作为一位CIO或IT运维负责人,你如何掌控IT基础设施和业务系统的运行状况?基于数据包的流量监测和分析是必不可少的基础技术手段。基于此,传统上你也许利用这样的方法实现整体网络的可视化:借助镜像端口复制流量、通过网络TAP分拆流量、或添加多种工具与系统等。
不过随着虚拟化及云的到来,要实现对更复杂网络流量的收集和分析,困难显然增加了不少,它要跨越物理环境与虚拟环境的边界乃至云平台,从而为各种网络服务和应用提供清晰可视性,传统流量可视化方案在性能、复杂性、扩展、管理难度以及成本上都有多方面的局限性。
Gigamon为网络流量可视性而生,虽然这是一个较为细分的IT领域,但它却是这一市场的领导厂商,也是创造这一市场的发明者。近日,Gigamon举办媒体沟通会,再次对外阐述了其创新的流量可视化方案,以及为企业在网络管理、分析和安全上带来的价值。
伴随IT技术演进 Gigamon始终为企业“获取”流量
Gigamon大中华区总经理李威(右)、Gigamon全球解决方案首席技术专家David Pham(左)
如果梳理大部分企业现有的网络监测工具,主要有以下几类:网络性能监测设备、网络安全监测设备、应用程序性能管理等,可以说网络监测节点太多。当然毫无疑问,对于一个企业的运维管理人员来说,要实现运维系统的可管、可控、可视,一定需要采集各个系统的数据进行分析与管理。Gigamon大中华区总经理李威总结了可视性需要收集数据的三大维度:SNMP网管、日志以及网络中实时传输的数据包。
第一类SNMP可以监测到设备的运行状态,实现了基础设施的管理,如网络设备、防火墙、负载均衡设备等,可以把这类定位为设备状态管理;第二类日志可以分析各个系统的运行状态,如操作系统、DNS、WEB、DB等系统,可以把这类定位为系统运行状态;第三类是对网络中实时传输的数据包分析,可以试想基础设施和系统运行得都很好,但用户体验却不一定好,这也是第三类对网络中实时传输的数据包分析的价值,分析工具可以依据数据包实时分析用户的真实体验,安全攻击行为以及也可以依据存储的数据包进行事件的回溯分析。
看得出,可视性的每个维度对应运维的意义和价值是不一样的,如何规划和利用好各个维度的数据源尤为重要。传统上网络监测面临的突出问题是:监测节点多,监测工具无法提供相应数量的监测数据接入端口;不能对所有的监测数据流进行集中统一管理;无法做到在线实时监测;无法实现一个监测节点的监测数据流发送到多个不同的监测工具;后续监测工具新增或扩容成为新难题等。
Gigamon能够将无论是物理网络、虚拟网络还是云平台的流量采集出给企业用户的分析系统,实现统一的流量可视化。这样企业的各种监测工具,如NPM、APM、IPS/IDS、DLP等等可以通过Gigamon的流量采集平台取得需要的流量。李威表示,当然Gigamon在流量分发时可以做很精细的过滤和智能的流量优化,例如:实时脱敏、截短、去重、标签剥离、SSL解密、GTP关联分析、会话内容过滤、NetFlow记录生成等高级优化功能。不仅每个工具能够得到其需要的流量,而且还可以优化流量,例如流量是加密的,Gigamon可以解密后发给需要该流量的工具。
“Gigamon给客户建设了一张带外流量采集网络,我们将物理网络、虚拟网络、云平台等环境中的流量进行实时采集,并实时转发至多种工具,例如NPM、APM和安全监测等工具。” 李威说,我们的宗旨是不论网络或技术如何演进,Gigamon自始至终都能取得客户监测需要的流量,并将各个工具需要的流量转发至该工具。
Gigamon实现从物理网络到虚拟环境到云的可视化
Gigamon的流量可视化矩阵提供全方位的可视性,并且是跨平台的。以虚拟化来说,网络流量不再只是南北向,还有东西向,这时出现很多监测盲点。应用在不同虚机之间移动,导致工作负载缺乏可视性。Gigamon全球解决方案首席技术专家David Pham指出,“目前很多厂商提供一些虚拟化探针,但问题是一个企业可能有100个Hypervisor甚至是1000个Hypervisor,这就意味着每个Hypervisor都要有自己的一个虚拟探针,进而需要管理100-1000个不同虚拟化工具,因此要消耗大量的虚拟化内存、CPU等,对于企业来说绝对是一个梦魇。”
