這些複雜(zá)的混合環境和内部應用、雲端之間的業(yè)務數據流使得IT團隊難以通(tōng)過邊界到(dào)邊界的網絡可視性來識别和預測網絡中斷、發現安全漏洞或分析任務關鍵型應用性能(néng)問題。全球領先的信息技(jì)術(shù)研究與顧問機(jī)構Gartner指出：“日益普及的雲端應用、加密和一(yī)般網絡擴展，使得可視性缺失的現象層出不窮。”

因此，當決策者們将關鍵工(gōng)作負載從(cóng)内部數據中心遷移至虛拟化軟件(jiàn)定義數據中心（SDDC）或公有雲時，他們需要思考以下(xià)問題：

1.如何确保關鍵型應用的可用性、信賴度與性能(néng)？

2.如何将關鍵性數據提供給分析與監測工(gōng)具，無論應用位于何處？

将服務遷移至雲端有望以更低(dī)的成本實現更高(gāo)的敏捷性，但這個(gè)過程充滿風險，而且一(yī)旦遷移完成将會(huì)使管理更加複雜(zá)。公有雲運行中斷将會(huì)為(wèi)企業(yè)帶來嚴重的聲譽影響，而私有雲宕機(jī)也将很難進行管控，最終損害企業(yè)利益。IT團隊必須确保其混合架構是可靠、快速、安全且經濟的，不但可以确保訪問業(yè)務關鍵型應用，能(néng)夠實時監測并獲得可視性，以便快速定位問題。

可視性的盲點

許多(duō)企業(yè)機(jī)構因缺乏對虛拟化的私有雲或公有雲具有智能(néng)可視性而備受困擾，這同樣導緻了威脅的增加，且無法監測或排除關鍵事(shì)件(jiàn)。盲點已經成為(wèi)企業(yè)與服務提供商面臨的嚴重安全問題，事(shì)實上(shàng)，至少有75%的企業(yè)無法自(zì)知是否已經遭受安全漏洞的侵害（VerizonDBIR2016），并因此延誤了漏洞修複。

那麽，當關鍵型工(gōng)作負載被遷移至雲端，或在内部與雲基礎架構間同時實施服務時，IT團隊要如何才能(néng)進行智能(néng)化的預測并化解這些安全危機(jī)呢(ne)？為(wèi)了确保彈性與安全性，請考慮以下(xià)6大因素：

1.基礎架構與租戶隔離

私有雲與公有雲服務提供商通(tōng)常擁有共享于同一(yī)虛拟架構的多(duō)位客戶的虛拟化基礎架構工(gōng)作負載。這極有可能(néng)增加您的受攻擊面，導緻合規問題。因為(wèi)基礎架構所有者會(huì)實施其自(zì)身的安全分析與監測。為(wèi)了分别有效服務于租戶與基礎架構，針對數據訪問與分布的智能(néng)可視性就(jiù)成為(wèi)一(yī)種必要條件(jiàn)：您必須獲得對于工(gōng)作負載數據包的可視性。

2.正确數據、正确工(gōng)具、正确時間與正确位置

您的監測工(gōng)具需要能(néng)夠訪問您的虛拟化網絡與外部環境中的所有關鍵應用數據，并在正确的位置和時間将正确的數據發送至正确的工(gōng)具，這就(jiù)要求對安全性、應用分析工(gōng)具以及您用于各種數據訪問、智能(néng)數據包處理與分發的可視性架構進行一(yī)定程度的智能(néng)耦合。這将實現更高(gāo)水(shuǐ)平的安全智能(néng)，而您的安全與分析工(gōng)具可以随時随地從(cóng)任意虛拟化環境中訪問關鍵數據。

3.安全性

虛拟化數據中心正如網絡中的其他任意部分一(yī)樣；它也許尚未遭受攻擊，但将來卻在所難免，或者糟糕一(yī)點，它已經遭到(dào)了攻擊，但您卻全然不知。私有雲與公有雲環境缺少高(gāo)級的安全取證與分析工(gōng)具的狀況更加劇了可視性問題，而這也證明了獲得綜合且實時的可視性對于混合環境來說無比關鍵的原因所在。為(wèi)了單獨保護各個(gè)網絡租戶且無損網絡的防火牆，您的安全解決方案需要在嚴格分區且安全的環境内收集數據包。

4.彈性擴展

彈性絕對是任何混合環境的基本要素。它必須随著(zhe)組織發展而不斷延伸，且能(néng)迅速、靈活地響應各種變化。在設計虛拟化數據訪問與監測解決擴展、彈性與靈活性問題時，您需要考慮如何根據受監控系統的擴展情況動态提升網絡監測。此外，您還(hái)需要考慮完成數據收集後如何将其自(zì)動發送至虛拟工(gōng)具。

5.性能(néng)

虛拟數據中心或網絡雲端管理及其應用性能(néng)主要面臨的風險與實現可視性息息相(xiàng)關。在虛拟化環境内，數據可能(néng)永遠(yuǎn)處于物(wù)理交換機(jī)或網絡内，這給監控帶來諸多(duō)困難并會(huì)影響應用體驗質量。所以如果關鍵性應用出現了性能(néng)問題，您需要能(néng)夠找到(dào)準确的故障點。為(wèi)此，您必須在正确的時間将正确的數據發送至正确的性能(néng)監測工(gōng)具。

6.容錯(cuò)性與可靠性

混合環境的可靠性取決于完美的應用設計以避免任何故障點。此外，您還(hái)必須将應用安裝于多(duō)個(gè)可用區間和區域。而您作為(wèi)應用的所有者必須對這一(yī)切負責，但無法依賴公有雲或私有化服務提供商為(wèi)您效勞。于是您的應用越發複雜(zá)，而雲端的虛拟機(jī)數量将超過内部虛拟機(jī)數量。這種複雜(zá)性迫切需要無處不在的可視性，但前提是數據訪問與智能(néng)數據包處理及分發也需要具有容錯(cuò)性，能(néng)夠從(cóng)自(zì)身故障中高(gāo)度恢複，并随著(zhe)服務的增多(duō)而擴展。

如此看(kàn)來，可視性是上(shàng)述6項因素的共同主題。無論其架構如何，任何虛拟化或混合環境都必須包含兩項關鍵功能(néng)，即：有能(néng)力完整訪問跨物(wù)理與虛拟網絡及雲的所有數據，以及向分析與數據收集工(gōng)具智能(néng)處理和分發這些數據。這兩項功能(néng)能(néng)夠共同消除網絡與安全盲點，以便迅速鎖定停機(jī)、威脅與性能(néng)問題。

随著(zhe)你的網絡邊界因混合IT環境而模糊不清，繼而在網絡或雲基礎架構中打開(kāi)了多(duō)個(gè)切入點，您必須嚴密監測這些可進入點，以識别、定位、隔離并最終管理所有關鍵流量。虛拟數據訪問與過濾規則不再依賴IT地址或虛拟機(jī)，而是基于工(gōng)作負載屬性與流量類型。監測将以可用區、網絡分段和安全組為(wèi)基礎，以确保高(gāo)度可用。

為(wèi)達成這一(yī)目标，您需要一(yī)款能(néng)夠為(wèi)整個(gè)網絡（無論内部、虛拟或雲端）内各類監測與分析工(gōng)具提供數據訪問、智能(néng)數據包處理與分發的網絡可視性解決方案。這樣即便您的網絡面臨風險，也不會(huì)失去最重要的目标——确保業(yè)務應用的彈性、快速與安全。