Võrgu nähtavuse lahenduste jaoks mõeldud juhtumid
Mis on võrgu nähtavus?
Websteri sõnaraamat määratleb nähtavuse kui "võimet olla kergesti märgatav" või "selguse aste". Võrgu või rakenduse nähtavus viitab pimealade eemaldamisele, mis varjavad võrgus toimuvat ja/või võrgurakendusi hõlpsalt näha (või kvantifitseerida). See nähtavus võimaldab IT-meeskondadel turvaohte kiiresti isoleerida ja jõudlusprobleeme lahendada, pakkudes lõppkokkuvõttes parimat võimalikku lõppkasutaja kogemust.
Teine ülevaade on see, mis võimaldab IT-meeskondadel jälgida ja optimeerida võrku koos rakenduste ja IT-teenustega. Seetõttu on võrgu, rakenduste ja turvalisuse nähtavus iga IT-organisatsiooni jaoks hädavajalik.
Lihtsaim viis võrgu nähtavuse saavutamiseks on rakendada nähtavusarhitektuur, mis on kõikehõlmav ots-otsa infrastruktuur, mis tagab füüsilise ja virtuaalse võrgu, rakenduste ja turbe nähtavuse.
Võrgu nähtavuse aluse panemine
Kui nähtavuse arhitektuur on paigas, muutuvad kättesaadavaks paljud kasutusjuhtumid. Nagu allpool näidatud, esindab nähtavuse arhitektuur kolme peamist nähtavuse taset: juurdepääsutase, juhtimistase ja jälgimistase.
Kasutades näidatud elemente, saavad IT-spetsialistid lahendada mitmesuguseid võrgu- ja rakendusprobleeme. Kasutusjuhtumeid on kahte kategooriat:
- Põhilised nähtavuse lahendused
- Täielik võrgu nähtavus
Nähtavuse põhilahendused keskenduvad võrgu turvalisusele, kulude kokkuhoiule ja tõrkeotsingule. Need on kolm kriteeriumi, mis mõjutavad IT-d igakuiselt, kui mitte iga päev. Täielik võrgu nähtavus on loodud selleks, et anda parem ülevaade pimealadest, jõudlusest ja vastavusest.
Mida saate võrgu nähtavusega tegelikult teha?
Võrgu nähtavuse jaoks on kuus erinevat kasutusjuhtu, mis näitavad väärtust selgelt. See:
— Parem võrguturvalisus
— Võimaluste pakkumine kulude ohjeldamiseks ja vähendamiseks
— tõrkeotsingu kiirendamine ja võrgu töökindluse suurendamine
— võrgu pimealade kõrvaldamine
— Võrgu ja rakenduste jõudluse optimeerimine
— eeskirjade järgimise tugevdamine
Allpool on mõned konkreetsed kasutusnäited.
Näide nr 1 – in-line (in-line) turvalahenduste andmete filtreerimine suurendab nende lahenduste tõhusust
Selle valiku eesmärk on kasutada võrgupakettide vahendajat (NPB) madala riskitasemega andmete (nt video ja kõne) filtreerimiseks, et välistada need turvakontrollist (sissetungimise ennetussüsteem (IPS), andmekao vältimine (DLP), veebirakenduste tulemüür (WAF) jne). Selle "ebahuvitava" liikluse saab tuvastada ja suunata tagasi möödaviigulülitisse ja saata edasi võrku. Selle lahenduse eeliseks on see, et WAF või IPS ei pea raiskama protsessoriressursse (CPU) mittevajalike andmete analüüsimiseks. Kui teie võrguliiklus sisaldab märkimisväärsel hulgal seda tüüpi andmeid, võiksite selle funktsiooni rakendada ja vähendada oma turbetööriistade koormust.
Ettevõtetel on olnud juhtumeid, kus kuni 35% madala riskiastmega võrguliiklusest jäi IPS kontrolli alt välja. See suurendab automaatselt efektiivset IPS-i ribalaiust 35% ja tähendab, et saate täiendava IPS-i ostmise või uuendamise edasi lükata. Me kõik teame, et võrguliiklus kasvab, nii et ühel hetkel on teil vaja paremini toimiva IPS-i. Küsimus on tegelikult selles, kas soovite kulusid minimeerida või mitte.
Näide nr 2 – koormuse tasakaalustamine pikendab 1–10 Gbps seadmete eluiga 40 Gbps võrgus
Teine kasutusjuhtum hõlmab võrguseadmete omamiskulude vähendamist. See saavutatakse paketivahendajate (NPB) abil, et tasakaalustada liiklust turva- ja seirevahenditega. Kuidas saab koormuse tasakaalustamine enamikku ettevõtteid aidata? Esiteks on võrguliikluse suurenemine väga tavaline nähtus. Kuidas on aga tootmisvõimsuse kasvu mõju jälgimisega? Näiteks kui uuendate oma võrgutuuma 1 Gbps-lt 10 Gbps-le, vajate õigeks jälgimiseks 10 Gbps tööriistu. Kui tõsta kiirust 40 Gbps või 100 Gbps peale, siis sellistel kiirustel on jälgimisvahendite valik tunduvalt väiksem ja kulu väga kõrge.
