Big Monitoring Fabric™ liefert detaillierte, aktuelle Informationen zu virtuellen Maschinen, Containern und Public-Cloud-Apps

 

BSN Labs

BCF jetzt im Online-Lab testen!

Angesichts des wachsenden Trends in Richtung softwaredefiniertes Rechenzentrum (Software-Defined Data Center, SDDC) und einer dauerhaften Bedrohung durch komplexe Cyberangriffe benötigen Unternehmen eine leistungsfähige Monitoring-Infrastruktur, die ihnen Einblick in ihr Netzwerk verschafft und die Überwachung jedes Datenstroms über jedes Monitoring-Tool ermöglicht.

Der Umstieg auf SDDCs – einschließlich privater Clouds und cloudnativer Anwendungen – bedingt eine starke Workload-Streuung, zum Beispiel in virtuellen Maschinen (VMs) und Containern, um Ost-West-Datenverkehrsmuster mit hoher Bandbreite zu ermöglichen. Die VM- und Containerdichte auf Servern steigt ebenfalls an, was den Ruf nach einer Möglichkeit zur Überwachung des VM/VM- und Container/Container-Datenverkehrs auf Serverseite laut werden lässt.

Anwendungen und Dienste werden vermehrt in der öffentlichen Cloud bereitgestellt, z. B. Amazon Web Services (AWS) und Microsoft Azure, wodurch blinde Stellen in der Überwachung entstehen. Gefragt ist eine Möglichkeit zur vollständigen Überwachung von Workloads zwischen lokaler und Public-Cloud-Infrastruktur.

Big Monitoring Fabric (Big Mon) überwacht jede Workload, egal, wo sie ausgeführt wird – Bare-Metal, VM, Container oder private oder öffentliche Infrastruktur. Die SDN-basierte logische Fabric-Architektur von Big Mon ermöglicht die programmatische Interaktion mit Visualisierungs- und Cloudorchestrierungssystemen zur Überwachung des Datenverkehrs auf und zwischen Servern.

Dynamisches VM-Monitoring

Big Mon stellt eine flexible, SDN-programmierbare Visibility-Infrastruktur zur Überwachung von VMware SDDC- und OpenStack-Cloudumgebungen bereit. Diese unterstützt zwei Bereitstellungsmodelle für die VM/VM-Datenverkehrsüberwachung zwischen und auf Servern:

  • Kontinuierliche VM-Datenverkehrsüberwachung: Virtuelle Switches werden mithilfe integrierter vSwitch-Datenverkehrsfilter so konfiguriert, dass VM/VM-Datenverkehr über SPAN granular überwacht wird. Der SPAN-Datenverkehr wird von der Big Mon Fabric gemäß Monitoring-Richtlinie aggregiert, verarbeitet und dann an die die dafür vorgesehenen Monitoring-Tools weitergeleitet. Dieser Modus eignet sich für die kontinuierliche Überwachung von VM-Datenverkehr.
  • Dynamische Überwachung von VM-Datenverkehr: Der Big Mon-Controller greift programmatisch auf das VMware vSphere- bzw. OpenStack-Netzwerk zu und erstellt eine On-Demand-SPAN-Sitzung, um VM/VM-Visibility zu ermöglichen. Dieser Modus eignet sich für die schnelle Behebung von Problemen mit der VM-Performance oder -Konnektivität.

Für ein VMware SDDC nutzt der Big Mon-Controller die VMware vSphere APIs, um VM-Datenverkehr dynamisch mit SPAN zu überwachen. Intra- und Inter-Server-VM-Datenverkehr von vSphere, NSX und Virtual SAN kann überwacht werden.

Ein Beispiel für die dynamische VM/VM-Überwachung finden Sie hier .

Dynamic Virtual Machine (VM) Monitoring

Der API-basierte Ansatz von Big Mon unterscheidet sich ganz wesentlich von der bisherigen Methode “monitoring VM”, die intrusiv und kostspielig ist und die Performance beeinträchtigt. Diese Alternative erfordert während Bereitstellung, Fehlerbehebung und SW-Upgrades eine sorgfältige Koordination zwischen den Virtualisierungs- und Netzwerkadministratoren und schränkt die operative Agilität enorm ein. Eine zusätzliche VM für die Überwachung verursacht nicht nur Investitionsausgaben, sondern verbraucht auch CPU-Zyklen der Anwendungs-VMs, was zusätzliche Kosten verursacht.

