Сүлжээний харагдах байдлын шийдлүүдэд зориулсан кейс ашиглах
Сүлжээний харагдах байдал гэж юу вэ?
Харагдах байдлыг Webster's Dictionary-д "амархан анзаарагдах чадвар" эсвэл "тодорхой байдлын зэрэг" гэж тодорхойлдог. Сүлжээ эсвэл програмын харагдах байдал нь сүлжээ болон/эсвэл сүлжээн дэх программууд дээр юу болж байгааг хялбархан харах (эсвэл тоон үзүүлэлтийг тодорхойлох) боломжийг бүрхэгдүүлдэг сохор цэгүүдийг арилгахыг хэлнэ. Энэхүү харагдац нь мэдээллийн технологийн багуудад аюулгүй байдлын аюулыг хурдан салгаж, гүйцэтгэлийн асуудлыг шийдвэрлэх боломжийг олгодог бөгөөд эцсийн хэрэглэгчдэд хамгийн сайн туршлагыг бий болгодог.
Өөр нэг ойлголт бол мэдээллийн технологийн багуудад программууд болон мэдээллийн технологийн үйлчилгээний хамт сүлжээг хянах, оновчтой болгох боломжийг олгодог. Тийм ч учраас сүлжээ, программ хангамж, аюулгүй байдлын харагдах байдал нь мэдээллийн технологийн аливаа байгууллагад нэн чухал юм.
Сүлжээний харагдах байдлыг хангах хамгийн хялбар арга бол харагдах байдлын архитектурыг хэрэгжүүлэх бөгөөд энэ нь биет болон виртуал сүлжээ, программ хангамж, аюулгүй байдлын харагдах байдлыг хангадаг, төгсгөл хүртэлх цогц дэд бүтэц юм.
Сүлжээний харагдах байдлын суурийг тавих
Харагдахуйц архитектурыг бий болгосны дараа олон хэрэглээний тохиолдлууд боломжтой болно. Доор үзүүлсэн шиг харагдах байдлын архитектур нь харагдах байдлын гурван үндсэн түвшинг илэрхийлдэг: хандалтын түвшин, хяналтын түвшин, хяналтын түвшин.
Үзүүлсэн элементүүдийг ашиглан МТ-ийн мэргэжилтнүүд сүлжээний болон хэрэглээний янз бүрийн асуудлыг шийдэж чадна. Хэрэглээний хоёр ангилал байдаг:
- Харагдах байдлын үндсэн шийдлүүд
- Сүлжээний бүрэн харагдах байдал
Харагдах байдлын үндсэн шийдлүүд нь сүлжээний аюулгүй байдал, зардлыг хэмнэх, алдааг олж засварлахад чиглэдэг. Эдгээр нь МТ-д өдөр бүр биш юмаа гэхэд сар бүр нөлөөлдөг гурван шалгуур юм. Сүлжээний бүрэн харагдах байдал нь сохор цэг, гүйцэтгэл, дагаж мөрдөх байдлын талаар илүү их ойлголт өгөх зорилготой юм.
Сүлжээний харагдах байдлыг та үнэхээр юу хийж чадах вэ?
Сүлжээний харагдах байдлыг ашиглах зургаан өөр тохиолдол байдаг бөгөөд энэ нь үнэ цэнийг тодорхой харуулж чадна. Энэ:
- Сүлжээний хамгаалалт сайжирсан
- Зардлыг хязгаарлах, бууруулах боломжийг олгох
— Асуудлыг олж засварлах ажлыг хурдасгаж, сүлжээний найдвартай байдлыг нэмэгдүүлэх
- Сүлжээний хар толбыг арилгах
— Сүлжээ болон хэрэглээний гүйцэтгэлийг оновчтой болгох
- Зохицуулалтын зохицуулалтыг бэхжүүлэх
Тодорхой хэрэглээний жишээг доор харуулав.
Жишээ № 1 – шугаман дахь аюулгүй байдлын шийдлүүдийн өгөгдлийг шүүх нь эдгээр шийдлүүдийн үр ашгийг нэмэгдүүлдэг.
Энэ тохируулгын зорилго нь аюулгүй байдлын шалгалтаас (хэвтрэлээс урьдчилан сэргийлэх систем (IPS), өгөгдөл алдагдахаас урьдчилан сэргийлэх (DLP)) эрсдэл багатай өгөгдлийг (жишээлбэл, видео болон дуу хоолой) шүүх сүлжээний пакет брокер (NPB) ашиглах явдал юм. вэб програмын галт хана (WAF) гэх мэт). Энэхүү "сонирхолгүй" урсгалыг олж илрүүлж, тойрч гарах шилжүүлэгч рүү буцааж дамжуулж, цааш нь сүлжээнд илгээх боломжтой. Энэхүү шийдлийн давуу тал нь WAF эсвэл IPS нь шаардлагагүй өгөгдөлд дүн шинжилгээ хийхэд процессорын нөөцийг (CPU) үрэх шаардлагагүй юм. Хэрэв таны сүлжээний траффик их хэмжээний ийм төрлийн өгөгдлүүдийг агуулж байгаа бол та энэ функцийг хэрэгжүүлж, аюулгүй байдлын хэрэгслүүдийнхээ ачааллыг бууруулахыг хүсч болно.
