Application Performance Management, APM

技術簡介 

應用程式效能管理平台(Application Performance Management, APM)讓5G時代千變萬化的微應用服務的網路行為無所遁形, 看得到也管得到。企業加速數位化轉型，各式虛擬化、容器化與混合雲的微服務APP成為5G各式智慧應用的主體，推進更動態的通訊行為，加重系統管理員在追蹤監控與資安偵防上的挑戰。APM提供微服務效能監控，異常行爲偵測與微網段安全隔離等功能，協助管理員輕鬆即時掌握所有APP通訊活動，追蹤行爲軌跡並阻擋非法之異常連線。

圖1 ITRI APM-效能管理篇


圖2 ITRI APM-資安篇

技術特色

• 看得到：監控APP微服務通訊拓樸、軌跡與延遲
• 管得到：建構行為指標，即時偵測、示警與微隔離異常行為
• 混合監控：跨虛擬機與容器，跨虛擬層與實體層監控之監控
• 異常示警：即時偵測與示警uRLLC應用之通訊延遲異常
• 精簡套件：輕薄精簡，佔用低系統CPU與記憶體資源
• 彈指完成：從建置、使用到啟動全程監控

技術規格

• 監控標的涵蓋在虛擬機、容器與主機伺服器上執行的微應用程式APP
• 監控通訊協議涵蓋TCP/UDP
• 支援Kernel 3.10以上Linux作業系統，包括Ubuntu、CentOS、Redhat等
• 支援KVM/Kubernetes/Docker等微服務平台
• 支援具SNMP/LLDP功能實體交換機
• 運用Calico CNI/Kubernetes施行網路規則執行微隔離防火牆

應用領域

• 應用之ㄧ：協助系統管理員定位微服務APP之效能瓶頸根源，依網路、CPU與記憶體等使用資源建議問題在虛擬運算層與實體網路層的可能位置，縮短管理員偵錯系統之時間。
• 應用之二：當5G應用惡意軟體進入虛擬環境的內網，ACL防火牆未能有效阻絕行為時，本計畫建構之微網段技術，將動態偵測隔離橫向擴散的異常通訊行為，縮減被攻擊面。

聯絡窗口 

聯絡人：徐福裕 / 雲端運算技術與應用推廣部
電話：03-5914566
Email：ben.hsu@itri.org.tw
https://www.itri.org.tw/
工研院資訊與通訊研究所