Cloud Network Insights est une solution prête à l'emploi proposée en partenariat avec AppNeta de Broadcom. Elle offre une visibilité sur l'état du réseau et les performances des applications dans des environnements complexes, multicloud et hybrides.
Grâce à Cloud Network Insights, vos équipes réseau et opérationnelles peuvent surveiller votre réseau pour déterminer si la dégradation d'une application est due au réseau ou à l'application elle-même. La source de la dégradation peut se trouver dansGoogle Cloud, chez des fournisseurs de services cloud tiers, dans la connectivité du dernier kilomètre vers les infrastructures sur site ou sur Internet.
Cloud Network Insights utilise des tests synthétiques actifs pour surveiller ces chemins complexes du point de vue de l'utilisateur ou de l'application. Vous pouvez ainsi surveiller les routes réseau même en l'absence de trafic utilisateur. Vous pouvez ainsi identifier les problèmes potentiels avant qu'ils n'affectent votre activité.
Fonctionnalités et avantages
Cloud Network Insights offre les avantages suivants :
- Détection proactive : identifiez les problèmes de performances du réseau et des applications grâce à des tests synthétiques, souvent avant qu'ils n'affectent les utilisateurs.
- Visibilité de bout en bout : surveillez les chemins d'accès sur les réseaux qui ne vous appartiennent pas, tels que les liens FAI et les services cloud tiers.
- Analyse rapide des causes premières : faites rapidement la différence entre les problèmes de réseau, les problèmes au niveau des applications ou les impacts sur les performances du navigateur.
- Validation du SLA : obtenez des métriques pour vérifier si les FAI et autres fournisseurs de services respectent leurs engagements en termes de performances.
- Insights sur les applications Web : mesurez les métriques d'expérience utilisateur pour les applications Web, comme le temps de résolution DNS ou le temps de chargement complet des pages du navigateur.
- Surveillance intégrée : accédez aux métriques et aux journaux directement dansGoogle Cloud, en tirant parti de Cloud Monitoring et Cloud Logging pour les tableaux de bord et les alertes.
Fonctionnement de Cloud Network Insights
Cloud Network Insights effectue des tests synthétiques actifs pour collecter des données de télémétrie sur les performances en temps réel sur l'ensemble de votre réseau. Les points de surveillance (logiciel d'agent de surveillance léger) envoient les données qu'ils collectent et reçoivent les mises à jour de configuration en communiquant de manière sécurisée sur Internet avec le plan de contrôle central Cloud Network Insights, hébergé sur Google Cloud et géré par AppNeta.
Cloud Network Insights capture des éléments tels que le timing au niveau des paquets, les sauts de chemin et les codes de réponse des applications pour visualiser l'état de vos routes réseau. Après avoir traité ces données à l'aide de moteurs d'analyse spécialisés, Cloud Network Insights exporte les résultats avec Google Cloud Observability pour fournir une vue unifiée de l'état de votre réseau.
Pour surveiller votre réseau avec Cloud Network Insights :
- Déployez des points de surveillance. Il s'agit de la source des vérifications synthétiques, qui peut être la destination ou la cible des vérifications.
- Configurez des règles de surveillance. Elles indiquent aux points de surveillance ce qu'ils doivent sonder (chemins d'accès réseau ou chemins d'accès Web) et à quelle fréquence exécuter les tests.
- Créer des alarmes Les alarmes dans AppNeta identifient les perturbations réseau persistantes et envoient des journaux et des événements à Google Cloud Observability pour les alertes et les notifications.
- Configurer les alertes et les notifications Configurez des règles d'alerte Google Cloud pour avertir votre équipe par e-mail, Slack, PagerDuty ou d'autres canaux de notification.
- Analyser les métriques Cloud Network Insights fournit des visualisations détaillées des chemins réseau et exporte les données de télémétrie vers Google Cloud Observability pour les alertes et les tableaux de bord.
