Gigamon：专注流量采集 给企业全方位的可视性平台

作为一位CIO或IT运维负责人，你如何掌控IT基础设施和业务系统的运行状况？基于数据包的流量监测和分析是必不可少的基础技术手段。基于此，传统上你也许利用这样的方法实现整体网络的可视化：借助镜像端口复制流量、通过网络TAP分拆流量、或添加多种工具与系统等。

不过随着虚拟化及云的到来，要实现对更复杂网络流量的收集和分析，困难显然增加了不少，它要跨越物理环境与虚拟环境的边界乃至云平台，从而为各种网络服务和应用提供清晰可视性，传统流量可视化方案在性能、复杂性、扩展、管理难度以及成本上都有多方面的局限性。

Gigamon为网络流量可视性而生，虽然这是一个较为细分的IT领域，但它却是这一市场的领导厂商，也是创造这一市场的发明者。近日，Gigamon举办媒体沟通会，再次对外阐述了其创新的流量可视化方案，以及为企业在网络管理、分析和安全上带来的价值。

伴随IT技术演进 Gigamon始终为企业“获取”流量

Gigamon大中华区总经理李威（右）、Gigamon全球解决方案首席技术专家David Pham（左）

如果梳理大部分企业现有的网络监测工具，主要有以下几类：网络性能监测设备、网络安全监测设备、应用程序性能管理等，可以说网络监测节点太多。当然毫无疑问，对于一个企业的运维管理人员来说，要实现运维系统的可管、可控、可视，一定需要采集各个系统的数据进行分析与管理。Gigamon大中华区总经理李威总结了可视性需要收集数据的三大维度：SNMP网管、日志以及网络中实时传输的数据包。

第一类SNMP可以监测到设备的运行状态，实现了基础设施的管理，如网络设备、防火墙、负载均衡设备等，可以把这类定位为设备状态管理；第二类日志可以分析各个系统的运行状态，如操作系统、DNS、WEB、DB等系统，可以把这类定位为系统运行状态；第三类是对网络中实时传输的数据包分析，可以试想基础设施和系统运行得都很好，但用户体验却不一定好，这也是第三类对网络中实时传输的数据包分析的价值，分析工具可以依据数据包实时分析用户的真实体验，安全攻击行为以及也可以依据存储的数据包进行事件的回溯分析。

看得出，可视性的每个维度对应运维的意义和价值是不一样的，如何规划和利用好各个维度的数据源尤为重要。传统上网络监测面临的突出问题是：监测节点多，监测工具无法提供相应数量的监测数据接入端口；不能对所有的监测数据流进行集中统一管理；无法做到在线实时监测；无法实现一个监测节点的监测数据流发送到多个不同的监测工具；后续监测工具新增或扩容成为新难题等。

Gigamon能够将无论是物理网络、虚拟网络还是云平台的流量采集出给企业用户的分析系统，实现统一的流量可视化。这样企业的各种监测工具，如NPM、APM、IPS/IDS、DLP等等可以通过Gigamon的流量采集平台取得需要的流量。李威表示，当然Gigamon在流量分发时可以做很精细的过滤和智能的流量优化，例如：实时脱敏、截短、去重、标签剥离、SSL解密、GTP关联分析、会话内容过滤、NetFlow记录生成等高级优化功能。不仅每个工具能够得到其需要的流量，而且还可以优化流量，例如流量是加密的，Gigamon可以解密后发给需要该流量的工具。

“Gigamon给客户建设了一张带外流量采集网络，我们将物理网络、虚拟网络、云平台等环境中的流量进行实时采集，并实时转发至多种工具，例如NPM、APM和安全监测等工具。” 李威说，我们的宗旨是不论网络或技术如何演进，Gigamon自始至终都能取得客户监测需要的流量，并将各个工具需要的流量转发至该工具。

Gigamon实现从物理网络到虚拟环境到云的可视化

Gigamon的流量可视化矩阵提供全方位的可视性，并且是跨平台的。以虚拟化来说，网络流量不再只是南北向，还有东西向，这时出现很多监测盲点。应用在不同虚机之间移动，导致工作负载缺乏可视性。Gigamon全球解决方案首席技术专家David Pham指出，“目前很多厂商提供一些虚拟化探针，但问题是一个企业可能有100个Hypervisor甚至是1000个Hypervisor，这就意味着每个Hypervisor都要有自己的一个虚拟探针，进而需要管理100-1000个不同虚拟化工具，因此要消耗大量的虚拟化内存、CPU等，对于企业来说绝对是一个梦魇。”

正是为了解决这一难题，Gigamon正式推出了GigaVUE-VM虚拟化监测产品，这就意味着可以把GigaVUE-VM虚拟机和企业所用的所有VM虚机连起来，“我们可以复制每一个虚机的流量，对它进行安全检测，同时仍然可以使用企业已经购买的原有物理网络中的NPM、APM、IDS、DLP等性能监测和安全监控工具。不论南北向还是东西向流量，通过Gigamon整体解决方案可以实现统一的可视性，真正实现融合的基础设施。”David Pham说。

据介绍，Gigamon已经获得了VMware的vCenter、vMotion的API，并且作为VMware软件定义数据中心的重要产品NSX，在流量采集领域NSX只有唯一一家正式授权的合作伙伴可以使用NSX的API和NSX的管理器对接，Gigamon是他们唯一的业界合作伙伴。

此外，Gigamon还可以实现公有云的可视化，Gigamon在AWS re:Invent 2016大会上宣布了针对AWS的全面可视化平台，对于不同网络工具，不需要在所有实例上都安装一个代理，只需要通过Gigamon的 GigaVUE-FM，在每个实例上安装一个TAP点，这个TAP点把所有网络流量和数据汇聚。很多合作伙伴例如Cyphort、FireEye、RSA等可以借助Gigamon可视化平台抽取的网络流量对若干项功能进行联合验证并分发至其对应解决方案。David Pham强调，“事实上有很多厂商也很高兴，对于他们的客户而言，这解决了一个很大的问题，就是不同工具无须自己进行复杂的动作，完全通过Gigamon设立的一个TAP point就可以进行数据的分发。并且，Gigamon的可视性解决方案是目前唯一一个可以在公有云环境下部署的产品。”

通过不同的部署，Gigamon可以实现混合云的可视化和对多虚拟私有云VPC的可视化。

所以，通过Gigamon的可视性解决方案，可以实现企业物理网络的、虚拟化环境可视性，一直到公有云网络可视性，不管对于企业网络环境有多复杂，Gigamon带来的是一个实现各种环境的全堆栈可视性，这也是它的独特之处。同时也是Gigamon自2012年进入中国市场每年保持60%以上业绩增长的原因。