前,确保监控平面具有这种能力。
企业有效地连接这些数据速率的一种方法是使用两层监控拓扑结构。让我们讨论一下这种方法何时合适以及如何实施。
企业为何应该使用两层监控拓扑
两层可观察性拓扑结构将在几个方面给企业带来好处,特别是当许多网络端口被监控时。主要的好处是:
将核心网络与工具/工具轨道隔离开来,以便经纪公司能够以正确的数据速率提供正确的数据。
通过将数据包的获取和聚合与数据包的交付分开,优化成本。这使IT部门能够将数据包处理能力放在需要的地方。
将核心网络与工具/工具轨道隔离,使IT部门有更大的自由,可以在一定程度上独立地升级核心网络。工具往往会随着时间的推移以交错的方式升级,因为供应商会把他们各自的工具升级到最新版本。将它们从核心网络中分离出来,可以让IT部门在不耽误核心网络升级的情况下适应这种情况。
下面列出的数据包处理功能的大部分高级处理都是面对接收设备(即工具/工具轨道)进行的。用户控制的数据包大小和分配也延长了工具的使用寿命和对它们的投资。实时数据包处理使用户能够控制数据包的大小和分配,因此,接收设备通过接收它们需要的确切数据,以最大的效率运行。
数据包处理的特点是以正确的数据速率向正确的工具提供正确的数据,包括。
重复数据删除
过滤
复制
负载均衡
数据速率调整
拼接
剥离
如何创建一个
现在你知道了部署两层网络数据包观察平面有几个好处,下面是如何建立一个两层网络数据包观察平面,如下图所示。
很多人将DevOps和云计算混为一谈,但其实它们是IT中两个不同的工作角色和领域,虽然它们确实具有相关性。并且,其中一个完全有可能独立于另一个而存在-尽管这并不实际。
对这二者等混淆部分源于它们之间关系密切。例如,DevOps软件不必放在云端,但它通常在云端。并且,DevOps和CloudOps都与快速变化且经常重叠的IT部分相关联。
这种变化速度(加上围绕这些类型角色的炒作和流动性)为有职业头脑的人带来不断变化的目标,使他们很难确定针对云计算与DevOps角色的必要技能和培训。在某个企业谈论的内容可能与另一个企业完全不同。对于试图入门的人来说,这可能会令人抓狂。
尽管如此,这些职位仍是备受追捧的高薪职位。对于那些希望在职业生涯中迈出下一步的人来说,非常重要的是,了解这些角色在IT企业中的位置以及它们如何影响你的职业生涯。
DevOps
DevOps结合了开发和运维的术语,并反映了一组侧重于协作的实践。这里的目标是简化软件从编程阶段到部署阶段的过程,与更传统的软件部署阶段相比,速度更快,质量更高。
你可能会认为DevOps是全新的角色,并且与程序员或运维角色完全不同,但事实并非如此。DevOps人员需要知道如何做到这两点,以及自动化和编排。
具有开发人员基础的人员需要增加运维经验和能力,包括学习自动化,但这可通过培训实现。另一方面,纯粹的运维人员需要通过编码和自动化培训,才能支持理想的DevOps角色。
请记住,DevOps不仅仅是不同任务的简单组合;它合并了两个不同的角色。你需要真正付出努力才能实现这种转变,尽管这适合那些具有现有编程技能的人。这并不是说,如果你来自更传统的管理背景,则不可能成为DevOps,但是你必须认清你所需投入的时间和精力。
云计算
另一方面,云管理员(cloud admin)就是:云管理员(cloud administrator)。担任此角色的IT专业人员可能知道如何编写代码,但他们会在自动化和编排阶段使用这些技能;他们不编写原始源代码。因此,虽然云管理员需要了解开发人员和DevOps的需求,但这主要取决于这与核心云服务的关系。
云管理员还需要密切关注成本。云管理员做出的每个决定都会对每月账单产生真正的影响,如果你的公司想要控制其支出,这会很快引起关注。这为云管理员的角色添加了会计或业务管理元素—DevOps 职位中不存在的工作职能。
DevOps与CloudOps:主要区别
考虑到每个角色的灵活性,你不可能了解每个角色的所有信息,因此初学者可能希望专注于这种灵活性。
对于DevOps角色,员工可能会使用少量但一致的工具集。由于项目从开始到结束的流动性,日常任务是很灵活。DevOps工程师可能在午餐前编写代码,并在午餐后不久支持该应用程序。
对于云管理员而言,这种流动性与云本身有关,其中不断添加新功能和服务。当企业使用多个平台时,这会进一步复杂化。上午管理员可能会花时间在 AWS 上,而下午可能会花在Microsoft Azure或Google Cloud上。
无论你选择哪条路径,你都必须了解IT孤岛不复存在。你不仅必须掌握多种技术,而且还必须能够快速更换它们。
尽管如此,在这些变化的角色中,有一件事可以成为你的支柱:DevOps 和云管理基于自动化和编排来完成工作。了解Kubernetes和Terraform等工具以及如何使用它们来扩展和加速IT运营。
有时是从简单的事情开始,并产生微小但不断增长的影响。从自动化常见任务开始,使用Ansible等工具进行重启或常见维护,并随着你不断学习扩展工作。即使是学习简单的PowerShell或Python脚本也能帮助你深入探索。不要期望你的数据中心内的所有东西都能立即自动化。从基本级别的自动化和编排开始,如果你这样犯错,这将产生很小的影响。
这可能不是每个角色的主要部分,但这是每个角色都需要的共同部分。对于希望担任DevOps或云管理员角色,但不确定哪一个最适合的人来说,这可能是理想的起点。
从图中可以看出,使用了两个网络数据包经纪人(NPB);一个用于 “聚合”,通过TAP和跨度端口获取数据包,一个用于 “分发”。通常情况下,要观察/监测的端口数量超过了数据包被传送到的端口数量。聚合级数据包经纪商通常有较少的功能和较多的输入和输出端口,这就是为什么它们被用于采集以获得成本效益。分布级数据包经纪商的功能更多,因此成本也更高;它们的输入和输出端口也往往更少,这就是为什么它们被更少地部署。
理想情况下,网络数据包采集应以高达100Gbps的数据速率进行。因为每跳增加了性能数据的偏差,最好是观察这些信息尽可能接近源,所以另一个理想的能力aggregation-class包代理添加高分辨率时间信息(例如,时间戳)传入的数据包,以及观察微爆发等性能指标。聚合代理之所以被恰当地命名为聚合代理,是因为它们所做的不仅仅是复制并转发数据包。它们实际上聚合了包,减少了包流的数量。这使得使用具有更少输入和输出端口的分发类包代理成为可能。根据所涉及的网络和IT的需求,聚合类包代理还可以将包直接交付到其他目的地,例如捕获到磁盘的解决方案。然而,分发类包代理执行大部分的包传递。
分而治之
在需要的地方应用正确的网络分组代理特性、功能和端口密度是将可见性需求划分为两个层的一种经济有效的方法。
这就是两层网络监控拓扑的“原因”和“方式”。由于以网络为中心的可见性是至关重要的,IT部门应该确保在升级核心网络或工具时他们的可见性不会受到影响。两层拓扑提供了独立升级核心网和各种安全和性能工具的自由。
责编AJX
-
数据
+关注
关注
8文章
6914浏览量
88856 -
云计算
+关注
关注
39文章
7744浏览量
137229 -
devops
+关注
关注
0文章
112浏览量
12001
发布评论请先 登录
相关推荐
评论