Paketimaaklerid pakuvad vajalikke koondamis- ja koormuse tasakaalustamise võimalusi. Näiteks 40 Gbps liikluse tasakaalustamine võimaldab seireliiklust jaotada mitme 10 Gbps seadme vahel. Seejärel saate pikendada 10 Gbps seadmete eluiga, kuni teil on piisavalt raha, et osta kallimaid tööriistu, mis saavad hakkama suurema andmeedastuskiirusega.
Teine näide on tööriistade koondamine ühte kohta ja neile paketimaaklerilt vajalike andmete söötmine. Mõnikord kasutatakse eraldi lahendusi, mis on jaotatud üle võrgu. Ettevõtte Enterprise Management Associates (EMA) uuringuandmed näitavad, et 32% ettevõtete lahendustest on alakasutatud ehk alla 50%. Tööriistade tsentraliseerimine ja koormuse tasakaalustamine võimaldavad teil koondada ressursse ja suurendada kasutust, kasutades vähem seadmeid. Sageli võite lisatööriistade ostmisega oodata, kuni teie kasutusmäär on piisavalt kõrge.
Näide nr 3 – tõrkeotsing muutmispaneeli lubade saamise vajaduse vähendamiseks/kaotamiseks
Kui nähtavusseadmed (TAP-id, NPB-d...) on võrku installitud, peate harva võrgus muudatusi tegema. See võimaldab tõhususe parandamiseks mõnda tõrkeotsingu protsessi sujuvamaks muuta.
Näiteks kui TAP on installitud ("seadista ja unusta"), edastab see passiivselt kogu liikluse koopia NPB-le. Selle tohutu eelis on see, et kaob suur osa bürokraatlikest probleemidest, mis on seotud võrgus muudatuste tegemiseks vajalike lubade hankimisega. Kui installite ka paketimaakleri, pääsete kohe ligi peaaegu kõikidele tõrkeotsinguks vajalikele andmetele.
Kui muudatusi pole vaja teha, võite muudatuste kinnitamise etapid vahele jätta ja minna otse silumise juurde. Sellel uuel protsessil on suur mõju keskmise parandamise aja (MTTR) vähendamisele. Uuringud näitavad, et MTTR-i on võimalik vähendada kuni 80%.
Juhtumiuuring nr 4 – rakenduste intelligentsus, rakenduste filtreerimise ja andmete maskeerimise kasutamine turvalisuse tõhususe parandamiseks
Mis on rakenduste intelligentsus? See tehnoloogia on saadaval ettevõttelt IXIA Packet Brokers (NPB). See on täiustatud funktsioon, mis võimaldab teil minna kaugemale kihi 2–4 pakettfiltrimisest (OSI mudelid) ja liikuda kuni 7. kihini (rakenduskiht). Eeliseks on see, et kasutajate ja rakenduste käitumist ja asukohaandmeid saab genereerida ja eksportida mis tahes soovitud vormingus – töötlemata pakettidena, filtreeritud pakettidena või NetFlow (IxFlow) teabena. IT-osakonnad saavad tuvastada peidetud võrgurakendusi, vähendada võrguturbe ohte ja vähendada võrgu seisakuid ja/või parandada võrgu jõudlust. Tuntud ja tundmatute rakenduste eristavaid omadusi saab tuvastada, jäädvustada ja jagada spetsiaalsete jälgimis- ja turbetööriistadega.
- kahtlaste/tundmatute rakenduste tuvastamine
- kahtlase käitumise tuvastamine geograafilise asukoha järgi, näiteks Põhja-Koreast pärit kasutaja loob ühenduse teie FTP-serveriga ja edastab andmeid
- SSL-i dekrüpteerimine võimalike ohtude kontrollimiseks ja analüüsimiseks
- rakenduste talitlushäirete analüüs
- liiklusmahu ja kasvu analüüs aktiivseks ressursside haldamiseks ja laienemise prognoosimiseks
- tundlike andmete (krediitkaardid, volikirjad...) maskeerimine enne saatmist
Nähtavuse luurefunktsioonid on saadaval nii füüsilises kui ka virtuaalses (Cloud Lens Private) paketivahendajas IXIA (NPB) ja avalikes pilvedes – Cloud Lens Public:
Lisaks NetStacki, PacketStacki ja AppStacki standardfunktsioonidele:
Hiljuti on lisandunud ka turvafunktsioonid: SecureStack (konfidentsiaalse liikluse töötlemise optimeerimiseks), MobileStack (mobiilioperaatoritele) ja TradeStack (finantskaubandusandmete jälgimiseks ja filtreerimiseks):
Järeldused
Võrgu nähtavuse lahendused on võimsad tööriistad, mis on võimelised optimeerima võrgu jälgimist ja turbearhitektuure, mis loovad oluliste andmete põhilise kogumise ja jagamise.
Kasutusjuhtumid võimaldavad:
- võimaldama juurdepääsu vajalikele spetsiifilistele andmetele, mis on vajalikud diagnostikaks ja tõrkeotsinguks
- lisage/eemaldage turvalahendusi, jälgides nii reas- kui ka sagedusalast
- vähendada MTTR-i
- tagada kiire reageerimine probleemidele
- viia läbi täiustatud ohuanalüüs
- kaotada enamik bürokraatlikke kinnitusi
- vähendada häkkimise rahalisi tagajärgi, ühendades vajalikud lahendused kiiresti võrku ja vähendades MTTR-i
- vähendada SPAN-pordi seadistamise kulusid ja tööjõudu
Allikas: www.habr.com