云計(jì)算與DevOps的異同及應(yīng)用綜述

隨著數(shù)據(jù)中心升級到100Gbps的速度逐漸加快，以支持對速度和高性能工作負(fù)載的需求，他們將需要在這個過程中和之后保持網(wǎng)絡(luò)的可見性和安全性，以防止瓶頸和威脅。然而，許多安全和性能工具不能以100Gbps的速度攝取數(shù)據(jù)，這就留下了可被網(wǎng)絡(luò)犯罪分子利用的盲點(diǎn)?？梢娦圆罹嘁苍黾恿伺懦收虾妥畲笙薅鹊靥岣咝阅芩璧臅r間和精力，并確保終端用戶擁有卓越的體驗(yàn)，最佳做法是在將數(shù)據(jù)平面升級到100Gbps之前，確保監(jiān)控平面具有這種能力。

企業(yè)有效地連接這些數(shù)據(jù)速率的一種方法是使用兩層監(jiān)控拓?fù)浣Y(jié)構(gòu)。讓我們討論一下這種方法何時合適以及如何實(shí)施。

企業(yè)為何應(yīng)該使用兩層監(jiān)控拓?fù)?/p>

兩層可觀察性拓?fù)浣Y(jié)構(gòu)將在幾個方面給企業(yè)帶來好處，特別是當(dāng)許多網(wǎng)絡(luò)端口被監(jiān)控時。主要的好處是：

將核心網(wǎng)絡(luò)與工具/工具軌道隔離開來，以便經(jīng)紀(jì)公司能夠以正確的數(shù)據(jù)速率提供正確的數(shù)據(jù)。

通過將數(shù)據(jù)包的獲取和聚合與數(shù)據(jù)包的交付分開，優(yōu)化成本。這使IT部門能夠?qū)?shù)據(jù)包處理能力放在需要的地方。

將核心網(wǎng)絡(luò)與工具/工具軌道隔離，使IT部門有更大的自由，可以在一定程度上獨(dú)立地升級核心網(wǎng)絡(luò)。工具往往會隨著時間的推移以交錯的方式升級，因?yàn)楣?yīng)商會把他們各自的工具升級到最新版本。將它們從核心網(wǎng)絡(luò)中分離出來，可以讓IT部門在不耽誤核心網(wǎng)絡(luò)升級的情況下適應(yīng)這種情況。

下面列出的數(shù)據(jù)包處理功能的大部分高級處理都是面對接收設(shè)備（即工具/工具軌道）進(jìn)行的。用戶控制的數(shù)據(jù)包大小和分配也延長了工具的使用壽命和對它們的投資。實(shí)時數(shù)據(jù)包處理使用戶能夠控制數(shù)據(jù)包的大小和分配，因此，接收設(shè)備通過接收它們需要的確切數(shù)據(jù)，以最大的效率運(yùn)行。

數(shù)據(jù)包處理的特點(diǎn)是以正確的數(shù)據(jù)速率向正確的工具提供正確的數(shù)據(jù)，包括。

重復(fù)數(shù)據(jù)刪除

過濾

復(fù)制

負(fù)載均衡

數(shù)據(jù)速率調(diào)整

拼接

剝離

如何創(chuàng)建一個

現(xiàn)在你知道了部署兩層網(wǎng)絡(luò)數(shù)據(jù)包觀察平面有幾個好處，下面是如何建立一個兩層網(wǎng)絡(luò)數(shù)據(jù)包觀察平面，如下圖所示。

很多人將DevOps和云計(jì)算混為一談，但其實(shí)它們是IT中兩個不同的工作角色和領(lǐng)域，雖然它們確實(shí)具有相關(guān)性。并且，其中一個完全有可能獨(dú)立于另一個而存在-盡管這并不實(shí)際。

對這二者等混淆部分源于它們之間關(guān)系密切。例如，DevOps軟件不必放在云端，但它通常在云端。并且，DevOps和CloudOps都與快速變化且經(jīng)常重疊的IT部分相關(guān)聯(lián)。

這種變化速度（加上圍繞這些類型角色的炒作和流動性）為有職業(yè)頭腦的人帶來不斷變化的目標(biāo)，使他們很難確定針對云計(jì)算與DevOps角色的必要技能和培訓(xùn)。在某個企業(yè)談?wù)摰膬?nèi)容可能與另一個企業(yè)完全不同。對于試圖入門的人來說，這可能會令人抓狂。

盡管如此，這些職位仍是備受追捧的高薪職位。對于那些希望在職業(yè)生涯中邁出下一步的人來說，非常重要的是，了解這些角色在IT企業(yè)中的位置以及它們?nèi)绾斡绊懩愕穆殬I(yè)生涯。

DevOps

DevOps結(jié)合了開發(fā)和運(yùn)維的術(shù)語，并反映了一組側(cè)重于協(xié)作的實(shí)踐。這里的目標(biāo)是簡化軟件從編程階段到部署階段的過程，與更傳統(tǒng)的軟件部署階段相比，速度更快，質(zhì)量更高。

你可能會認(rèn)為DevOps是全新的角色，并且與程序員或運(yùn)維角色完全不同，但事實(shí)并非如此。DevOps人員需要知道如何做到這兩點(diǎn)，以及自動化和編排。

具有開發(fā)人員基礎(chǔ)的人員需要增加運(yùn)維經(jīng)驗(yàn)和能力，包括學(xué)習(xí)自動化，但這可通過培訓(xùn)實(shí)現(xiàn)。另一方面，純粹的運(yùn)維人員需要通過編碼和自動化培訓(xùn)，才能支持理想的DevOps角色。

