当今,企业越来越依赖网络,尤其是在数字化转型推动虚拟和远程运营“新常态”的情况下。这种新常态包括不断增加的24/7连接、延迟和抖动极低的带宽,以及自带设备(BYOD)、软件即服务(SaaS)应用程序、远程工作(尤其是自疫情爆发以来)和影子IT。所有这一切都意味着应用程序或网络停机时间比以往任何时候都更加昂贵,确保对任务关键型应用程序的一致访问和出色的最终用户体验对于客户忠诚度和员工生产力至关重要。为此,企业必须实施一项策略以确保监控网络的应用程序性能。然而,保护这种监视越来越具有挑战性。数据中心整合仍在继续,但数据中心流量继续增长,变得更加密集和复杂——这要归功于增强的虚拟化和增加的带宽。同时,持续的大流行加速了数字化转型。因此,越来越多的企业分布在跨分支机构或远程站点、数据中心和多个云的混合基础架构中。事实上,越来越多的业务应用程序正在迁移到云平台,以便可以通过公共互联网从任何地方访问它们。这种整合数据中心与分布式应用程序和服务的组合,托管在公共云中,并由家庭办公室和分支机构的远程用户访问,是一个复杂的新环境,需要IT管理。孤立无援在这种新常态下,孤立的监视方法根本行不通。只有完整的网络可见性才能为IT运营提供必要的洞察力和清晰度。网络性能监控(NPM)和网络数据包代理(NPB)等现代网络可观察性和可见性机制在这方面发挥着关键作用。用于南北向和东西向流量可见性的适当工具可能包括(但不限于)物理和虚拟分路器、数据包代理、数据包捕获、流生成和分析引擎。一个关键趋势是数据中心整合和云迁移同时发生。因此,应用程序团队常常对他们在尝试提升和转移或重新构建业务应用程序时所面临的困难感到困惑。这通常是因为他们没有考虑到在将应用程序迁移到云端时,了解基础设施和网络依赖关系至关重要,这样才能在云端提供同等的性能和安全性。此外,还需要正常和高峰日基准测试来对应用程序和网络性能进行基准测试。这种基线成为云迁移的新起点,如果没有网络感知应用程序性能监控解决方案,这是不可能的。实现对混合网络环境的完全可见性还可以改善组织的安全态势。安全工具的好坏取决于提供给它们的数据;如果该数据不够好或存在漏洞,这些工具可能会错过恶意软件或网络攻击的迹象。因此,获得全面的网络可见性有助于缩短事件响应窗口并减少恶意软件驻留时间。此外,许多网络检测和响应(NDR)解决方案可用于检测云环境中的可疑活动,但前提是这些解决方案可以访问这些云环境中的高分辨率网络数据。然而,随着网络复杂性的增加,这种性能和安全监控并不容易实现,因为网络越复杂,就越有可能出现限制可见性的障碍或界限。一个真正优秀的网络可见性解决方案必须能够可靠地监控跨组织当前和未来混合网络架构的流量,并具有窗格事件关联和分析。不幸的是,公共云基础设施中的盲点仍然会影响可见性。事实上,直到2019年年中,每个主要的公共云平台在可见性方面都是一个黑匣子。这使得应用程序性能监控和安全保障变得尤为困难。解决这种缺乏可见性的方法确实存在,但它们都有局限性,而且这些方法都不能提供调查困难的安全、应用程序和用户体验问题所需的高质量网络数据。幸运的是,去年,主要的云计算提供商开始提供对丰富网络数据流的访问。这些功能将网络流量复制到客户端应用程序或从客户端应用程序中复制出来,并将其转发到云原生性能和安全监控工具进行评估。这使IT能够更好地了解公共云部署,并允许本地工作流可移植性以便于使用。重大转变许多企业分支机构也正在经历转型,例如虚拟化、增强的无线网络以及与数据中心和公共云的SD-WAN连接。这需要可以与新技术集成的网络可见性机制。用于远程数据包捕获和分析、流数据生成和最终用户体验监控的轻型探测器是这些转换的一些常见需求。IT部门面临的主要挑战是从这种分布式混合环境中收集数据,然后将其关联、分析并将其转化为可推动业务决策的可操作信息。新的自动化工具和技术不断涌现,包括使用人工智能/机器学习的自动化根本原因分析,以及可以纳入整体AIOps(ITOps人工智能)框架的规范性或预测性建议。但是,同样,这种自动分析需要高质量的网络信息,否则会产生不正确或误导性的结论,从而对业务决策和客户体验产生负面影响。总之,一个有凝聚力的混合可见性套件使组织能够在管理混合环境时使用工具、工作流、数据和见解的一致组合(称为“单一仪表板”)。这使得在私有和公共基础设施中收集相同深刻见解的新兴能力成为应用程序和网络性能监控和安全性的游戏规则改变者。当IT能够访问完整的网络流量时,它可以提供比日志数据更丰富、更深入的态势感知,并且他们可以进行更有效的网络和应用程序监控或安全调查。最终,更好的可见性意味着更好的最终用户体验和更少的客户流失,所有这些都是通过降低IT基础架构和运营的风险来实现的。
