Izmantojiet gadÄ«jumus tÄ«kla redzamÄ«bas risinÄjumiem
Kas ir tīkla redzamība?
RedzamÄ«ba Webster's Dictionary ir definÄta kÄ "spÄja bÅ«t viegli pamanÄmam" vai "skaidrÄ«bas pakÄpe". TÄ«kla vai lietojumprogrammu redzamÄ«ba attiecas uz aklo zonu noÅemÅ”anu, kas aizsedz iespÄju viegli redzÄt (vai noteikt) to, kas notiek tÄ«klÄ un/vai lietojumprogrammÄs tÄ«klÄ. Å Ä« redzamÄ«ba ļauj IT komandÄm Ätri izolÄt droŔības draudus un atrisinÄt veiktspÄjas problÄmas, galu galÄ nodroÅ”inot vislabÄko iespÄjamo galalietotÄja pieredzi.
VÄl viens ieskats ir tas, kas ļauj IT komandÄm pÄrraudzÄ«t un optimizÄt tÄ«klu kopÄ ar lietojumprogrammÄm un IT pakalpojumiem. TÄpÄc tÄ«kla, lietojumprogrammu un droŔības redzamÄ«ba ir absolÅ«ti nepiecieÅ”ama jebkurai IT organizÄcijai.
VienkÄrÅ”Äkais veids, kÄ panÄkt tÄ«kla redzamÄ«bu, ir ieviest redzamÄ«bas arhitektÅ«ru, kas ir visaptveroÅ”a pilnÄ«ga infrastruktÅ«ra, kas nodroÅ”ina fizisko un virtuÄlo tÄ«klu, lietojumprogrammu un droŔības redzamÄ«bu.
Tīkla redzamības pamata ielikŔana
Kad redzamÄ«bas arhitektÅ«ra ir ieviesta, kļūst pieejami daudzi lietoÅ”anas gadÄ«jumi. KÄ parÄdÄ«ts zemÄk, redzamÄ«bas arhitektÅ«ra atspoguļo trÄ«s galvenos redzamÄ«bas lÄ«meÅus: piekļuves lÄ«meni, kontroles lÄ«meni un uzraudzÄ«bas lÄ«meni.
Izmantojot parÄdÄ«tos elementus, IT speciÄlisti var atrisinÄt dažÄdas tÄ«kla un lietojumprogrammu problÄmas. Ir divas lietoÅ”anas gadÄ«jumu kategorijas:
- Pamata redzamÄ«bas risinÄjumi
- Pilna tīkla redzamība
Galvenie redzamÄ«bas risinÄjumi ir vÄrsti uz tÄ«kla droŔību, izmaksu ietaupÄ«jumiem un problÄmu novÄrÅ”anu. Å ie ir trÄ«s kritÄriji, kas ietekmÄ IT katru mÄnesi, ja ne katru dienu. PilnÄ«ga tÄ«kla redzamÄ«ba ir izstrÄdÄta, lai sniegtu labÄku ieskatu aklajÄs zonÄs, veiktspÄjÄ un atbilstÄ«bÄ.
Ko jÅ«s patieÅ”Äm varat darÄ«t ar tÄ«kla redzamÄ«bu?
Ir seÅ”i dažÄdi tÄ«kla redzamÄ«bas lietoÅ”anas gadÄ«jumi, kas var skaidri parÄdÄ«t vÄrtÄ«bu. Å is:
ā Uzlabota tÄ«kla droŔība
ā iespÄju nodroÅ”inÄÅ”ana ierobežot un samazinÄt izmaksas
ā ProblÄmu novÄrÅ”anas paÄtrinÄÅ”ana un tÄ«kla uzticamÄ«bas palielinÄÅ”ana
ā tÄ«kla aklo zonu likvidÄÅ”ana
ā TÄ«kla un lietojumprogrammu veiktspÄjas optimizÄÅ”ana
ā NormatÄ«vÄs atbilstÄ«bas stiprinÄÅ”ana
TÄlÄk ir sniegti daži konkrÄti lietoÅ”anas piemÄri.