Компаниудад эрсдэл багатай сүлжээний траффикийн 35 хүртэлх хувийг IPS шалгалтаас хассан тохиолдол гарч байсан. Энэ нь үр дүнтэй IPS зурвасын өргөнийг автоматаар 35%-иар нэмэгдүүлэх бөгөөд та нэмэлт IPS худалдан авах эсвэл шинэчлэхээс татгалзаж болно гэсэн үг юм. Сүлжээний урсгал нэмэгдэж байгааг бид бүгд мэднэ, тиймээс хэзээ нэгэн цагт танд илүү сайн гүйцэтгэлтэй IPS хэрэгтэй болно. Зардлаа багасгах уу, үгүй юу гэдэг нь үнэхээр асуудал юм.
Жишээ №2 – ачааллыг тэнцвэржүүлэх нь 1Gbps сүлжээн дэх 10-40Gbps төхөөрөмжүүдийн ажиллах хугацааг уртасгадаг.
Ашиглалтын хоёр дахь тохиолдол нь сүлжээний тоног төхөөрөмжийн өмчлөлийн зардлыг бууруулах явдал юм. Аюулгүй байдал, хяналтын хэрэгслүүдийн урсгалыг тэнцвэржүүлэхийн тулд пакет брокеруудыг (NPBs) ашиглан үүнийг хийдэг. Ачаалал тэнцвэржүүлэх нь ихэнх бизнест хэрхэн туслах вэ? Нэгдүгээрт, сүлжээний урсгал нэмэгдэж байгаа нь маш түгээмэл үзэгдэл юм. Харин хүчин чадлын өсөлтийн нөлөөллийг хянах талаар юу хэлэх вэ? Жишээлбэл, хэрэв та сүлжээний цөмийг 1 Gbps-ээс 10 Gbps хүртэл шинэчилж байгаа бол танд зохих хяналт тавихын тулд 10 Gbps хэрэгсэл хэрэгтэй болно. Хэрэв та хурдыг 40 Gbps эсвэл 100 Gbps хүртэл нэмэгдүүлэх юм бол ийм хурдтай үед хяналтын хэрэгслийн сонголт хамаагүй бага бөгөөд өртөг нь маш өндөр байдаг.
Багц брокерууд шаардлагатай нэгтгэх, ачааллыг тэнцвэржүүлэх чадварыг хангадаг. Жишээлбэл, 40 Gbps траффик тэнцвэржүүлэх нь хяналтын траффикийг 10 Gbps-ийн олон хэрэгсэлд хуваарилах боломжийг олгодог. Дараа нь та 10 Gbps хурдтай төхөөрөмжүүдийн ашиглалтын хугацааг уртасгаж, өндөр дата хурдыг даах чадвартай илүү үнэтэй хэрэгслийг худалдаж авахад хангалттай мөнгөтэй болох боломжтой.
Өөр нэг жишээ бол хэрэгслүүдийг нэг дор нэгтгэж, багц брокероос шаардлагатай өгөгдлийг өгөх явдал юм. Заримдаа сүлжээгээр тараагдсан тусдаа шийдлүүдийг ашигладаг. Enterprise Management Associates (EMA) компанийн хийсэн судалгааны мэдээллээс харахад аж ахуйн нэгжийн шийдлүүдийн 32% нь дутуу ашиглагддаг буюу 50% -иас бага байна. Багаж хэрэгсэл төвлөрүүлэх, ачааллыг тэнцвэржүүлэх нь цөөн тооны төхөөрөмж ашиглан нөөцийг нэгтгэх, ашиглалтыг нэмэгдүүлэх боломжийг олгодог. Та ашиглалтын түвшин хангалттай өндөр болтол нэмэлт хэрэгсэл худалдаж авахыг хүлээж болно.
Жишээ № 3 – Өөрчлөлтийн зөвлөлийн зөвшөөрлийг авах хэрэгцээг багасгах/ арилгахын тулд алдааг олж засварлах
Сүлжээнд харагдахуйц тоног төхөөрөмж (TAPs, NPBs...) суулгасны дараа та сүлжээнд өөрчлөлт оруулах шаардлагагүй болно. Энэ нь үр ашгийг дээшлүүлэхийн тулд зарим алдааг олж засварлах үйл явцыг оновчтой болгох боломжийг танд олгоно.
