提升服務能見度,並強化雲端安全性
多雲網路因為應用服務的虛擬化及服務跨越了多雲,而使得複雜性大增與資訊流能見度很低,維運困難度大增。要降低維運的複雜性,首先要從提升網路的能見度著手,Contrail Enterprise Multicloud解決方案利用AppFormix模組建立即時監看資源儀表版讓各伺服器上的虛擬機的資源使用情況一目了然,透過流量監控與成長趨勢分析,可即時調度資源到資源即將不足的應用服務,目標在於降低問題實際發生,以減輕IT人員跨多重雲端平台維運的複雜度,藉由人工智慧與大數據分析收斂後,釐清潛在問題的根本原因。另外Contrail 內建的Analytics分析模組,可自動辨識分析虛擬機與虛擬機之間的應用服務流量,讓雲服務的資訊流能見度大幅提高。
 |
| Contrail Enterprise Multicloud統一控管軟體定義架構。 |
除了能見度外,虛擬化的資安問題是多雲網路的最大威脅。在應用服務移植到虛擬機之後,傳統的防火牆己經跟不上雲端服務即時變動靈活性的要求,Contrail Security以集中式的中控台,設置應用服務與服務之間的存取政策以簡化管理,並派送到內嵌於各主機的vRouter分散式執行該主機上虛擬機服務的存取政策,以避免集中式防火牆成為效能的瓶頸及缺乏彈性。除此之外,針對需要應用層安全防護、入侵偵測及防毒等檔案及內容資安防護,vRouter可將流量導入vSRX虛擬防火牆過濾。如果企業有多雲整合的資安需求,不論企業採用的是Azure、AWS、Google等公有雲平台,Juniper皆有佈建虛擬化版本,可直接於市集中選用vSRX防火牆,啟用後整合運行,控管能力即可直接從私有雲延伸到公有雲。
納入自動化 提高控管效率
整合控管能力已成為企業邁向多雲應用環境的重要關鍵。傳統欲監控Hypervisor的實例(Instance),掌握每個虛擬主機,以及網路層、伺服器實體資源的運作狀態,若非為單一廠商提供的技術平台,通常需要三種不同工具輔助監控,如今只要一套Juniper Contrail Enterprise Multicloud即可掌握,降低維運複雜度的同時,也提升應用服務可靠度。
畢竟IT技術的演進速度愈來愈快,未來環境架構相當難以預測。而且採用模式不僅為傳統自建,雲端平台供應商正日漸發展更多具備應用價值的服務,典型的案例莫過於大數據分析平台,採用雲端服務即可快速建置實作環境。其實只要善於應用雲端平台上的資源,勢必將有助於提升企業競爭力。當然,前提是必須先釐清整合既有資源的運行架構,以及降低維運複雜度的模式,雲端服務才得以發揮綜效。
面對需求端的轉變,Juniper也伴隨客戶一同轉型,不僅只是研發網通技術,更成為在雲端時代下全方位的解決方案供應商,協助客戶以更有效率地方式建置與維運完整的應用環境。林蒲英舉例,計畫年底將發布的自動化工具,主要是Juniper台灣與通路夥伴合作開發,可先行集中所有控管政策的設定條件,並且運行分析判斷,提出優化配置的建議。從近期向客戶展示自動化工具原型(Prototype)來看,普遍對此方案抱有高度期望,得以藉此提高維運效率。
就IT部門經常接收的控管政策調整需求來看,許多企業作法是定期提供各部門政策配置清單,以確認工作流程中脆弱環節受到保護,若有需要調整之處再提出變更需求。自動化工具則可依據必須變更控管政策的時間點,例如員工到職、離職、轉調部門,諸如此類的事件,透過各部門填寫的異動申請單,設計觸發自動化工具的程式執行修改政策,如此一來,既可提升變更的效率,同時可及時確保安全性,降低IT環境漏洞狀況發生。