這(zhè)些複雜的(de)混合環境和內(nèi)部應用(yòng)、雲端之間的(de)業務(wù)數(shù)據流使得IT團隊難以通過邊界到邊界的(de)網絡可視(shì)性來識别和預測網絡中斷、發現安全漏洞或分析任務(wù)關鍵型應用(yòng)性能問題。全球領先的(de)信息技術研究與顧問機構Gartner指出：“日益普及的(de)雲端應用(yòng)、加密和一般網絡擴展，使得可視(shì)性缺失的(de)現象層出不(bù)窮。”

因此，當決策者們将關鍵工作負載從內(nèi)部數(shù)據中心遷移至虛拟化(huà)(huà)軟件(jiàn)定義數(shù)據中心（SDDC）或公有雲時，他(tā)們需要思考以下問題：

1.如何确保關鍵型應用(yòng)的(de)可用(yòng)性、信賴度與性能？

2.如何将關鍵性數(shù)據提供給分析與監測工具，無論應用(yòng)位于何處？

将服(fú)務(wù)遷移至雲端有望以更低的(de)成本實現更高(gāo)的(de)敏捷性，但(dàn)這(zhè)個(gè)過程充滿風險，而且一旦遷移完成将會(huì)使管理(lǐ)更加複雜。公有雲運行(xíng)中斷将會(huì)為(wèi)企業帶來嚴重的(de)聲譽影響，而私有雲宕機也将很難進行(xíng)管控，最終損害企業利益。IT團隊必須确保其混合架構是可靠、快速、安全且經濟的(de)，不(bù)但(dàn)可以确保訪問業務(wù)關鍵型應用(yòng)，能夠實時監測并獲得可視(shì)性，以便快速定位問題。

可視(shì)性的(de)盲點

許多企業機構因缺乏對虛拟化(huà)(huà)的(de)私有雲或公有雲具有智能可視(shì)性而備受困擾，這(zhè)同樣導緻了威脅的(de)增加，且無法監測或排除關鍵事件(jiàn)。盲點已經成為(wèi)企業與服(fú)務(wù)提供商面臨的(de)嚴重安全問題，事實上，至少有75%的(de)企業無法自知是否已經遭受安全漏洞的(de)侵害（VerizonDBIR2016），并因此延誤了漏洞修複。

那麼，當關鍵型工作負載被遷移至雲端，或在(zài)內(nèi)部與雲基礎架構間同時實施服(fú)務(wù)時，IT團隊要如何才能進行(xíng)智能化(huà)(huà)的(de)預測并化(huà)(huà)解這(zhè)些安全危機呢(ne)？為(wèi)了确保彈性與安全性，請(qǐng)考慮以下6大因素：

1.基礎架構與租戶隔離(lí)

私有雲與公有雲服(fú)務(wù)提供商通常擁有共享于同一虛拟架構的(de)多位客戶的(de)虛拟化(huà)(huà)基礎架構工作負載。這(zhè)極有可能增加您的(de)受攻擊面，導緻合規問題。因為(wèi)基礎架構所有者會(huì)實施其自身(shēn)的(de)安全分析與監測。為(wèi)了分别有效服(fú)務(wù)于租戶與基礎架構，針對數(shù)據訪問與分布的(de)智能可視(shì)性就成為(wèi)一種必要條件(jiàn)：您必須獲得對于工作負載數(shù)據包的(de)可視(shì)性。

2.正确數(shù)據、正确工具、正确時間與正确位置

您的(de)監測工具需要能夠訪問您的(de)虛拟化(huà)(huà)網絡與外部環境中的(de)所有關鍵應用(yòng)數(shù)據，并在(zài)正确的(de)位置和時間将正确的(de)數(shù)據發送至正确的(de)工具，這(zhè)就要求對安全性、應用(yòng)分析工具以及您用(yòng)于各種數(shù)據訪問、智能數(shù)據包處理(lǐ)與分發的(de)可視(shì)性架構進行(xíng)一定程度的(de)智能耦合。這(zhè)将實現更高(gāo)水(shuǐ)平的(de)安全智能，而您的(de)安全與分析工具可以随時随地(dì)從任意虛拟化(huà)(huà)環境中訪問關鍵數(shù)據。

