正如飛機(jī)駕駛員需要可視性那樣，AirTran航空公司也需要可視性，以便洞察網(wǎng)絡(luò)來(lái)了解安全和突如其來(lái)的異常問(wèn)題。這家航空公司發(fā)現(xiàn)，改用虛擬化更加需要獲得可視性。

AirTran基于多協(xié)議標(biāo)記交換（MPLS）的網(wǎng)絡(luò)延伸到了數(shù)據(jù)中心及呼叫中心、遠(yuǎn)程辦事處、機(jī)庫(kù)和機(jī)場(chǎng)等地。這家公司的首席信息安全官M(fèi)ichelle Stewart表示，幾年前AirTran首次部署Lancope公司的StealthWatch，以便在亞特蘭大數(shù)據(jù)中心的一只核心交換機(jī)處監(jiān)測(cè)網(wǎng)絡(luò)流量時(shí)，這款設(shè)備的作用主要是幫助遵守支付卡行業(yè)（PCI）的安全準(zhǔn)則。Stewart說(shuō)："但是我們獲得了可視性，能了解誰(shuí)在我們的網(wǎng)絡(luò)上進(jìn)行什么操作。"

比如說(shuō)，StealthWatch設(shè)備可以清楚地顯示下載足球視頻的某個(gè)人何時(shí)導(dǎo)致連接堵塞，或者安全和補(bǔ)丁更新何時(shí)給使用低速連接的遠(yuǎn)程辦事處在網(wǎng)絡(luò)可用性方面帶來(lái)壓力，尤其是在使用VoIP進(jìn)行語(yǔ)音通信時(shí)。

Stewart表示，StealthWatch設(shè)備有助于消除盲區(qū)，成了AirTran管理人員可用來(lái)制定可接受使用政策的一種工具，既允許員工在上網(wǎng)時(shí)有一定的靈活性，又防止了網(wǎng)絡(luò)堵塞現(xiàn)象。

Lancope本周還宣布了它為StealthWatch增添了一項(xiàng)所謂的"數(shù)據(jù)丟失警報(bào)"（Data Loss Alarm）功能。這項(xiàng)功能可以把可疑流量標(biāo)記出來(lái)――主要基于跟流量大小有關(guān)的特征，但不會(huì)阻止該流量。

網(wǎng)絡(luò)可視性方面的下一個(gè)挑戰(zhàn)伴隨虛擬化而來(lái)，因?yàn)锳irTran航空公司的更多服務(wù)器由物理服務(wù)器改成了多個(gè)基于VMware的虛擬服務(wù)器，它們共用一臺(tái)物理服務(wù)器。

Stewart談到流量如何從一個(gè)虛擬機(jī)流到同一臺(tái)物理服務(wù)器里面的另一個(gè)虛擬機(jī)時(shí)說(shuō)："如今，我無(wú)法查看從虛擬機(jī)到虛擬機(jī)的流量。"Stewart現(xiàn)在關(guān)注的是如何通過(guò)可能為虛擬機(jī)環(huán)境部署更多的監(jiān)控功能，從而評(píng)估包括延遲在內(nèi)的很多因素來(lái)解決這個(gè)問(wèn)題。

【編輯推薦】

1. 虛擬化技術(shù)在高性能計(jì)算機(jī)系統(tǒng)中的應(yīng)用研究
2. 言簡(jiǎn)意賅 服務(wù)器虛擬化整合規(guī)劃五步走
3. 存儲(chǔ)虛擬化有助于克服虛擬服務(wù)器瓶頸