ለአውታረ መረብ ታይነት መፍትሄዎች ጉዳዮችን ተጠቀም
የአውታረ መረብ ታይነት ምንድን ነው?
ታይነት በዌብስተር መዝገበ ቃላት “በቀላሉ የማስተዋል ችሎታ” ወይም “የግልጽነት ደረጃ” በማለት ይገለጻል። የአውታረ መረብ ወይም የአፕሊኬሽን ታይነት ማለት በኔትወርኩ እና/ወይም በኔትወርኩ ላይ ያሉ አፕሊኬሽኖችን በቀላሉ የማየት (ወይም የመለካትን) አቅም የሚጨቁኑ ዓይነ ስውር ቦታዎች መወገድን ያመለክታል። ይህ ታይነት የአይቲ ቡድኖች የደህንነት ስጋቶችን በፍጥነት እንዲለዩ እና የአፈጻጸም ችግሮችን እንዲፈቱ ያስችላቸዋል፣ በመጨረሻም የተሻለውን የዋና ተጠቃሚ ተሞክሮ ያቀርባል።
ሌላው ግንዛቤ የአይቲ ቡድኖች ከአፕሊኬሽኖች እና የአይቲ አገልግሎቶች ጋር ኔትወርኩን እንዲቆጣጠሩ እና እንዲያሻሽሉ የሚያስችል ነው። ለዚህም ነው የአውታረ መረብ፣ የመተግበሪያ እና የደህንነት ታይነት ለማንኛውም የአይቲ ድርጅት አስፈላጊ የሆነው።
የአውታረ መረብ ታይነትን ለማግኘት ቀላሉ መንገድ የታይነት አርክቴክቸርን መተግበር ሲሆን ይህም አካላዊ እና ምናባዊ አውታረ መረብን፣ አተገባበርን እና የደህንነት ታይነትን የሚሰጥ አጠቃላይ ከጫፍ እስከ ጫፍ ያለው መሠረተ ልማት ነው።
ለአውታረ መረብ ታይነት መሠረት መጣል
አንዴ የታይነት አርክቴክቸር ከተሰራ፣ ብዙ የአጠቃቀም ጉዳዮች ይገኛሉ። ከታች እንደሚታየው የታይነት አርክቴክቸር ሶስት ዋና ዋና የታይነት ደረጃዎችን ይወክላል፡ የመዳረሻ ደረጃ፣ የቁጥጥር ደረጃ እና የክትትል ደረጃ።
የሚታዩትን አካላት በመጠቀም የአይቲ ባለሙያዎች የተለያዩ የኔትወርክ እና የመተግበሪያ ችግሮችን መፍታት ይችላሉ። የአጠቃቀም ጉዳዮች ሁለት ምድቦች አሉ-
- መሰረታዊ የታይነት መፍትሄዎች
- ሙሉ የአውታረ መረብ ታይነት
ዋና የታይነት መፍትሄዎች በአውታረ መረብ ደህንነት፣ ወጪ ቁጠባ እና መላ ፍለጋ ላይ ያተኩራሉ። እነዚህ ሶስት መመዘኛዎች በየወሩ ካልሆነ በየቀኑ ካልሆነ በ IT ላይ ተጽእኖ ያሳድራሉ. የተሟላ የአውታረ መረብ ታይነት ስለ ዓይነ ስውር ቦታዎች፣ አፈጻጸም እና ተገዢነት የበለጠ ግንዛቤን ለመስጠት የተነደፈ ነው።
በአውታረ መረብ ታይነት ምን ማድረግ ይችላሉ?
ዋጋውን በግልፅ ሊያሳዩ የሚችሉ ስድስት የተለያዩ የአጠቃቀም ጉዳዮች ለአውታረ መረብ ታይነት አሉ። ይህ፡-
- የተሻሻለ የአውታረ መረብ ደህንነት
- ወጪዎችን ለመያዝ እና ለመቀነስ እድሎችን መስጠት
- መላ መፈለግን ማፋጠን እና የአውታረ መረብ አስተማማኝነትን መጨመር
- የአውታረ መረብ ዓይነ ስውር ቦታዎችን ማስወገድ
- የአውታረ መረብ እና የመተግበሪያ አፈፃፀምን ማሻሻል
- የቁጥጥር ተገዢነትን ማጠናከር
ከዚህ በታች የተወሰኑ የተወሰኑ የአጠቃቀም ምሳሌዎች አሉ።
ምሳሌ ቁጥር 1 - በመስመር ውስጥ (በመስመር ውስጥ) ለደህንነት መፍትሄዎች የውሂብ ማጣሪያ, የእነዚህ መፍትሄዎች ውጤታማነት ይጨምራል.
