Cloud Network Insights, proposé en partenariat avec AppNeta by Broadcom, offre une visibilité sur l'état du réseau et les performances des applications dans les environnements multicloud et hybrides.
Grâce à Cloud Network Insights, vos équipes réseau et opérations peuvent surveiller votre réseau pour déterminer si la dégradation d'une application est due au réseau ou à l'application elle-même. La source de la dégradation peut se trouver dans Google Cloud, des fournisseurs de services cloud tiers, la connectivité du dernier kilomètre vers les sur site ou Internet.
Cloud Network Insights utilise une vérification synthétique active pour surveiller ces chemins du point de vue de l'utilisateur ou de l'application, ce qui vous permet de surveiller les routes réseau même en l'absence de trafic utilisateur. Vous pouvez ensuite identifier les problèmes potentiels avant qu'ils n'affectent vos utilisateurs.
Fonctionnalités et avantages
Cloud Network Insights offre les avantages suivants :
- Détection proactive : identifiez les problèmes de performances du réseau et des applications grâce à des tests synthétiques, souvent avant qu'ils n'affectent les utilisateurs.
- Visibilité de bout en bout : surveillez les chemins d'accès sur les réseaux qui ne vous appartiennent pas, tels que les liaisons de FAI et les services cloud tiers.
- Analyse rapide des causes premières : différenciez rapidement les problèmes de réseau , les problèmes au niveau de l'application ou les impacts sur les performances du navigateur.
- Validation des SLA : obtenez des métriques pour vérifier si les FAI et autres fournisseurs de services respectent leurs engagements en matière de performances.
- Insights sur les applications Web : mesurez les métriques d’expérience utilisateur pour les applications Web, telles que le temps de résolution DNS ou le temps de chargement complet des pages du navigateur.
- Surveillance intégrée : accédez directement aux métriques et aux journaux dans Google Cloud, en tirant parti de Cloud Monitoring et Cloud Logging pour les tableaux de bord et les alertes.
Fonctionnement de Cloud Network Insights
Cloud Network Insights effectue une vérification synthétique active pour collecter des données de télémétrie sur les performances en temps réel sur l'ensemble de votre réseau. Les points de surveillance (logiciel d'agent de surveillance léger) envoient les données collectées et reçoivent les mises à jour de configuration en communiquant de manière sécurisée sur Internet avec le plan de contrôle central Cloud Network Insights, hébergé suret géré par AppNeta. Google Cloud
Cloud Network Insights capture des éléments tels que la synchronisation au niveau des paquets, les sauts de chemin et les codes de réponse des applications pour visualiser l'état de vos routes réseau. Après avoir traité ces données via des moteurs d'analyse spécialisés, Cloud Network Insights exporte les résultats avec Google Cloud Observability pour fournir une vue unifiée de l'état de votre réseau.
Pour surveiller votre réseau avec Cloud Network Insights, procédez comme suit :
- Déployez des points de surveillance. Il s'agit de la source des vérifications synthétiques, qui peuvent être la destination ou la cible des vérifications.
- Configurez des règles de surveillance. Elles indiquent aux points de surveillance ce qu'il faut vérifier (chemins d'accès réseau ou chemins d'accès Web) et à quelle fréquence exécuter les tests.
- Configurez des alarmes et la journalisation. Les alarmes dans AppNeta identifient les perturbations réseau persistantes et envoient des journaux et des événements à Google Cloud Observability pour les alertes et les notifications.
- Configurez les alertes et les notifications. Configure Google Cloud règles d'alerte pour avertir votre équipe par e-mail, Slack, PagerDuty ou d'autres canaux de notification.
- Analysez les métriques. Cloud Network Insights fournit des visualisations point par point des chemins d'accès réseau et exporte les données de télémétrie vers Google Cloud Observability pour les alertes et les tableaux de bord.
