E hoʻohana i nā hihia no ka ʻike ʻike pūnaewele
He aha ka ʻike ʻike pūnaewele?
Ua wehewehe ʻia ka ʻike maka e ka Webster's Dictionary ʻo "ka hiki ke ʻike maʻalahi ʻia" a i ʻole "kahi degere o ka maopopo." ʻO ka ʻike ʻike pūnaewele a i ʻole ka palapala noi e pili ana i ka wehe ʻana i nā wahi makapō e hūnā i ka hiki ke ʻike maʻalahi (a i ʻole ka helu ʻana) i nā mea e hana nei ma ka pūnaewele a/a i ʻole nā noi ma ka pūnaewele. Hāʻawi kēia ʻike i nā hui IT e hoʻokaʻawale koke i nā mea hoʻoweliweli palekana a hoʻoholo i nā pilikia hana, e hāʻawi ana i ka ʻike mea hoʻohana hope loa.
ʻO kekahi ʻike ʻē aʻe ka mea e hiki ai i nā hui IT ke nānā a hoʻopaʻa i ka pūnaewele me nā noi a me nā lawelawe IT. ʻO ia ke kumu he mea nui loa ka pūnaewele, ka noi, a me ka ʻike palekana no kēlā me kēia hui IT.
ʻO ke ala maʻalahi loa e hoʻokō ai i ka ʻike pūnaewele ʻo ia ka hoʻokō ʻana i kahi hoʻolālā ʻike, ʻo ia kahi ʻōnaehana hoʻopau piha i ka hopena e hāʻawi ana i ka pūnaewele kino a me ka virtual, noi, a me ka ʻike palekana.
Ke kau nei i ke kahua no ka ʻike ʻike pūnaewele
Ke hoʻokomo ʻia ka hale hana ʻike, loaʻa nā hihia hoʻohana he nui. E like me ka mea i hōʻike ʻia ma lalo nei, ua hōʻike ʻia ka papa hana ʻike ʻike i ʻekolu mau pae nui o ka ʻike: ka pae komo, ka pae mana, a me ka pae nānā.
Ke hoʻohana nei i nā mea i hōʻike ʻia, hiki i ka poʻe loea IT ke hoʻoponopono i nā pilikia o ka pūnaewele a me ka noi. Aia ʻelua ʻāpana o nā hihia hoʻohana:
- Nā Hoʻonā ʻike kumu
- ʻIke pūnaewele piha
Ke nānā aku nei nā haʻina ʻike maka i ka palekana o ka pūnaewele, ka mālama kālā, a me ka hoʻoponopono pilikia. ʻEkolu mau koina e pili ana i ka IT i kēlā me kēia mahina, inā ʻaʻole i kēlā me kēia lā. Hoʻolālā ʻia ka ʻike pūnaewele piha e hāʻawi i ka ʻike nui i nā wahi makapō, ka hana a me ka hoʻokō.
He aha kāu e hana ai me ka ʻike pūnaewele?
ʻEono mau hihia hoʻohana ʻokoʻa no ka ʻike pūnaewele hiki ke hōʻike pono i ka waiwai. ʻO kēia:
— Hoʻomaikaʻi i ka palekana pūnaewele
- Hāʻawi i nā manawa e hoʻopaʻa a hoʻemi i nā kumukūʻai
- Ka wikiwiki ʻana i ka hoʻoponopono pilikia a me ka hoʻonui ʻana i ka hilinaʻi pūnaewele
- Hoʻopau i nā wahi makapō pūnaewele
- Hoʻonui i ka ʻoihana pūnaewele a me ka hana noi
- Hoʻoikaika i ka hoʻokō hoʻoponopono
Aia ma lalo kekahi mau hiʻohiʻona hoʻohana kikoʻī.
Laʻana No. 1 - ka kānana ʻikepili no nā hoʻonā palekana i loko o ka laina (in-line), hoʻonui i ka pono o kēia mau hopena.
ʻO ke kumu o kēia koho, ʻo ia ka hoʻohana ʻana i kahi mea hoʻolaha packet network (NPB) e kānana i ka ʻikepili haʻahaʻa haʻahaʻa (e like me ka wikiō a me ka leo) e kāpae iā ia mai ka nānā ʻana i ka palekana (intrusion prevention system (IPS), data loss prevention (DLP) , pūnaewele puni honua (WAF), etc.). Hiki ke ʻike ʻia kēia huakaʻi "ʻoluʻolu ʻole" a hoʻihoʻi ʻia i ka hoʻololi by-pass a hoʻouna hou ʻia i loko o ka pūnaewele. ʻO ka pōmaikaʻi o kēia hoʻonā, ʻaʻole pono ka WAF a i ʻole IPS e hoʻopau i nā kumuwaiwai processor (CPU) e nānā ana i ka ʻikepili pono ʻole. Inā loaʻa i kāu kaʻa pūnaewele ka nui o kēia ʻano ʻikepili, makemake paha ʻoe e hoʻokō i kēia hiʻohiʻona a hoʻemi i ke kaumaha o kāu mau mea hana palekana.
