Օգտագործեք դեպքեր ցանցի տեսանելիության լուծումների համար
Ի՞նչ է ցանցի տեսանելիությունը:
Տեսանելիությունը Webster's Dictionary-ի կողմից սահմանվում է որպես «հեշտությամբ նկատելու կարողություն» կամ «պարզության աստիճան»: Ցանցի կամ հավելվածի տեսանելիությունը վերաբերում է կույր կետերի հեռացմանը, որոնք փակում են ցանցում տեղի ունեցողը և/կամ ցանցում առկա հավելվածները հեշտությամբ տեսնելու (կամ քանակականացնելու) հնարավորությունը: Այս տեսանելիությունը թույլ է տալիս ՏՏ թիմերին արագորեն մեկուսացնել անվտանգության սպառնալիքները և լուծել կատարողականի խնդիրները՝ ի վերջո ապահովելով վերջնական օգտագործողի հնարավոր լավագույն փորձը:
Մեկ այլ պատկերացում այն է, ինչը թույլ է տալիս ՏՏ թիմերին վերահսկել և օպտիմալացնել ցանցը հավելվածների և ՏՏ ծառայությունների հետ մեկտեղ: Այդ իսկ պատճառով ցանցի, հավելվածների և անվտանգության տեսանելիությունը բացարձակապես կարևոր է ցանկացած ՏՏ կազմակերպության համար:
Ցանցի տեսանելիության հասնելու ամենադյուրին ճանապարհը տեսանելիության ճարտարապետության ներդրումն է, որը համապարփակ ծայրից ծայր ենթակառուցվածք է, որն ապահովում է ֆիզիկական և վիրտուալ ցանցի, հավելվածների և անվտանգության տեսանելիություն:
Ցանցի տեսանելիության հիմքի ստեղծում
Երբ տեսանելիության ճարտարապետությունը հաստատվի, շատ օգտագործման դեպքեր հասանելի են դառնում: Ինչպես ցույց է տրված ստորև, տեսանելիության ճարտարապետությունը ներկայացնում է տեսանելիության երեք հիմնական մակարդակ՝ մուտքի մակարդակ, կառավարման մակարդակ և մոնիտորինգի մակարդակ:
Օգտագործելով ցուցադրված տարրերը՝ ՏՏ մասնագետները կարող են լուծել ցանցի և կիրառման տարբեր խնդիրներ: Օգտագործման դեպքերի երկու կատեգորիա կա.
- Հիմնական տեսանելիության լուծումներ
- Ցանցի ամբողջական տեսանելիություն
Հիմնական տեսանելիության լուծումները կենտրոնանում են ցանցի անվտանգության, ծախսերի խնայողության և անսարքությունների վերացման վրա: Սրանք երեք չափանիշներ են, որոնք ազդում են ՏՏ-ի վրա ամսական, եթե ոչ ամենօրյա հիմունքներով: Ցանցի ամբողջական տեսանելիությունը նախատեսված է կույր կետերի, կատարողականության և համապատասխանության ավելի մեծ պատկերացում ապահովելու համար:
Ի՞նչ կարող եք իրականում անել ցանցի տեսանելիության հետ:
Ցանցի տեսանելիության համար կան վեց տարբեր օգտագործման դեպքեր, որոնք կարող են հստակորեն ցույց տալ արժեքը: Սա.
— Բարելավված ցանցային անվտանգություն
— Ծախսերը զսպելու և նվազեցնելու հնարավորությունների ապահովում
— Խնդիրների վերացման արագացում և ցանցի հուսալիության բարձրացում
— Ցանցային կույր կետերի վերացում
— Օպտիմալացնել ցանցի և հավելվածների կատարողականը
— Նորմատիվային համապատասխանության ուժեղացում
Ստորև բերված են օգտագործման մի քանի հատուկ օրինակներ:
Օրինակ թիվ 1 – տվյալների զտում անվտանգության լուծումների համար, որոնք ներկառուցված են (in-line), մեծացնում է այդ լուծումների արդյունավետությունը
Այս տարբերակի նպատակն է օգտագործել ցանցային փաթեթների բրոքեր (NPB) ցածր ռիսկային տվյալները (օրինակ՝ տեսանյութ և ձայն) զտելու համար՝ դրանք բացառելու անվտանգության ստուգումից (ներխուժման կանխարգելման համակարգ (IPS), տվյալների կորստի կանխարգելում (DLP), վեբ հավելվածի firewall (WAF) և այլն): Այս «անհետաքրքիր» տրաֆիկը կարող է նույնականացվել և հետ փոխանցվել շրջանցող անջատիչին և հետագայում ուղարկել ցանց: Այս լուծման առավելությունն այն է, որ WAF-ը կամ IPS-ը ստիպված չէ վատնել պրոցեսորային ռեսուրսները (CPU)՝ վերլուծելով ավելորդ տվյալները: Եթե ձեր ցանցային տրաֆիկը պարունակում է այս տեսակի տվյալների զգալի քանակություն, դուք կարող եք կիրառել այս հատկությունը և նվազեցնել ձեր անվտանգության գործիքների բեռը:
Ընկերություններն ունեցել են դեպքեր, երբ ցածր ռիսկային ցանցի տրաֆիկի մինչև 35%-ը բացառվել է IPS-ի ստուգումից: Սա ավտոմատ կերպով մեծացնում է IPS-ի արդյունավետ թողունակությունը 35%-ով և նշանակում է, որ դուք կարող եք հետաձգել լրացուցիչ IPS-ի գնումը կամ կատարելագործումը: Մենք բոլորս գիտենք, որ ցանցային երթևեկությունն ավելանում է, ուստի ինչ-որ պահի ձեզ անհրաժեշտ կլինի ավելի լավ կատարող IPS: Դա իսկապես խնդիր է, թե արդյոք ցանկանում եք նվազագույնի հասցնել ծախսերը, թե ոչ:
Օրինակ թիվ 2 – բեռնվածության հավասարակշռումը երկարացնում է 1-10 Գբիթ/վրկ արագությամբ սարքերի կյանքը 40 Գբիտ/վրկ ցանցում
Օգտագործման երկրորդ դեպքը ներառում է ցանցային սարքավորումների սեփականության ծախսերի նվազեցում: Սա ձեռք է բերվում փաթեթային բրոքերների (NPBs) օգտագործմամբ՝ երթևեկությունը դեպի անվտանգության և մոնիտորինգի գործիքներ հավասարակշռելու համար: Ինչպե՞ս կարող է բեռի հավասարակշռումը օգնել բիզնեսի մեծամասնությանը: Նախ, ցանցային տրաֆիկի ավելացումը շատ սովորական երեւույթ է: Բայց ինչ վերաբերում է կարողությունների աճի ազդեցության մոնիտորինգին: Օրինակ, եթե դուք արդիականացնում եք ձեր ցանցի միջուկը 1 Գբիտ/վրկ-ից մինչև 10 Գբիտ/վ, ապա ձեզ անհրաժեշտ կլինեն 10 Գբիտ/վ արագությամբ գործիքներ՝ պատշաճ մոնիտորինգի համար: Եթե արագությունը բարձրացնեք մինչև 40 Գբիտ/վ կամ 100 Գբիտ/վ, ապա նման արագությունների դեպքում մոնիտորինգի գործիքների ընտրությունը շատ ավելի փոքր է, իսկ արժեքը՝ շատ բարձր։
Փաթեթների բրոքերներն ապահովում են անհրաժեշտ ագրեգացման և բեռի հավասարակշռման հնարավորությունները: Օրինակ, 40 Գբիթ/վրկ տրաֆիկի հավասարակշռումը թույլ է տալիս մոնիտորինգի երթևեկությունը բաշխվել 10 Գբիտ/վ արագությամբ բազմաթիվ գործիքների միջև: Այնուհետև կարող եք երկարացնել 10 Գբիթ/վրկ արագությամբ սարքերի կյանքը, մինչև բավականաչափ գումար ունենաք ավելի թանկ գործիքներ ձեռք բերելու համար, որոնք կարող են կառավարել տվյալների փոխանցման բարձր արագությունը:
Մեկ այլ օրինակ՝ գործիքները մեկ տեղում միավորելը և փաթեթի բրոքերից անհրաժեշտ տվյալները մատակարարելը: Երբեմն օգտագործվում են ցանցի վրա բաշխված առանձին լուծումներ: Enterprise Management Associates (EMA) հետազոտության տվյալները ցույց են տալիս, որ ձեռնարկությունների լուծումների 32%-ը թերօգտագործված է կամ 50%-ից պակաս: Գործիքների կենտրոնացումը և ծանրաբեռնվածության հավասարակշռումը թույլ են տալիս միավորել ռեսուրսները և մեծացնել օգտագործումը՝ օգտագործելով ավելի քիչ սարքեր: Դուք կարող եք հաճախ սպասել լրացուցիչ գործիքներ ձեռք բերելու համար, մինչև ձեր օգտագործման մակարդակը բավականաչափ բարձր լինի:
Օրինակ թիվ 3 – անսարքությունների վերացում՝ Change Board-ի թույլտվություններ ստանալու անհրաժեշտությունը նվազեցնելու/վերացնելու համար
Ցանցում տեսանելիության սարքավորումները (TAP, NPB...) տեղադրվելուց հետո դուք հազվադեպ եք ցանցում փոփոխություններ կատարելու անհրաժեշտություն: Սա թույլ է տալիս պարզեցնել անսարքությունների վերացման որոշ գործընթացներ՝ արդյունավետությունը բարելավելու համար:
Օրինակ, երբ TAP-ը տեղադրվի («սահմանեք այն և մոռացեք այն»), այն պասիվ կերպով ուղարկում է ամբողջ տրաֆիկի պատճենը NPB: Սա հսկայական առավելություն ունի՝ վերացնելով ցանցում փոփոխություններ կատարելու համար թույլտվություն ստանալու բյուրոկրատական դժվարությունները: Եթե դուք նաև տեղադրեք փաթեթի բրոքեր, դուք ակնթարթորեն մուտք կունենաք անսարքությունների վերացման համար անհրաժեշտ գրեթե բոլոր տվյալներին:
Եթե փոփոխություններ անելու կարիք չկա, կարող եք բաց թողնել փոփոխությունների հաստատման փուլերը և ուղղակիորեն անցնել վրիպազերծման: Այս նոր գործընթացը մեծ ազդեցություն ունի վերանորոգման միջին ժամանակի (MTTR) կրճատման վրա: Հետազոտությունները ցույց են տալիս, որ հնարավոր է նվազեցնել MTTR-ն մինչև 80%:
Դեպքի ուսումնասիրություն #4 – Հավելվածի հետախուզություն, օգտագործելով հավելվածների զտում և տվյալների քողարկում՝ անվտանգության արդյունավետությունը բարելավելու համար
Ի՞նչ է կիրառական ինտելեկտը: Այս տեխնոլոգիան հասանելի է IXIA Packet Brokers-ից (NPB): Սա առաջադեմ ֆունկցիոնալություն է, որը թույլ է տալիս դուրս գալ 2-4 շերտերի փաթեթների ֆիլտրումից (OSI մոդելներ) և անցնել մինչև 7-րդ շերտ (կիրառական շերտ): Առավելությունն այն է, որ օգտագործողի և հավելվածի վարքագիծը և տեղադրության տվյալները կարող են ստեղծվել և արտահանվել ցանկացած ցանկալի ձևաչափով՝ չմշակված փաթեթներ, զտված փաթեթներ կամ NetFlow (IxFlow) տեղեկատվություն: ՏՏ բաժինները կարող են բացահայտել թաքնված ցանցային հավելվածները, նվազեցնել ցանցի անվտանգության սպառնալիքները և նվազեցնել ցանցի խափանումները և/կամ բարելավել ցանցի աշխատանքը: Հայտնի և անհայտ հավելվածների տարբերակիչ առանձնահատկությունները կարելի է նույնացնել, գրավել և համօգտագործել հատուկ մոնիտորինգի և անվտանգության գործիքների միջոցով:
- կասկածելի/անհայտ հավելվածների նույնականացում
- բացահայտելով կասկածելի վարքագիծը աշխարհագրական դիրքով, օրինակ՝ Հյուսիսային Կորեայից օգտվողը միանում է ձեր FTP սերվերին և փոխանցում տվյալներ
- SSL ապակոդավորում՝ հնարավոր սպառնալիքները ստուգելու և վերլուծելու համար
- հավելվածի անսարքությունների վերլուծություն
- երթևեկության ծավալի և աճի վերլուծություն ռեսուրսների ակտիվ կառավարման և ընդլայնման կանխատեսման համար
- Քողարկել զգայուն տվյալները (վարկային քարտեր, հավատարմագրեր...) ուղարկելուց առաջ
Visibility Intelligence-ի ֆունկցիոնալությունը հասանելի է ինչպես ֆիզիկական, այնպես էլ վիրտուալ (Cloud Lens Private) IXIA (NPB) փաթեթների բրոքերներում, և հանրային «ամպերում»՝ Cloud Lens Public:
Բացի NetStack-ի, PacketStack-ի և AppStack-ի ստանդարտ ֆունկցիոնալությունից.
Վերջերս ավելացվել է նաև անվտանգության գործառույթը՝ SecureStack (գաղտնի տրաֆիկի մշակումը օպտիմալացնելու համար), MobileStack (բջջային օպերատորների համար) և TradeStack (ֆինանսական առևտրային տվյալների մոնիտորինգի և զտման համար).
Արդյունքները
Ցանցի տեսանելիության լուծումները հզոր գործիքներ են, որոնք կարող են օպտիմալացնել ցանցի մոնիտորինգը և անվտանգության ճարտարապետությունը, որը ստեղծում է հիմնական տվյալների հիմնարար հավաքագրում և փոխանակում:
Օգտագործման դեպքերը թույլ են տալիս.
- ապահովել մուտք դեպի անհրաժեշտ հատուկ տվյալներ, որոնք անհրաժեշտ են ախտորոշման և անսարքությունների վերացման համար
- ավելացնել/հեռացնել անվտանգության լուծումները՝ վերահսկելով ինչպես ներկառուցված, այնպես էլ ցանցից դուրս
- նվազեցնել MTTR-ը
- ապահովել արագ արձագանքում խնդիրներին
- իրականացնել սպառնալիքների առաջադեմ վերլուծություն
- վերացնել բյուրոկրատական հաստատումների մեծ մասը
- նվազեցնել հաքի ֆինանսական հետևանքները՝ արագ միացնելով անհրաժեշտ լուծումները ցանցին և նվազեցնելով MTTR-ը
- նվազեցնել SPAN նավահանգիստ ստեղծելու ծախսերն ու աշխատուժը
Source: www.habr.com