3.安全性

虛拟化(huà)(huà)數(shù)據中心正如網絡中的(de)其他(tā)任意部分一樣；它也許尚未遭受攻擊，但(dàn)将來卻在(zài)所難免，或者糟糕一點，它已經遭到了攻擊，但(dàn)您卻全然不(bù)知。私有雲與公有雲環境缺少高(gāo)級的(de)安全取證與分析工具的(de)狀況更加劇了可視(shì)性問題，而這(zhè)也證明了獲得綜合且實時的(de)可視(shì)性對于混合環境來說(shuō)無比關鍵的(de)原因所在(zài)。為(wèi)了單獨保護各個(gè)網絡租戶且無損網絡的(de)防火(huǒ)牆，您的(de)安全解決方案需要在(zài)嚴格分區(qū)且安全的(de)環境內(nèi)收集數(shù)據包。

4.彈性擴展

彈性絕對是任何混合環境的(de)基本要素。它必須随著(zhe)組織發展而不(bù)斷延伸，且能迅速、靈活地(dì)響應各種變化(huà)(huà)。在(zài)設計(jì)虛拟化(huà)(huà)數(shù)據訪問與監測解決擴展、彈性與靈活性問題時，您需要考慮如何根據受監控系統的(de)擴展情況動态提升網絡監測。此外，您還需要考慮完成數(shù)據收集後如何将其自動發送至虛拟工具。

5.性能

虛拟數(shù)據中心或網絡雲端管理(lǐ)及其應用(yòng)性能主要面臨的(de)風險與實現可視(shì)性息息相關。在(zài)虛拟化(huà)(huà)環境內(nèi)，數(shù)據可能永遠(yuǎn)處于物(wù)理(lǐ)交換機或網絡內(nèi)，這(zhè)給監控帶來諸多困難并會(huì)影響應用(yòng)體驗質量。所以如果關鍵性應用(yòng)出現了性能問題，您需要能夠找到準确的(de)故障點。為(wèi)此，您必須在(zài)正确的(de)時間将正确的(de)數(shù)據發送至正确的(de)性能監測工具。

6.容錯性與可靠性

混合環境的(de)可靠性取決于完美的(de)應用(yòng)設計(jì)以避免任何故障點。此外，您還必須将應用(yòng)安裝于多個(gè)可用(yòng)區(qū)間和區(qū)域。而您作為(wèi)應用(yòng)的(de)所有者必須對這(zhè)一切負責，但(dàn)無法依賴公有雲或私有化(huà)(huà)服(fú)務(wù)提供商為(wèi)您效勞。于是您的(de)應用(yòng)越發複雜，而雲端的(de)虛拟機數(shù)量将超過內(nèi)部虛拟機數(shù)量。這(zhè)種複雜性迫切需要無處不(bù)在(zài)的(de)可視(shì)性，但(dàn)前提是數(shù)據訪問與智能數(shù)據包處理(lǐ)及分發也需要具有容錯性，能夠從自身(shēn)故障中高(gāo)度恢複，并随著(zhe)服(fú)務(wù)的(de)增多而擴展。

如此看來，可視(shì)性是上述6項因素的(de)共同主題。無論其架構如何，任何虛拟化(huà)(huà)或混合環境都必須包含兩項關鍵功能，即：有能力完整訪問跨物(wù)理(lǐ)與虛拟網絡及雲的(de)所有數(shù)據，以及向分析與數(shù)據收集工具智能處理(lǐ)和分發這(zhè)些數(shù)據。這(zhè)兩項功能能夠共同消除網絡與安全盲點，以便迅速鎖定停機、威脅與性能問題。

随著(zhe)你的(de)網絡邊界因混合IT環境而模糊不(bù)清，繼而在(zài)網絡或雲基礎架構中打開了多個(gè)切入點，您必須嚴密監測這(zhè)些可進入點，以識别、定位、隔離(lí)并最終管理(lǐ)所有關鍵流量。虛拟數(shù)據訪問與過濾規則不(bù)再依賴IT地(dì)址或虛拟機，而是基于工作負載屬性與流量類型。監測将以可用(yòng)區(qū)、網絡分段和安全組為(wèi)基礎，以确保高(gāo)度可用(yòng)。

為(wèi)達成這(zhè)一目标，您需要一款能夠為(wèi)整個(gè)網絡（無論內(nèi)部、虛拟或雲端）內(nèi)各類監測與分析工具提供數(shù)據訪問、智能數(shù)據包處理(lǐ)與分發的(de)網絡可視(shì)性解決方案。這(zhè)樣即便您的(de)網絡面臨風險，也不(bù)會(huì)失去最重要的(de)目标——确保業務(wù)應用(yòng)的(de)彈性、快速與安全。