Cloud Network Insights 總覽

Cloud Network Insights 是我們與 Broadcom AppNeta 攜手推出的服務,可讓您掌握多雲端和混合式環境的網路健康狀態和應用程式效能。

網路和營運團隊可使用 Cloud Network Insights 監控網路,判斷應用程式效能下降的原因是網路或應用程式本身。效能下降的原因可能在Google Cloud、第三方雲端服務供應商、連線至地端部署環境的最後一哩路,或是網際網路。

Cloud Network Insights 會使用主動式綜合探測,從使用者或應用程式的角度監控這些路徑,即使沒有使用者流量,您也能監控網路路徑。這樣就能在潛在問題影響使用者之前找出問題。

特色與優點

Cloud Network Insights 的優點如下:

  • 主動偵測:透過綜合測試找出網路和應用程式效能問題,通常在問題影響使用者之前就能發現。
  • 端對端可視性:監控您不擁有的網路路徑,例如 ISP 連結和第三方雲端服務。
  • 快速分析根本原因:快速區分網路問題、應用程式層級問題或瀏覽器效能影響。
  • 服務水準協議驗證:取得指標,驗證網際網路服務供應商和其他服務供應商是否符合成效承諾。
  • 網頁應用程式洞察:評估網頁應用程式的使用者體驗指標,例如 DNS 解析時間或完整瀏覽器網頁載入時間。
  • 整合式監控:直接在Google Cloud中存取指標和記錄,並運用 Cloud Monitoring 和 Cloud Logging 建立資訊主頁和快訊。

Cloud Network Insights 的運作方式

Cloud Network Insights 會執行主動合成探測,從整個網路收集即時效能遙測資料。監控點 (輕量型監控代理程式軟體) 會透過網際網路與中央 Cloud Network Insights 控制層安全通訊,傳送收集到的資料並接收設定更新。該控制層由 AppNeta 託管及管理。 Google Cloud

Cloud Network Insights 會擷取封包層級的時間、路徑躍點和應用程式回應代碼等元素,以視覺化方式呈現網路路徑的健康狀態。透過專用分析引擎處理這項資料後,Cloud Network Insights 會將結果匯出至 Google Cloud Observability,提供網路健康狀態的整合式資料檢視。

如要使用 Cloud Network Insights 監控網路,請按照下列步驟操作:

  1. 部署監控點。這些是合成探針的來源,也可能是探針的目的地或目標。
  2. 設定監控政策:這些政策會告知監控點要探測的內容 (網路路徑或網頁路徑),以及執行測試的頻率。
  3. 設定鬧鐘和記錄。AppNeta 中的警告會找出持續發生的網路中斷情形,並將記錄和事件傳送至 Google Cloud Observability,以發出警告和通知。
  4. 設定快訊和通知。設定 Google Cloud 快訊政策,透過電子郵件、Slack、PagerDuty 或其他通知管道通知團隊。
  5. 分析指標:Cloud Network Insights 會逐一顯示網路路徑,並將遙測資料匯出至 Google Cloud Observability,以供快訊和資訊主頁使用。

監控點

監控點是執行綜合探測的軟體代理程式。您可以將監控點部署到代表使用者群或應用程式後端的關鍵網路區隔,監控網路或網頁應用程式效能。舉例來說,您可以將監控點部署至中央 VPC、遠端分支機構,或最靠近客戶的特定雲端區域。

