從本地到云端的應用程序和網(wǎng)絡性能的端到端可見性對于高效和準確的網(wǎng)絡監(jiān)控至關(guān)重要。根據(jù)Flexera最近的研究，9 2% 的企業(yè)擁有多云戰(zhàn)略。然而，據(jù)思科稱，網(wǎng)絡團隊正在努力跟上云變化的步伐，73% 的網(wǎng)絡團隊將更多時間花在維持現(xiàn)狀上，而不是專注于多云部署。今天，我們將通過回顧六個用例來研究如何獲得多云部署的可見性并克服一些關(guān)鍵挑戰(zhàn)，其中包括大聲網(wǎng)絡和應用程序可見性、混合IT、安全事件響應、成本消費、云遷移和應用可見性控制。

首先，讓我們從公共云的一些挑戰(zhàn)開始。網(wǎng)絡工程師傳統(tǒng)上發(fā)現(xiàn)很難想象流量如何穿過云網(wǎng)絡。它不容易映射到典型的心智模型。單一管理平臺缺乏端到端的可見性，無法了解從本地到云端的應用程序流量，反之亦然。例如，網(wǎng)絡工程師需要能夠了解云實體實例（如 EC2 實例或其他虛擬資源）如何在同一子網(wǎng)中相互通信。跨可用區(qū)流量還有其他挑戰(zhàn)，要了解后端應用程序如何與另一個 AZ 中的云數(shù)據(jù)庫服務進行通信。

此外，當流量通過虛擬專用網(wǎng)關(guān)時，本地到云的可見性很重要。在可視化互聯(lián)網(wǎng)流量如何進出 VPC 或 VNET 以及如何驗證一切是否安全方面存在挑戰(zhàn)。在圍繞安全的這些方面，以簡單且易于探索和解釋的格式驗證具有實時接受/拒絕流量的安全配置（例如，ACL）存在困難。

讓我們更詳細地看一些用例。

1) 云網(wǎng)絡和應用程序可見性：由于現(xiàn)有產(chǎn)品和工具與心智模型不匹配，工程師很難將云流量的流動和行為可視化。用戶應該考慮一種可視化這些數(shù)據(jù)的解決方案，為團隊提供網(wǎng)絡用戶的心理模型，并清楚地顯示應用程序、路徑和他們遍歷的接口。這使網(wǎng)絡管理員可以更清楚地了解哪些應用程序主要通過云部署，以及應用程序在跨區(qū)域的不同分段隧道中遍歷的內(nèi)容和方式的帶寬和利用率。

2)混合 IT：很難為從本地網(wǎng)絡到云的應用程序提供端到端路徑，反之亦然。用戶應考慮具有在單個屏幕工作流程上對從本地到云的應用程序進行端到端路徑分析，但這也可以根據(jù)本地或云或兩者之間的方式對問題進行分類并集中故障排除工作。為端到端應用程序提供逐跳分析以進行路徑檢查的監(jiān)控解決方案以及分析 KPI（如應用程序和網(wǎng)絡延遲、利用率、數(shù)據(jù)包丟失、QoS 配置和 VoIP 性能）非常重要。網(wǎng)絡監(jiān)控解決方案還應支持第二天的操作，如監(jiān)控、網(wǎng)絡故障排除和應用程序行為。

3) 安全事件響應：由于心智模型的不匹配，通常不清楚哪些流量被接受或拒絕。用戶應考慮一種解決方案，該解決方案可以識別流入和在 VPC 之間的流量的來源和目的地，并直觀地確定某些流量是被接受還是被拒絕。這使網(wǎng)絡運營經(jīng)理可以根據(jù)所需流量與惡意流量分析其網(wǎng)絡安全定義，并獲取有關(guān)可能穿越網(wǎng)絡的不需要的應用程序的報告和警報。一旦發(fā)現(xiàn)入侵，網(wǎng)絡管理員需要記錄網(wǎng)絡數(shù)據(jù)包的活動，以確定指紋和入侵程度。可以提供額外功能來捕獲和存儲每個數(shù)據(jù)包的監(jiān)控解決方案很有幫助。有了數(shù)據(jù)包數(shù)據(jù)，管理員可以快速自信地做出響應。

4)成本消耗：缺乏在 n 維中對網(wǎng)絡流量進行切片和切塊以進行深度分析的能力會耗費時間和金錢。用戶應該考慮一種解決方案，該解決方案可以測量應用程序、服務和互聯(lián)網(wǎng)網(wǎng)關(guān)的帶寬利用率，并可以計算基線和趨勢。這允許網(wǎng)絡運營管理使用大部分云帶寬的云托管服務類型（電子郵件服務器、會議解決方案等）。然后可以將其與最少使用的服務和基于利用率重新設(shè)計的服務解決方案進行比較。這使 IT 團隊能夠根據(jù)一段時間內(nèi)的趨勢衡量云應用程序和服務的性能和利用率基線，以促進應用程序和服務容量規(guī)劃和優(yōu)化。

5）云遷移：對遷移前后的 KPI、歷史基線以及精確測量它們的能力缺乏了解會影響云遷移。用戶應考慮一種具有應用程序和服務可見性的解決方案，該解決方案可在部署前測量帶寬使用情況和應用程序性能基線，并在部署后驗證帶寬和性能。云遷移因公司的需求和目標而異。無論是遷移企業(yè)系統(tǒng)的有限部分（例如幾個特定的??數(shù)據(jù)庫或服務器）還是整個應用程序堆棧或數(shù)據(jù)中心，NetOps 團隊都需要清楚地了解遷移前后的 KPI。能夠準確測量歷史基線和隨時間變化的網(wǎng)絡監(jiān)控解決方案是理解這一點的關(guān)鍵。

6) 應用可見性控制：將應用從核心網(wǎng)絡遷移到云端通常具有挑戰(zhàn)性。NetOps 團隊需要在設(shè)計或重新設(shè)計網(wǎng)絡之前深入了解應用程序的當前狀態(tài)，并且需要確認一切都將在遷移后按預期工作。提供應用程序和服務可見性的網(wǎng)絡監(jiān)控解決方案允許團隊在部署前測量帶寬使用情況（當應用程序或服務仍在本地時），并利用拓撲可視化來識別應用程序路徑以幫助有效地規(guī)劃遷移。

NetOps 團隊在監(jiān)控公共云時會遇到很多挑戰(zhàn)。希望這六個用例有助于闡明如何克服其中的一些問題。隨著行業(yè)的發(fā)展，解決方案在更精細的級別上使用更多數(shù)據(jù)非常重要。允許團隊查看全局部署，然后深入到某個位置、單個躍點、數(shù)據(jù)包甚至電話號碼也很重要。從本地到云端的應用程序和網(wǎng)絡性能的端到端可見性對于高效和準確的網(wǎng)絡監(jiān)控至關(guān)重要。