PiemÄrs Nr. 1 ā datu filtrÄÅ”ana droŔības risinÄjumiem, kas ir in-line (in-line), palielina Å”o risinÄjumu efektivitÄti
Å Ä«s opcijas mÄrÄ·is ir izmantot tÄ«kla pakeÅ”u brokeri (NPB), lai filtrÄtu zema riska datus (piemÄram, video un balss), lai izslÄgtu tos no droŔības pÄrbaudes (ielauÅ”anÄs novÄrÅ”anas sistÄma (IPS), datu zuduma novÄrÅ”ana (DLP)), tÄ«mekļa lietojumprogrammu ugunsmÅ«ris (WAF) utt.). Å o "neinteresanto" trafiku var identificÄt un novirzÄ«t atpakaļ uz apvedceļa slÄdzi un nosÅ«tÄ«t tÄlÄk tÄ«klÄ. Å Ä« risinÄjuma priekÅ”rocÄ«ba ir tÄda, ka WAF vai IPS nav jÄtÄrÄ procesora resursi (CPU), analizÄjot nevajadzÄ«gus datus. Ja jÅ«su tÄ«kla trafikÄ ir ievÄrojams daudzums Å”Äda veida datu, iespÄjams, vÄlÄsities ieviest Å”o lÄ«dzekli un samazinÄt droŔības rÄ«ku slogu.
UzÅÄmumiem ir bijuÅ”i gadÄ«jumi, kad lÄ«dz 35% zema riska tÄ«kla trafika tika izslÄgti no IPS pÄrbaudes. Tas automÄtiski palielina efektÄ«vo IPS joslas platumu par 35% un nozÄ«mÄ, ka varat atlikt papildu IPS iegÄdi vai jauninÄÅ”anu. MÄs visi zinÄm, ka tÄ«kla trafiks palielinÄs, tÄpÄc kÄdÄ brÄ«dÄ« jums bÅ«s nepiecieÅ”ams labÄk veiktspÄjÄ«gs IPS. Tas tieÅ”Äm ir jautÄjums par to, vai vÄlaties samazinÄt izmaksas vai nÄ.
PiemÄrs Nr. 2 ā slodzes lÄ«dzsvaroÅ”ana pagarina 1ā10 Gbps ierÄ«Äu darbÄ«bas laiku 40 Gbps tÄ«klÄ
Otrais lietoÅ”anas gadÄ«jums ir saistÄ«ts ar tÄ«kla aprÄ«kojuma Ä«paÅ”umtiesÄ«bu izmaksu samazinÄÅ”anu. Tas tiek panÄkts, izmantojot pakeÅ”u brokerus (NPB), lai lÄ«dzsvarotu trafiku ar droŔības un uzraudzÄ«bas rÄ«kiem. KÄ slodzes lÄ«dzsvaroÅ”ana var palÄ«dzÄt lielÄkajai daļai uzÅÄmumu? PirmkÄrt, tÄ«kla trafika palielinÄÅ”anÄs ir ļoti izplatÄ«ta parÄdÄ«ba. Bet kÄ ir ar jaudas pieauguma ietekmes uzraudzÄ«bu? PiemÄram, ja jauninÄt tÄ«kla kodolu no 1 Gbps uz 10 Gbps, pareizai uzraudzÄ«bai bÅ«s nepiecieÅ”ami 10 Gbps rÄ«ki. Ja jÅ«s palielinat Ätrumu lÄ«dz 40 Gbps vai 100 Gbps, tad pie Å”Ädiem Ätrumiem uzraudzÄ«bas rÄ«ku izvÄle ir daudz mazÄka un izmaksas ir ļoti augstas.