Points de surveillance
Les points de surveillance sont des agents logiciels qui exécutent des sondes synthétiques. Vous pouvez les déployer dans des segments réseau critiques qui représentent votre base d'utilisateurs ou le backend de votre application pour surveiller les performances de votre réseau ou de votre application Web. Par exemple, vous pouvez déployer des points de surveillance dans un VPC central, une branche distante ou une région cloud spécifique la plus proche de vos clients.
Vous pouvez déployer des points de surveillance en tant que conteneurs ou appliances virtuelles sur votre réseau cloud ou sur site.
Règles de surveillance
Les règles de surveillance sont des ensembles de règles qui contrôlent le comportement de la surveillance. Ils associent un point de surveillance (source) à une destination (cible). Les règles de surveillance déterminent quels points de surveillance exécutent des tests, sur quelles cibles et à quelle fréquence.
Chemins de surveillance
Les règles de surveillance génèrent des chemins d'accès, qui sont des visualisations de l'itinéraire emprunté par les paquets de sonde. Cloud Network Insights est compatible avec deux types de chemins de surveillance : les chemins réseau et les chemins Web.
- Chemins réseau : les chemins réseau fournissent une visualisation point par point de l'infrastructure (couches 3 et 4) entre une source et une destination. Il permet d'identifier précisément l'emplacement du problème dans le réseau (par exemple, un routeur FAI spécifique ou une passerelle hybride). Il capture des métriques telles que le délai aller-retour (DAR), la perte de paquets, la gigue et les modifications de chemin. Ces chemins fonctionnent selon deux modes :
- Chemins à une extrémité : le point de surveillance sonde une cible externe (par exemple,
google.com, un VIP SaaS ou un routeur) sur laquelle aucun point de surveillance n'est installé. Cette méthode s'appuie sur des protocoles standards (ICMP, TCP, UDP ou Echo) et est idéale pour surveiller des cibles publiques ou tierces. - Chemins à double extrémité : le point de surveillance sonde un autre point de surveillance ou une cible de surveillance globale. Comme vous contrôlez les deux extrémités, ce mode fournit des données plus riches, y compris la latence unidirectionnelle précise, la gigue et la possibilité de détecter le routage asymétrique, comme des chemins différents pour l'importation et le téléchargement.
- Chemins à une extrémité : le point de surveillance sonde une cible externe (par exemple,
- Chemins Web : fournissez un moniteur de l'expérience de bout en bout d'une application Web (couche 7). Ces chemins fonctionnent de deux manières :
- Navigateur : le point de contrôle utilise un véritable moteur de navigateur (Selenium) pour charger des pages Web complètes, exécuter du code JavaScript et afficher du contenu. Elle mesure le temps de chargement complet de la page et valide l'expérience utilisateur réelle.
- HTTP : le point de surveillance envoie des requêtes HTTP ou HTTPS synthétiques à une URL ou à un point de terminaison d'API. Cela crée un contrôle léger de la disponibilité du serveur, du temps de réponse et des performances TLS ou DNS, sans la surcharge liée au chargement d'une page complète.
Alarmes
Les alarmes constituent la couche d'intelligence qui identifie les problèmes réseau persistants et représente un changement dans l'état de santé de votre réseau. Ils sont créés par des règles d'alarme dans AppNeta qui définissent des seuils de métriques et le nombre de fois qu'une métrique doit dépasser ce seuil (violation) au cours d'une période pour déclencher un événement. Ces événements sont ensuite envoyés à Cloud Logging.
Métriques et journaux
Toutes les données télémétriques collectées sont exportées vers Google Cloud Observability pour visualiser l'architecture et les performances de votre réseau dans un seul panneau de verre. Selon le type de données, les données de télémétrie sont envoyées à Cloud Monitoring ou à Cloud Logging.
- Cloud Monitoring (métriques) : les données quantitatives sur les performances sont exportées en tant que métriques Google Cloud standards.
