這款面向業務的全棧性能監控平臺,你肯定沒見過!
在傳統架構向云架構演進的過程中,新概念、新技術的不斷涌現,新技術架構docker、K8S、service mesh、spring cloud、Istio應用對傳統架構帶來巨大變化。面對新技術應用,基于云原生環境下的性能監測保障給我們傳統監測方式帶來挑戰。
基于云原生環境下云內部流量,要獲得細粒度且有安全分析價值的應用層信息,甚至可以回溯原始流量(Raw Packets),傳統方法在原理上都已經失效,而曾經嘗試的各種面向云環境的新方法,傳統基于不論是網絡鏡像或者是侵入式流量回傳的方式也最終都被證明無法勝任全天候、生產級的嚴苛要求。
為此,掌動智能推出云全景智能監控平臺UniEye。
什么叫云全景智能監控平臺?
云全景智能監控平臺UniEye——面向業務的全棧性能管理平臺,是面向多層虛擬化架構,為實現穿透全棧的通信可視化、性能監控、故障域定位需求而設計的云性能監控方案,是基于三種源數據(業務日志、穿透全棧的通信日志、全棧配置信息)的大數據監控分析頂層方案。Unieye由兩個產品線組成,可以實現對傳統架構、公有云、私有云、混合云,以及K8S容器云的跨平臺監控和分析,可以實現豐富的運維場景,也可以適配第三方威脅情報庫,實現云網一體化的威脅情報分析,解決復雜云環境的企業業務及應用性能定位問題。
Unieye包括了哪些組件?
Unieye由三部分組成:UniServer 云網統一監控分析平臺、UniProbe 統一流量數據治理探針、UniScan 統一資產與基線數據探針。
1、UniServer云服務通用數據分析平臺
UniServer是云全棧性能管理方案的服務端組件,集數據接收,數據管理,探針管理,告警監控,統計分析,和Web服務于一體的集成化大數據組件。可以對接UniProbe的數據,接收、管理和分析APM/Skywalking、SNMP、logstash/filebeat、netflow/IPFIX等常見數據探針的開放格式數據,并與UniProbe形成更完整的運維監控大數據分析平臺。
2、 UniScan云服務基線采集腳本
在各級虛擬化環境,獲取配置信息,基線信息;并治理為XML/JSON數據結構后,同步至UniServer寫入MongoDB,與UniProbe的通信信息、進程信息做適配,實現對全棧各個節點、單元、組件的標識和測量。
3、UniProbe云原生流量數據微探針
以嵌入式標準開發的Linux用戶態C語言程序,通過探針或容器形式,實現對云服務的流量采集、治理、轉發、回溯等功能;在流量處理性能、資源消耗、兼容性、安全性、功能完整度等方面具備卓越的優勢。
Unieye的運行環境是怎樣的?
1、UniServer部署環境
● 測試階段最低資源為:8vCPU,16GB內存,100GB存儲;
● 測試階段建議資源為:16vCPU,32GB內存,200GB存儲。
● UniServer需要一臺 獨立的ECS,預裝Centos 7 64位版本;
● PoC期間,需要開放的端口包括:9000(Web和管理接口),9015(數據接口);
● Root權限
2、UniProbe部署環境
● UniProbe以進程形式,部署在服務器HOST-OS(或虛擬機HOST-OS);在這里部署時,無需重啟服務器,無需修改任何配置,無需重啟任何上層業務,僅需Root權限即可,即:對租戶層透明
● UniProbe Docker部署在POD時,需要通過編排工具安裝
3、UniScan部署環境
UniScan是基于原生命令的定時腳本,對資源的占用可以忽略,部署時需要Root權限。
Unieye的應用場景有哪些?
1、全類型監控對象的異常流量實時監控,定位分析
2、基于風險和事故特征的拓撲路徑梳理,范圍界定
3、對各類事故和告警的細粒度內容審計,回溯分析
4、為第三方平臺,提供開放、通用的數據即服務能力
5、以專業的性能指標,實現跨棧故障定位和性能監控
Unieye能實現什么核心功能?
1、業務交易性能分解
通過搜索查詢功能和拓撲功能,幫助用戶快速定位到業務交易中任意特征值(例如Payload,SQL,URL里的任意特征)在全部云環境下的分布情況,用戶還可以根據風險屬性,通過UniServer下發命令給UniProbe執行kill和iptables命令。
2、跨棧性能監控
以專業、豐富的時延和錯誤類性能指標,無干擾的部署方法,細粒度的業務數據,實現跨棧性能監控和故障定位。
3、性能指標測量
通過KQI性能指標的長期監控,可以幫助用戶對網絡、節點服務器、租戶業務等監控對象,建立真實可靠服務質量基線,并可在出現指標異常時,及時發出告警,快速定位故障域,并鉆取到每一次異常通信。
4、自我監控和管理功能
預設降壓算法,和自消耗監控功能,避免極端情況下對宿主機環境的干擾;提供豐富的RESTful配置接口,便于第三方平臺提取數據,更新配置。
這款平臺有什么核心優勢?
1、無盲點的跨棧能力
可以實現從傳統架構,到虛機云,再到K8S(云原生)的無盲點、細粒度、多指標的可觀測能力。
2、面向多類型對象的監控和分析能力
提供基于各類資產和基線的監控能力,更可提供細粒度、多維度的通信指標和會話內容支撐!依賴于這些指標和內容,可以幫助用戶在復雜云環境中,實現顯微鏡一樣的可觀測能力。
3、豐富的多應用場景平臺
基于開放的大數據平臺打造,提供面向不同運維和安全應用場景的預置監控儀表板,并提供靈活的可定制化能力。
4、面向多場景的閉環能力
PaaS層能力,為安全和運維場景,提供豐富的實時監控能力,回溯分析,遠程控制和隔離能力。
5、最細粒度的源數據支撐
深達應用層的會話和業務報文數據,結合多達幾十種通信指標,主機,進程和基線信息。
6、開放性實用性
開放、通用的DaaS能力,為各類第三方平臺提供高質量的源數據支撐。
在如今傳統架構、公有云、私有云、混合云以及K8S容器云的環境下,如何能夠站在業務角度實現穿透全棧的通信可視化、性能監控、故障域定位,實現云網一體化的威脅情報分析,解決復雜云環境的企業業務及應用性能定位問題?
更多詳情可以訪問掌動智能官網www.aidynamic.com。
