這(zhè)些(xiē)複雜的混合環境和内部應用、雲端之間(jiān)的業務(wù)數據流使得IT團隊難以通過邊界到邊界的網絡可視(shì)性來(lái)識别和預測網絡中斷、發現(xiàn)安全漏洞或分(fēn)析任務(wù)關(guān)鍵型應用性能(néng)問題。全球領先的信息技術研究與顧問機構Gartner指出：“日益普及的雲端應用、加密和一(yī)般網絡擴展，使得可視(shì)性缺失的現(xiàn)象層出不窮。”

因此，當決策者們将關(guān)鍵工作(zuò)負載從内部數據中心遷移至虛拟化(huà)軟件定義數據中心（SDDC）或公有雲時(shí)，他們需要思考以下(xià)問題：

1.如(rú)何确保關(guān)鍵型應用的可用性、信賴度與性能(néng)？

2.如(rú)何将關(guān)鍵性數據提供給分(fēn)析與監測工具，無論應用位于何處？

将服務(wù)遷移至雲端有望以更低(dī)的成本實現(xiàn)更高的敏捷性，但(dàn)這(zhè)個(gè)過程充滿風(fēng)險，而且一(yī)旦遷移完成将會使管理(lǐ)更加複雜。公有雲運行中斷将會為(wèi)企業帶來(lái)嚴重的聲譽影響，而私有雲宕機也(yě)将很難進行管控，最終損害企業利益。IT團隊必須确保其混合架構是可靠、快(kuài)速、安全且經濟的，不但(dàn)可以确保訪問業務(wù)關(guān)鍵型應用，能(néng)夠實時(shí)監測并獲得可視(shì)性，以便快(kuài)速定位問題。

可視(shì)性的盲點

許多企業機構因缺乏對虛拟化(huà)的私有雲或公有雲具有智能(néng)可視(shì)性而備受困擾，這(zhè)同樣導緻了(le)威脅的增加，且無法監測或排除關(guān)鍵事(shì)件。盲點已經成為(wèi)企業與服務(wù)提供商(shāng)面臨的嚴重安全問題，事(shì)實上(shàng)，至少有75%的企業無法自知是否已經遭受安全漏洞的侵害（VerizonDBIR2016），并因此延誤了(le)漏洞修複。

那麽，當關(guān)鍵型工作(zuò)負載被遷移至雲端，或在内部與雲基礎架構間(jiān)同時(shí)實施服務(wù)時(shí)，IT團隊要如(rú)何才能(néng)進行智能(néng)化(huà)的預測并化(huà)解這(zhè)些(xiē)安全危機呢(ne)？為(wèi)了(le)确保彈性與安全性，請考慮以下(xià)6大因素：

1.基礎架構與租戶隔離

私有雲與公有雲服務(wù)提供商(shāng)通常擁有共享于同一(yī)虛拟架構的多位客戶的虛拟化(huà)基礎架構工作(zuò)負載。這(zhè)極有可能(néng)增加您的受攻擊面，導緻合規問題。因為(wèi)基礎架構所有者會實施其自身(shēn)的安全分(fēn)析與監測。為(wèi)了(le)分(fēn)别有效服務(wù)于租戶與基礎架構，針對數據訪問與分(fēn)布的智能(néng)可視(shì)性就(jiù)成為(wèi)一(yī)種必要條件：您必須獲得對于工作(zuò)負載數據包的可視(shì)性。

2.正确數據、正确工具、正确時(shí)間(jiān)與正确位置

您的監測工具需要能(néng)夠訪問您的虛拟化(huà)網絡與外部環境中的所有關(guān)鍵應用數據，并在正确的位置和時(shí)間(jiān)将正确的數據發送至正确的工具，這(zhè)就(jiù)要求對安全性、應用分(fēn)析工具以及您用于各種數據訪問、智能(néng)數據包處理(lǐ)與分(fēn)發的可視(shì)性架構進行一(yī)定程度的智能(néng)耦合。這(zhè)将實現(xiàn)更高水平的安全智能(néng)，而您的安全與分(fēn)析工具可以随時(shí)随地從任意虛拟化(huà)環境中訪問關(guān)鍵數據。