Points de surveillance
Les points de surveillance sont des agents logiciels qui exécutent des vérifications synthétiques. Vous pouvez les déployer sur des segments de réseau critiques qui représentent votre base d'utilisateurs ou le backend de votre application pour surveiller les performances de votre réseau ou de votre application Web. Par exemple, vous pouvez déployer des points de surveillance sur un VPC central, une filiale distante ou une région cloud spécifique la plus proche de vos clients.
Vous pouvez déployer des points de surveillance en tant que conteneurs ou appliances virtuelles sur votre cloud ou votre réseau sur site.
Règles de surveillance
Les règles de surveillance sont des ensembles de règles qui contrôlent le comportement de la surveillance. Elles associent un point de surveillance (source) à une destination (cible). Les règles de surveillance déterminent quels points de surveillance exécutent des tests, sur quelles cibles et à quelle fréquence.
Chemins d'accès surveillés
Les règles de surveillance génèrent des chemins d'accès , c'est-à-dire des visualisations de la route empruntée par les paquets de vérification. Cloud Network Insights est compatible avec deux types de chemins d'accès surveillés : les chemins d'accès réseau et les chemins d'accès Web.
- : ils fournissent une visualisation point par point de
l'infrastructure (couches 3 et 4) entre une source et une destination. Ils permettent d'identifier précisément l'endroit du réseau (tel qu'un routeur de FAI spécifique ou une passerelle hybride) où un problème se produit. Ils capturent des métriques telles que le délai aller-retour (DAR), la perte de paquets, la gigue et les modifications de chemin. Ces chemins fonctionnent dans deux modes :
- Chemins d'accès à une seule extrémité : le point de surveillance vérifie une cible externe
(par exemple,
google.com, un VIP SaaS ou un routeur) sur laquelle aucun point de surveillance n'est installé. Ce mode s'appuie sur des protocoles standards (ICMP, TCP, UDP ou Echo) et est idéal pour surveiller des cibles publiques ou tierces. - Chemins d'accès à deux extrémités : le point de surveillance vérifie un autre point de surveillance ou une cible de surveillance globale. Comme vous contrôlez les deux extrémités, ce mode fournit des données plus riches, y compris une latence unidirectionnelle précise, une gigue et la possibilité de détecter un routage asymétrique, tel que des chemins différents pour l'importation et le téléchargement.
- Chemins d'accès à une seule extrémité : le point de surveillance vérifie une cible externe
(par exemple,
- Chemins d'accès Web : ils permettent de surveiller l'expérience de bout en bout d'une application Web (couche 7). Ces chemins fonctionnent dans deux modes :
- Navigateur : le point de surveillance utilise un moteur de navigateur réel (Selenium) pour charger des pages Web complètes, exécuter du code JavaScript et afficher du contenu. Il mesure le temps de chargement complet de la page et valide l'expérience utilisateur réelle.
- HTTP : le point de surveillance envoie des requêtes HTTP ou HTTPS synthétiques à une URL ou à un point de terminaison d'API. Cela crée une vérification légère de la disponibilité du serveur, du temps de réponse et des performances TLS ou DNS sans avoir à charger une page complète.
Alarmes
Les alarmes sont la couche d'intelligence qui identifie les problèmes réseau persistants et représentent un changement d'état de l'état de votre réseau. Elles sont créées par des règles d'alarme dans AppNeta qui définissent des seuils de métriques et le nombre de fois qu'une métrique doit dépasser ce seuil (violation) au cours d'une période pour déclencher un événement. Ces événements sont ensuite envoyés à Cloud Logging.
Métriques et journaux
Toutes les données de télémétrie collectées sont exportées vers Google Cloud Observability pour visualiser l'architecture et les performances de votre réseau dans une vue centralisée. Selon le type de données, les données de télémétrie sont envoyées à Cloud Monitoring ou à Cloud Logging.
- Cloud Monitoring (métriques) : les données sur les performances quantitatives sont
exportées en tant que métriques standards Google Cloud .