Жишээлбэл, TAP суулгасны дараа (“түүнийг тохируулаад март”) бүх траффикийн хуулбарыг NPB руу идэвхгүй дамжуулдаг. Энэ нь сүлжээнд өөрчлөлт оруулах зөвшөөрөл авах гэх мэт хүнд суртлын ихээхэн бэрхшээлийг арилгах асар том давуу талтай. Хэрэв та мөн багц брокер суулгавал алдааг олж засварлахад шаардлагатай бараг бүх өгөгдөлд шууд хандах боломжтой болно.
Хэрэв өөрчлөлт хийх шаардлагагүй бол та өөрчлөлтийг батлах үе шатуудыг алгасаад дибаг хийх рүү шууд очиж болно. Энэхүү шинэ процесс нь засвар хийх дундаж хугацааг (MTTR) багасгахад гол нөлөө үзүүлдэг. Судалгаанаас харахад MTTR-ийг 80% хүртэл бууруулах боломжтой.
Кейс судалгаа №4 – Аюулгүй байдлын үр ашгийг дээшлүүлэхийн тулд хэрэглээний тагнуул, програмын шүүлтүүр, мэдээллийн далдлалыг ашиглах
Хэрэглээний оюун ухаан гэж юу вэ? Энэ технологийг IXIA Packet Brokers (NPBs)-аас авах боломжтой. Энэ нь 2-4 давхаргын пакет шүүлтүүрийг (OSI загварууд) давж, 7-р давхарга (хэрэглээний давхарга) руу шилжих боломжийг олгодог дэвшилтэт функц юм. Давуу тал нь хэрэглэгчийн болон програмын зан байдал, байршлын өгөгдлийг түүхий пакетууд, шүүсэн пакетууд эсвэл NetFlow (IxFlow) мэдээлэл хэлбэрээр хүссэн форматаар үүсгэж экспортлох боломжтой юм. Мэдээллийн технологийн хэлтсүүд нь далд сүлжээний програмуудыг илрүүлж, сүлжээний аюулгүй байдлын аюулыг бууруулж, сүлжээний зогсолтыг багасгаж/эсвэл сүлжээний гүйцэтгэлийг сайжруулж чадна. Мэдэгдэж байгаа болон үл мэдэгдэх программуудын онцлог шинж чанаруудыг тусгай хяналт, хамгаалалтын хэрэгслээр тодорхойлж, олж авч, хуваалцаж болно.
- сэжигтэй/үл мэдэгдэх програмуудыг тодорхойлох
- Газарзүйн байршлаар сэжигтэй зан үйлийг тодорхойлох, жишээлбэл, Хойд Солонгосоос ирсэн хэрэглэгч таны FTP сервертэй холбогдож, өгөгдөл дамжуулах
- Боломжит аюулыг шалгах, шинжлэхэд зориулсан SSL код тайлах
- програмын эвдрэлийн шинжилгээ
- нөөцийн идэвхтэй удирдлага, өргөтгөлийн таамаглалд зориулж хөдөлгөөний хэмжээ, өсөлтийн дүн шинжилгээ
- илгээхээсээ өмнө нууц мэдээллийг (зээлийн карт, итгэмжлэл...) далдлах
Visibility Intelligence функцийг физик болон виртуал (Cloud Lens Private) багц брокер IXIA (NPB) болон нийтийн "үүл" - Cloud Lens Public-д ашиглах боломжтой:
NetStack, PacketStack болон AppStack-ийн стандарт функцээс гадна:
Саяхан аюулгүй байдлын функцүүд нэмэгдсэн: SecureStack (нууц траффикийн боловсруулалтыг оновчтой болгох), MobileStack (мобайл операторуудад зориулсан) болон TradeStack (санхүүгийн арилжааны мэдээллийг хянах, шүүх):
үр дүн нь
Сүлжээний харагдах байдлын шийдлүүд нь сүлжээний хяналт, аюулгүй байдлын архитектурыг оновчтой болгох чадвартай хүчирхэг хэрэгсэл бөгөөд чухал өгөгдлийг цуглуулах, хуваалцах боломжийг бий болгодог.
Хэрэглэх тохиолдлуудыг зөвшөөрнө:
- оношилгоо, алдааг олж засварлахад шаардлагатай тодорхой өгөгдөлд хандах боломжийг олгоно
- Хамгаалалтын шийдлүүдийг нэмэх/хасах, шугам доторх болон гадна талд хяналт тавих
- MTTR-ийг багасгах
- асуудалд хурдан хариу өгөх
- дэвшилтэт аюулын шинжилгээ хийх
- ихэнх хүнд сурталтай зөвшөөрлийг арилгах
- шаардлагатай шийдлүүдийг сүлжээнд хурдан холбож, MTTR-ийг багасгах замаар хакердсаны санхүүгийн үр дагаврыг багасгах
- SPAN портыг тохируулах зардал, хөдөлмөрийг багасгах
Эх сурвалж: www.habr.com