3.安全性

虛拟化(huà)數據中心正如(rú)網絡中的其他任意部分(fēn)一(yī)樣；它也(yě)許尚未遭受攻擊，但(dàn)将來(lái)卻在所難免，或者糟糕一(yī)點，它已經遭到了(le)攻擊，但(dàn)您卻全然不知。私有雲與公有雲環境缺少高級的安全取證與分(fēn)析工具的狀況更加劇(jù)了(le)可視(shì)性問題，而這(zhè)也(yě)證明了(le)獲得綜合且實時(shí)的可視(shì)性對于混合環境來(lái)說(shuō)無比關(guān)鍵的原因所在。為(wèi)了(le)單獨保護各個(gè)網絡租戶且無損網絡的防火(huǒ)牆，您的安全解決方案需要在嚴格分(fēn)區且安全的環境内收集數據包。

4.彈性擴展

彈性絕對是任何混合環境的基本要素。它必須随着組織發展而不斷延伸，且能(néng)迅速、靈活地響應各種變化(huà)。在設計虛拟化(huà)數據訪問與監測解決擴展、彈性與靈活性問題時(shí)，您需要考慮如(rú)何根據受監控系統的擴展情況動态提升網絡監測。此外，您還需要考慮完成數據收集後如(rú)何将其自動發送至虛拟工具。

5.性能(néng)

虛拟數據中心或網絡雲端管理(lǐ)及其應用性能(néng)主要面臨的風(fēng)險與實現(xiàn)可視(shì)性息息相關(guān)。在虛拟化(huà)環境内，數據可能(néng)永遠(yuǎn)處于物理(lǐ)交換機或網絡内，這(zhè)給監控帶來(lái)諸多困難并會影響應用體(tǐ)驗質量。所以如(rú)果關(guān)鍵性應用出現(xiàn)了(le)性能(néng)問題，您需要能(néng)夠找到準确的故障點。為(wèi)此，您必須在正确的時(shí)間(jiān)将正确的數據發送至正确的性能(néng)監測工具。

6.容錯性與可靠性

混合環境的可靠性取決于完美的應用設計以避免任何故障點。此外，您還必須将應用安裝于多個(gè)可用區間(jiān)和區域。而您作(zuò)為(wèi)應用的所有者必須對這(zhè)一(yī)切負責，但(dàn)無法依賴公有雲或私有化(huà)服務(wù)提供商(shāng)為(wèi)您效勞。于是您的應用越發複雜，而雲端的虛拟機數量将超過内部虛拟機數量。這(zhè)種複雜性迫切需要無處不在的可視(shì)性，但(dàn)前提是數據訪問與智能(néng)數據包處理(lǐ)及分(fēn)發也(yě)需要具有容錯性，能(néng)夠從自身(shēn)故障中高度恢複，并随着服務(wù)的增多而擴展。

如(rú)此看來(lái)，可視(shì)性是上(shàng)述6項因素的共同主題。無論其架構如(rú)何，任何虛拟化(huà)或混合環境都必須包含兩項關(guān)鍵功能(néng)，即：有能(néng)力完整訪問跨物理(lǐ)與虛拟網絡及雲的所有數據，以及向分(fēn)析與數據收集工具智能(néng)處理(lǐ)和分(fēn)發這(zhè)些(xiē)數據。這(zhè)兩項功能(néng)能(néng)夠共同消除網絡與安全盲點，以便迅速鎖定停機、威脅與性能(néng)問題。

随着你的網絡邊界因混合IT環境而模糊不清，繼而在網絡或雲基礎架構中打開了(le)多個(gè)切入點，您必須嚴密監測這(zhè)些(xiē)可進入點，以識别、定位、隔離并最終管理(lǐ)所有關(guān)鍵流量。虛拟數據訪問與過濾規則不再依賴IT地址或虛拟機，而是基于工作(zuò)負載屬性與流量類型。監測将以可用區、網絡分(fēn)段和安全組為(wèi)基礎，以确保高度可用。

為(wèi)達成這(zhè)一(yī)目标，您需要一(yī)款能(néng)夠為(wèi)整個(gè)網絡（無論内部、虛拟或雲端）内各類監測與分(fēn)析工具提供數據訪問、智能(néng)數據包處理(lǐ)與分(fēn)發的網絡可視(shì)性解決方案。這(zhè)樣即便您的網絡面臨風(fēng)險，也(yě)不會失去最重要的目标——确保業務(wù)應用的彈性、快(kuài)速與安全。