PakeÅ”u brokeri nodroÅ”ina nepiecieÅ”amÄs apkopoÅ”anas un slodzes lÄ«dzsvaroÅ”anas iespÄjas. PiemÄram, 40 Gbps trafika balansÄÅ”ana ļauj pÄrraudzÄ«t trafiku sadalÄ«t starp vairÄkiem 10 Gbps instrumentiem. PÄc tam varat pagarinÄt 10 Gbps ierÄ«Äu kalpoÅ”anas laiku, lÄ«dz jums ir pietiekami daudz naudas, lai iegÄdÄtos dÄrgÄkus rÄ«kus, kas spÄj apstrÄdÄt lielÄku datu pÄrraides Ätrumu.
VÄl viens piemÄrs ir apvienot rÄ«kus vienuviet un ievadÄ«t tiem nepiecieÅ”amos datus no pakotÅu brokera. Dažreiz tiek izmantoti atseviŔķi tÄ«klÄ izplatÄ«ti risinÄjumi. UzÅÄmuma Enterprise Management Associates (EMA) aptaujas dati liecina, ka 32% uzÅÄmumu risinÄjumu ir nepietiekami izmantoti jeb mazÄk nekÄ 50%. RÄ«ku centralizÄcija un slodzes lÄ«dzsvaroÅ”ana ļauj apvienot resursus un palielinÄt izmantoÅ”anu, izmantojot mazÄk ierÄ«Äu. JÅ«s bieži varat gaidÄ«t, lai iegÄdÄtos papildu rÄ«kus, lÄ«dz jÅ«su izmantoÅ”anas lÄ«menis ir pietiekami augsts.
PiemÄrs Nr. 3 ā traucÄjummeklÄÅ”ana, lai samazinÄtu/likvidÄtu nepiecieÅ”amÄ«bu iegÅ«t Change Board atļaujas
Kad tÄ«klÄ ir instalÄts redzamÄ«bas aprÄ«kojums (TAP, NPB...), jums reti bÅ«s jÄveic izmaiÅas tÄ«klÄ. Tas ļauj racionalizÄt dažus problÄmu novÄrÅ”anas procesus, lai uzlabotu efektivitÄti.
PiemÄram, kad TAP ir instalÄts (āiestatiet to un aizmirstietā), tas pasÄ«vi pÄrsÅ«ta visas trafika kopiju uz NPB. Tam ir milzÄ«ga priekÅ”rocÄ«ba, jo tiek novÄrsta liela daļa birokrÄtisko problÄmu, kas saistÄ«ta ar apstiprinÄjumu saÅemÅ”anu, lai veiktu izmaiÅas tÄ«klÄ. Ja instalÄjat arÄ« pakotÅu brokeri, jums bÅ«s tÅ«lÄ«tÄja piekļuve gandrÄ«z visiem datiem, kas nepiecieÅ”ami problÄmu novÄrÅ”anai.
Ja izmaiÅas nav jÄveic, varat izlaist izmaiÅu apstiprinÄÅ”anas posmus un pÄriet tieÅ”i uz atkļūdoÅ”anu. Å im jaunajam procesam ir liela ietekme uz vidÄjÄ remonta laika (MTTR) samazinÄÅ”anu. PÄtÄ«jumi liecina, ka ir iespÄjams samazinÄt MTTR lÄ«dz pat 80%.