Ua loaʻa i nā ʻoihana nā hihia kahi a hiki i ka 35% o ka ʻoihana pūnaewele haʻahaʻa haʻahaʻa i haʻalele ʻia mai ka nānā ʻana IPS. Hoʻonui koke kēia i ka bandwidth IPS pono e 35% a ʻo ia ka mea hiki iā ʻoe ke haʻalele i ke kūʻai ʻana i ka IPS hou a i ʻole ka hoʻonui ʻana. Ua ʻike mākou a pau ke piʻi nei ka neʻe ʻana o ka pūnaewele, no laila i kekahi manawa e pono ai ʻoe i kahi IPS ʻoi aku ka maikaʻi. He nīnau maoli nō inā makemake ʻoe e hōʻemi i nā kumukūʻai a i ʻole.
Ka Laʻana No. 2 - hoʻonui ka hoʻonui ʻana i ke ola o nā polokalamu 1-10Gbps ma kahi pūnaewele 40Gbps
ʻO ka lua o ka hoʻohana ʻana e pili ana i ka hōʻemi ʻana i ke kumukūʻai o ka loaʻa ʻana o nā lako pūnaewele. Hoʻokō ʻia kēia ma ka hoʻohana ʻana i nā packet brokers (NPBs) e kaulike i nā kaʻa i ka palekana a me ka nānā ʻana. Pehea e hiki ai i ka load balancing ke kōkua i ka hapa nui o nā ʻoihana? ʻO ka mea mua, he mea maʻamau ka piʻi ʻana o ka ʻoihana pūnaewele. Akā, pehea e pili ana i ka nānā ʻana i ka hopena o ka ulu ʻana o ka hiki? No ka laʻana, inā e hoʻomaikaʻi ana ʻoe i kāu kikowaena pūnaewele mai 1 Gbps a i 10 Gbps, pono ʻoe i nā mea hana 10 Gbps no ka nānā pono ʻana. Inā hoʻonui ʻoe i ka wikiwiki i 40 Gbps a i ʻole 100 Gbps, a laila ma ia mau wikiwiki ke koho ʻana i nā mea hana nānā ʻoi aku ka liʻiliʻi a ʻoi loa ke kumukūʻai.
Hāʻawi nā brokers package i nā mea e pono ai ka hōʻuluʻulu ʻana a me ka load balancing. No ka laʻana, hiki i ka 40 Gbps traffic balance ke kaʻana like i ka mākaʻikaʻi ma waena o nā mea kani 10 Gbps. A laila hiki iā ʻoe ke hoʻolōʻihi i ke ola o nā polokalamu 10 Gbps a hiki i ka loaʻa ʻana o kāu kālā e kūʻai aku i nā mea hana ʻoi aku ka maikaʻi e hiki ke mālama i nā helu ʻikepili kiʻekiʻe.
ʻO kekahi laʻana, ʻo ia ka hoʻohui ʻana i nā mea hana ma kahi hoʻokahi a hānai iā lākou i ka ʻikepili pono mai ka mea kūʻai aku. I kekahi manawa, hoʻohana ʻia nā hoʻonā kaʻawale i puʻunaue ʻia ma luna o ka pūnaewele. Hōʻike ka ʻikepili noiʻi mai Enterprise Management Associates (EMA) he 32% o nā hoʻonā ʻoihana ʻaʻole i hoʻohana ʻia, a i ʻole ma lalo o 50%. ʻO ka centralization o nā mea hana a me ka hoʻopaʻa ʻana i ka ukana e ʻae iā ʻoe e hōʻuluʻulu i nā kumuwaiwai a hoʻonui i ka hoʻohana ʻana me nā mea liʻiliʻi. E kali pinepine paha ʻoe e kūʻai i nā mea hana hou a hiki i ka nui o kāu hoʻohana ʻana.
Ka Laʻana No. 3 - hoʻoponopono pilikia e hōʻemi / hoʻopau i ka pono e loaʻa i nā ʻae ʻo Change Board
Ke kau ʻia nā mea ʻike maka (TAPs, NPBs...) ma ka pūnaewele, ʻaʻole pono ʻoe e hoʻololi i ka pūnaewele. Hāʻawi kēia iā ʻoe e hoʻoponopono i kekahi mau kaʻina hoʻoponopono e hoʻomaikaʻi i ka pono.
