Network Visibility Solutions အတွက် Cases ကိုသုံးပါ။
Network Visibility ဆိုတာဘာလဲ။
မြင်နိုင်စွမ်းကို Webster's Dictionary က "အလွယ်တကူ သတိပြုမိနိုင်မှု" သို့မဟုတ် "ရှင်းလင်းမှုအတိုင်းအတာတစ်ခု" အဖြစ် သတ်မှတ်သည်။ ကွန်ရက် သို့မဟုတ် အက်ပ်လီကေးရှင်း မြင်နိုင်စွမ်းသည် ကွန်ရက်နှင့်/သို့မဟုတ် ကွန်ရက်ပေါ်ရှိ အက်ပ်လီကေးရှင်းများတွင် ဖြစ်ပျက်နေသည့်အရာများကို အလွယ်တကူမြင်နိုင် (သို့မဟုတ်) တွက်ချက်နိုင်စွမ်းကို ဖုံးကွယ်ထားသည့် မျက်မမြင်အစက်အပြောက်များကို ဖယ်ရှားခြင်းကို ရည်ညွှန်းသည်။ ဤမြင်နိုင်စွမ်းသည် IT အဖွဲ့များအား လုံခြုံရေးခြိမ်းခြောက်မှုများကို လျင်မြန်စွာ သီးခြားခွဲထုတ်နိုင်ပြီး စွမ်းဆောင်ရည်ဆိုင်ရာ ပြဿနာများကို ဖြေရှင်းနိုင်စေကာ နောက်ဆုံးတွင် ဖြစ်နိုင်ချေရှိသော သုံးစွဲသူအတွေ့အကြုံကို ပေးစွမ်းနိုင်မည်ဖြစ်သည်။
နောက်ထပ်ထိုးထွင်းသိမြင်မှုသည် အိုင်တီအဖွဲ့များကို အပလီကေးရှင်းများနှင့် အိုင်တီဝန်ဆောင်မှုများနှင့်အတူ ကွန်ရက်ကို စောင့်ကြည့်ပြီး ပိုမိုကောင်းမွန်အောင် လုပ်ဆောင်နိုင်စေသည့် အရာဖြစ်သည်။ ထို့ကြောင့် ကွန်ရက်၊ အပလီကေးရှင်းနှင့် လုံခြုံရေး မြင်နိုင်စွမ်းသည် မည်သည့် IT အဖွဲ့အစည်းအတွက်မဆို မရှိမဖြစ် လိုအပ်ပါသည်။
ကွန်ရက်မြင်နိုင်စွမ်းရရှိရန် အလွယ်ကူဆုံးနည်းလမ်းမှာ ရုပ်ပိုင်းဆိုင်ရာနှင့် virtual network၊ အပလီကေးရှင်းနှင့် လုံခြုံရေးမြင်နိုင်စွမ်းကို ပံ့ပိုးပေးသည့် အလုံးစုံသော အဆုံးမှအဆုံး အခြေခံအဆောက်အအုံဖြစ်သည့် မြင်နိုင်စွမ်းဗိသုကာကို အကောင်အထည်ဖော်ရန်ဖြစ်သည်။
ကွန်ရက်မြင်နိုင်စွမ်းအတွက် အခြေခံအုတ်မြစ်ချခြင်း။
မြင်နိုင်စွမ်းဗိသုကာကို နေရာချပြီးသည်နှင့်၊ အသုံးပြုမှုကိစ္စများ အများအပြား ရရှိလာပါသည်။ အောက်တွင်ဖော်ပြထားသည့်အတိုင်း မြင်နိုင်စွမ်းဗိသုကာသည် မြင်နိုင်စွမ်း၏အဓိကအဆင့်သုံးဆင့်ဖြစ်သည့် ဝင်ရောက်မှုအဆင့်၊ ထိန်းချုပ်မှုအဆင့်နှင့် စောင့်ကြည့်မှုအဆင့်တို့ကို ကိုယ်စားပြုသည်။
ပြထားသော အစိတ်အပိုင်းများကို အသုံးပြု၍ အိုင်တီပညာရှင်များသည် ကွန်ရက်နှင့် အက်ပ်ပလီကေးရှင်း ပြဿနာအမျိုးမျိုးကို ဖြေရှင်းပေးနိုင်ပါသည်။ အသုံးပြုမှုကိစ္စများတွင် အမျိုးအစားနှစ်မျိုးရှိသည်။
- အခြေခံမြင်နိုင်မှုဖြေရှင်းချက်
- ကွန်ရက်အပြည့်မြင်နိုင်စွမ်း
Core visibility solutions များသည် ကွန်ရက်လုံခြုံရေး၊ ကုန်ကျစရိတ်သက်သာခြင်းနှင့် ပြဿနာဖြေရှင်းခြင်းတို့ကို အဓိကထားလုပ်ဆောင်သည်။ ဤအချက်များသည် နေ့စဉ်မဟုတ်ပါက လစဉ် အိုင်တီအပေါ် သက်ရောက်မှုရှိသော စံသတ်မှတ်ချက်သုံးခုဖြစ်သည်။ ပြီးပြည့်စုံသော ကွန်ရက်မြင်နိုင်စွမ်းသည် မျက်စိမမြင်သော အစက်အပြောက်များ၊ စွမ်းဆောင်ရည်နှင့် လိုက်လျောညီထွေမှုတို့ကို ပိုမိုထိုးထွင်းသိမြင်နိုင်ရန် ဒီဇိုင်းထုတ်ထားသည်။
ကွန်ရက် မြင်နိုင်စွမ်းဖြင့် သင် အမှန်တကယ် ဘာလုပ်နိုင်သနည်း။
