從本地到云端的應用程序和網絡性能的端到端可見性對于高效和準確的網絡監控至關重要。根據Flexera最近的研究，9 2% 的企業擁有多云戰略。然而，據思科稱，網絡團隊正在努力跟上云變化的步伐，73% 的網絡團隊將更多時間花在維持現狀上，而不是專注于多云部署。今天，我們將通過回顧六個用例來研究如何獲得多云部署的可見性并克服一些關鍵挑戰，其中包括大聲網絡和應用程序可見性、混合IT、安全事件響應、成本消費、云遷移和應用可見性控制。

首先，讓我們從公共云的一些挑戰開始。網絡工程師傳統上發現很難想象流量如何穿過云網絡。它不容易映射到典型的心智模型。單一管理平臺缺乏端到端的可見性，無法了解從本地到云端的應用程序流量，反之亦然。例如，網絡工程師需要能夠了解云實體實例（如 EC2 實例或其他虛擬資源）如何在同一子網中相互通信。跨可用區流量還有其他挑戰，要了解后端應用程序如何與另一個 AZ 中的云數據庫服務進行通信。

此外，當流量通過虛擬專用網關時，本地到云的可見性很重要。在可視化互聯網流量如何進出 VPC 或 VNET 以及如何驗證一切是否安全方面存在挑戰。在圍繞安全的這些方面，以簡單且易于探索和解釋的格式驗證具有實時接受/拒絕流量的安全配置（例如，ACL）存在困難。

讓我們更詳細地看一些用例。

1) 云網絡和應用程序可見性：由于現有產品和工具與心智模型不匹配，工程師很難將云流量的流動和行為可視化。用戶應該考慮一種可視化這些數據的解決方案，為團隊提供網絡用戶的心理模型，并清楚地顯示應用程序、路徑和他們遍歷的接口。這使網絡管理員可以更清楚地了解哪些應用程序主要通過云部署，以及應用程序在跨區域的不同分段隧道中遍歷的內容和方式的帶寬和利用率。

2)混合 IT：很難為從本地網絡到云的應用程序提供端到端路徑，反之亦然。用戶應考慮具有在單個屏幕工作流程上對從本地到云的應用程序進行端到端路徑分析，但這也可以根據本地或云或兩者之間的方式對問題進行分類并集中故障排除工作。為端到端應用程序提供逐跳分析以進行路徑檢查的監控解決方案以及分析 KPI（如應用程序和網絡延遲、利用率、數據包丟失、QoS 配置和 VoIP 性能）非常重要。網絡監控解決方案還應支持第二天的操作，如監控、網絡故障排除和應用程序行為。

3) 安全事件響應：由于心智模型的不匹配，通常不清楚哪些流量被接受或拒絕。用戶應考慮一種解決方案，該解決方案可以識別流入和在 VPC 之間的流量的來源和目的地，并直觀地確定某些流量是被接受還是被拒絕。這使網絡運營經理可以根據所需流量與惡意流量分析其網絡安全定義，并獲取有關可能穿越網絡的不需要的應用程序的報告和警報。一旦發現入侵，網絡管理員需要記錄網絡數據包的活動，以確定指紋和入侵程度。可以提供額外功能來捕獲和存儲每個數據包的監控解決方案很有幫助。有了數據包數據，管理員可以快速自信地做出響應。

4)成本消耗：缺乏在 n 維中對網絡流量進行切片和切塊以進行深度分析的能力會耗費時間和金錢。用戶應該考慮一種解決方案，該解決方案可以測量應用程序、服務和互聯網網關的帶寬利用率，并可以計算基線和趨勢。這允許網絡運營管理使用大部分云帶寬的云托管服務類型（電子郵件服務器、會議解決方案等）。然后可以將其與最少使用的服務和基于利用率重新設計的服務解決方案進行比較。這使 IT 團隊能夠根據一段時間內的趨勢衡量云應用程序和服務的性能和利用率基線，以促進應用程序和服務容量規劃和優化。

5）云遷移：對遷移前后的 KPI、歷史基線以及精確測量它們的能力缺乏了解會影響云遷移。用戶應考慮一種具有應用程序和服務可見性的解決方案，該解決方案可在部署前測量帶寬使用情況和應用程序性能基線，并在部署后驗證帶寬和性能。云遷移因公司的需求和目標而異。無論是遷移企業系統的有限部分（例如幾個特定的??數據庫或服務器）還是整個應用程序堆棧或數據中心，NetOps 團隊都需要清楚地了解遷移前后的 KPI。能夠準確測量歷史基線和隨時間變化的網絡監控解決方案是理解這一點的關鍵。

6) 應用可見性控制：將應用從核心網絡遷移到云端通常具有挑戰性。NetOps 團隊需要在設計或重新設計網絡之前深入了解應用程序的當前狀態，并且需要確認一切都將在遷移后按預期工作。提供應用程序和服務可見性的網絡監控解決方案允許團隊在部署前測量帶寬使用情況（當應用程序或服務仍在本地時），并利用拓撲可視化來識別應用程序路徑以幫助有效地規劃遷移。

NetOps 團隊在監控公共云時會遇到很多挑戰。希望這六個用例有助于闡明如何克服其中的一些問題。隨著行業的發展，解決方案在更精細的級別上使用更多數據非常重要。允許團隊查看全局部署，然后深入到某個位置、單個躍點、數據包甚至電話號碼也很重要。從本地到云端的應用程序和網絡性能的端到端可見性對于高效和準確的網絡監控至關重要。