ProHoster > Blog > Administración > Casos de uso para solucións de visibilidade de rede

Casos de uso para solucións de visibilidade de rede

Casos de uso para solucións de visibilidade de rede

Que é a visibilidade da rede?

A visibilidade é definida polo Webster's Dictionary como "a capacidade de ser notado facilmente" ou "un grao de claridade". A visibilidade da rede ou da aplicación refírese á eliminación de puntos cegos que ocultan a capacidade de ver (ou cuantificar) facilmente o que está a suceder na rede e/ou aplicacións na rede. Esta visibilidade permite aos equipos de TI illar rapidamente as ameazas de seguridade e resolver problemas de rendemento, proporcionando finalmente a mellor experiencia posible para o usuario final.

Outra idea é o que permite aos equipos de TI supervisar e optimizar a rede xunto coas aplicacións e os servizos de TI. É por iso que a visibilidade da rede, das aplicacións e da seguridade é absolutamente esencial para calquera organización de TI.

O xeito máis sinxelo de conseguir visibilidade da rede é implementar unha arquitectura de visibilidade, que é unha infraestrutura completa de extremo a extremo que proporciona visibilidade de rede física e virtual, aplicación e seguridade.

Sentando as bases para a visibilidade da rede

Unha vez que a arquitectura de visibilidade está instalada, están dispoñibles moitos casos de uso. Como se mostra a continuación, a arquitectura de visibilidade representa tres niveis principais de visibilidade: o nivel de acceso, o nivel de control e o nivel de vixilancia.

Casos de uso para solucións de visibilidade de rede

Usando os elementos mostrados, os profesionais de TI poden resolver unha variedade de problemas de rede e aplicacións. Hai dúas categorías de casos de uso:

  • Solucións básicas de visibilidade
  • Visibilidade total da rede

As solucións básicas de visibilidade céntranse na seguridade da rede, o aforro de custos e a resolución de problemas. Estes son tres criterios que afectan a TI de forma mensual, se non diaria. A visibilidade completa da rede está deseñada para ofrecer unha mellor visión dos puntos cegos, o rendemento e o cumprimento.

Que podes facer realmente coa visibilidade da rede?

Hai seis casos de uso diferentes para a visibilidade da rede que poden demostrar claramente o valor. Isto:

- Mellora da seguridade da rede
— Ofrecer oportunidades para conter e reducir custos
— Acelerar a resolución de problemas e aumentar a fiabilidade da rede
— Eliminación de puntos cegos da rede
— Optimización do rendemento da rede e das aplicacións
— Reforzar o cumprimento da normativa

A continuación móstranse algúns exemplos de uso específico.

Exemplo número 1: filtrado de datos para solucións de seguridade que están en liña (en liña), aumenta a eficiencia destas solucións

O propósito desta opción é utilizar un intermediario de paquetes de rede (NPB) para filtrar datos de baixo risco (por exemplo, vídeo e voz) para excluílos da inspección de seguridade (sistema de prevención de intrusións (IPS), prevención de perda de datos (DLP) , firewall de aplicacións web (WAF), etc.). Este tráfico "desinteresante" pódese identificar e pasar de novo ao interruptor de derivación e enviarse máis á rede. A vantaxe desta solución é que o WAF ou IPS non ten que desperdiciar recursos do procesador (CPU) analizando datos innecesarios. Se o tráfico da túa rede contén unha cantidade importante deste tipo de datos, quizais queiras implementar esta función e reducir a carga das túas ferramentas de seguranza.

Casos de uso para solucións de visibilidade de rede

As empresas tiveron casos nos que ata o 35% do tráfico de rede de baixo risco foi excluído da inspección de IPS. Isto aumenta automaticamente o ancho de banda IPS efectivo nun 35% e significa que pode pospoñer a compra de IPS adicional ou a actualización. Todos sabemos que o tráfico de rede está aumentando, polo que nalgún momento necesitarás un IPS de mellor rendemento. É realmente unha cuestión de se queres minimizar os custos ou non.

Exemplo número 2: o equilibrio de carga amplía a vida útil dos dispositivos de 1 a 10 Gbps nunha rede de 40 Gbps

O segundo caso de uso implica reducir o custo de propiedade dos equipos de rede. Isto conséguese mediante o uso de corredores de paquetes (NPB) para equilibrar o tráfico ás ferramentas de seguridade e monitorización. Como pode axudar o equilibrio de carga á maioría das empresas? En primeiro lugar, un aumento do tráfico de rede é unha ocorrencia moi común. Pero que pasa co seguimento do impacto do crecemento da capacidade? Por exemplo, se está a actualizar o núcleo de rede de 1 Gbps a 10 Gbps, necesitará ferramentas de 10 Gbps para un seguimento axeitado. Se aumenta a velocidade a 40 Gbps ou 100 Gbps, entón a tales velocidades a elección das ferramentas de seguimento é moito menor e o custo é moi elevado.