您可以將監控點部署為容器或虛擬裝置,並放置在雲端或地端部署網路中。

監控政策

監控政策是一組規則,可控管監控行為,並將監控點 (來源) 連結至目的地 (目標)。監控政策會決定哪些監控點要對哪些目標執行測試,以及測試頻率。

監控路徑

監控政策會產生路徑,也就是探測封包所經路由的視覺化呈現。Cloud Network Insights 支援兩種監控路徑:網路路徑網頁路徑

  • 網路路徑:網路路徑會以圖像呈現來源和目的地之間的基礎架構 (第 3 層和第 4 層),這項資訊可用於找出網路中發生問題的確切位置 (例如特定 ISP 路由器或混合式閘道)。這項功能會擷取封包往返時間 (RTT)、封包遺失、抖動和路徑變更等指標。這些路徑有兩種運作模式:
    • 單向路徑:監控點會探查安裝監控點的外部目標 (例如 google.com、SaaS VIP 或路由器)。這類探查會使用標準通訊協定 (ICMP、TCP、UDP 或 Echo),非常適合監控公開或第三方目標。
    • 雙向路徑:監控點會探查不同的監控點或全球監控目標。由於您控制兩端,這個模式可提供更豐富的資料,包括精確的單向延遲、延遲抖動,以及偵測非對稱路由 (例如上傳和下載使用不同路徑) 的能力。
  • 網頁路徑:監控網頁應用程式 (第 7 層) 的端對端體驗。這些路徑有兩種運作模式:
    • 瀏覽器:監控點會使用實際的瀏覽器引擎 (Selenium) 載入完整網頁、執行 JavaScript,以及算繪內容。這項功能可評估完整的網頁載入時間,並驗證實際使用者體驗。
    • HTTP:監控點會將合成 HTTP 或 HTTPS 要求傳送至網址或 API 端點。這項輕量型檢查會建立伺服器可用性、回應時間,以及 TLS 或 DNS 效能,不會造成完整網頁的載入負擔。

鬧鐘

警報是智慧層,可找出持續發生的網路問題,並代表網路健康狀態的變化。這些事件是由 AppNeta 中的警報規則建立,可定義指標門檻,以及指標在一段時間內必須超過該門檻 (違規) 的次數,才能觸發事件。這些事件隨後會傳送至 Cloud Logging。

指標和記錄

所有收集到的遙測資料都會匯出至 Google Cloud Observability,讓您在單一介面中,以視覺化方式呈現網路架構和效能。視資料類型而定,遙測資料會傳送至 Cloud MonitoringCloud Logging

  • Cloud Monitoring (指標):量化成效資料會匯出為標準 Google Cloud 指標。
    • 網路健康狀態:包括最低、平均和最高往返時間、封包遺失百分比和時基誤差等指標。
    • 網頁體驗:包括總交易時間、DNS 查詢時間、收到第一個位元組的時間 (TTFB) 和 HTTP 狀態碼等指標。
  • Cloud Logging (事件):系統會將質性狀態變化和警報匯出為結構化記錄。您可以在 Logs Explorer 中查詢這些記錄,執行根本原因分析,或建立以記錄為準的快訊,以便立即收到通知。
    • networkmanagement.googleapis.com/insights_alarm:當成效偏離您定義的基準時觸發。
    • networkmanagement.googleapis.com/insights_event:由結構性變更觸發,例如監控點離線後再次上線,或是網路路徑變更 (路徑變更)。

快訊與通知

快訊政策是 Google Cloud Observability 中的機制,可將通知傳送給團隊。

  • 記錄檔型快訊: Cloud Network Insights 會使用記錄檔型快訊 政策。警報觸發時,系統會將結構化記錄項目 (networkmanagement.googleapis.com/insights_alarm) 寫入 Cloud Logging。
  • 預先定義的範本: 為簡化設定,Cloud Network Insights 在 Google Cloud 控制台中提供預先定義的快訊政策範本。這些範本可讓您快速建立常見情境的政策,例如 Critical Network Alarm
  • 通知管道:快訊政策會連結至現有的Google Cloud 通知管道,讓您透過電子郵件、Slack、PagerDuty、簡訊或 Pub/Sub 接收 Cloud Network Insights 快訊。

動作和平台

Cloud Network Insights 管理工作會分配給 Google Cloud 和 AppNeta。下表列出常見動作與執行這些動作的正確平台。

動作 介面 說明
部署監控點 Google Cloud 控制台 下載安裝套件 (Docker、Helm、OVA),並在此查看 Monitoring Point 的連線狀態 (「Active」或「Offline」)。
查看監控點 Google Cloud 控制台 查看代理程式群組、檢查軟體版本,並找出需要升級的監控點。
建立監控政策 AppNeta 定義測試規則,包括來源、目標和設定檔。這些政策會產生用於收集遙測資料的有效網路路徑和網頁路徑。
查看高階指標 Google Cloud 控制台 直接在 Cloud Monitoring 資訊主頁中,查看路徑的標準效能指標 (延遲、遺失、抖動)。
深入排解問題 AppNeta 查看進階診斷資訊,例如逐躍點路徑的視覺化呈現 (TruPath),或網頁交易的時間線圖。
建立警報規則 AppNeta 定義觸發事件和記錄的門檻,以便傳送至Google Cloud。
設定快訊政策和通知 Google Cloud 控制台 使用以記錄為準的警報政策,設定通知政策 (電子郵件、Slack、PagerDuty 或 Pub/Sub)。

資料同步處理作業

雖然設定作業會在兩個位置進行,但資料會同步回Google Cloud:

  • 指標:監控點收集的成效資料會匯出至 Cloud Monitoring。
  • 記錄:AppNeta 產生的警報和事件會匯出至 Cloud Logging。