Gamita ang mga Kaso para sa Network Visibility Solutions
Unsa ang Network Visibility?
Ang visibility gihubit sa Webster's Dictionary ingong βang katakos nga daling mamatikdanβ o βusa ka matang sa katin-aw.β Ang network o application visibility nagtumong sa pagtangtang sa mga blind spots nga makatago sa abilidad nga daling makakita (o ma-ihap) kung unsa ang nahitabo sa network ug/o mga aplikasyon sa network. Kini nga visibility nagtugot sa mga IT team nga dali nga ihimulag ang mga hulga sa seguridad ug masulbad ang mga isyu sa pasundayag, nga sa katapusan maghatag sa labing maayo nga posible nga kasinatian sa end-user.
Ang laing panabut mao ang nagtugot sa mga IT team sa pag-monitor ug pag-optimize sa network kauban ang mga aplikasyon ug serbisyo sa IT. Mao nga ang network, aplikasyon, ug visibility sa seguridad hinungdanon kaayo alang sa bisan unsang organisasyon sa IT.
Ang pinakasayon ββnga paagi aron makab-ot ang visibility sa network mao ang pagpatuman sa visibility architecture, nga usa ka komprehensibo nga end-to-end nga imprastraktura nga naghatag og pisikal ug virtual nga network, aplikasyon, ug visibility sa seguridad.
Pagpahimutang sa Pundasyon alang sa Pagtan-aw sa Network
Kung naa na ang arkitektura sa visibility, daghang mga kaso sa paggamit ang magamit. Sama sa gipakita sa ubos, ang arkitektura sa visibility nagrepresentar sa tulo ka nag-unang lebel sa visibility: ang lebel sa pag-access, ang lebel sa pagkontrol, ug ang lebel sa pagmonitor.
Gamit ang mga elemento nga gipakita, ang mga propesyonal sa IT makasulbad sa lainlaing mga problema sa network ug aplikasyon. Adunay duha ka mga kategorya sa mga kaso sa paggamit:
- Panguna nga mga Solusyon sa Pagtan-aw
- Bug-os nga pagkakita sa network
Ang core visibility nga mga solusyon naka-focus sa network security, cost savings, ug troubleshooting. Kini mao ang tulo ka mga criteria nga makaapekto sa IT sa usa ka binulan, kon dili adlaw-adlaw, basehan. Ang kompleto nga panan-aw sa network gidisenyo aron mahatagan ang labi ka daghang panan-aw sa mga blind spot, pasundayag ug pagsunod.
Unsa man gyud ang imong mahimo sa visibility sa network?
Adunay unom ka lainlaing mga kaso sa paggamit alang sa visibility sa network nga tin-aw nga nagpakita sa kantidad. Kini:
- Gipauswag ang seguridad sa network
- Paghatag og mga oportunidad sa pagpugong ug pagpakunhod sa gasto
- Pagpadali sa pag-troubleshoot ug pagdugang sa kasaligan sa network
- Pagwagtang sa mga blind spot sa network
- Pag-optimize sa performance sa network ug aplikasyon
- Pagpalig-on sa pagsunod sa regulasyon
Sa ubos mao ang pipila ka piho nga mga pananglitan sa paggamit.
Pananglitan No. 1 - pagsala sa datos alang sa mga solusyon sa seguridad nga anaa sa linya (in-line), nagdugang sa kaepektibo niini nga mga solusyon
Ang katuyoan sa kini nga kapilian mao ang paggamit sa usa ka network packet broker (NPB) aron ma-filter ang mga datos nga ubos ang peligro (pananglitan, video ug tingog) aron dili kini maapil sa inspeksyon sa seguridad (intrusion prevention system (IPS), data loss prevention (DLP) , web application firewall (WAF), ug uban pa). Kining "dili interesado" nga trapiko mahimong mailhan ug ipasa balik sa by-pass switch ug ipadala pa ngadto sa network. Ang bentaha sa kini nga solusyon mao nga ang WAF o IPS dili kinahanglan nga mag-usik sa mga kapanguhaan sa processor (CPU) sa pag-analisar sa wala kinahanglana nga datos. Kung ang trapiko sa imong network adunay daghang kantidad sa kini nga klase sa data, mahimo nimong ipatuman kini nga bahin ug pagpakunhod sa palas-anon sa imong mga himan sa seguridad.
