ネットワーク可視化ソリューションの使用例

ネットワーク可視化ソリューションの使用例

ネットワークの可視性とは何ですか?

ウェブスター辞典では、視認性は「容易に気づく能力」または「明瞭さの度合い」と定義されています。 ネットワークまたはアプリケーションの可視化とは、ネットワークやネットワーク上のアプリケーションで何が起こっているかを簡単に確認 (または定量化) する機能を覆い隠す死角を取り除くことを指します。 この可視性により、IT チームはセキュリティの脅威を迅速に隔離し、パフォーマンスの問題を解決し、最終的に可能な限り最高のエンドユーザー エクスペリエンスを提供できるようになります。

もう XNUMX つの洞察は、IT チームがアプリケーションや IT サービスとともにネットワークを監視し、最適化できるようにするものです。 そのため、ネットワーク、アプリケーション、セキュリティの可視化は、あらゆる IT 組織にとって絶対に不可欠です。

ネットワークの可視性を実現する最も簡単な方法は、物理ネットワークと仮想ネットワーク、アプリケーション、およびセキュリティの可視性を提供する包括的なエンドツーエンドのインフラストラクチャである可視性アーキテクチャを実装することです。

ネットワーク可視性の基礎を築く

可視性アーキテクチャが確立されると、多くのユースケースが利用可能になります。 以下に示すように、可視性アーキテクチャは、アクセス レベル、制御レベル、監視レベルという XNUMX つの主要な可視性レベルを表します。

IT プロフェッショナルは、ここに示した要素を使用して、ネットワークやアプリケーションのさまざまな問題を解決できます。 ユースケースには XNUMX つのカテゴリがあります。

• 基本的な可視性ソリューション
• ネットワークの完全な可視性

コアの可視性ソリューションは、ネットワーク セキュリティ、コスト削減、トラブルシューティングに重点を置いています。 これら XNUMX つの基準は、日次ベースではなくても、月次ベースで IT に影響を与えます。 ネットワークの完全な可視化は、盲点、パフォーマンス、コンプライアンスに対するより優れた洞察を提供するように設計されています。

ネットワークの可視化によって実際に何ができるのでしょうか?

ネットワークの可視性については、その価値を明確に示すことができる XNUMX つの異なる使用例があります。 これ：

— ネットワークセキュリティの向上
— コストを抑制し削減する機会の提供
— トラブルシューティングを迅速化し、ネットワークの信頼性を向上します
— ネットワークの盲点の解消
— ネットワークとアプリケーションのパフォーマンスの最適化
— 法規制遵守の強化

以下に具体的な使用例をいくつか示します。

例 1 – インライン (インライン) セキュリティ ソリューションのデータ フィルタリングにより、これらのソリューションの効率が向上します。

このオプションの目的は、ネットワーク パケット ブローカー (NPB) を使用して低リスク データ (ビデオや音声など) をフィルタリングし、セキュリティ検査 (侵入防止システム (IPS)、データ損失防止 (DLP)、 Web アプリケーション ファイアウォール (WAF) など)。 この「興味のない」トラフィックは識別され、バイパス スイッチに戻され、さらにネットワークに送信されます。 このソリューションの利点は、WAF または IPS が不要なデータを分析してプロセッサ リソース (CPU) を浪費する必要がないことです。 ネットワーク トラフィックにこの種のデータが大量に含まれている場合は、この機能を実装してセキュリティ ツールの負担を軽減するとよいでしょう。

企業には、低リスクのネットワーク トラフィックの最大 35% が IPS 検査から除外されるケースがありました。 これにより、実効 IPS 帯域幅が自動的に 35% 増加するため、追加の IPS の購入やアップグレードを先延ばしにすることができます。 ネットワーク トラフィックは増加しているため、ある時点でよりパフォーマンスの高い IPS が必要になることは誰もが知っています。 それは実際には、コストを最小限に抑えたいかどうかの問題です。

例 2 – ロード バランシングにより 1 Gbps ネットワーク上の 10 ～ 40 Gbps デバイスの寿命が延びる

1 番目の使用例には、ネットワーク機器の所有コストの削減が含まれます。 これは、パケット ブローカー (NPB) を使用して、セキュリティおよび監視ツールへのトラフィックのバランスをとることで実現されます。 負荷分散はほとんどの企業にどのように役立つのでしょうか? まず、ネットワーク トラフィックの増加は非常に一般的な現象です。 しかし、容量増加の影響を監視する場合はどうでしょうか? たとえば、ネットワーク コアを 10 Gbps から 10 Gbps にアップグレードする場合、適切な監視には 40 Gbps ツールが必要になります。 速度を 100 Gbps または XNUMX Gbps に上げると、そのような速度では監視ツールの選択肢がはるかに少なくなり、コストが非常に高くなります。

