حالات الاستخدام لحلول رؤية الشبكة
ما هي رؤية الشبكة؟
يتم تعريف الرؤية بواسطة قاموس ويبستر على أنها "القدرة على أن يتم ملاحظتها بسهولة" أو "درجة من الوضوح". تشير رؤية الشبكة أو التطبيق إلى إزالة النقاط العمياء التي تحجب القدرة على رؤية (أو قياس) ما يحدث على الشبكة و/أو التطبيقات الموجودة على الشبكة بسهولة. تسمح هذه الرؤية لفرق تكنولوجيا المعلومات بعزل التهديدات الأمنية بسرعة وحل مشكلات الأداء، مما يؤدي في النهاية إلى تقديم أفضل تجربة ممكنة للمستخدم النهائي.
رؤية أخرى هي ما يسمح لفرق تكنولوجيا المعلومات بمراقبة الشبكة وتحسينها إلى جانب التطبيقات وخدمات تكنولوجيا المعلومات. ولهذا السبب تعد رؤية الشبكة والتطبيقات والأمن أمرًا ضروريًا للغاية لأي مؤسسة لتكنولوجيا المعلومات.
أسهل طريقة لتحقيق رؤية الشبكة هي تنفيذ بنية الرؤية، وهي عبارة عن بنية تحتية شاملة من طرف إلى طرف توفر الشبكة المادية والافتراضية، والتطبيقات، والرؤية الأمنية.
وضع الأساس لرؤية الشبكة
بمجرد إنشاء بنية الرؤية، تصبح العديد من حالات الاستخدام متاحة. وكما هو موضح أدناه، تمثل بنية الرؤية ثلاثة مستويات رئيسية للرؤية: مستوى الوصول، ومستوى التحكم، ومستوى المراقبة.
باستخدام العناصر الموضحة، يستطيع متخصصو تكنولوجيا المعلومات حل مجموعة متنوعة من مشكلات الشبكة والتطبيقات. هناك فئتان من حالات الاستخدام:
- حلول الرؤية الأساسية
- رؤية كاملة للشبكة
تركز حلول الرؤية الأساسية على أمان الشبكة وتوفير التكاليف واستكشاف الأخطاء وإصلاحها. هذه هي المعايير الثلاثة التي تؤثر على تكنولوجيا المعلومات على أساس شهري، إن لم يكن يوميًا. تم تصميم الرؤية الكاملة للشبكة لتوفير رؤية أكبر للنقاط العمياء والأداء والامتثال.
ما الذي يمكنك فعله حقًا برؤية الشبكة؟
هناك ست حالات استخدام مختلفة لرؤية الشبكة يمكنها إظهار القيمة بوضوح. هذا:
- تحسين أمن الشبكة
– توفير الفرص لاحتواء وخفض التكاليف
- تسريع عملية استكشاف الأخطاء وإصلاحها وزيادة موثوقية الشبكة
- القضاء على النقاط العمياء في الشبكة
- تحسين أداء الشبكة والتطبيقات
- تعزيز الامتثال التنظيمي
فيما يلي بعض أمثلة الاستخدام المحددة.
مثال رقم 1 – تصفية البيانات للحلول الأمنية المضمنة (in-line)، تزيد من كفاءة هذه الحلول
الغرض من هذا الخيار هو استخدام وسيط حزم الشبكة (NPB) لتصفية البيانات منخفضة المخاطر (على سبيل المثال، الفيديو والصوت) لاستبعادها من التفتيش الأمني (نظام منع التطفل (IPS)، منع فقدان البيانات (DLP)، جدار حماية تطبيقات الويب (WAF)، وما إلى ذلك). يمكن التعرف على حركة المرور "غير المثيرة للاهتمام" هذه وإعادتها إلى مفتاح الالتفافية وإرسالها إلى الشبكة. تتمثل ميزة هذا الحل في أن WAF أو IPS لا يتعين عليهما إهدار موارد المعالج (CPU) في تحليل البيانات غير الضرورية. إذا كانت حركة مرور الشبكة الخاصة بك تحتوي على كمية كبيرة من هذا النوع من البيانات، فقد ترغب في تنفيذ هذه الميزة وتقليل العبء على أدوات الأمان الخاصة بك.