正是为了解决这一难题,Gigamon正式推出了GigaVUE-VM虚拟化监测产品,这就意味着可以把GigaVUE-VM虚拟机和企业所用的所有VM虚机连起来,“我们可以复制每一个虚机的流量,对它进行安全检测,同时仍然可以使用企业已经购买的原有物理网络中的NPM、APM、IDS、DLP等性能监测和安全监控工具。不论南北向还是东西向流量,通过Gigamon整体解决方案可以实现统一的可视性,真正实现融合的基础设施。”David Pham说。
据介绍,Gigamon已经获得了VMware的vCenter、vMotion的API,并且作为VMware软件定义数据中心的重要产品NSX,在流量采集领域NSX只有唯一一家正式授权的合作伙伴可以使用NSX的API和NSX的管理器对接,Gigamon是他们唯一的业界合作伙伴。
此外,Gigamon还可以实现公有云的可视化,Gigamon在AWS re:Invent 2016大会上宣布了针对AWS的全面可视化平台,对于不同网络工具,不需要在所有实例上都安装一个代理,只需要通过Gigamon的 GigaVUE-FM,在每个实例上安装一个TAP点,这个TAP点把所有网络流量和数据汇聚。很多合作伙伴例如Cyphort、FireEye、RSA等可以借助Gigamon可视化平台抽取的网络流量对若干项功能进行联合验证并分发至其对应解决方案。David Pham强调,“事实上有很多厂商也很高兴,对于他们的客户而言,这解决了一个很大的问题,就是不同工具无须自己进行复杂的动作,完全通过Gigamon设立的一个TAP point就可以进行数据的分发。并且,Gigamon的可视性解决方案是目前唯一一个可以在公有云环境下部署的产品。”
通过不同的部署,Gigamon可以实现混合云的可视化和对多虚拟私有云VPC的可视化。
所以,通过Gigamon的可视性解决方案,可以实现企业物理网络的、虚拟化环境可视性,一直到公有云网络可视性,不管对于企业网络环境有多复杂,Gigamon带来的是一个实现各种环境的全堆栈可视性,这也是它的独特之处。同时也是Gigamon自2012年进入中国市场每年保持60%以上业绩增长的原因。
好文章,需要你的鼓励
邻里社交应用Nextdoor推出重新设计版本,新增本地新闻、实时警报和名为"Faves"的AI功能,用于发现本地商户和地点。该应用与3500家本地出版商合作提供新闻内容,通过Samdesk和Weather.com提供天气、交通、停电等实时警报。Faves功能利用15年邻里对话数据训练的大语言模型,为用户提供本地化AI推荐服务,帮助用户找到最佳餐厅、徒步地点等本地信息。
Skywork AI推出的第二代多模态推理模型R1V2,通过创新的混合强化学习方法,成功解决了AI"慢思考"策略在视觉推理中的挑战。该模型在保持强大推理能力的同时有效控制视觉幻觉,在多项权威测试中超越同类开源模型,某些指标甚至媲美商业产品,为开源AI发展树立了新标杆。
英国生物银行完成了世界上最大规模的全身成像项目,收集了10万名志愿者的超过10亿次扫描数据,用于研究人体衰老和疾病过程。该项目历时11年,每次扫描耗时5小时,投资6200万英镑。目前已有8万人的成像数据供全球研究人员使用,剩余数据将于年底前发布。项目已开发出能预测38种常见疾病的AI工具,并在心脏病、痴呆症和癌症诊断方面取得突破。
这项由北京大学等多所高校联合完成的研究,首次对OpenAI GPT-4o的图像生成能力进行了全面评估。研究团队设计了名为GPT-ImgEval的综合测试体系,从文本转图像、图像编辑和知识驱动创作三个维度评估GPT-4o,发现其在所有测试中都显著超越现有方法。研究还通过技术分析推断GPT-4o采用了自回归与扩散相结合的混合架构,并发现其生成图像仍可被现有检测工具有效识别,为AI图像生成领域提供了重要的评估基准和技术洞察。