Naudokite tinklo matomumo sprendimų atvejus
Kas yra tinklo matomumas?
„Webster's Dictionary“ matomumą apibrėžia kaip „gebėjimą būti lengvai pastebėtam“ arba „tam tikrą aiškumo laipsnį“. Tinklo arba programos matomumas reiškia aklųjų zonų, kurios užstoja galimybę lengvai matyti (arba įvertinti) tai, kas vyksta tinkle ir (arba) tinkle esančiose programose, pašalinimą. Šis matomumas leidžia IT komandoms greitai atskirti saugumo grėsmes ir išspręsti našumo problemas, o tai galiausiai suteikia geriausią įmanomą galutinio vartotojo patirtį.
Kita įžvalga leidžia IT komandoms stebėti ir optimizuoti tinklą kartu su programomis ir IT paslaugomis. Štai kodėl tinklo, taikomųjų programų ir saugos matomumas yra labai svarbus bet kuriai IT organizacijai.
Lengviausias būdas pasiekti tinklo matomumą yra įdiegti matomumo architektūrą, kuri yra visapusiška infrastruktūra, užtikrinanti fizinį ir virtualų tinklą, taikomąsias programas ir saugos matomumą.
Tinklo matomumo pagrindo klojimas
Įdiegus matomumo architektūrą, atsiranda daug naudojimo atvejų. Kaip parodyta toliau, matomumo architektūra atspindi tris pagrindinius matomumo lygius: prieigos lygį, valdymo lygį ir stebėjimo lygį.
Naudodami parodytus elementus IT specialistai gali išspręsti įvairias tinklo ir taikomųjų programų problemas. Yra dvi naudojimo atvejų kategorijos:
- Pagrindiniai matomumo sprendimai
- Visas tinklo matomumas
Pagrindiniai matomumo sprendimai yra skirti tinklo saugumui, išlaidų taupymui ir trikčių šalinimui. Tai yra trys kriterijai, turintys įtakos IT kas mėnesį, jei ne kasdien. Visiškas tinklo matomumas sukurtas taip, kad būtų galima geriau suprasti akląsias zonas, našumą ir atitiktį.
Ką iš tikrųjų galite padaryti su tinklo matomumu?
Yra šeši skirtingi tinklo matomumo naudojimo atvejai, kurie gali aiškiai parodyti vertę. Tai:
— Patobulintas tinklo saugumas
— Suteikti galimybes apriboti ir sumažinti išlaidas
— Paspartinti trikčių šalinimą ir padidinti tinklo patikimumą
— Tinklo aklųjų zonų pašalinimas
– Tinklo ir taikomųjų programų našumo optimizavimas
— Teisės aktų laikymosi stiprinimas
Žemiau pateikiami keli konkretūs naudojimo pavyzdžiai.
Pavyzdys Nr. 1 – duomenų filtravimas saugumo sprendimams, kurie yra in-line (in-line), padidina šių sprendimų efektyvumą
Šios parinkties tikslas – naudoti tinklo paketų brokerį (NPB) mažos rizikos duomenims (pvz., vaizdo ir balso) filtruoti, kad jie nebūtų tikrinami (įsibrovimų prevencijos sistema (IPS), duomenų praradimo prevencija (DLP), žiniatinklio programų ugniasienė (WAF) ir kt.). Šį „neįdomų“ srautą galima atpažinti ir perduoti atgal į aplinkkelio jungiklį ir nusiųsti toliau į tinklą. Šio sprendimo privalumas yra tas, kad WAF ar IPS nereikia eikvoti procesoriaus resursų (CPU) analizuojant nereikalingus duomenis. Jei jūsų tinklo sraute yra daug tokio tipo duomenų, galbūt norėsite įdiegti šią funkciją ir sumažinti saugos įrankių naštą.
Įmonės turėjo atvejų, kai iki 35% mažos rizikos tinklo srauto buvo pašalinta iš IPS patikrinimo. Tai automatiškai padidina efektyvų IPS pralaidumą 35 % ir reiškia, kad galite atidėti papildomo IPS pirkimą arba atnaujinimą. Visi žinome, kad tinklo srautas didėja, todėl tam tikru momentu jums prireiks geresnio našumo IPS. Tai tikrai klausimas, ar norite sumažinti išlaidas, ar ne.
2 pavyzdys – apkrovos balansavimas prailgina 1–10 Gbps įrenginių eksploatavimo laiką 40 Gbps tinkle
Antrasis naudojimo atvejis susijęs su tinklo įrangos nuosavybės sąnaudų mažinimu. Tai pasiekiama naudojant paketų brokerius (NPB), kad subalansuotų srautą su saugumo ir stebėjimo įrankiais. Kaip apkrovos balansavimas gali padėti daugeliui įmonių? Pirma, tinklo srauto padidėjimas yra labai dažnas reiškinys. Bet kaip stebėti pajėgumų augimo poveikį? Pavyzdžiui, jei atnaujinate savo tinklo šerdį nuo 1 Gbps iki 10 Gbps, norint tinkamai stebėti, jums reikės 10 Gbps įrankių. Jei padidinsite greitį iki 40 Gbps arba 100 Gbps, tokiu greičiu stebėjimo priemonių pasirinkimas yra daug mažesnis, o kaina yra labai didelė.