واجهت الشركات حالات تم فيها استبعاد ما يصل إلى 35% من حركة مرور الشبكة منخفضة المخاطر من فحص IPS. يؤدي هذا تلقائيًا إلى زيادة عرض النطاق الترددي الفعال لـ IPS بنسبة 35% ويعني أنه يمكنك تأجيل شراء IPS إضافي أو الترقية. نعلم جميعًا أن حركة مرور الشبكة آخذة في الازدياد، لذلك ستحتاج في مرحلة ما إلى نظام IPS ذو أداء أفضل. إنها حقًا مسألة ما إذا كنت تريد تقليل التكاليف أم لا.
المثال رقم 2 - تعمل موازنة التحميل على إطالة عمر الأجهزة التي تبلغ سرعتها 1-10 جيجابت في الثانية على شبكة تبلغ سرعتها 40 جيجابت في الثانية
تتضمن حالة الاستخدام الثانية تقليل تكلفة ملكية معدات الشبكة. يتم تحقيق ذلك عن طريق استخدام وسطاء الحزم (NPBs) لموازنة حركة المرور إلى أدوات الأمان والمراقبة. كيف يمكن لموازنة التحميل أن تساعد معظم الشركات؟ أولاً، تعد زيادة حركة مرور الشبكة أمرًا شائعًا جدًا. ولكن ماذا عن مراقبة تأثير نمو القدرات؟ على سبيل المثال، إذا كنت تقوم بترقية نواة شبكتك من 1 جيجابت في الثانية إلى 10 جيجابت في الثانية، فستحتاج إلى أدوات بسرعة 10 جيجابت في الثانية للمراقبة المناسبة. إذا قمت بزيادة السرعة إلى 40 جيجابت في الثانية أو 100 جيجابت في الثانية، فعند هذه السرعات يكون اختيار أدوات المراقبة أصغر بكثير والتكلفة مرتفعة جدًا.
يوفر وسطاء الحزم إمكانيات التجميع وموازنة التحميل اللازمة. على سبيل المثال، تسمح موازنة حركة المرور بسرعة 40 جيجابت في الثانية بتوزيع حركة المرور المراقبة بين أدوات متعددة بسرعة 10 جيجابت في الثانية. يمكنك بعد ذلك إطالة عمر الأجهزة التي تبلغ سرعتها 10 جيجابت في الثانية حتى يكون لديك ما يكفي من المال لشراء أدوات أكثر تكلفة يمكنها التعامل مع معدلات بيانات أعلى.
مثال آخر هو دمج الأدوات في مكان واحد وتزويدها بالبيانات الضرورية من وسيط الحزمة. في بعض الأحيان يتم استخدام حلول منفصلة موزعة عبر الشبكة. تظهر بيانات الاستطلاع من Enterprise Management Associates (EMA) أن 32% من حلول المؤسسات غير مستغلة بشكل كافٍ، أو أقل من 50%. تسمح لك مركزية الأدوات وموازنة التحميل بتجميع الموارد وزيادة الاستخدام باستخدام عدد أقل من الأجهزة. يمكنك غالبًا الانتظار لشراء أدوات إضافية حتى يصبح معدل الاستخدام مرتفعًا بدرجة كافية.
المثال رقم 3 – استكشاف الأخطاء وإصلاحها لتقليل/إلغاء الحاجة إلى الحصول على أذونات لوحة التغيير
بمجرد تركيب معدات الرؤية (TAPs، NPBs...) على الشبكة، نادرًا ما تحتاج إلى إجراء تغييرات على الشبكة. يتيح لك ذلك تبسيط بعض عمليات استكشاف الأخطاء وإصلاحها لتحسين الكفاءة.