No ka laʻana, ke kau ʻia ʻo TAP ("hoʻonoho a poina iā ia"), hoʻouna ʻo ia i kahi kope o nā kaʻa āpau i ka NPB. Loaʻa kēia i ka pōmaikaʻi nui o ka hoʻopau ʻana i ka nui o ka pilikia bureaucratic o ka loaʻa ʻana o nā ʻae e hoʻololi i ka pūnaewele. Inā hoʻokomo pū ʻoe i kahi mea hoʻolaha pūʻolo, e loaʻa koke iā ʻoe ka ʻikepili āpau e pono ai no ka hoʻoponopono pilikia.
Inā ʻaʻohe pono e hoʻololi, hiki iā ʻoe ke hoʻokuʻu i nā pae o ka ʻae ʻana i nā loli a hele pololei i ka debugging. He hopena nui kēia kaʻina hana hou i ka hōʻemi ʻana i ka Mean Time to Repair (MTTR). Hōʻike ka noiʻi hiki ke hōʻemi i ka MTTR a hiki i 80%.
Ka Hana Hana #4 - Nai noiʻi, me ka hoʻohana ʻana i ka kānana noi a me ka masking data no ka hoʻomaikaʻi ʻana i ka pono palekana
He aha ka Application Intelligence? Loaʻa kēia ʻenehana mai IXIA Packet Brokers (NPBs). He hana holomua kēia e hiki ai iā ʻoe ke hele ma mua o ka papa 2-4 packet filtering (OSI models) a neʻe i ke ala āpau i ka papa 7 (papa noi). ʻO ka pōmaikaʻi, ʻo ka mea hoʻohana a me ka hana noiʻi a me ka ʻikepili wahi hiki ke hana ʻia a hoʻoiho ʻia i nā ʻano i makemake ʻia - nā ʻeke maka, nā ʻeke kānana, a i ʻole ka ʻike NetFlow (IxFlow). Hiki i nā keʻena IT ke ʻike i nā noi pūnaewele huna, e hōʻemi i nā hoʻoweliweli palekana pūnaewele, a e hōʻemi i ka downtime pūnaewele a/a i ʻole e hoʻomaikaʻi i ka hana ʻoihana. Hiki ke ʻike, hopu ʻia a kaʻana like i nā hiʻohiʻona ʻokoʻa o nā noi i ʻike ʻia a ʻike ʻole ʻia me ka nānā ʻana a me nā mea hana palekana.
- ka ʻike ʻana i nā noi kānalua/ʻike ʻole ʻia
- ka ʻike ʻana i ka hana hoʻohuoi ma ka geolocation, no ka laʻana, hoʻopili kekahi mea hoʻohana mai North Korea i kāu kikowaena FTP a hoʻoili i ka ʻikepili.
- SSL decryption no ka nānā ʻana a me ka nānā ʻana i nā mea hoʻoweliweli
- ka nānā 'ana i nā hemahema o ka noi
- ka nānā 'ana i ka nui o ke ka'a a me ka ulu 'ana no ka ho'okele waiwai a me ka wānana ho'onui
- ka huna ʻana i nā ʻikepili koʻikoʻi (kāleka hōʻaiʻē, nā hōʻoia ...) ma mua o ka hoʻouna ʻana
Loaʻa nā hiʻohiʻona Visibility Intelligence ma ke kino a me ka virtual (Cloud Lens Private) package brokers IXIA (NPB), a ma ka lehulehu "clouds" - Cloud Lens Public:
Ma kahi o ka hana maʻamau o NetStack, PacketStack a me AppStack:
I kēia mau lā, ua hoʻohui pū ʻia ka hana palekana: SecureStack (e hoʻomaikaʻi i ka hana ʻana o nā kaʻa huna), MobileStack (no nā mea hoʻohana kelepona) a me TradeStack (no ka nānā ʻana a me ka kānana ʻana i ka ʻikepili kālepa kālā):
haʻina
ʻO nā hāmeʻa ʻike ʻike pūnaewele he mau mea hana ikaika e hiki ai ke hoʻonui i ka nānā ʻana i ka ʻoihana pūnaewele a me nā hale hana palekana e hana i ka hōʻiliʻili kumu a me ka kaʻana like ʻana i nā ʻikepili koʻikoʻi.
E hoʻohana i nā hihia:
- hāʻawi i ka ʻike i ka ʻikepili kikoʻī e pono ai no ka diagnostics a me ka hoʻoponopono pilikia
- hoʻohui a wehe i nā ʻoluʻolu palekana, ka nānā ʻana i loko o ka laina a me waho o ka hui
- e hoemi i ka MTTR
- hōʻoia i ka pane wikiwiki i nā pilikia
- e hana i ka nānā ʻana i ka hoʻoweliweli
- hoʻopau i ka hapa nui o nā ʻae ʻoihana
- e ho'ēmi i nā hopena kālā o kahi hack ma o ka hoʻopili kokeʻana i nā mea kūpono i ka pūnaewele a me ka ho'ēmiʻana i ka MTTR
- e hoemi i ke koina a me ka hana o ke kukulu ana i awa SPAN
Source: www.habr.com