የዚህ አማራጭ አላማ ዝቅተኛ ስጋት ያለበትን መረጃ (ለምሳሌ ቪዲዮ እና ድምጽ) ለማጣራት የኔትወርክ ፓኬት ደላላ (NPB) በመጠቀም ከደህንነት ፍተሻ (የጣልቃ መከላከል ስርዓት (አይፒኤስ)፣ የውሂብ መጥፋት መከላከል (DLP)፣ የድር መተግበሪያ ፋየርዎል (WAF) ፣ ወዘተ.) ይህ "የማይስብ" ትራፊክ ተለይቶ ወደ ማለፊያ መቀየሪያ ተመልሶ ወደ አውታረ መረቡ ሊላክ ይችላል። የዚህ መፍትሔ ጠቀሜታ WAF ወይም IPS አላስፈላጊ መረጃዎችን በመተንተን የማቀነባበሪያ ሃብቶችን (ሲፒዩ) ማባከን የለባቸውም። የእርስዎ የአውታረ መረብ ትራፊክ ከፍተኛ መጠን ያለው የዚህ አይነት ውሂብ ከያዘ፣ ይህን ባህሪ ተግባራዊ ለማድረግ እና በደህንነት መሳሪያዎችዎ ላይ ያለውን ሸክም ለመቀነስ ይፈልጉ ይሆናል።
ኩባንያዎች እስከ 35% ዝቅተኛ ስጋት ያለው የአውታረ መረብ ትራፊክ ከአይፒኤስ ፍተሻ የተገለሉባቸው ጉዳዮች አጋጥሟቸዋል። ይህ በራስ-ሰር ውጤታማ የአይፒኤስ ባንድዊድዝ በ 35% ይጨምራል እና ተጨማሪ አይፒኤስን መግዛት ወይም ማሻሻል ይችላሉ። የኔትወርክ ትራፊክ እየጨመረ መሆኑን ሁላችንም እናውቃለን፣ ስለዚህ በተወሰነ ጊዜ የተሻለ አፈጻጸም ያለው IPS ያስፈልግዎታል። በእርግጥ ወጪዎችን መቀነስ ይፈልጋሉ ወይም አይፈልጉ የሚለው ጥያቄ ነው።
ምሳሌ ቁጥር 2 - የጭነት ማመጣጠን በ 1Gbps አውታረ መረብ ላይ የ10-40Gbps መሳሪያዎችን ህይወት ያራዝመዋል
ሁለተኛው የአጠቃቀም ጉዳይ የኔትወርክ መሳሪያዎችን ባለቤትነት ዋጋ መቀነስ ያካትታል. ይህ የተገኘው ትራፊክን ከደህንነት እና ከክትትል መሳሪያዎች ጋር ለማመጣጠን የፓኬት ደላሎችን (NPBs) በመጠቀም ነው። ጭነት ማመጣጠን እንዴት ብዙ ንግዶችን ይረዳል? በመጀመሪያ ደረጃ የኔትወርክ ትራፊክ መጨመር በጣም የተለመደ ክስተት ነው. ግን የአቅም እድገትን ተፅእኖ መከታተልስ? ለምሳሌ የኔትወርክ ኮርዎን ከ1 Gbps ወደ 10 Gbps እያሳደጉ ከሆነ ለትክክለኛ ክትትል 10 Gbps መሳሪያዎች ያስፈልጉዎታል። ፍጥነቱን ወደ 40 Gbps ወይም 100 Gbps ከፍ ካደረጉ, እንደዚህ ባሉ ፍጥነቶች የመቆጣጠሪያ መሳሪያዎች ምርጫ በጣም ትንሽ እና ዋጋው በጣም ከፍተኛ ነው.