請記住，DevOps不僅僅是不同任務(wù)的簡單組合;它合并了兩個不同的角色。你需要真正付出努力才能實(shí)現(xiàn)這種轉(zhuǎn)變，盡管這適合那些具有現(xiàn)有編程技能的人。這并不是說，如果你來自更傳統(tǒng)的管理背景，則不可能成為DevOps，但是你必須認(rèn)清你所需投入的時間和精力。

云計(jì)算

另一方面，云管理員（cloud admin）就是：云管理員（cloud administrator）。擔(dān)任此角色的IT專業(yè)人員可能知道如何編寫代碼，但他們會在自動化和編排階段使用這些技能;他們不編寫原始源代碼。因此，雖然云管理員需要了解開發(fā)人員和DevOps的需求，但這主要取決于這與核心云服務(wù)的關(guān)系。

云管理員還需要密切關(guān)注成本。云管理員做出的每個決定都會對每月賬單產(chǎn)生真正的影響，如果你的公司想要控制其支出，這會很快引起關(guān)注。這為云管理員的角色添加了會計(jì)或業(yè)務(wù)管理元素—DevOps 職位中不存在的工作職能。

DevOps與CloudOps：主要區(qū)別

考慮到每個角色的靈活性，你不可能了解每個角色的所有信息，因此初學(xué)者可能希望專注于這種靈活性。

對于DevOps角色，員工可能會使用少量但一致的工具集。由于項(xiàng)目從開始到結(jié)束的流動性，日常任務(wù)是很靈活。DevOps工程師可能在午餐前編寫代碼，并在午餐后不久支持該應(yīng)用程序。

對于云管理員而言，這種流動性與云本身有關(guān)，其中不斷添加新功能和服務(wù)。當(dāng)企業(yè)使用多個平臺時，這會進(jìn)一步復(fù)雜化。上午管理員可能會花時間在 AWS 上，而下午可能會花在Microsoft Azure或Google Cloud上。

無論你選擇哪條路徑，你都必須了解IT孤島不復(fù)存在。你不僅必須掌握多種技術(shù)，而且還必須能夠快速更換它們。

盡管如此，在這些變化的角色中，有一件事可以成為你的支柱：DevOps 和云管理基于自動化和編排來完成工作。了解Kubernetes和Terraform等工具以及如何使用它們來擴(kuò)展和加速IT運(yùn)營。

有時是從簡單的事情開始，并產(chǎn)生微小但不斷增長的影響。從自動化常見任務(wù)開始，使用Ansible等工具進(jìn)行重啟或常見維護(hù)，并隨著你不斷學(xué)習(xí)擴(kuò)展工作。即使是學(xué)習(xí)簡單的PowerShell或Python腳本也能幫助你深入探索。不要期望你的數(shù)據(jù)中心內(nèi)的所有東西都能立即自動化。從基本級別的自動化和編排開始，如果你這樣犯錯，這將產(chǎn)生很小的影響。

這可能不是每個角色的主要部分，但這是每個角色都需要的共同部分。對于希望擔(dān)任DevOps或云管理員角色，但不確定哪一個最適合的人來說，這可能是理想的起點(diǎn)。

從圖中可以看出，使用了兩個網(wǎng)絡(luò)數(shù)據(jù)包經(jīng)紀(jì)人（NPB）;一個用于 “聚合”，通過TAP和跨度端口獲取數(shù)據(jù)包，一個用于 “分發(fā)”。通常情況下，要觀察/監(jiān)測的端口數(shù)量超過了數(shù)據(jù)包被傳送到的端口數(shù)量。聚合級數(shù)據(jù)包經(jīng)紀(jì)商通常有較少的功能和較多的輸入和輸出端口，這就是為什么它們被用于采集以獲得成本效益。分布級數(shù)據(jù)包經(jīng)紀(jì)商的功能更多，因此成本也更高;它們的輸入和輸出端口也往往更少，這就是為什么它們被更少地部署。

理想情況下，網(wǎng)絡(luò)數(shù)據(jù)包采集應(yīng)以高達(dá)100Gbps的數(shù)據(jù)速率進(jìn)行。因?yàn)槊刻黾恿诵阅軘?shù)據(jù)的偏差，最好是觀察這些信息盡可能接近源，所以另一個理想的能力aggregation-class包代理添加高分辨率時間信息（例如，時間戳）傳入的數(shù)據(jù)包，以及觀察微爆發(fā)等性能指標(biāo)。聚合代理之所以被恰當(dāng)?shù)孛麨榫酆洗?，是因?yàn)樗鼈兯龅牟粌H僅是復(fù)制并轉(zhuǎn)發(fā)數(shù)據(jù)包。它們實(shí)際上聚合了包，減少了包流的數(shù)量。這使得使用具有更少輸入和輸出端口的分發(fā)類包代理成為可能。根據(jù)所涉及的網(wǎng)絡(luò)和IT的需求，聚合類包代理還可以將包直接交付到其他目的地，例如捕獲到磁盤的解決方案。然而，分發(fā)類包代理執(zhí)行大部分的包傳遞。

分而治之

在需要的地方應(yīng)用正確的網(wǎng)絡(luò)分組代理特性、功能和端口密度是將可見性需求劃分為兩個層的一種經(jīng)濟(jì)有效的方法。

這就是兩層網(wǎng)絡(luò)監(jiān)控拓?fù)涞摹霸颉焙汀胺绞健?。由于以網(wǎng)絡(luò)為中心的可見性是至關(guān)重要的，IT部門應(yīng)該確保在升級核心網(wǎng)絡(luò)或工具時他們的可見性不會受到影響。兩層拓?fù)涮峁┝霜?dú)立升級核心網(wǎng)和各種安全和性能工具的自由。
責(zé)編AJX