على سبيل المثال، بمجرد تثبيت TAP ("اضبطه ونساه")، فإنه يعيد توجيه نسخة من كل حركة المرور بشكل سلبي إلى NPB. يتمتع هذا بميزة كبيرة تتمثل في التخلص من الكثير من المتاعب البيروقراطية للحصول على الموافقات لإجراء تغييرات على الشبكة. إذا قمت أيضًا بتثبيت وسيط الحزم، فسيكون لديك إمكانية الوصول الفوري إلى جميع البيانات اللازمة تقريبًا لاستكشاف الأخطاء وإصلاحها.
إذا لم تكن هناك حاجة لإجراء تغييرات، فيمكنك تخطي مراحل الموافقة على التغييرات والانتقال مباشرة إلى تصحيح الأخطاء. هذه العملية الجديدة لها تأثير كبير على تقليل متوسط الوقت اللازم للإصلاح (MTTR). تظهر الأبحاث أنه من الممكن تقليل MTTR بنسبة تصل إلى 80%.
دراسة الحالة رقم 4 – ذكاء التطبيقات، استخدام تصفية التطبيقات وإخفاء البيانات لتحسين فعالية الأمان
ما هو ذكاء التطبيق؟ هذه التقنية متاحة من IXIA Packet Brokers (NPBs). هذه وظيفة متقدمة تسمح لك بتجاوز تصفية حزم الطبقة 2-4 (نماذج OSI) والانتقال إلى الطبقة 7 (طبقة التطبيق). وتتمثل الميزة في أنه يمكن إنشاء بيانات سلوك المستخدم والتطبيق وموقعه وتصديرها بأي تنسيق مرغوب - الحزم الأولية أو الحزم المصفاة أو معلومات NetFlow (IxFlow). يمكن لأقسام تكنولوجيا المعلومات تحديد تطبيقات الشبكة المخفية، وتقليل تهديدات أمان الشبكة، وتقليل وقت توقف الشبكة و/أو تحسين أداء الشبكة. يمكن تحديد السمات المميزة للتطبيقات المعروفة وغير المعروفة والتقاطها ومشاركتها باستخدام أدوات المراقبة والأمن المتخصصة.
- تحديد التطبيقات المشبوهة/غير المعروفة
- تحديد السلوك المشبوه عن طريق تحديد الموقع الجغرافي، على سبيل المثال، يتصل مستخدم من كوريا الشمالية بخادم FTP الخاص بك وينقل البيانات
- فك تشفير SSL لفحص وتحليل التهديدات المحتملة
- تحليل أعطال التطبيق
- تحليل حجم حركة المرور والنمو لإدارة الموارد النشطة والتنبؤ بالتوسع
- إخفاء البيانات الحساسة (بطاقات الائتمان، بيانات الاعتماد...) قبل إرسالها
تتوفر وظيفة Visibility Intelligence في كل من وسطاء الحزم الفعلية والافتراضية (Cloud Lens Private) IXIA (NPB)، وفي "السحابات" العامة - Cloud Lens Public:
بالإضافة إلى الوظائف القياسية لـ NetStack وPacketStack وAppStack:
تمت إضافة وظائف الأمان مؤخرًا: SecureStack (لتحسين معالجة حركة المرور السرية)، وMobileStack (لمشغلي الهاتف المحمول) وTradeStack (لمراقبة وتصفية بيانات التداول المالي):
النتائج
تعد حلول رؤية الشبكة أدوات قوية قادرة على تحسين مراقبة الشبكة وبنيات الأمان التي تعمل على إنشاء مجموعة أساسية من البيانات الأساسية ومشاركتها.
تسمح حالات الاستخدام بما يلي:
- توفير الوصول إلى البيانات المحددة الضرورية حسب الحاجة للتشخيص واستكشاف الأخطاء وإصلاحها
- إضافة/إزالة الحلول الأمنية، ومراقبة كل من الخط المباشر وخارج النطاق
- تقليل MTTR
- ضمان الاستجابة السريعة للمشاكل
- إجراء تحليل متقدم للتهديدات
- القضاء على معظم الموافقات البيروقراطية
- تقليل العواقب المالية للاختراق من خلال ربط الحلول اللازمة بالشبكة بسرعة وتقليل MTTR
- تقليل التكلفة والعمالة اللازمة لإنشاء منفذ SPAN
المصدر: www.habr.com