የጥቅል ደላሎች አስፈላጊውን የመደመር እና የመጫን ማመጣጠን ችሎታዎችን ያቀርባሉ። ለምሳሌ፣ 40 Gbps የትራፊክ ማመጣጠን የክትትል ትራፊክ በበርካታ 10 Gbps መሳሪያዎች መካከል እንዲሰራጭ ያስችላል። በጣም ውድ የሆኑ መሳሪያዎችን ለመግዛት በቂ ገንዘብ እስኪያገኙ ድረስ የ10 Gbps መሳሪያዎችን ህይወት ማራዘም እና ከፍተኛ የውሂብ መጠንን ማስተናገድ ይችላሉ።
ሌላው ምሳሌ መሳሪያዎቹን በአንድ ቦታ ላይ ማዋሃድ እና ከጥቅል ደላላ አስፈላጊውን መረጃ መመገብ ነው. አንዳንድ ጊዜ በአውታረ መረቡ ላይ የተከፋፈሉ የተለዩ መፍትሄዎች ጥቅም ላይ ይውላሉ. ከኢንተርፕራይዝ አስተዳደር ተባባሪዎች (ኤኤምኤ) የተገኘው የዳሰሳ ጥናት እንደሚያሳየው 32 በመቶው የድርጅት መፍትሄዎች ጥቅም ላይ ያልዋሉ ወይም ከ 50 በመቶ በታች ናቸው። የመሳሪያ ማእከላዊነት እና የጭነት ማመጣጠን ሀብቶችን እንዲያሰባስቡ እና ጥቂት መሳሪያዎችን በመጠቀም አጠቃቀምን እንዲጨምሩ ያስችልዎታል። የአጠቃቀም መጠንዎ በቂ እስኪሆን ድረስ ብዙ ጊዜ ተጨማሪ መሳሪያዎችን ለመግዛት ሊጠብቁ ይችላሉ።
ምሳሌ ቁጥር 3 - የቦርድ ለውጥ ፍቃዶችን የማግኘት ፍላጎትን ለመቀነስ/ለመሰረዝ መላ መፈለግ
አንዴ የእይታ መሳሪያዎች (TAPs፣ NPBs...) በአውታረ መረቡ ላይ ከተጫነ በአውታረ መረቡ ላይ ብዙ ለውጦችን ማድረግ አያስፈልግዎትም። ይህ ቅልጥፍናን ለማሻሻል አንዳንድ የመላ መፈለጊያ ሂደቶችን ለማመቻቸት ያስችልዎታል.
ለምሳሌ፣ TAP አንዴ ከተጫነ ("አቀናብሩት እና ረሱት")፣ የሁሉም ትራፊክ ግልባጭ በግድ ወደ NPB ያስተላልፋል። ይህ በኔትወርኩ ላይ ለውጦችን ለማድረግ ፈቃድ የማግኘት አብዛኛው የቢሮክራሲያዊ ችግርን በማስወገድ ትልቅ ጥቅም አለው። የጥቅል ደላላን ከጫኑ፣ ለመላ ፍለጋ የሚያስፈልጉትን ሁሉንም መረጃዎች ወዲያውኑ ማግኘት ይችላሉ።
ለውጦችን ማድረግ አስፈላጊ ካልሆነ ለውጦችን የማጽደቅ ደረጃዎችን ማለፍ እና በቀጥታ ወደ ማረም መሄድ ይችላሉ. ይህ አዲስ ሂደት መካከለኛ የመጠገን ጊዜ (MTTR) በመቀነስ ላይ ትልቅ ተጽእኖ አለው. ጥናቶች እንደሚያሳዩት MTTRን እስከ 80% መቀነስ ይቻላል.
