Тармактын көрүнүү чечимдери үчүн кейстерди колдонуңуз
Network Visibility деген эмне?
Visibility Webster's Dictionary тарабынан “жеңил байкалып калуу жөндөмдүүлүгү” же “айкындуулук даражасы” катары аныкталат. Тармактын же тиркеменин көрүнүшү тармакта жана/же тармактагы тиркемелерде эмне болуп жатканын оңой көрүү (же санын аныктоо) мүмкүнчүлүгүн жашырган сокур тактарды жок кылууну билдирет. Бул көрүнүш IT командаларына коопсуздук коркунучтарын тез бөлүп, аткаруу маселелерин чечүүгө мүмкүндүк берет, акыры, эң мыкты акыркы колдонуучу тажрыйбасын берет.
Дагы бир түшүнүк - бул IT командаларына тиркемелер жана IT кызматтары менен бирге тармакты көзөмөлдөөгө жана оптималдаштырууга мүмкүндүк берген нерсе. Мына ошондуктан тармак, тиркеме жана коопсуздук көрүнүшү ар бир IT уюму үчүн абдан маанилүү.
Тармактын көрүнүмдүүлүгүнө жетүүнүн эң оңой жолу - физикалык жана виртуалдык тармакты, тиркемени жана коопсуздуктун көрүнүүсүн камсыз кылган комплекстүү инфраструктура болгон көрүнүү архитектурасын ишке ашыруу.
Тармактын көрүнүшү үчүн негиз салуу
Көрүнүү архитектурасы орнотулгандан кийин, көптөгөн колдонуу учурлары жеткиликтүү болот. Төмөндө көрсөтүлгөндөй, көрүнүү архитектурасы көрүнүүнүн үч негизги деңгээлин билдирет: жеткиликтүүлүк деңгээли, башкаруу деңгээли жана мониторинг деңгээли.
Көрсөтүлгөн элементтерди колдонуу менен IT адистери ар кандай тармак жана тиркеме көйгөйлөрүн чече алышат. Колдонуу учурларынын эки категориясы бар:
- Негизги көрүнүү чечимдери
- Толук тармактын көрүнүшү
Негизги көрүнүү чечимдери тармактын коопсуздугуна, чыгымдарды үнөмдөөгө жана көйгөйлөрдү чечүүгө багытталган. Булар күн сайын болбосо да, ай сайын ITке таасир этүүчү үч критерий. Толук тармактын көрүнүшү сокур тактар, майнаптуулук жана шайкештик жөнүндө көбүрөөк түшүнүк берүү үчүн иштелип чыккан.
Тармактын көрүнүшү менен чындап эле эмне кыла аласыз?
Тармактын көрүнүүсү үчүн алты түрдүү колдонуу учурлары бар, алар бааны так көрсөтө алат. Бул:
— Тармактын коопсуздугу жакшыртылды
— Чыгымдарды кармап туруу жана азайтуу үчүн мүмкүнчүлүктөрдү камсыз кылуу
— Мүчүлүштүктөрдү аныктоону тездетүү жана тармактын ишенимдүүлүгүн жогорулатуу
— Тармактын сокур тактарын жоюу
— Тармактын жана тиркемелердин иштешин оптималдаштыруу
- ченемдик укуктук актыларды сактоону күчөтүү
Төмөндө кээ бир конкреттүү колдонуу мисалдары келтирилген.
Мисал №1 – линиядагы (in-line) коопсуздук чечимдери үчүн маалыматтарды чыпкалоо бул чечимдердин натыйжалуулугун жогорулатат
Бул параметрдин максаты - коопсуздук текшерүүсүнөн чыгарып салуу үчүн (мисалы, видео жана үн) аз тобокелдиктеги маалыматтарды чыпкалоо үчүн тармак пакет брокерин (NPB) колдонуу (интрузиянын алдын алуу системасы (IPS), маалыматтарды жоготуудан алдын алуу (DLP) , веб-тиркеме брандмауэр (WAF) ж.б.). Бул "кызыксыз" трафикти аныктап, кайра айланып өтүүчүгө өткөрүп, андан ары тармакка жөнөтсө болот. Бул чечимдин артыкчылыгы WAF же IPS керексиз маалыматтарды талдоо процессор ресурстарын (CPU) текке кетирбеши керек. Тармак трафигиңизде бул типтеги маалыматтардын олуттуу көлөмү камтылган болсо, сиз бул функцияны ишке ашырып, коопсуздук куралдарыңызга болгон жүктү азайтууну кааласаңыз болот.
