Izmantojiet gadījumus tīkla redzamības risinājumiem

Izmantojiet gadījumus tīkla redzamības risinājumiem

Kas ir tīkla redzamība?

Redzamība Webster's Dictionary ir definēta kā "spēja būt viegli pamanāmam" vai "skaidrības pakāpe". Tīkla vai lietojumprogrammu redzamība attiecas uz aklo zonu noņemšanu, kas aizsedz iespēju viegli redzēt (vai noteikt) to, kas notiek tīklā un/vai lietojumprogrammās tīklā. Šī redzamība ļauj IT komandām ātri izolēt drošības draudus un atrisināt veiktspējas problēmas, galu galā nodrošinot vislabāko iespējamo galalietotāja pieredzi.

Vēl viens ieskats ir tas, kas ļauj IT komandām pārraudzīt un optimizēt tīklu kopā ar lietojumprogrammām un IT pakalpojumiem. Tāpēc tīkla, lietojumprogrammu un drošības redzamība ir absolūti nepieciešama jebkurai IT organizācijai.

Vienkāršākais veids, kā panākt tīkla redzamību, ir ieviest redzamības arhitektūru, kas ir visaptveroša pilnīga infrastruktūra, kas nodrošina fizisko un virtuālo tīklu, lietojumprogrammu un drošības redzamību.

Tīkla redzamības pamata ielikšana

Kad redzamības arhitektūra ir ieviesta, kļūst pieejami daudzi lietošanas gadījumi. Kā parādīts zemāk, redzamības arhitektūra atspoguļo trīs galvenos redzamības līmeņus: piekļuves līmeni, kontroles līmeni un uzraudzības līmeni.

Izmantojot parādītos elementus, IT speciālisti var atrisināt dažādas tīkla un lietojumprogrammu problēmas. Ir divas lietošanas gadījumu kategorijas:

• Pamata redzamības risinājumi
• Pilna tīkla redzamība

Galvenie redzamības risinājumi ir vērsti uz tīkla drošību, izmaksu ietaupījumiem un problēmu novēršanu. Šie ir trīs kritēriji, kas ietekmē IT katru mēnesi, ja ne katru dienu. Pilnīga tīkla redzamība ir izstrādāta, lai sniegtu labāku ieskatu aklajās zonās, veiktspējā un atbilstībā.

Ko jūs patiešām varat darīt ar tīkla redzamību?

Ir seši dažādi tīkla redzamības lietošanas gadījumi, kas var skaidri parādīt vērtību. Šis:

— Uzlabota tīkla drošība
— iespēju nodrošināšana ierobežot un samazināt izmaksas
— Problēmu novēršanas paātrināšana un tīkla uzticamības palielināšana
— tīkla aklo zonu likvidēšana
— Tīkla un lietojumprogrammu veiktspējas optimizēšana
— Normatīvās atbilstības stiprināšana

Tālāk ir sniegti daži konkrēti lietošanas piemēri.

Piemērs Nr. 1 – datu filtrēšana drošības risinājumiem, kas ir in-line (in-line), palielina šo risinājumu efektivitāti

Šīs opcijas mērķis ir izmantot tīkla pakešu brokeri (NPB), lai filtrētu zema riska datus (piemēram, video un balss), lai izslēgtu tos no drošības pārbaudes (ielaušanās novēršanas sistēma (IPS), datu zuduma novēršana (DLP)), tīmekļa lietojumprogrammu ugunsmūris (WAF) utt.). Šo "neinteresanto" trafiku var identificēt un novirzīt atpakaļ uz apvedceļa slēdzi un nosūtīt tālāk tīklā. Šī risinājuma priekšrocība ir tāda, ka WAF vai IPS nav jātērē procesora resursi (CPU), analizējot nevajadzīgus datus. Ja jūsu tīkla trafikā ir ievērojams daudzums šāda veida datu, iespējams, vēlēsities ieviest šo līdzekli un samazināt drošības rīku slogu.

Uzņēmumiem ir bijuši gadījumi, kad līdz 35% zema riska tīkla trafika tika izslēgti no IPS pārbaudes. Tas automātiski palielina efektīvo IPS joslas platumu par 35% un nozīmē, ka varat atlikt papildu IPS iegādi vai jaunināšanu. Mēs visi zinām, ka tīkla trafiks palielinās, tāpēc kādā brīdī jums būs nepieciešams labāk veiktspējīgs IPS. Tas tiešām ir jautājums par to, vai vēlaties samazināt izmaksas vai nē.

Piemērs Nr. 2 — slodzes līdzsvarošana pagarina 1–10 Gbps ierīču darbības laiku 40 Gbps tīklā

Otrais lietošanas gadījums ir saistīts ar tīkla aprīkojuma īpašumtiesību izmaksu samazināšanu. Tas tiek panākts, izmantojot pakešu brokerus (NPB), lai līdzsvarotu trafiku ar drošības un uzraudzības rīkiem. Kā slodzes līdzsvarošana var palīdzēt lielākajai daļai uzņēmumu? Pirmkārt, tīkla trafika palielināšanās ir ļoti izplatīta parādība. Bet kā ir ar jaudas pieauguma ietekmes uzraudzību? Piemēram, ja jaunināt tīkla kodolu no 1 Gbps uz 10 Gbps, pareizai uzraudzībai būs nepieciešami 10 Gbps rīki. Ja jūs palielinat ātrumu līdz 40 Gbps vai 100 Gbps, tad pie šādiem ātrumiem uzraudzības rīku izvēle ir daudz mazāka un izmaksas ir ļoti augstas.