የጉዳይ ጥናት #4 - የመተግበሪያ ኢንተለጀንስ፣ የመተግበሪያ ማጣራት እና የውሂብ መሸፈኛ በመጠቀም የደህንነትን ውጤታማነት ለማሻሻል
የመተግበሪያ ኢንተለጀንስ ምንድን ነው? ይህ ቴክኖሎጂ ከ IXIA Packet Brokers (NPBs) ይገኛል። ይህ ከ2-4 ፓኬት ማጣሪያ (OSI ሞዴሎች) አልፈው ወደ 7 ንብርብር (መተግበሪያ ንብርብር) እንዲሄዱ የሚያስችልዎ የላቀ ተግባር ነው። ጥቅሙ የተጠቃሚ እና የመተግበሪያ ባህሪ እና የመገኛ ቦታ ውሂብ በማንኛውም የተፈለገው ቅርጸት - ጥሬ ፓኬቶች፣ የተጣሩ ፓኬቶች ወይም የኔትፍሎ (IxFlow) መረጃ ሊመነጭ እና ወደ ውጭ መላክ ይችላል። የአይቲ ዲፓርትመንቶች የተደበቁ የአውታረ መረብ አፕሊኬሽኖችን ለይተው ማወቅ፣ የአውታረ መረብ ደህንነት ስጋቶችን መቀነስ እና የአውታረ መረብ መቋረጥን መቀነስ እና/ወይም የአውታረ መረብ አፈጻጸምን ማሻሻል ይችላሉ። የታወቁ እና የማይታወቁ አፕሊኬሽኖች ልዩ ባህሪያት ተለይተው ሊታወቁ ፣ ሊያዙ እና በልዩ ቁጥጥር እና የደህንነት መሳሪያዎች ሊጋሩ ይችላሉ።
- አጠራጣሪ/የማይታወቁ መተግበሪያዎችን መለየት
- አጠራጣሪ ባህሪን በጂኦግራፊያዊ አቀማመጥ መለየት፣ ለምሳሌ ከሰሜን ኮሪያ የመጣ ተጠቃሚ ከኤፍቲፒ አገልጋይዎ ጋር ይገናኛል እና ውሂብ ያስተላልፋል
- ሊከሰቱ የሚችሉ ስጋቶችን ለመመርመር እና ለመተንተን SSL ዲክሪፕት ማድረግ
- የመተግበሪያ ብልሽቶች ትንተና
- ለገቢር ሀብት አስተዳደር እና የማስፋፊያ ትንበያ የትራፊክ መጠን እና እድገት ትንተና
- ከመላክዎ በፊት ስሱ መረጃዎችን (ክሬዲት ካርዶችን፣ ምስክርነቶችን...) መደበቅ
የታይነት ኢንተለጀንስ ተግባራዊነት በአካል እና በምናባዊ (ክላውድ ሌንስ የግል) የጥቅል ደላሎች IXIA (NPB) እና በአደባባይ “ደመና” - Cloud Lens Public:
ከ NetStack፣PacketStack እና AppStack መደበኛ ተግባራት በተጨማሪ፡-
በቅርቡ፣ የደህንነት ተግባርም ታክሏል፡ SecureStack (ሚስጥራዊ ትራፊክን ለማመቻቸት)፣ ሞባይል ስታክ (ለሞባይል ኦፕሬተሮች) እና ትሬድስታክ (የፋይናንስ ግብይት መረጃን ለመቆጣጠር እና ለማጣራት)
ግኝቶች
የአውታረ መረብ ታይነት መፍትሄዎች መሰረታዊ መረጃዎችን መሰብሰብ እና መጋራትን የሚፈጥሩ የአውታረ መረብ ክትትል እና የደህንነት አርክቴክቸርን ለማመቻቸት የሚችሉ ኃይለኛ መሳሪያዎች ናቸው።
የሚፈቅዱ ጉዳዮችን ይጠቀሙ፡-
- ለምርመራ እና መላ መፈለጊያ እንደ አስፈላጊነቱ አስፈላጊውን የተወሰነ ውሂብ መዳረሻ ያቅርቡ
- የደህንነት መፍትሄዎችን ያክሉ/አስወግድ፣ በመስመር ውስጥ እና ከባንዱ ውጪ ሁለቱንም መከታተል
- MTTR ን ይቀንሱ
- ለችግሮች ፈጣን ምላሽ ማረጋገጥ
- የላቀ ስጋት ትንተና ማካሄድ
- አብዛኛዎቹን የቢሮክራሲያዊ ማፅደቆችን ያስወግዱ
- አስፈላጊ የሆኑትን መፍትሄዎች ከአውታረ መረቡ ጋር በፍጥነት በማገናኘት እና MTTR በመቀነስ የሃክን የፋይናንስ መዘዞች ይቀንሱ
- የ SPAN ወደብ የማዘጋጀት ወጪን እና ጉልበትን ይቀንሱ
ምንጭ: hab.com