- État du réseau : inclut des métriques telles que le temps d'aller-retour minimal, moyen et maximal, le pourcentage de perte de paquets et la gigue.
- Expérience Web : inclut des métriques telles que le temps de transaction total, le temps de recherche DNS, le temps de latence du premier octet (TTFB) et les codes d'état HTTP.
- Cloud Logging (événements) : les alarmes et les changements d'état qualitatifs sont exportés sous forme de journaux structurés. Vous pouvez interroger ces journaux dans l'explorateur de journaux pour effectuer une analyse des causes premières ou créer des alertes basées sur les journaux pour recevoir une notification immédiate.
networkmanagement.googleapis.com/insights_alarm: déclenché lorsque les performances s'écartent de vos références définies.networkmanagement.googleapis.com/insights_event: déclenché par des changements structurels, par exemple lorsqu'un point de surveillance est mis hors connexion puis de nouveau en ligne, ou lorsqu'un itinéraire réseau change (changement de chemin d'accès).
Alertes et notifications
Les règles d'alerte sont le mécanisme de Google Cloud Observability qui envoie des notifications à votre équipe.
- Alertes basées sur les journaux : Cloud Network Insights utilise des règles d'alerte basées sur les journaux. Lorsqu'une alarme se déclenche, elle écrit une entrée de journal structurée (
networkmanagement.googleapis.com/insights_alarm) dans Cloud Logging. - Modèles prédéfinis : pour simplifier la configuration, Cloud Network Insights fournit des modèles de règles d'alerte prédéfinis dans la console Google Cloud . Ces modèles vous permettent de créer rapidement des règles pour les scénarios courants, comme un
Critical Network Alarm. - Canaux de notification : les règles d'alerte se connectent à vos canaux de notificationGoogle Cloud existants, ce qui vous permet de recevoir des alertes Cloud Network Insights par e-mail, Slack, PagerDuty, SMS ou Pub/Sub.
Actions et plates-formes
Les tâches de gestion de Cloud Network Insights sont réparties entre Google Cloud et AppNeta. Le tableau suivant met en correspondance les actions courantes avec la plate-forme sur laquelle vous les effectuez.
| Actions | Interface | Description |
|---|---|---|
| Déployer des points de surveillance | ConsoleGoogle Cloud | Téléchargez les packages d'installation (Docker, Helm, OVA) et consultez l'état de la connexion (actif ou hors connexion) de vos points de surveillance. |
| Afficher les points de surveillance | ConsoleGoogle Cloud | Affichez votre parc d'agents, vérifiez les versions logicielles et identifiez les points de surveillance qui nécessitent une mise à niveau. |
| Créer des règles de surveillance | AppNeta | Définissez les règles de test, y compris la source, la cible et les profils. Ces règles génèrent les chemins réseau et Web actifs qui collectent la télémétrie. |
| Afficher les métriques générales | ConsoleGoogle Cloud | Affichez les métriques de performances standards (latence, perte, gigue) pour vos chemins directement dans les tableaux de bord Cloud Monitoring. |
| Dépannage approfondi | AppNeta | Affichez des diagnostics avancés, tels que des visualisations de routes hop par hop (TruPath) ou un graphique chronologique pour les transactions Web. |
| Créer des règles d'alarme | AppNeta | Définissez les seuils qui déclenchent l'envoi d'événements et de journaux àGoogle Cloud. |
| Configurer des règles d'alerte et des notifications | ConsoleGoogle Cloud | Configurez des règles de notification (e-mail, Slack, PagerDuty ou Pub/Sub) à l'aide de règles d'alerte basées sur les journaux. |
Synchronisation des données
La configuration s'effectue à deux endroits, mais les données sont resynchronisées avecGoogle Cloud :
- Métriques : les données de performances collectées par les points de surveillance sont exportées vers Cloud Monitoring.
- Journaux : les alarmes et les événements générés par AppNeta sont exportés vers Cloud Logging.