Os correctores de paquetes proporcionan as capacidades de agregación e equilibrio de carga necesarias. Por exemplo, o balance de tráfico de 40 Gbps permite que o tráfico de monitorización se distribúa entre varios instrumentos de 10 Gbps. Despois podes estender a vida útil dos dispositivos de 10 Gbps ata que teñas cartos suficientes para comprar ferramentas máis caras que poidan manexar taxas de datos máis altas.

Casos de uso para solucións de visibilidade de rede

Outro exemplo é combinar as ferramentas nun só lugar e alimentarlles os datos necesarios do corredor de paquetes. Ás veces utilízanse solucións separadas distribuídas pola rede. Os datos da enquisa de Enterprise Management Associates (EMA) mostran que o 32% das solucións empresariais están infrautilizadas, ou menos do 50%. A centralización de ferramentas e o equilibrio de carga permítenche agrupar recursos e aumentar a utilización utilizando menos dispositivos. Moitas veces podes esperar para comprar ferramentas adicionais ata que a túa taxa de utilización sexa o suficientemente alta.

Exemplo número 3: resolución de problemas para reducir/eliminar a necesidade de obter permisos do Consello de Cambios

Unha vez que os equipos de visibilidade (TAP, NPB...) están instalados na rede, raramente terá que facer cambios na rede. Isto permítelle axilizar algúns procesos de resolución de problemas para mellorar a eficiencia.

Por exemplo, unha vez que TAP está instalado ("configúrao e esquéceo"), reenvía pasivamente unha copia de todo o tráfico ao NPB. Isto ten a enorme vantaxe de eliminar gran parte da molestia burocrática de conseguir aprobacións para facer cambios na rede. Se tamén instalas un corredor de paquetes, terás acceso instantáneo a case todos os datos necesarios para a resolución de problemas.

Casos de uso para solucións de visibilidade de rede

Se non hai que facer cambios, pode saltar as fases de aprobación dos cambios e ir directamente á depuración. Este novo proceso ten un gran impacto na redución do tempo medio de reparación (MTTR). A investigación mostra que é posible reducir o MTTR ata un 80%.

Estudo de caso n.° 4: intelixencia de aplicacións, uso de filtrado de aplicacións e enmascaramento de datos para mellorar a eficacia da seguridade

Que é a intelixencia de aplicacións? Esta tecnoloxía está dispoñible en IXIA Packet Brokers (NPB). Esta é unha funcionalidade avanzada que lle permite ir máis aló do filtrado de paquetes da capa 2-4 (modelos OSI) e moverse ata a capa 7 (capa de aplicación). A vantaxe é que os datos de localización e comportamento do usuario e da aplicación pódense xerar e exportar en calquera formato desexado: paquetes en bruto, paquetes filtrados ou información de NetFlow (IxFlow). Os departamentos de TI poden identificar aplicacións de rede ocultas, reducir as ameazas de seguridade da rede e reducir o tempo de inactividade da rede e/ou mellorar o rendemento da rede. As características distintivas das aplicacións coñecidas e descoñecidas pódense identificar, capturar e compartir con ferramentas especializadas de vixilancia e seguridade.

Casos de uso para solucións de visibilidade de rede

  • identificación de aplicacións sospeitosas/descoñecidas
  • identificar comportamentos sospeitosos por xeolocalización, por exemplo, un usuario de Corea do Norte conéctase ao teu servidor FTP e transfire datos
  • Descifrado SSL para comprobar e analizar ameazas potenciais
  • análise de avarías das aplicacións
  • análise do volume de tráfico e do crecemento para a xestión activa dos recursos e a previsión de expansión
  • enmascarar datos sensibles (tarxetas de crédito, credenciais...) antes de enviar

A funcionalidade de Visibility Intelligence está dispoñible nos corredores de paquetes físicos e virtuais (Cloud Lens Private) IXIA (NPB) e en "nubes" públicas - Cloud Lens Public:

Casos de uso para solucións de visibilidade de rede

Ademais da funcionalidade estándar de NetStack, PacketStack e AppStack:

Casos de uso para solucións de visibilidade de rede

Recentemente, tamén se engadiu a funcionalidade de seguridade: SecureStack (para optimizar o procesamento do tráfico confidencial), MobileStack (para operadores móbiles) e TradeStack (para supervisar e filtrar datos de negociación financeira):

Casos de uso para solucións de visibilidade de rede

Casos de uso para solucións de visibilidade de rede

Casos de uso para solucións de visibilidade de rede

Descubrimentos

As solucións de visibilidade da rede son poderosas ferramentas capaces de optimizar a vixilancia da rede e as arquitecturas de seguranza que crean a recollida e o uso compartido de datos esenciais.

Os casos de uso permiten:

  • proporcionar acceso aos datos específicos necesarios para o diagnóstico e a resolución de problemas
  • engadir/eliminar solucións de seguridade, monitorizando tanto en liña como fóra de banda
  • reducir MTTR
  • garantir unha resposta rápida aos problemas
  • realizar análises avanzadas de ameazas
  • eliminar a maioría das aprobacións burocráticas
  • reducir as consecuencias financeiras dun hackeo conectando rapidamente as solucións necesarias á rede e reducindo o MTTR
  • reducir o custo e a man de obra da creación dun porto SPAN

Fonte: www.habr.com

Engadir un comentario