Cloud Network Insights 總覽

Cloud Network Insights 是我們與 Broadcom AppNeta 攜手推出的解決方案，無須額外設定，可讓您掌握複雜、多雲端和混合式環境的網路健康狀態和應用程式效能。

網路和作業團隊可使用 Cloud Network Insights 監控網路，判斷應用程式效能下降的原因是網路或應用程式本身。效能降低的原因可能是Google Cloud、第三方雲端服務供應商、地端部署的最後一哩連線，或是網際網路。

Cloud Network Insights 會使用主動合成探查功能，從使用者或應用程式的角度監控這些複雜路徑，即使沒有使用者流量，您也能監控網路路徑。這樣一來，您就能在潛在問題影響業務前找出問題。

特色與優點

Cloud Network Insights 的優點如下：

主動偵測：透過綜合測試找出網路和應用程式效能問題，通常在問題影響使用者之前就能發現。
端對端可視性：監控您不擁有的網路路徑，例如網際網路服務供應商 (ISP) 連結和第三方雲端服務。
快速分析根本原因：快速區分網路問題、應用程式層級問題或瀏覽器效能影響。
服務水準協議驗證：取得指標，驗證網際網路服務供應商和其他服務供應商是否符合成效承諾。
網頁應用程式洞察：評估網頁應用程式的使用者體驗指標，例如 DNS 解析時間或完整瀏覽器網頁載入時間。
整合式監控：直接在Google Cloud中存取指標和記錄，並運用 Cloud Monitoring 和 Cloud Logging 建立資訊主頁和快訊。

Cloud Network Insights 的運作方式

Cloud Network Insights 會執行主動合成探查，從整個網路收集即時效能遙測資料。監控點：輕量型監控代理程式軟體，透過網際網路與中央 Cloud Network Insights 控制層安全通訊，傳送收集到的資料並接收設定更新。中央控制層由 AppNeta 託管及管理，位於 Google Cloud 。

Cloud Network Insights 會擷取封包層級的時間、路徑躍點和應用程式回應代碼等元素，以視覺化方式呈現網路路徑的健康狀態。透過專用分析引擎處理這項資料後，Cloud Network Insights 會使用 Google Cloud Observability 匯出結果，提供網路健康狀態的整合式資料檢視。

如要使用 Cloud Network Insights 監控網路，請按照下列步驟操作：

部署監控點。這些是合成探針的來源，也可以是探針的目的地或目標。
設定監控政策。這些政策會告知監控點要探查的內容 (網路路徑或網頁路徑)，以及執行測試的頻率。
設定鬧鐘。AppNeta 的警告會找出持續發生的網路中斷情形，並將記錄和事件傳送至 Google Cloud Observability，以發出警告和通知。
設定快訊和通知。設定 Google Cloud 快訊政策，透過電子郵件、Slack、PagerDuty 或其他通知管道通知團隊。
分析指標。Cloud Network Insights 提供網路路徑的逐躍點視覺化效果，並將遙測資料匯出至 Google Cloud Observability，以供快訊和資訊主頁使用。

監控點

監控點是執行綜合探測的軟體代理程式。您可以將監控點部署到代表使用者群或應用程式後端的關鍵網路區隔，監控網路或網頁應用程式的效能。舉例來說，您可以將監控點部署至中央虛擬私有雲、遠端分支機構，或最靠近客戶的特定雲端區域。

