La graduale migrazione dell’infrastruttura aziendale e delle applicazioni nel cloud presenta sfide completamente nuove per il monitoraggio e la diagnosi delle prestazioni della rete e delle applicazioni.
Gli strumenti esistenti cone Network Performance Monitoring and Diagnostics o Application Performance Management a volte non sono in grado di garantire il monitoraggio completo dell’ambiente cloud ibrido.
Coloro che gestiscono le operazioni e la gestione delle applicazioni cloud devono prendere in considerazione nuovi metodi di monitoraggio basati su tecnologie cloud, che possano garantire la visibilità necessaria.
Il cloud è diventato ormai una componente comune dell’IT aziendale e la maggior parte delle organizzazioni, in qualche modo, lo utilizza:consente loro di scalare meglio le proprie risorse informatiche e offre anche una migliore distribuzione dei costi finanziari nel tempo.
Le domande più ricorrenti per gli amministratori di rete e gli esperti di sicurezza IT, sono: “Come monitorare e analizzare in modo completo il traffico attraverso infrastrutture fisiche, virtuali e basate su cloud? Come garantire lo stesso grado di controllo quando si impiegano infrastrutture ibride, in particolare quando parte di essa risiede in un centro dati on premise e un’altra si trova nell’archivio cloud privato e un’altra ancora nell’archivio pubblico nel cloud?”.
Alcune risposte interessanti ci vengono da Pavel Minařík, CTO di Flowmon Networks, società che consente alle aziende di gestire e proteggere in sicurezza le proprie reti con una tecnologia ad alte prestazioni e analisi del comportamento.
La ragione per cui gli approcci tradizionali al monitoraggio stanno fallendo, secondo Minařík è la mancanza di accesso alle informazioni dal livello di rete L2, che nell’ambiente del cloud pubblico non è accessibile.
Allo stesso modo non funzionano gli approcci “non invasivi” tradizionali che utilizzano, ad esempio, la funzionalità di Switched Port Analyzer (SPAN).
Di conseguenza, i produttori sono alla ricerca di un modo per rimuovere gli angoli ciechi in una rete virtuale e consentire un’analisi dei dati critici che affronti le minacce alla sicurezza e i problemi di prestazioni nel cloud.
Là dove era sufficiente esportare il flusso di dati da elementi di rete attivi, spiega Minařík, oggi a causa delle piattaforme di virtualizzazione come tali (VxLAN), non è più possibile monitorare le comunicazioni di rete al livello e ai dettagli appropriati.
La soluzione di Flowmon è offrire una visione centralizzata di tutti i dati consolidati attraverso l’infrastruttura, grazie a una rete flessibile di sonde che consente diverse implementazioni su ambienti on-premise, cloud privati o pubblici, fornendo allo stesso tempo dati identici da questi diversi ambienti. Allo stesso modo, le sonde possono riconoscere diversi tipi di incapsulamento (tunneling) che rimuoveranno e misureranno i dati trasmessi.
Come si monitora il cloud pubblico
Attualmente, spiega Minařík, esistono tre tecniche per monitorare il public cloud.
Virtual Tapping: una soluzione agente installata su server monitorati. Cattura la comunicazione tra macchine virtuali (VM) sulle relative interfacce di rete e consegna i pacchetti agli strumenti di monitoraggio di terze parti. La soluzione più conosciuta basata su intercettazioni virtuali è quella di IXIA assieme a Gigamons. Flowmon supporta le soluzioni di entrambe le aziende.
ERSPAN / GRE – port mirroring a livello L3 e consegna di una copia del traffico di rete agli strumenti di monitoraggio attraverso il cosiddetto tunnel GRE (Generic Routing Encapsulation). Questa funzionalità è disponibile non solo nelle piattaforme virtuali e nel cloud pubblico (come gli switch VMWare VDS, Cisco CSR 1000V), ma consente il consolidamento del monitoraggio in ambienti locali, utilizzando le proprietà di switch enterprise avanzati. La soluzione Flowmon è in grado, a differenza degli strumenti di monitoraggio tradizionali, di chiudere il tunnel ERSPAN / GRE senza la necessità di alcun interstrato.
Supporto per FlowLogs – esportazione di dati di flusso nativi direttamente dall’ambiente cloud pubblico (ad esempio, da Amazon AWS o Microsoft Azure) agli strumenti di monitoraggio. Questa è una tecnologia relativamente nuova, che finora rispetto al tradizionale NetFlow offre un insieme molto limitato di informazioni. I dati di flusso ottenuti non sono direttamente compatibili con la tecnologia NetFlow e devono essere convertiti.
Monitoraggio container
Passare al cloud non è l’unica complicazione nell’area del monitoraggio e rilevamento delle anomalie.
Un’altra sfida è la tendenza della virtualizzazione basata sui container, guidata oggi dalla soluzione Docker o dalla piattaforma di orchestrazione Kubernetes. Non solo tutti i principali attori che offrono ambienti basati su cloud hanno il supporto per Docker, ma sono sempre più utilizzati da aziende, servizi e applicazioni.
Tuttavia, dal punto di vista del monitoraggio, presenta complicazioni simili a quelle degli altri ambienti cloud. Per Minařík è possibile generare statistiche sul funzionamento di una rete virtuale nell’ambiente Docker ed elaborarle utilizzando il collettore Flowmon.
Sensori intelligenti per il cloud ibrido
La visibilità in un ambiente cloud ibrido diventerà un’area sempre più importante. Oggi, la richiesta di una soluzione centrale sull’intera infrastruttura ibrida è un argomento di grande rilevanza. Questo è il motivo per cui questa è un’area su cui Flowmon Networks è focalizzata, spiega Minařík, avviando un progetto denominato “sensori intelligenti per la misurazione e l’analisi dell’ambiente cloud“.
Il progetto mira a creare sensori intelligenti per la misurazione e l’analisi del traffico di rete nell’ambiente cloud. Verranno esaminati nuovi metodi di misurazione con l’obiettivo di ottimizzare l’uso delle risorse computazionali, il comportamento autonomo dei sensori e la generazione di informazioni telemetriche sul comportamento operativo dell’intero sistema. I risultati del progetto consentiranno la progettazione di nuove applicazioni e servizi.
