数据中心的可视化和管控

Waycooler for Data Center

概述

数据中心是容纳计算机,存储设备和相关系统的关键设施,而这对于任何现代企业的日常运营都是至关重要的。许多企业考虑将数据中心迁移到服务提供商,以降低成本并提高IT服务质量,而一些企业已经开始这么做了。根据企业的特定需求,对数据中心服务提供商的许多属性进行评估。除了互补的私有和公共云服务以及增值系统,通信和安全服务之外,位置,可靠性,增长空间和价格都是典型的标准。

与构建自己数据中心的方法相比,数据中心服务提供商享受大型设施的经济性,从而使他们能够以较低的运营成本满足企业的需求。假设任何给定资源永远不会被所有客户同时充分利用,他们还可以从提高的运营效率中受益。尽管超额订阅是市场上的普遍做法,但它会影响客户的IT体验质量。随后,企业要求合同服务水平协议(SLA)并定期保证和证明满足这些SLA。相比之下,数据中心服务提供商正在寻找在不牺牲满足客户SLA能力的前提下,以更高的效率提高盈利能力的方法。

本文展示了数据中心服务提供商如何使用Waycooler的网络策略控制和分析解决方案来实现高水平的网络效率,同时满足并验证客户的SLA。 某些功能还可用于创建增值服务,以帮助客户管理其数据中心迁移工作。

服务质量

企业在决定将IT资产移交给数据中心服务提供商时,主要要考虑的问题是它将对其组织的IT服务质量产生影响。随着数据中心租户争夺共享访问容量,应用程序性能会在高峰时段下降。这使网络成为影响应用程序性能和IT服务质量的关键因素。对数据中心资源的拒绝服务攻击也可能会造成损失。

通过应用智能流量策略控制而不会降低服务质量,可以实现较高的网络利用率。这些策略控件必须至少具有两个层次结构。一个定义每个租户可用的资源,另一个使每个租户能够优化其分配资源的使用。第三个顶层层次结构允许创建具有不同质量和价格级别的分层服务。这使数据中心服务提供商能够提供基本和高级公共云,私有云以及具有不同超额订购级别的托管服务。此层次结构相当于虚拟线。

根据服务级别协议,数据中心服务提供商可以为每个租户设置基于容量的策略。最小保证带宽策略规定了超额预订的级别,并确保避免不足。可以分配最大带宽,以将租户限制为商定的SLA,或者在有可用容量时选择允许有限的突发。此层次结构等效于一行中的虚拟管道。

除了与非业务相关的流量竞争之外,业务应用程序还将相互竞争可用容量。第三种层次结构使租户可以在其虚拟管道中定义自己的基于应用程序的策略。业务应用程序可以分为三大类:实时协作应用程序,例如语音和视频会议;交互式业务应用程序;以及非时间敏感的应用程序,例如安全性和软件更新,电子邮件和文件共享。

通过为每个租户提供一种根据其业务关键性和网络要求对应用程序进行优先级排序的方法,可以创造出巨大的价值。可以将应用程序,服务器或站点分组到虚拟通道中并进行相应的管理,以使网络性能与该租户的业务优先级保持一致。此层次结构等效于管道中的虚拟通道。

租户的策略可以由数据中心服务提供商代表,也可以由租户本人通过自助服务门户创建。 这具有以下好处,也可以创造新的收入来源。

网络净化-删除风险较高且未经批准的应用程序可提高网络利用率,减少与盗版内容盗窃相关的责任并减少攻击面,因为许多此类应用程序用于引入恶意软件并窃取知识产权。 租户可以识别不应在网络中运行的应用程序,并请求阻止它们,例如加密货币,对等应用程序和公共VPN。 或者,多租户管理控制台可以使租户独立维护网络的纯净。

应用程序控制-通过根据网络要求和费率确定与业务相关的应用程序的优先级,限制管理和与业务无关的应用程序,租户可以将网络性能与其分配资源中的特定业务优先级相匹配。 这也提供了一种额外的机制,可以在高峰时段维持服务质量。

策略措施可以是:

  • 放弃或允许
  • 分配最小和最大带宽(输入和输出)
  • 分配四个优先级和三个丢弃优先级(*)
    (*)符合RFC-2597确保转发。

安全性–跟踪单个主机行为的行为引擎可识别常见僵尸网络类型(包括DDoS和SPAM僵尸网络)的被僵尸感染的主机。 这些主机的识别和可选隔离可减轻其潜在破坏。 数据中心服务提供商根据网络行为分析提供的另一项服务是线内容积DDoS流量缓解。 这些安全功能可保护数据中心服务提供商的基础架构以及租户的IT资产。

报告

网络分析和报告具有三个主要目的:

验证客户SLA –为每个租户生成报告可提供参考客户SLA的详细网络性能信息。 这些报告的详细程度可能有所不同,范围从网络层报告到所有流量(不仅是策略命中)的详细的应用感知报告这些报告可能包括峰值和平均带宽利用率,传入和传出的卷使用情况,往返时间(RTT)以及由于策略整形实施而导致的丢包。

根据这些报告,数据中心服务提供商和租户可以验证是否满足网络SLA。 还可以将报告导出到计费系统,以基于使用情况计费

提供网络分析即服务–报告可以提供应用程序和服务器对网络资源的使用情况,包括用于Web应用程序的“体验质量”仪表板。 可以为客户设置的优先级高的每个虚拟通道生成报告。 这些报告还可以帮助识别和删除不适当或有风险的应用程序,例如加密采矿,匿名程序和对等应用程序。

以下是根据一周的流量捕获情况得出的真实托管租户的应用的基于类别的突破。 显而易见的是指示妥协的应用程序,例如加密矿或潜在的漏洞通道,例如P2P应用程序。

请注意,支持对类别中特定应用程序的精细标识,包括为专有(本地生成的)Web应用程序创建签名。

提高运营效率–网络分析提供历史和实时报告,以帮助数据中心服务提供商在出现问题之前识别并修复问题。 实时分析提供了快速识别根本原因并快速解决问题的能力,无论这些问题与租户资源还是共享基础结构,远程位置,WAN链接和应用程序有关。 网络性能和使用情况的历史和趋势分析可支持基础结构投资决策在何时何地需要。

总结

企业期望从全部或部分IT迁移到数据中心服务提供商中受益。 收益最高的通常是更好的IT服务和更低的运营成本。 数据中心服务提供商希望通过更高的效率来提高其盈利能力,并仍然满足客户的SLA。

分配智能流量控制可以支持数据中心服务提供商实现高水平的网络效率。 访问虚拟化和详细的网络分析使数据中心服务提供商及其租户能够充分利用分配给他们的可用容量,并验证是否满足服务水平协议。 通过向租户提供有关其网络中正在运行的内容的可视化,并赋予他们控制权以优先考虑自己的应用程序并维护网络的纯净性,可以创造附加价值。

优势
• 资源池和业务池,虚拟化和分配网络资源以实现最高效率
• 业务驱动的应用程序优先级,以实现最高的体验质量,关键业务,VIP业务保障
• 用于验证SLA和增值业务的详细分析, QoE 分析; 智能流量牵引
• 保护租户和资源免受DDoS攻击
• 用于差别定价模型的多层QoS,以最大化收益
• 已经在全球多个运营商和企业苛刻环境验证过的高性能与可靠平台