您可以將監控點部署為容器或虛擬裝置，並放置在雲端或地端部署網路中。

監控政策

監控政策是一組規則，可控管監控行為。這些路徑會將監控點 (來源) 連結至目的地 (目標)。監控政策會決定哪些監控點要對哪些目標執行測試，以及測試頻率。

監控路徑

監控政策會產生路徑，也就是探查封包所經路徑的可視化呈現。Cloud Network Insights 支援兩種監控路徑：網路路徑和網頁路徑。

網路路徑：網路路徑會以逐躍點的方式，呈現來源和目的地之間的基礎架構 (第 3 層和第 4 層)。這項資訊可用於判斷網路中發生問題的確切位置 (例如特定網際網路服務供應商 (ISP) 路由器或混合式閘道)。這項功能會擷取封包往返時間 (RTT)、封包遺失、抖動和路徑變更等指標。這些路徑有兩種模式：
- 單向路徑：監控點會探查未安裝監控點的外部目標 (例如 google.com、SaaS VIP 或路由器)。這項功能依賴標準通訊協定 (ICMP、TCP、UDP 或 Echo)，非常適合監控公開或第三方目標。
- 雙向路徑：監控點會探查不同的監控點或全域監控目標。由於您可控制兩端，這個模式提供的資料更豐富，包括精確的單向延遲、時基誤差，以及偵測非對稱路由的能力，例如上傳與下載的路徑不同。
網頁路徑：監控網頁應用程式 (第 7 層) 的端對端體驗。這些路徑有兩種模式：
- 瀏覽器：監控點會使用實際的瀏覽器引擎 (Selenium) 載入完整網頁、執行 JavaScript，並呈現內容。這項指標會評估網頁的完整載入時間，並驗證實際使用者體驗。
- HTTP：監控點會將合成 HTTP 或 HTTPS 要求傳送至網址或 API 端點。這樣一來，系統就能輕量檢查伺服器可用性、回應時間，以及 TLS 或 DNS 效能，不必載入完整網頁，因此不會造成負擔。

鬧鐘

警報是智慧層，可找出持續發生的網路問題，並代表網路健康狀態的變化。這些事件是由 AppNeta 中的警報規則建立，用於定義指標門檻，以及指標在一段時間內必須超過該門檻 (違規) 的次數，才會觸發事件。然後將這些事件傳送至 Cloud Logging。

指標和記錄

所有收集到的遙測資料都會匯出至 Google Cloud Observability，讓您在單一介面中查看網路架構和效能。視資料類型而定，遙測資料會傳送至 Cloud Monitoring 或 Cloud Logging。

Cloud Monitoring (指標)：量化成效資料會匯出為標準 Google Cloud 指標。
- 網路健康狀態：包含最低、平均和最高封包往返時間、封包遺失百分比和時基誤差等指標。
- 網頁體驗：包括總交易時間、DNS 查詢時間、收到第一個位元組的時間 (TTFB) 和 HTTP 狀態碼等指標。
Cloud Logging (事件)：系統會將質性狀態變化和警報匯出為結構化記錄。您可以在 Logs Explorer 中查詢這些記錄，進行根本原因分析，或建立以記錄為基礎的快訊，以便立即收到通知。
- networkmanagement.googleapis.com/insights_alarm：當成效偏離您定義的基準時觸發。
- networkmanagement.googleapis.com/insights_event：由結構性變更觸發，例如監控點離線後再次上線，或是網路路由變更 (路徑變更)。

快訊與通知

快訊政策是 Google Cloud Observability 中的機制，可將通知傳送給團隊。

記錄檔型快訊：Cloud Network Insights 會使用記錄檔型快訊政策。警報觸發時，系統會將結構化記錄項目 (networkmanagement.googleapis.com/insights_alarm) 寫入 Cloud Logging。
預先定義的範本：為簡化設定，Cloud Network Insights 在 Google Cloud 控制台中提供預先定義的快訊政策範本。這些範本可讓您快速建立常見情境的政策，例如Critical Network Alarm。
通知管道：快訊政策會連結至現有的通知管道，讓您透過電子郵件、Slack、PagerDuty、簡訊或 Pub/Sub 接收 Cloud Network Insights 快訊。Google Cloud

動作和平台

Cloud Network Insights 管理工作會分配給 Google Cloud 和 AppNeta。下表列出常見動作與執行這些動作的正確平台。

動作	介面	說明
部署監控點	Google Cloud 控制台	下載安裝套件 (Docker、Helm、OVA)，並在此查看 Monitoring Point 的連線狀態 (「Active」或「Offline」)。
查看監控點	Google Cloud 控制台	查看代理程式群組、檢查軟體版本，並找出需要升級的監控點。
建立監控政策	AppNeta	定義測試規則，包括來源、目標和設定檔。這些政策會產生用於收集遙測資料的有效網路路徑和網頁路徑。
查看高階指標	Google Cloud 控制台	直接在 Cloud Monitoring 資訊主頁中，查看路徑的標準效能指標 (延遲時間、遺失率、時基誤差)。
深入排解問題	AppNeta	查看進階診斷資訊，例如逐躍點路徑的視覺化呈現 (TruPath)，或網頁交易的時間線圖。
建立警報規則	AppNeta	定義觸發事件和記錄傳送至Google Cloud的門檻。
設定快訊政策和通知	Google Cloud 控制台	使用以記錄為準的警報政策，設定通知政策 (電子郵件、Slack、PagerDuty 或 Pub/Sub)。

資料同步處理作業

雖然設定作業會在兩個位置進行，但資料會同步回Google Cloud：

指標：監控點收集的成效資料會匯出至 Cloud Monitoring。
記錄：AppNeta 產生的警告和事件會匯出至 Cloud Logging。