- État du réseau : inclut des métriques telles que le délai aller-retour minimal, moyen et maximal , le pourcentage de perte de paquets et la gigue.
- Expérience Web : inclut des métriques telles que le temps total de transaction, le temps de recherche DNS , le temps jusqu'au premier octet (TTFB) et les codes d'état HTTP.
- Cloud Logging (événements) : les changements d'état qualitatifs et les alarmes sont
exportés en tant que journaux structurés. Vous pouvez interroger ces journaux dans l'explorateur de journaux pour effectuer une analyse des causes premières ou créer des alertes basées sur les journaux pour une notification immédiate.
networkmanagement.googleapis.com/insights_alarm: déclenché lorsque les performances s'écartent de vos valeurs de référence définies.networkmanagement.googleapis.com/insights_event: déclenché par des modifications structurelles, par exemple lorsqu'un point de surveillance se déconnecte et se reconnecte, ou lorsqu'une route réseau change (modification de chemin).
Alertes et notifications
Les règles d'alerte sont le mécanisme de Google Cloud Observability qui envoie des notifications à votre équipe.
- Alertes basées sur les journaux:
Cloud Network Insights utilise des règles d'alerte basées sur les journaux
policies. Lorsqu'une alarme se déclenche, elle écrit une entrée de journal structurée (
networkmanagement.googleapis.com/insights_alarm) dans Cloud Logging. - Modèles prédéfinis:
pour simplifier la configuration, Cloud Network Insights
fournit des modèles de règles d'alerte prédéfinis dans la Google Cloud console. Ces modèles vous permettent de créer rapidement des règles pour des scénarios courants, tels qu'une
Critical Network Alarm. - Canaux de notification : les règles d'alerte se connectent à vos Google Cloud canaux de notification existants, ce qui vous permet de recevoir des alertes Cloud Network Insights par e-mail, Slack, PagerDuty, SMS ou Pub/Sub.
Actions et plates-formes
Les tâches de gestion de Cloud Network Insights sont réparties entre Google Cloud et AppNeta. Le tableau suivant mappe les actions courantes à la plate-forme appropriée sur laquelle vous les effectuez.
| Actions | Interface | Description |
|---|---|---|
| Déployer des points de surveillance | Google Cloud Console | Téléchargez les packages d'installation (Docker, Helm, OVA) et affichez l'état de connexion (actif ou hors connexion) de vos points de surveillance ici. |
| Afficher les points de surveillance | Google Cloud Console | Affichez votre parc d'agents, vérifiez les versions logicielles et identifiez les points de surveillance qui nécessitent des mises à niveau. |
| Créer des règles de surveillance | AppNeta | Définissez les règles de test, y compris la source, la cible et les profils. Ces règles génèrent les chemins d'accès réseau et les chemins d'accès Web actifs qui collectent les données de télémétrie. |
| Afficher les métriques de haut niveau | Google Cloud Console | Affichez les métriques de performances standards (latence, perte, gigue) de vos chemins d'accès directement dans les tableaux de bord Cloud Monitoring. |
| Dépannage approfondi | AppNeta | Affichez des diagnostics avancés, tels que des visualisations de routes point par point (TruPath) ou un graphique chronologique pour les transactions Web. |
| Créer des règles d'alarme | AppNeta | Définissez les seuils qui déclenchent l'envoi d'événements et de journaux à Google Cloud. |
| Configurer les règles d'alerte et les notifications | Google Cloud Console | Configurez des règles de notification (e-mail, Slack, PagerDuty ou Pub/Sub) à l'aide de règles d'alerte basées sur les journaux. |
Synchronisation des données
Bien que la configuration s'effectue à deux endroits, les données sont synchronisées avec Google Cloud:
- Métriques : les données sur les performances collectées par les points de surveillance sont exportées vers Cloud Monitoring.
- Journaux : les alarmes et les événements générés par AppNeta sont exportés vers Cloud Logging.