这款面向业务的全栈性能监控平台,你肯定没见过!
在传统架构向云架构演进的过程中,新概念、新技术的不断涌现,新技术架构docker、K8S、service mesh、spring cloud、Istio应用对传统架构带来巨大变化。面对新技术应用,基于云原生环境下的性能监测保障给我们传统监测方式带来挑战。
基于云原生环境下云内部流量,要获得细粒度且有安全分析价值的应用层信息,甚至可以回溯原始流量(Raw Packets),传统方法在原理上都已经失效,而曾经尝试的各种面向云环境的新方法,传统基于不论是网络镜像或者是侵入式流量回传的方式也最终都被证明无法胜任全天候、生产级的严苛要求。
为此,掌动智能推出云全景智能监控平台UniEye。
什么叫云全景智能监控平台?
云全景智能监控平台UniEye——面向业务的全栈性能管理平台,是面向多层虚拟化架构,为实现穿透全栈的通信可视化、性能监控、故障域定位需求而设计的云性能监控方案,是基于三种源数据(业务日志、穿透全栈的通信日志、全栈配置信息)的大数据监控分析顶层方案。Unieye由两个产品线组成,可以实现对传统架构、公有云、私有云、混合云,以及K8S容器云的跨平台监控和分析,可以实现丰富的运维场景,也可以适配第三方威胁情报库,实现云网一体化的威胁情报分析,解决复杂云环境的企业业务及应用性能定位问题。
Unieye包括了哪些组件?
Unieye由三部分组成:UniServer 云网统一监控分析平台、UniProbe 统一流量数据治理探针、UniScan 统一资产与基线数据探针。
1、UniServer云服务通用数据分析平台
UniServer是云全栈性能管理方案的服务端组件,集数据接收,数据管理,探针管理,告警监控,统计分析,和Web服务于一体的集成化大数据组件。可以对接UniProbe的数据,接收、管理和分析APM/Skywalking、SNMP、logstash/filebeat、netflow/IPFIX等常见数据探针的开放格式数据,并与UniProbe形成更完整的运维监控大数据分析平台。
2、 UniScan云服务基线采集脚本
在各级虚拟化环境,获取配置信息,基线信息;并治理为XML/JSON数据结构后,同步至UniServer写入MongoDB,与UniProbe的通信信息、进程信息做适配,实现对全栈各个节点、单元、组件的标识和测量。
3、UniProbe云原生流量数据微探针
以嵌入式标准开发的Linux用户态C语言程序,通过探针或容器形式,实现对云服务的流量采集、治理、转发、回溯等功能;在流量处理性能、资源消耗、兼容性、安全性、功能完整度等方面具备卓越的优势。
Unieye的运行环境是怎样的?
1、UniServer部署环境
● 测试阶段最低资源为:8vCPU,16GB内存,100GB存储;
● 测试阶段建议资源为:16vCPU,32GB内存,200GB存储。
● UniServer需要一台 独立的ECS,预装Centos 7 64位版本;
● PoC期间,需要开放的端口包括:9000(Web和管理接口),9015(数据接口);
● Root权限
2、UniProbe部署环境
● UniProbe以进程形式,部署在服务器HOST-OS(或虚拟机HOST-OS);在这里部署时,无需重启服务器,无需修改任何配置,无需重启任何上层业务,仅需Root权限即可,即:对租户层透明
● UniProbe Docker部署在POD时,需要通过编排工具安装
3、UniScan部署环境
UniScan是基于原生命令的定时脚本,对资源的占用可以忽略,部署时需要Root权限。
Unieye的应用场景有哪些?
1、全类型监控对象的异常流量实时监控,定位分析
2、基于风险和事故特征的拓扑路径梳理,范围界定
3、对各类事故和告警的细粒度内容审计,回溯分析
4、为第三方平台,提供开放、通用的数据即服务能力
5、以专业的性能指标,实现跨栈故障定位和性能监控
Unieye能实现什么核心功能?
1、业务交易性能分解
通过搜索查询功能和拓扑功能,帮助用户快速定位到业务交易中任意特征值(例如Payload,SQL,URL里的任意特征)在全部云环境下的分布情况,用户还可以根据风险属性,通过UniServer下发命令给UniProbe执行kill和iptables命令。
2、跨栈性能监控
以专业、丰富的时延和错误类性能指标,无干扰的部署方法,细粒度的业务数据,实现跨栈性能监控和故障定位。
3、性能指标测量
通过KQI性能指标的长期监控,可以帮助用户对网络、节点服务器、租户业务等监控对象,建立真实可靠服务质量基线,并可在出现指标异常时,及时发出告警,快速定位故障域,并钻取到每一次异常通信。
4、自我监控和管理功能
预设降压算法,和自消耗监控功能,避免极端情况下对宿主机环境的干扰;提供丰富的RESTful配置接口,便于第三方平台提取数据,更新配置。
这款平台有什么核心优势?
1、无盲点的跨栈能力
可以实现从传统架构,到虚机云,再到K8S(云原生)的无盲点、细粒度、多指标的可观测能力。
2、面向多类型对象的监控和分析能力
提供基于各类资产和基线的监控能力,更可提供细粒度、多维度的通信指标和会话内容支撑!依赖于这些指标和内容,可以帮助用户在复杂云环境中,实现显微镜一样的可观测能力。
3、丰富的多应用场景平台
基于开放的大数据平台打造,提供面向不同运维和安全应用场景的预置监控仪表板,并提供灵活的可定制化能力。
4、面向多场景的闭环能力
PaaS层能力,为安全和运维场景,提供丰富的实时监控能力,回溯分析,远程控制和隔离能力。
5、最细粒度的源数据支撑
深达应用层的会话和业务报文数据,结合多达几十种通信指标,主机,进程和基线信息。
6、开放性实用性
开放、通用的DaaS能力,为各类第三方平台提供高质量的源数据支撑。
在如今传统架构、公有云、私有云、混合云以及K8S容器云的环境下,如何能够站在业务角度实现穿透全栈的通信可视化、性能监控、故障域定位,实现云网一体化的威胁情报分析,解决复杂云环境的企业业务及应用性能定位问题?
更多详情可以访问掌动智能官网www.aidynamic.com。