【IT168 专稿】正如飞机驾驶员需要可视性那样，AirTran航空公司也需要可视性，以便洞察网络来了解安全和突如其来的异常问题。这家航空公司发现，改用虚拟化更加需要获得可视性。AirTran基于多协议标记交换（MPLS）的网络延伸到了数据中心及呼叫中心、远程办事处、机库和机场等地。这家公司的首席信息安全官Michelle Stewart表示，几年前AirTran首次部署Lancope公司的StealthWatch，以便在亚特兰大数据中心的一只核心交换机处监测网络流量时，这款设备的作用主要是帮助遵守支付卡行业（PCI）的安全准则。Stewart说："但是我们获得了可视性，能了解谁在我们的网络上进行什么操作。"

　　比如说，StealthWatch设备可以清楚地显示下载足球视频的某个人何时导致连接堵塞，或者安全和补丁更新何时给使用低速连接的远程办事处在网络可用性方面带来压力，尤其是在使用VoIP进行语音通信时。

　　Stewart表示，StealthWatch设备有助于消除盲区，成了AirTran管理人员可用来制定可接受使用政策的一种工具，既允许员工在上网时有一定的灵活性，又防止了网络堵塞现象。

　　Lancope本周还宣布了它为StealthWatch增添了一项所谓的"数据丢失警报"（Data Loss Alarm）功能。这项功能可以把可疑流量标记出来――主要基于跟流量大小有关的特征，但不会阻止该流量。

　　网络可视性方面的下一个挑战伴随虚拟化而来，因为AirTran航空公司的更多服务器由物理服务器改成了多个基于VMware的虚拟服务器，它们共用一台物理服务器。

　　Stewart谈到流量如何从一个虚拟机流到同一台物理服务器里面的另一个虚拟机时说："如今，我无法查看从虚拟机到虚拟机的流量。"Stewart现在关注的是如何通过可能为虚拟机环境部署更多的监控功能，从而评估包括延迟在内的很多因素来解决这个问题。

　　AirTran航空公司正在考虑使用Lancope公司基于软件的产品，这款名为StealthWatch FlowSensor VE的产品是所谓的"虚拟设备"（virtual appliance），运行在VMware ESX平台上，可以将虚拟机上的NetFlowv9流量信息和应用程序度量指标导出到StealthWatch管理控制台。FlowSensor VE在去年通过了VMware的测试，已获准参与其合作伙伴计划。

　　Lancope公司的首席技术官Adam Powers特别指出，这家公司正致力于为虚拟化环境开发更多的监测方法，包括一种专门设计的监测方法来应对这种情况：基于VMware的环境中基于VMware的交换机基本上换成思科的第一款虚拟交换机：思科Nexus 1000v。