Container-Monitoring

Container sind eine neuartige atomare Computing-Einheit, die ihre Stärken bei cloudnativen, verteilten Anwendungen ausspielt. Container sind portabel: Eine auf einem Laptop entwickelte Anwendung lässt sich auf einem Server oder in einer Cloudumgebung ausführen. „Einmal entwickeln, überall ausführen“ ist ein vielversprechendes neues Paradigma in der Softwareentwicklung, von dem auch IT-Abteilungen profitieren, die Continuous Integration/Continuous Deployment (CI/CD)-Prozesse für das Lebenszyklusmanagement von Anwendungen implementieren möchten. Rechenzentrumsbetreiber testen verschiedene Containertechnologien wie Docker, Kubernetes, Mesosphere und Red Hat OpenShift.

Container bieten wie virtuelle Maschinen eine Abstraktionsebene, sind aber schlanker, wesentlich dichter und haben in der Regel einen deutlich kürzeren Lebenszyklus. Mit Containern lassen sich Microservices-basierte verteilte Anwendungen realisieren, bei denen eine Anwendung in mehrere netzwerkverbundene Microservices unterteilt wird und jeder Microservice in einen eigenen Container verpackt ist. Diese hochgradig verteilte Anwendungsarchitektur bewirkt einen enormen Anstieg des Ost-West-Datenverkehrs im Vergleich zu monolithischen Anwendungen.

Um Visibility in Container zu erreichen, unterstützt die Big Mon-Architektur beide Bereitstellungsmodelle: Container in VMs und Container auf Bare-Metal-Hosts. So lassen sich auch Container in VMware vSphere- und Linux KVM-Umgebungen überwachen.

Ein Beispiel für die Überwachung von Container-Datenverkehr in einer vSphere VM finden Sie hier.

Container Monitoring

Public Cloud Monitoring

Anwendungsentwickler greifen bei der Entwicklung und Ausführung von Anwendungen vermehrt auf Public-Cloud-Ressourcen– wie AWS und Microsoft Azure– zurück. IT-Abteilungen sind gefordert, für Compliance zu sorgen und müssen ihre Sicherheitsrichtlinien auf Public-Cloud-Workloads ausweiten. In AWS kann zum Beispiel eine Multi-Tier-Anwendung in einer isolierten Virtual Private Cloud (VPC) ausgeführt werden, die keine Funktionen zur Datenverkehrsüberwachung bereitstellt.

Big Mon weitet seine logische Monitoring-Fabric auch auf Public-Cloud-Umgebungen aus. Zwei Bereitstellungsmodelle werden unterstützt:

  • Single Big Mon für einheitliche Visibility in den Datenverkehr von lokalen und Public-Cloud-Anwendungen (siehe Diagramm)
  • Self-Contained Big Mon in einer Public Cloud für Visibility in unabhängige (isolierte) Umgebungen

Big Mon bietet außerdem ein flexibles Tool-Bereitstellungsmodell, bei dem vorhandene lokale zentralisierte Tool-Farmen für den Public-Cloud-Datenverkehr weitergenutzt werden können. Darüber hinaus können einige Monitoring-Tools auch in der Public Cloud platziert werden.

Ein Beispiel für Self-Contained Monitoring in einer Public Cloud finden Sie hier .

Cloud Monitoring

Vorteile der Big Monitoring Fabric

Die Architektur von Big Mon ist für die Überwachung von SDDCs und cloudnativen Anwendungen optimiert:

  • Die SDN-Architektur ermöglicht eine API-basierte Programmierung für eine dynamische Visibility von Virtualisierung und Cloud-Workloads ohne zusätzliche Investitionsausgaben
  • Eine logische Fabric und eine zentralisierte Verwaltung ermöglichen die Ausweitung der Visibility auf externe Public Clouds ohne zusätzliche Betriebsausgaben
  • Integrierte Analysefunktionen liefern eine vollständige Telemetrie über Endpunkte, den Datenverkehr auf der Steuerebene (z. B. DHCP und DNS), eine Datenstromanalyse und die Anzeige der größten Datenverkehrsverursacher.
  • Open-Hardware sorgt für Freiheit bei der Herstellerwahl und einen Kostenvorteil von 50 % gegenüber bisherigen geräteorientierten Network Packet Brokers (NPBs).