Ang mga kompanya adunay mga kaso diin hangtod sa 35% sa low-risk nga trapiko sa network ang wala iapil sa pag-inspeksyon sa IPS. Awtomatiko nga gipataas niini ang epektibo nga bandwidth sa IPS sa 35% ug nagpasabut nga mahimo nimong ihunong ang pagpalit ug dugang nga IPS o pag-upgrade. Kitang tanan nahibal-an nga ang trapiko sa network nagkadaghan, mao nga sa pila ka punto kinahanglan nimo ang usa ka labi ka maayo nga IPS. Kini usa ka pangutana kung gusto nimo maminusan ang mga gasto o dili.
Pananglitan No. 2 - ang pagbalanse sa load nagpalugway sa kinabuhi sa 1-10Gbps nga mga himan sa usa ka 40Gbps nga network
Ang ikaduha nga kaso sa paggamit naglakip sa pagkunhod sa gasto sa pagpanag-iya sa mga kagamitan sa network. Kini makab-ot pinaagi sa paggamit sa mga packet brokers (NPBs) aron mabalanse ang trapiko sa mga himan sa seguridad ug pagmonitor. Sa unsang paagi ang load balancing makatabang sa kadaghanan sa mga negosyo? Una, ang pagtaas sa trapiko sa network usa ka kasagaran nga panghitabo. Apan komosta ang pagmonitor sa epekto sa pagtubo sa kapasidad? Pananglitan, kung imong gi-upgrade ang imong network core gikan sa 1 Gbps ngadto sa 10 Gbps, kinahanglan nimo ang 10 Gbps nga mga himan alang sa husto nga pag-monitor. Kung imong dugangan ang katulin sa 40 Gbps o 100 Gbps, nan sa ingon nga mga katulin ang pagpili sa mga himan sa pag-monitor labi ka gamay ug ang gasto taas kaayo.
Ang mga package brokers naghatag sa gikinahanglan nga aggregation ug load balancing nga kapabilidad. Pananglitan, ang pagbalanse sa trapiko sa 40 Gbps nagtugot sa pag-monitor sa trapiko nga maapod-apod sa daghang mga instrumento sa 10 Gbps. Mahimo nimong palugwayan ang kinabuhi sa 10 Gbps nga mga aparato hangtod adunay ka igo nga salapi aron makapalit og mas mahal nga mga himan nga makadumala sa mas taas nga rate sa datos.
Ang laing pananglitan mao ang paghiusa sa mga himan sa usa ka dapit ug pagpakaon kanila sa gikinahanglan nga datos gikan sa package broker. Usahay lainlain nga mga solusyon nga giapod-apod sa network gigamit. Ang datos sa surbey gikan sa Enterprise Management Associates (EMA) nagpakita nga 32% sa mga solusyon sa negosyo kulang sa paggamit, o ubos pa sa 50%. Ang sentralisasyon sa himan ug pagbalanse sa pagkarga nagtugot kanimo sa pagkolekta sa mga kapanguhaan ug pagdugang sa paggamit gamit ang mas gamay nga mga aparato. Kanunay ka nga maghulat aron makapalit ug dugang nga mga himan hangtod ang imong rate sa paggamit igo na.
Panig-ingnan No. 3 β pag-troubleshoot aron makunhuran/mawagtang ang panginahanglan nga makakuha og mga pagtugot sa Change Board
Sa higayon nga ma-install ang mga kagamitan sa visibility (TAPs, NPBs...) sa network, panagsa ra nimo kinahanglan nga magbag-o sa network. Gitugotan ka niini nga ma-streamline ang pipila ka mga proseso sa pag-troubleshoot aron mapauswag ang kahusayan.
Pananglitan, sa higayon nga ma-install ang TAP ("ibutang kini ug kalimti kini"), pasibo nga ipadala ang kopya sa tanan nga trapiko sa NPB. Kini adunay dako nga bentaha sa pagwagtang sa kadaghanan sa burukratikong kahasol sa pagkuha sa mga pag-apruba sa paghimo sa mga pagbag-o sa network. Kung mag-install ka usab usa ka broker nga pakete, adunay ka dayon nga pag-access sa hapit tanan nga datos nga gikinahanglan alang sa pag-troubleshoot.