パッケージ ブローカーは、必要な集約機能と負荷分散機能を提供します。 たとえば、40 Gbps トラフィック バランシングにより、監視トラフィックを複数の 10 Gbps 機器に分散できます。 その後、より高いデータ レートを処理できるより高価なツールを購入するのに十分な資金が得られるまで、10 Gbps デバイスの寿命を延ばすことができます。

もう 32 つの例は、ツールを 50 か所に結合し、パッケージ ブローカーから必要なデータをフィードすることです。 場合によっては、ネットワーク上に分散された個別のソリューションが使用されることもあります。 Enterprise Management Associates (EMA) の調査データによると、エンタープライズ ソリューションの XNUMX% が十分に活用されておらず、XNUMX% 未満となっています。 ツールの集中化と負荷分散により、リソースをプールし、より少ないデバイスで使用率を高めることができます。 使用率が十分に高くなるまで追加ツールの購入を待つこともよくあります。

例 3 – ボード変更権限を取得する必要性を軽減/排除するためのトラブルシューティング

可視化装置 (TAP、NPB など) がネットワークに設置されると、ネットワークに変更を加える必要はほとんどありません。 これにより、一部のトラブルシューティング プロセスを合理化し、効率を向上させることができます。

たとえば、TAP がインストールされると (「設定したら後は忘れる」)、すべてのトラフィックのコピーが受動的に NPB に転送されます。 これには、ネットワークに変更を加えるための承認を得るという官僚的な煩わしさが大幅に解消されるという大きな利点があります。 パッケージ ブローカーもインストールすると、トラブルシューティングに必要なほぼすべてのデータに即座にアクセスできるようになります。

変更を加える必要がない場合は、変更を承認する段階をスキップして、直接デバッグに進むことができます。 この新しいプロセスは、平均修復時間 (MTTR) の短縮に大きな影響を与えます。 研究によると、MTTR を最大 80% 削減することが可能です。

ケーススタディ #4 – アプリケーション インテリジェンス、アプリケーション フィルタリングとデータ マスキングを使用してセキュリティ効果を向上

アプリケーションインテリジェンスとは何ですか? このテクノロジーは、IXIA Packet Brokers (NPB) から入手できます。 これは、レイヤー 2 ～ 4 のパケット フィルタリング (OSI モデル) を超えて、レイヤー 7 (アプリケーション層) まで移行できる高度な機能です。 利点は、ユーザーとアプリケーションの動作と位置データを生成し、生のパケット、フィルターされたパケット、または NetFlow (IxFlow) 情報など、任意の形式でエクスポートできることです。 IT 部門は、隠れたネットワーク アプリケーションを特定し、ネットワーク セキュリティの脅威を軽減し、ネットワークのダウンタイムを削減したり、ネットワーク パフォーマンスを向上したりできます。 既知および未知のアプリケーションの特徴的な機能を特定し、専用の監視およびセキュリティ ツールを使用して取得し、共有できます。

• 疑わしい/未知のアプリケーションの特定
• 地理位置情報によって不審な動作を特定します。たとえば、北朝鮮のユーザーが FTP サーバーに接続してデータを転送します。
• 潜在的な脅威をチェックおよび分析するための SSL 復号化
• アプリケーションの誤動作の分析
• アクティブなリソース管理と拡張予測のためのトラフィック量と増加の分析
• 送信前に機密データ (クレジット カード、資格情報など) をマスキングする

可視性インテリジェンス機能は、物理パッケージ ブローカーと仮想 (Cloud Lens Private) パッケージ ブローカー IXIA (NPB) の両方、およびパブリック「クラウド」 - Cloud Lens Public: の両方で利用できます。

NetStack、PacketStack、AppStack の標準機能に加えて:

最近、セキュリティ機能も追加されました。SecureStack (機密トラフィックの処理を最適化するため)、MobileStack (携帯電話事業者用)、TradeStack (金融取引データの監視とフィルタリング用)。

所見

ネットワーク可視化ソリューションは、重要なデータの基本的な収集と共有を作成するネットワーク監視およびセキュリティ アーキテクチャを最適化できる強力なツールです。

ユースケースでは次のことが可能になります。

• 診断やトラブルシューティングに必要な特定のデータへのアクセスを提供します。
• セキュリティ ソリューションの追加/削除、インラインとアウトオブバンドの両方の監視
• MTTRを減らす
• 問題への迅速な対応を保証する
• 高度な脅威分析を実施する
• ほとんどの官僚的な承認を排除する
• 必要なソリューションをネットワークに迅速に接続し、MTTR を短縮することで、ハッキングによる経済的影響を軽減します。
• SPAN ポートの設定にかかるコストと労力を削減します。

出所： habr.com