4. gadÄ«juma izpÄte ā lietojumprogrammu informÄcija, lietojumprogrammu filtrÄÅ”anas un datu maskÄÅ”anas izmantoÅ”ana, lai uzlabotu droŔības efektivitÄti
Kas ir lietojumprogrammu informÄcija? Å Ä« tehnoloÄ£ija ir pieejama no IXIA Packet Brokers (NPB). Å Ä« ir uzlabota funkcionalitÄte, kas ļauj pÄrsniegt 2.ā4. slÄÅa pakeÅ”u filtrÄÅ”anu (OSI modeļi) un pÄriet uz 7. slÄni (lietojumprogrammas slÄnis). PriekÅ”rocÄ«ba ir tÄda, ka lietotÄju un lietojumprogrammu uzvedÄ«bas un atraÅ”anÄs vietas datus var Ä£enerÄt un eksportÄt jebkurÄ vÄlamajÄ formÄtÄ - neapstrÄdÄtÄs paketÄs, filtrÄtÄs paketÄs vai NetFlow (IxFlow) informÄcijÄ. IT nodaļas var identificÄt slÄptÄs tÄ«kla lietojumprogrammas, samazinÄt tÄ«kla droŔības draudus un samazinÄt tÄ«kla dÄ«kstÄves laiku un/vai uzlabot tÄ«kla veiktspÄju. ZinÄmo un nezinÄmo lietojumprogrammu atŔķirÄ«gÄs iezÄ«mes var identificÄt, tvert un koplietot ar specializÄtiem uzraudzÄ«bas un droŔības rÄ«kiem.
- aizdomÄ«gu/nezinÄmu lietojumprogrammu identificÄÅ”ana
- aizdomÄ«gas rÄ«cÄ«bas identificÄÅ”ana pÄc Ä£eogrÄfiskÄs atraÅ”anÄs vietas, piemÄram, lietotÄjs no Ziemeļkorejas izveido savienojumu ar jÅ«su FTP serveri un pÄrsÅ«ta datus
- SSL atÅ”ifrÄÅ”ana potenciÄlo draudu pÄrbaudei un analÄ«zei
- lietojumprogrammu darbÄ«bas traucÄjumu analÄ«ze
- satiksmes apjoma un izaugsmes analÄ«ze aktÄ«vai resursu pÄrvaldÄ«bai un paplaÅ”inÄÅ”anÄs prognozÄÅ”anai
- sensitÄ«vu datu (kredÄ«tkartes, akreditÄcijas dati...) maskÄÅ”ana pirms nosÅ«tÄ«Å”anas
RedzamÄ«bas izlÅ«koÅ”anas funkcionalitÄte ir pieejama gan fiziskajÄ, gan virtuÄlajÄ (Cloud Lens Private) pakotÅu brokeros IXIA (NPB), gan publiskos āmÄkoÅosā ā Cloud Lens Public:
Papildus NetStack, PacketStack un AppStack standarta funkcionalitÄtei:
Nesen ir pievienota arÄ« droŔības funkcionalitÄte: SecureStack (lai optimizÄtu konfidenciÄlas trafika apstrÄdi), MobileStack (mobilo sakaru operatoriem) un TradeStack (finanÅ”u tirdzniecÄ«bas datu uzraudzÄ«bai un filtrÄÅ”anai):
Atzinumi
TÄ«kla redzamÄ«bas risinÄjumi ir spÄcÄ«gi rÄ«ki, kas spÄj optimizÄt tÄ«kla uzraudzÄ«bu un droŔības arhitektÅ«ras, kas rada bÅ«tisku datu apkopoÅ”anu un koplietoÅ”anu.
LietoŔanas gadījumi pieļauj:
- nodroÅ”inÄt piekļuvi nepiecieÅ”amajiem specifiskajiem datiem, kas nepiecieÅ”ami diagnostikai un problÄmu novÄrÅ”anai
- pievienot/noÅemt droŔības risinÄjumus, uzraudzÄ«bu gan tieÅ”Ä, gan Ärpus joslas
- samazinÄt MTTR
- nodroÅ”inÄt Ätru reakciju uz problÄmÄm
- veikt uzlabotu draudu analīzi
- likvidÄt lielÄko daļu birokrÄtisko apstiprinÄjumu
- samazinÄt uzlauÅ”anas finansiÄlÄs sekas, Ätri pieslÄdzot tÄ«klam nepiecieÅ”amos risinÄjumus un samazinot MTTR
- samazinÄt SPAN porta iestatÄ«Å”anas izmaksas un darbu
Avots: www.habr.com