虚拟网络可视性
监控虚拟化环境
虚拟网络可视性挑战
当您支持部署在地理上分散的多租户虚拟化环境(如分支机构、企业数据中心、私有或公有云)中的应用程序时,必须确保安全、性能及端到端服务质量体验不受影响。虚拟数据中心和SD-WAN虽具备诸多优势,但访问和监控虚拟流量可能面临挑战。
当网络故障发生时,您(或您的SD-WAN/云服务提供商)必须精确定位服务交付路径中的问题节点。您需要全面掌握虚拟化网络及异地环境中关键应用数据的可见性。
但现实情况是,多数现代虚拟化数据中心对东西向流量访问受限甚至完全无法访问。如何确保关键业务应用的可用性、可靠性和性能?如何将相关关键数据传输至分析和监控工具,无论这些工具位于何处?
CloudLens——零妥协的可视化平台
是德科技CloudLens™是我们的公有云、私有云及混合云可视化平台。针对私有云环境,是德科技CloudLens提供集成虚拟化可视化产品,构建强大的可视化平台,确保在私有云环境中实现全面的数据访问、过滤与智能分发。
云镜要素
虚拟端口(vTaps)使您能够访问虚拟机内的东西向流量,并将其隧道传输至物理或虚拟网络数据包代理。该网络数据包代理提供数据包和应用程序流过滤(即Netflow),具备进阶 识别、地理位置定位、安全套接层(SSL)解密及数据去重功能,从而为虚拟化环境中的网络流量提供前所未有的深度洞察。
此外,是德科技的Hawkeye™解决方案可对虚拟化网络基础设施实施持续主动监控。通过运行计划验证测试,该方案能快速有效地验证网络性能、隔离故障并主动检测问题。Hawkeye 结合硬件与软件代理(称为性能端点),Hawkeye 应用程序流量并将关键性能指标发送至中央控制台,实现快速响应。
多租户环境中的高可用性监控
是德科技的CloudLens具备自愈能力和容错性。 该系统持续检测各虚拟抽头(vTap)的可用性,若发现某个虚拟抽头不可用,则会立即实例化配置相同的全新虚拟抽头。vTap管理器实时监控虚拟机实例的内存、中央处理器(CPU)负载及关键警报,据此执行自我修复纠错操作,并根据应用负载进行横向扩展。必要时,系统将创建具有相同持久化配置的额外监控虚拟机实例。
vTap服务实例的监控和流量配置会持久化存储在控制器中,因此当主机发生重大故障(如关机或重启)时,vTap服务代理将自动以相同配置重新启动。
最全面的虚拟机监控程序支持
除了支持多种虚拟机监控程序环境外,是德科技的可视化平台还能访问流量,并通过多种隧道选项(通用路由封装(GRE)、虚拟局域网(VLAN)、封装式远程交换端口分析器(ERSPAN))将其分发至安全架构。
通过与私有云及混合云环境的深度集成,可在OpenStack环境中实现虚拟探针与虚拟网络功能(VNF)的协同部署。
是德科技依托自动化与强大监控工具,构建值得信赖的基础架构,在确保卓越用户体验质量(QoE)的同时简化配置与可视化管理。这意味着企业能够加速实现收益转化,并显著提升网络可靠性。
保障您的多租户环境安全
私有云和公有云服务提供商拥有虚拟化基础设施,在相同的共享虚拟架构上托管来自多个客户(租户)的工作负载。根据云服务提供商(CSP)如何处理租户工作负载的机密性、完整性和可用性,这可能增加攻击面,导致敏感客户数据泄露风险,并引发合规性及服务级别协议(SLA)问题。
由于基础设施所有者和租户均部署各自的安全分析与应用监控方案,数据访问与分发的智能可视化设计需分别服务于租户与基础设施。CloudLens提供目标数据访问能力,支持您在特定可用区、网络分段、应用类型、安全组及服务 访问单个租户或跨租户服务 流量数据。
通过端到端的虚拟与物理功能可视化,在运营过程中获得更深入的洞察。
了解更多。