Paketų brokeriai suteikia reikiamas agregavimo ir apkrovos balansavimo galimybes. Pavyzdžiui, 40 Gbps srauto balansavimas leidžia stebėti srautą paskirstyti tarp kelių 10 Gbps prietaisų. Tada galite pratęsti 10 Gbps įrenginių eksploatavimo laiką, kol turėsite pakankamai pinigų įsigyti brangesnių įrankių, galinčių valdyti didesnį duomenų perdavimo spartą.
Kitas pavyzdys – sujungti įrankius vienoje vietoje ir pateikti jiems reikiamus duomenis iš paketų brokerio. Kartais naudojami atskiri tinkle paskirstyti sprendimai. „Enterprise Management Associates“ (EMA) apklausos duomenys rodo, kad 32% įmonių sprendimų yra nepakankamai išnaudojami arba mažiau nei 50%. Įrankių centralizavimas ir apkrovos balansavimas leidžia sutelkti išteklius ir padidinti panaudojimą naudojant mažiau įrenginių. Dažnai galite palaukti, kol įsigysite papildomų įrankių, kol išnaudojimo lygis bus pakankamai aukštas.
Pavyzdys Nr. 3 – trikčių šalinimas, siekiant sumažinti/pašalinti poreikį gauti Change Board leidimus
Kai tinkle įdiegta matomumo įranga (TAP, NPB...), retai kada reikės keisti tinklą. Tai leidžia supaprastinti kai kuriuos trikčių šalinimo procesus, kad padidintumėte efektyvumą.
Pavyzdžiui, įdiegus TAP („nustatyti ir pamiršti“), jis pasyviai persiunčia viso srauto kopiją į NPB. Tai turi didžiulį pranašumą, nes pašalina daug biurokratinių rūpesčių, susijusių su patvirtinimų gavimu tinklo pakeitimams. Jei taip pat įdiegsite paketų tarpininką, turėsite tiesioginę prieigą prie beveik visų duomenų, reikalingų trikčių šalinimui.
Jei nereikia atlikti pakeitimų, galite praleisti pakeitimų patvirtinimo etapus ir pereiti tiesiai prie derinimo. Šis naujas procesas labai sumažina vidutinį remonto laiką (MTTR). Tyrimai rodo, kad MTTR galima sumažinti iki 80 proc.
4 atvejo tyrimas – taikomųjų programų žvalgyba, programų filtravimo ir duomenų maskavimo naudojimas siekiant pagerinti saugumo efektyvumą
Kas yra taikomųjų programų intelektas? Šią technologiją galima įsigyti iš „IXIA Packet Brokers“ (NPB). Tai yra išplėstinė funkcija, leidžianti peržengti 2–4 sluoksnių paketų filtravimą (OSI modeliai) ir pereiti iki 7 sluoksnio (programos sluoksnis). Privalumas yra tas, kad vartotojo ir taikomosios programos elgsenos bei vietos duomenys gali būti generuojami ir eksportuojami bet kokiu norimu formatu – neapdorotais paketais, filtruotais paketais arba NetFlow (IxFlow) informacija. IT skyriai gali nustatyti paslėptas tinklo programas, sumažinti tinklo saugumo grėsmes ir sumažinti tinklo prastovą ir (arba) pagerinti tinklo našumą. Išskirtines žinomų ir nežinomų programų savybes galima nustatyti, užfiksuoti ir bendrinti naudojant specializuotus stebėjimo ir saugos įrankius.
- įtartinų / nežinomų programų nustatymas
- nustatyti įtartiną elgesį pagal geografinę vietą, pavyzdžiui, vartotojas iš Šiaurės Korėjos prisijungia prie jūsų FTP serverio ir perduoda duomenis
- SSL iššifravimas, skirtas patikrinti ir analizuoti galimas grėsmes
- programos veikimo sutrikimų analizė
- srauto apimties ir augimo analizė aktyviam išteklių valdymui ir plėtros prognozavimui
- slaptų duomenų (kredito kortelių, kredencialų...) užmaskavimas prieš siunčiant
„Visbility Intelligence“ funkcija pasiekiama tiek fiziniuose, tiek virtualiuose („Cloud Lens Private“) paketų brokeriuose IXIA (NPB), tiek viešuose „debesyse“ – „Cloud Lens Public“:
Be standartinių NetStack, PacketStack ir AppStack funkcijų:
Neseniai taip pat buvo pridėtos saugos funkcijos: SecureStack (siekiant optimizuoti konfidencialaus srauto apdorojimą), MobileStack (mobiliojo ryšio operatoriams) ir TradeStack (finansinės prekybos duomenims stebėti ir filtruoti):
išvados
Tinklo matomumo sprendimai yra galingi įrankiai, galintys optimizuoti tinklo stebėjimą ir saugos architektūras, kurios sukuria pagrindinį esminių duomenų rinkimą ir bendrinimą.
Naudojimo atvejai leidžia:
- suteikti prieigą prie būtinų konkrečių duomenų, kurių reikia diagnostikai ir trikčių šalinimui
- pridėti / pašalinti saugos sprendimus, stebėti tiek tiesioginį, tiek išorinį
- sumažinti MTTR
- užtikrinti greitą reagavimą į problemas
- atlikti pažangią grėsmių analizę
- panaikinti daugumą biurokratinių patvirtinimų
- sumažinti finansines įsilaužimo pasekmes, greitai prijungiant reikiamus sprendimus prie tinklo ir sumažinant MTTR
- sumažinti SPAN prievado nustatymo išlaidas ir darbo sąnaudas
Šaltinis: www.habr.com