Ambienti in Cloud, privato, ibrido o semplicemente virtualizzati, necessitano di progettazioni ah-hoc per implementare efficaci sistemi di Application Performance Analysis.
Esistono al riguardo svariate soluzioni ed approcci, che possiamo riassumere in :
- Application Performance Analysis lato End User, che consistono nell’installare agenti/sw sui singoli device degli utenti, in questo modo le analisi prescindono dall’ubicazioni delle applicazioni, dalla complessità degli ambienti virtualizzati e dal tipo di cloud.
In questo modo per la verità è possibile solo evidenziare la User Experience degli utenti ma non è in alcun modo possibile analizzare le relazioni di applicazioni nTier - Application Perfoirmance Analysis lato Server, che consistono nell’installare agenti/sw sui singoli servers, in questo modo le analisi prescindono dall’ubicazioni delle applicazioni, dalla complessità degli ambienti virtualizzati e dal tipo di cloud.
Al riguardo esistono svariate possibilità, in termini di informazioni, che questo tipo di approccio è in grado di fornire. Da semplici statistiche, a metriche assai più complesse sino ad arrivare anche a copiare il traffico del server verso un sistema di raccolta ed analisi - Una variante a quanto descritto al punto precedente, è rappresentata dalla possibilità di inserire del codice opportuno all’interno di applicazioni, ad esempio web, per poterne analizzare il comportamento, ricavandone metriche ed informazioni di dettaglio
- Un altro approccio consiste nello sfruttare le caratteristiche degli ambienti medesimi per poter estrarre e quindi copiare il traffico reale indirizzato verso un server o più server e trasportarlo, tipicamente incapsulato in un tunnel GRE, verso un sistema di raccolta, ovvero un Network Packet Broker (NPB) o in alcuni casi lo stesso tunnel può anche essere terminato direttamente su di uno switch o su di una appliance. A titolo esemplificativo si riporta di seguito l’architettura utilizzando una soluzione Gigamon.
La scelta di affidarsi ad una soluzione, come quella Gigamon, è ulteriormente giustificata dalla crescente necessità di maggiore sicurezza, ovvero introdurre o incrementare la sicurezza EAST-WEST in un ambiente virtualizzato, analizzando il traffico server to server per intercettare i threats dovuti alla propagazione laterale.
Cosi facendo si riesce a condividere l’utilizzo di una o più Gigamon Visibility Fabric (HC1/2/3) tra più strumenti (Application Performance, Network Management, Security) e più settori, soddisfacendo l’esigenza di dipertimenti diversi della medesima organizzazione. In sintesi, il medesimo traffico di rete, viene utilizzato per più scopi, consentendo risparmi ed economie di scala.