Компанияларда коркунучу төмөн тармак трафигинин 35% IPS текшерүүсүнөн алынып салынган учурлар болгон. Бул автоматтык түрдө натыйжалуу IPS өткөрүү жөндөмдүүлүгүн 35% көбөйтөт жана сиз кошумча IPS сатып алууну же жаңылоону токтото аласыз дегенди билдирет. Тармак трафиги көбөйүп жатканын баарыбыз билебиз, ошондуктан кайсы бир учурда сизге жакшыраак иштеген IPS керек болот. Бул чындыгында сиз чыгымдарды азайтууну каалайсызбы же жокпу деген суроо.
Мисал №2 – жүк балансы 1 Гбит/сек тармагындагы 10-40 Гбит/сек түзмөктөрдүн иштөө мөөнөтүн узартат
Экинчи колдонуу учуру тармактык жабдууларга ээлик кылуунун баасын төмөндөтүүнү камтыйт. Бул коопсуздук жана мониторинг куралдарына трафикти тең салмактоо үчүн пакет брокерлерин (NPBs) колдонуу менен жетишилет. Көпчүлүк ишканаларга жүктөөнү баланстоо кандайча жардам берет? Биринчиден, тармактык трафиктин көбөйүшү - бул өтө кеңири таралган көрүнүш. Бирок кубаттуулуктун өсүшүнүн таасирин көзөмөлдөө жөнүндө эмне айтууга болот? Мисалы, сиз тармактын өзөгүн 1 Гбит/с дан 10 Гбит/сек чейин жаңыртып жатсаңыз, туура мониторинг жүргүзүү үчүн сизге 10 Гбит/сек куралдар керек болот. Эгерде сиз ылдамдыкты 40 Гбит/сек же 100 Гбит/сек чейин көбөйтсөңүз, анда мындай ылдамдыкта мониторинг инструменттерин тандоо алда канча азыраак жана баасы өтө жогору.
Пакет брокерлери керектүү топтоо жана жүктү тең салмактоо мүмкүнчүлүктөрүн камсыз кылат. Мисалы, 40 Гбит/с трафикти баланстоо трафикти 10 Гбит/с бир нече инструменттер арасында бөлүштүрүүгө мүмкүндүк берет. Андан кийин сиз 10 Гбит/сек түзмөктөрдүн иштөө мөөнөтүн жогорураак маалымат ылдамдыгын көтөрө ала турган кымбатыраак куралдарды сатып алууга жетиштүү акчаңыз болмоюнча узарта аласыз.
Дагы бир мисал - куралдарды бир жерде бириктирүү жана аларга пакет брокеринен керектүү маалыматтарды берүү. Кээде тармак боюнча бөлүштүрүлгөн өзүнчө чечимдер колдонулат. Enterprise Management Associates (EMA) тарабынан жүргүзүлгөн сурамжылоонун маалыматтары ишкана чечимдеринин 32% же 50% дан азыраак колдонуларын көрсөтүп турат. Куралды борборлоштуруу жана жүктү тең салмактоо ресурстарды бириктирүүгө жана азыраак түзмөктөрдү колдонуу менен пайдаланууну көбөйтүүгө мүмкүндүк берет. Колдонуу деңгээлиңиз жетишерлик жогору болгонго чейин кошумча куралдарды сатып алууну күтө аласыз.
Мисал № 3 – өзгөртүү кеңешине уруксаттарды алуу зарылдыгын азайтуу/жокко чыгаруу үчүн көйгөйлөрдү чечүү
Тармакка көрүнүү жабдыктары (TAPs, NPBs...) орнотулгандан кийин, тармакка сейрек өзгөртүүлөрдү киргизүү керек болот. Бул эффективдүүлүктү жогорулатуу үчүн айрым көйгөйлөрдү чечүү процесстерин тартипке келтирүүгө мүмкүндүк берет.
Мисалы, TAP орнотулгандан кийин («аны коюп, унутуп»), ал бардык трафиктин көчүрмөсүн NPBге пассивдүү түрдө жөнөтөт. Бул тармакка өзгөртүүлөрдү киргизүү үчүн макулдуктарды алуудагы бюрократиялык түйшүктү жоюунун чоң артыкчылыгы бар. Эгер сиз да пакет брокерин орнотуп алсаңыз, анда сиз көйгөйлөрдү чечүү үчүн зарыл болгон дээрлик бардык маалыматтарга заматта кире аласыз.