Kung dili kinahanglan nga maghimo mga pagbag-o, mahimo nimong laktawan ang mga yugto sa pag-apruba sa mga pagbag-o ug diretso nga moadto sa pag-debug. Kining bag-ong proseso adunay dakong epekto sa pagpakunhod sa Mean Time to Repair (MTTR). Gipakita sa panukiduki nga posible nga makunhuran ang MTTR hangtod sa 80%.
Pagtuon sa Kaso #4 - Application Intelligence, Paggamit sa Application Filtering ug Data Masking aron Mapauswag ang Pagka-epektibo sa Seguridad
Unsa ang Application Intelligence? Kini nga teknolohiya magamit gikan sa IXIA Packet Brokers (NPBs). Kini usa ka advanced functionality nga nagtugot kanimo nga molapas sa layer 2-4 packet filtering (OSI models) ug mobalhin hangtod sa layer 7 (application layer). Ang bentaha mao nga ang tiggamit ug aplikasyon ug ang datos sa lokasyon mahimong mabuhat ug ma-export sa bisan unsang gusto nga pormat - hilaw nga pakete, sinala nga mga pakete, o impormasyon sa NetFlow (IxFlow). Ang mga departamento sa IT mahimong makaila sa mga tinago nga aplikasyon sa network, makunhuran ang mga hulga sa seguridad sa network, ug makunhuran ang downtime sa network ug/o mapaayo ang performance sa network. Ang mga lahi nga bahin sa nahibal-an ug wala mailhi nga mga aplikasyon mahimong mailhan, makuha ug ipaambit sa espesyal nga mga himan sa pag-monitor ug seguridad.
- pag-ila sa mga kadudahang/wala mailhi nga mga aplikasyon
- pag-ila sa katahapan nga kinaiya pinaagi sa geolocation, pananglitan, usa ka user gikan sa North Korea nagkonektar sa imong FTP server ug nagbalhin sa datos
- SSL decryption alang sa pagsusi ug pag-analisar sa mga potensyal nga hulga
- pagtuki sa mga malfunctions sa aplikasyon
- pagtuki sa gidaghanon sa trapiko ug pagtubo alang sa aktibong pagdumala sa kahinguhaan ug pagtagna sa pagpalapad
- pagtago sa sensitibo nga datos (mga credit card, kredensyal...) sa dili pa ipadala
Ang pag-andar sa Visibility Intelligence magamit sa pisikal ug virtual (Cloud Lens Private) nga mga broker sa pakete nga IXIA (NPB), ug sa publiko nga "mga panganod" - Cloud Lens Public:
Dugang pa sa standard functionality sa NetStack, PacketStack ug AppStack:
Bag-ohay lang, ang pag-andar sa seguridad gidugang usab: SecureStack (aron ma-optimize ang pagproseso sa kompidensyal nga trapiko), MobileStack (alang sa mga mobile operator) ug TradeStack (para sa pag-monitor ug pagsala sa datos sa trading sa pinansyal):
kaplag
Ang mga solusyon sa visibility sa network maoy gamhanang mga himan nga makahimo sa pag-optimize sa pagmonitor sa network ug mga arkitektura sa seguridad nga nagmugna og pundamental nga pagkolekta ug pagpaambit sa importanteng datos.
Gitugotan ang mga kaso sa paggamit:
- paghatag og access sa gikinahanglan nga piho nga datos kon gikinahanglan alang sa diagnostics ug troubleshooting
- pagdugang/pagtangtang sa mga solusyon sa seguridad, pagmonitor sa in-line ug out-of-band
- pagpakunhod sa MTTR
- pagsiguro nga dali nga tubag sa mga problema
- pagpahigayon ug advanced nga pagtuki sa hulga
- wagtangon ang kadaghanan sa burukratikong pag-apruba
- pagpakunhod sa pinansyal nga mga sangputanan sa usa ka hack pinaagi sa dali nga pagkonektar sa gikinahanglan nga mga solusyon sa network ug pagkunhod sa MTTR
- pagpakunhod sa gasto ug kahago sa pagpahimutang sa usa ka pantalan sa SPAN
Source: www.habr.com