Pakešu brokeri nodrošina nepieciešamās apkopošanas un slodzes līdzsvarošanas iespējas. Piemēram, 40 Gbps trafika balansēšana ļauj pārraudzīt trafiku sadalīt starp vairākiem 10 Gbps instrumentiem. Pēc tam varat pagarināt 10 Gbps ierīču kalpošanas laiku, līdz jums ir pietiekami daudz naudas, lai iegādātos dārgākus rīkus, kas spēj apstrādāt lielāku datu pārraides ātrumu.

Vēl viens piemērs ir apvienot rīkus vienuviet un ievadīt tiem nepieciešamos datus no pakotņu brokera. Dažreiz tiek izmantoti atsevišķi tīklā izplatīti risinājumi. Uzņēmuma Enterprise Management Associates (EMA) aptaujas dati liecina, ka 32% uzņēmumu risinājumu ir nepietiekami izmantoti jeb mazāk nekā 50%. Rīku centralizācija un slodzes līdzsvarošana ļauj apvienot resursus un palielināt izmantošanu, izmantojot mazāk ierīču. Jūs bieži varat gaidīt, lai iegādātos papildu rīkus, līdz jūsu izmantošanas līmenis ir pietiekami augsts.

Piemērs Nr. 3 – traucējummeklēšana, lai samazinātu/likvidētu nepieciešamību iegūt Change Board atļaujas

Kad tīklā ir instalēts redzamības aprīkojums (TAP, NPB...), jums reti būs jāveic izmaiņas tīklā. Tas ļauj racionalizēt dažus problēmu novēršanas procesus, lai uzlabotu efektivitāti.

Piemēram, kad TAP ir instalēts (“iestatiet to un aizmirstiet”), tas pasīvi pārsūta visas trafika kopiju uz NPB. Tam ir milzīga priekšrocība, jo tiek novērsta liela daļa birokrātisko problēmu, kas saistīta ar apstiprinājumu saņemšanu, lai veiktu izmaiņas tīklā. Ja instalējat arī pakotņu brokeri, jums būs tūlītēja piekļuve gandrīz visiem datiem, kas nepieciešami problēmu novēršanai.

Ja izmaiņas nav jāveic, varat izlaist izmaiņu apstiprināšanas posmus un pāriet tieši uz atkļūdošanu. Šim jaunajam procesam ir liela ietekme uz vidējā remonta laika (MTTR) samazināšanu. Pētījumi liecina, ka ir iespējams samazināt MTTR līdz pat 80%.

4. gadījuma izpēte — lietojumprogrammu informācija, lietojumprogrammu filtrēšanas un datu maskēšanas izmantošana, lai uzlabotu drošības efektivitāti

Kas ir lietojumprogrammu informācija? Šī tehnoloģija ir pieejama no IXIA Packet Brokers (NPB). Šī ir uzlabota funkcionalitāte, kas ļauj pārsniegt 2.–4. slāņa pakešu filtrēšanu (OSI modeļi) un pāriet uz 7. slāni (lietojumprogrammas slānis). Priekšrocība ir tāda, ka lietotāju un lietojumprogrammu uzvedības un atrašanās vietas datus var ģenerēt un eksportēt jebkurā vēlamajā formātā - neapstrādātās paketēs, filtrētās paketēs vai NetFlow (IxFlow) informācijā. IT nodaļas var identificēt slēptās tīkla lietojumprogrammas, samazināt tīkla drošības draudus un samazināt tīkla dīkstāves laiku un/vai uzlabot tīkla veiktspēju. Zināmo un nezināmo lietojumprogrammu atšķirīgās iezīmes var identificēt, tvert un koplietot ar specializētiem uzraudzības un drošības rīkiem.

• aizdomīgu/nezināmu lietojumprogrammu identificēšana
• aizdomīgas rīcības identificēšana pēc ģeogrāfiskās atrašanās vietas, piemēram, lietotājs no Ziemeļkorejas izveido savienojumu ar jūsu FTP serveri un pārsūta datus
• SSL atšifrēšana potenciālo draudu pārbaudei un analīzei
• lietojumprogrammu darbības traucējumu analīze
• satiksmes apjoma un izaugsmes analīze aktīvai resursu pārvaldībai un paplašināšanās prognozēšanai
• sensitīvu datu (kredītkartes, akreditācijas dati...) maskēšana pirms nosūtīšanas

Redzamības izlūkošanas funkcionalitāte ir pieejama gan fiziskajā, gan virtuālajā (Cloud Lens Private) pakotņu brokeros IXIA (NPB), gan publiskos “mākoņos” – Cloud Lens Public:

Papildus NetStack, PacketStack un AppStack standarta funkcionalitātei:

Nesen ir pievienota arī drošības funkcionalitāte: SecureStack (lai optimizētu konfidenciālas trafika apstrādi), MobileStack (mobilo sakaru operatoriem) un TradeStack (finanšu tirdzniecības datu uzraudzībai un filtrēšanai):

Atzinumi

Tīkla redzamības risinājumi ir spēcīgi rīki, kas spēj optimizēt tīkla uzraudzību un drošības arhitektūras, kas rada būtisku datu apkopošanu un koplietošanu.

Lietošanas gadījumi pieļauj:

• nodrošināt piekļuvi nepieciešamajiem specifiskajiem datiem, kas nepieciešami diagnostikai un problēmu novēršanai
• pievienot/noņemt drošības risinājumus, uzraudzību gan tiešā, gan ārpus joslas
• samazināt MTTR
• nodrošināt ātru reakciju uz problēmām
• veikt uzlabotu draudu analīzi
• likvidēt lielāko daļu birokrātisko apstiprinājumu
• samazināt uzlaušanas finansiālās sekas, ātri pieslēdzot tīklam nepieciešamos risinājumus un samazinot MTTR
• samazināt SPAN porta iestatīšanas izmaksas un darbu

Avots: www.habr.com