Өзгөртүүлөрдү киргизүүнүн кереги жок болсо, өзгөртүүлөрдү бекитүү этаптарын өткөрүп жиберип, мүчүлүштүктөрдү оңдоого түз өтсөңүз болот. Бул жаңы процесс оңдоонун орточо убактысын (MTTR) кыскартууга чоң таасирин тийгизет. Изилдөөлөр көрсөткөндөй, МТТРди 80% га чейин кыскартууга болот.
Окуя №4 – Колдонмолордун чалгындоосу, Колдонмолорду чыпкалоону жана Коопсуздуктун натыйжалуулугун жогорулатуу үчүн маалыматтарды маскалоону колдонуу
Колдонмо чалгындоо деген эмне? Бул технология IXIA пакет брокерлеринен (NPBs) жеткиликтүү. Бул 2-4-кабат пакет чыпкалоодон (OSI моделдери) ашып, 7-кабатка (колдонмо катмары) өтүүгө мүмкүндүк берген өркүндөтүлгөн функция. Артыкчылыгы - колдонуучунун жана колдонмонун жүрүм-туруму жана жайгашкан жери дайындары каалаган форматта - чийки пакеттерде, чыпкаланган пакеттерде же NetFlow (IxFlow) маалыматында түзүлүп, экспорттолушу мүмкүн. IT бөлүмдөрү жашыруун тармак тиркемелерин аныктай алат, тармактын коопсуздугуна коркунучтарды азайтат жана тармактын токтоп калуу убактысын азайтат жана/же тармактын иштешин жакшыртат. Белгилүү жана белгисиз колдонмолордун айырмалоочу өзгөчөлүктөрүн аныктоого, басып алууга жана атайын мониторинг жана коопсуздук куралдары менен бөлүшүүгө болот.
- шектүү/белгисиз тиркемелерди аныктоо
- геолокация боюнча шектүү жүрүм-турумду аныктоо, мисалы, Түндүк Кореядан келген колдонуучу сиздин FTP сервериңизге туташып, маалыматтарды өткөрүп берет
- мүмкүн болуучу коркунучтарды текшерүү жана талдоо үчүн SSL чечмелөө
- өтүнмөнүн бузулууларын талдоо
- жигердүү ресурстарды башкаруу жана кеңейтүү болжолдоо үчүн трафиктин көлөмүн жана өсүшүн талдоо
- жөнөтүүдөн мурун купуя маалыматтарды (кредиттик карталар, эсептик маалыматтар...) маскалоо
Visibility Intelligence функциясы физикалык жана виртуалдык (Cloud Lens Private) пакет брокерлеринде IXIA (NPB) жана жалпыга ачык "булуттарда" жеткиликтүү - Cloud Lens Public:
NetStack, PacketStack жана AppStack стандарттык функцияларынан тышкары:
Жакында коопсуздук функциялары дагы кошулду: SecureStack (жашыруун трафикти иштетүүнү оптималдаштыруу үчүн), MobileStack (уюлдук операторлор үчүн) жана TradeStack (финансылык соода маалыматтарын көзөмөлдөө жана чыпкалоо үчүн):
табылгалары
Тармактын көрүнүү чечимдери - бул тармактык мониторингди жана коопсуздук архитектураларын оптималдаштырууга жөндөмдүү күчтүү инструменттер, алар негизги маалыматтарды чогултууну жана бөлүшүүнү түзөт.
Колдонуу учурлары уруксат берет:
- диагностика жана көйгөйлөрдү чечүү үчүн зарыл болгон конкреттүү маалыматтарга жетүүнү камсыз кылуу
- коопсуздук чечимдерин кошуу/алып салуу, линиядагы жана диапазондон тышкары мониторинг жүргүзүү
- MTTR азайтуу
- көйгөйлөргө тез жооп берүү
- өнүккөн коркунуч талдоо жүргүзүү
- көпчүлүк бюрократиялык бекитүүлөрдү жок кылуу
- тез тармакка керектүү чечимдерди туташтыруу жана MTTR азайтуу аркылуу бузуп каржылык кесепеттерин азайтуу
- SPAN портун орнотууга кеткен чыгымды жана эмгекти азайтыңыз
Source: www.habr.com