當(dāng)前位置：首頁 >互聯(lián)網(wǎng)?IT > 網(wǎng)絡(luò) > 網(wǎng)絡(luò)管理 > 正文

軟件定義數(shù)據(jù)中心的日志分析

來源：作者：CSDN 2015-02-11 11:22:10

現(xiàn)代化基礎(chǔ)設(shè)施不斷生成日志數(shù)據(jù)的速度已遠遠超過人類分析的速度。而且，現(xiàn)在的數(shù)據(jù)中心可以在腳本控制下建立或拆除，其活動數(shù)量和數(shù)據(jù)量都在呈指數(shù)增長。

作為一個安全管理和預(yù)算方面的新手，我正在試圖制定一個有效的信息安全支出計劃。對于做好戰(zhàn)略性安全預(yù)算，你是否有任何建議呢？

傳統(tǒng)的數(shù)據(jù)分析法是每周或每天依照列表審查日志文件，這種方法已無法滿足軟件定義數(shù)據(jù)中心（SDDC）對數(shù)據(jù)審查的要求。SDDC的現(xiàn)代架構(gòu)具有針對多層應(yīng)用的高度自動化的動態(tài)部署能力，它要求實時日志分析也必須到位，分析是復(fù)雜故障排除、動態(tài)配置、保證高性能以及卓越安全性的關(guān)鍵。

在軟件定義數(shù)據(jù)中心，你看到的是大量服務(wù)器之外的變量。你想看到配置量和配置時間，想知道性能和裸機的IOPS，想了解數(shù)據(jù)中心網(wǎng)絡(luò)和所有單個虛擬網(wǎng)絡(luò)正在如何運行，它們的安全性，以及可能的薄弱點。而在有IaaS企業(yè)和托管服務(wù)供應(yīng)商的情況下，你可以同時管理多個這樣的虛擬數(shù)據(jù)中心。

只有使用全面的日志管理方案，才有可能找出根本性能瓶頸、安全漏洞和SDDC資源優(yōu)化配置。這個方案需要從各個組件中提取數(shù)據(jù)，處理成基礎(chǔ)設(shè)施系統(tǒng)日志數(shù)據(jù)的合成視圖。由此產(chǎn)生的運營智能可實現(xiàn)深層的、企業(yè)范圍內(nèi)的可見性，以確保SDDC資源的優(yōu)化使用，以及可調(diào)用處理相關(guān)緊急事件的先進警報系統(tǒng)。

如果沒有這些功能，IT管理員就只能完全依賴于系統(tǒng)度量，這將大大限制他們獨立做全面性能決策的能力，很有可能只是數(shù)據(jù)中心級別的性能。像內(nèi)存消耗、CPU利用率和存儲之類的事就很容易忽視日志文件中有價值的診斷信息。

下面是SDDC日志分析可以提供的信息類型：

機器配置、去配置，以及移動：在現(xiàn)代化數(shù)據(jù)中心中，虛擬機時常從一臺物理機移動到另一臺物理機，甚至在移動過程中使用v-motion等技術(shù)實現(xiàn)同步運行。為了優(yōu)化虛擬機移動過程，以調(diào)節(jié)虛擬機移動、配置和去配置的負載歷史報告，幫助小組了解流程可優(yōu)化位置或/和協(xié)助移除裸機。

數(shù)據(jù)輸入到裸機利用：用裸機服務(wù)器的性能、一致性和可預(yù)測性進一步增強云技術(shù)的彈性、按需可用性和靈活性等優(yōu)勢。日志分析讓IT決策者可以把機器效率的準(zhǔn)確信息整合到SDDC環(huán)境總體部署、擴展和應(yīng)用的規(guī)劃中。

入侵監(jiān)控與管理：日志數(shù)據(jù)可用于識別異?；顒?，創(chuàng)建關(guān)注領(lǐng)域的實時自動警報。IT管理員無法使用傳統(tǒng)表單日志分析法從指向潛在性能或安全問題的日志數(shù)據(jù)中得出結(jié)論。以管理方案為基礎(chǔ)的日志分析自動運行了這些流程，將IT管理員從繁瑣的表單日志分析任務(wù)中釋放出來，同時增強了基礎(chǔ)設(shè)施運營的透明度，有效防止數(shù)據(jù)泄露。

取證分析和合規(guī)性審查：關(guān)聯(lián)日志數(shù)據(jù)，以追蹤可疑入侵或數(shù)據(jù)丟失，嚴(yán)格遵守安全法規(guī)。

事故控制：實時報警配置識別并隔離已毀壞或運行不良的部分，以防止整個基礎(chǔ)設(shè)施范圍內(nèi)的損失。用戶還可以通過分析日志數(shù)據(jù)來確定獨立故障和性能問題之間的因果關(guān)系，將其扼殺在搖籃里。

基礎(chǔ)設(shè)施優(yōu)化：利用有源網(wǎng)絡(luò)日志管理方案，IT決策者們可以根據(jù)多樣化和不斷升級的業(yè)務(wù)需求建立基礎(chǔ)設(shè)施。DevOps也可以使用集成測試環(huán)境中的日志數(shù)據(jù)關(guān)聯(lián)測試結(jié)果與SDDC基礎(chǔ)設(shè)施和應(yīng)用程序產(chǎn)生的日志數(shù)據(jù)。

節(jié)約成本：可使用更少的工具和IT專業(yè)知識管理維護復(fù)雜的SDDC基礎(chǔ)設(shè)施。

其實現(xiàn)也十分簡單。就像將服務(wù)器監(jiān)控日志從服務(wù)器數(shù)據(jù)中拉出來一樣，過程和安裝代理一樣容易。在SDDC情況下，代理必須已經(jīng)是用于所有配置的腳本或正式版虛擬機的一部分。但除了虛擬機，代理還需要安裝在裸虛擬機的所有機器上，例如每個VMware ESX服務(wù)器。它僅比直服務(wù)器日志多出一個步驟——確保虛擬機之間界限清晰，并且保證它們各自配置的虛擬機是清楚明了的。

將日志分析從單個組件監(jiān)控延展到整個SDDC的管理，用戶需要建立基于云的日志分析方案，此方案要與不確定的SDDC基礎(chǔ)設(shè)施完全無關(guān)。雖然IT專業(yè)人士都慣用監(jiān)控日志數(shù)據(jù)錯誤的傳統(tǒng)做法，DevOps運行SDDC必須找出系統(tǒng)行為換擋的底層網(wǎng)絡(luò)組件。有了先進的機器學(xué)習(xí)為基礎(chǔ)的日志管理方案，DevOps可以更快更有效地解決問題，優(yōu)化性能。出一條道路。

編輯：phpcms

關(guān)鍵字：軟件定義數(shù)據(jù)中心 SDDC