တန်ဖိုးကို ရှင်းရှင်းလင်းလင်းပြသနိုင်သည့် ကွန်ရက်မြင်နိုင်စွမ်းအတွက် မတူညီသောအသုံးပြုမှုခြောက်ခုရှိသည်။ ဤ-
- ကွန်ရက်လုံခြုံရေးကို မြှင့်တင်ထားသည်။
- ကုန်ကျစရိတ်များကို လျှော့ချရန်နှင့် ထိန်းချုပ်ရန် အခွင့်အလမ်းများ ပေးဆောင်ခြင်း။
- ပြဿနာဖြေရှင်းခြင်းကို အရှိန်မြှင့်ပြီး ကွန်ရက်ယုံကြည်စိတ်ချရမှုကို တိုးမြှင့်ခြင်း။
- Network blinds များကို ဖယ်ရှားခြင်း။
- ကွန်ရက်နှင့် အပလီကေးရှင်းများ၏ စွမ်းဆောင်ရည်ကို ကောင်းမွန်အောင်ပြုလုပ်ခြင်း။
- စည်းမျဥ်းစည်းကမ်း လိုက်နာမှုကို အားကောင်းစေခြင်း။
အောက်တွင် သီးခြားအသုံးပြုမှု ဥပမာအချို့ဖြစ်သည်။
ဥပမာ နံပါတ် 1 – in-line (in-line) ရှိသော လုံခြုံရေးဖြေရှင်းချက်များအတွက် ဒေတာစစ်ထုတ်ခြင်းသည် ဤဖြေရှင်းချက်များ၏ ထိရောက်မှုကို တိုးစေသည်
ဤရွေးချယ်မှု၏ရည်ရွယ်ချက်မှာ လုံခြုံရေးစစ်ဆေးခြင်း (ကျူးကျော်မှုကာကွယ်ရေးစနစ် (IPS)၊ ဒေတာဆုံးရှုံးမှုကာကွယ်ခြင်း (DLP)) မှ ဖယ်ထုတ်ရန် အန္တရာယ်နည်းသောဒေတာ (ဥပမာ၊ ဗီဒီယိုနှင့် အသံ) ကို စစ်ထုတ်ရန် ကွန်ရက် ပက်ကတ်ပွဲစား (NPB) ကို အသုံးပြုရန်၊ ဝဘ်အက်ပလီကေးရှင်း Firewall (WAF) စသည်ဖြင့်)။ ဤ "စိတ်မဝင်စားစရာ" အသွားအလာကို ဖော်ထုတ်နိုင်ပြီး by-pass ခလုတ်သို့ ပြန်ပို့ကာ ကွန်ရက်သို့ ထပ်မံပေးပို့နိုင်သည်။ ဤဖြေရှင်းချက်၏ အားသာချက်မှာ WAF သို့မဟုတ် IPS သည် မလိုအပ်သော အချက်အလက်များကို ပိုင်းခြားစိတ်ဖြာခြင်း ပရိုဆက်ဆာအရင်းအမြစ်များ (CPU) ကို ဖြုန်းတီးခြင်း မရှိပါ။ သင့်ကွန်ရက်အသွားအလာတွင် ဤဒေတာအမျိုးအစားများစွာပါဝင်နေပါက၊ သင်သည် ဤအင်္ဂါရပ်ကို အကောင်အထည်ဖော်ရန်နှင့် သင်၏လုံခြုံရေးကိရိယာများတွင် ဝန်ထုပ်ဝန်ပိုးကို လျှော့ချလိုပေမည်။
အန္တရာယ်နည်းသော ကွန်ရက်အသွားအလာ၏ 35% အထိ IPS စစ်ဆေးခြင်းမှ ဖယ်ထုတ်ခံရသည့် ကုမ္ပဏီများ ရှိခဲ့ဖူးသည်။ ၎င်းသည် ထိရောက်သော IPS bandwidth ကို 35% အလိုအလျောက်တိုးစေပြီး နောက်ထပ် IPS ဝယ်ယူခြင်း သို့မဟုတ် အဆင့်မြှင့်တင်ခြင်းကို ရပ်တန့်နိုင်သည်ဟု ဆိုလိုသည်။ ကွန်ရက်အသွားအလာ တိုးလာသည်ကို ကျွန်ုပ်တို့အားလုံးသိကြပြီး၊ ထို့ကြောင့် တစ်ချိန်ချိန်တွင် သင်သည် ပိုမိုကောင်းမွန်သော IPS စွမ်းဆောင်ရည်ကို လိုအပ်မည်ဖြစ်သည်။ ကုန်ကျစရိတ်ကို လျော့ချချင်သလား၊ မပေးဘူးလားဆိုတဲ့ မေးခွန်းတစ်ခုပါပဲ။
ဥပမာ နံပါတ် 2 – load balancing သည် 1Gbps ကွန်ရက်ရှိ 10-40Gbps စက်များ၏ သက်တမ်းကို သက်တမ်းတိုးစေသည်
ဒုတိယအသုံးပြုမှုကိစ္စတွင် ကွန်ရက်စက်ပစ္စည်းများ၏ ပိုင်ဆိုင်မှုကုန်ကျစရိတ်ကို လျှော့ချခြင်းပါဝင်သည်။ လုံခြုံရေးနှင့် စောင့်ကြည့်ရေးကိရိယာများဆီသို့ အသွားအလာကို ဟန်ချက်ညီစေရန် ပက်ကတ်ပွဲစားများ (NPBs) ကို အသုံးပြုခြင်းဖြင့် ၎င်းကို အောင်မြင်သည်။ Load Balancing သည် လုပ်ငန်းအများစုကို မည်သို့ကူညီနိုင်သနည်း။ ပထမအချက်၊ ကွန်ရက်အသွားအလာ တိုးလာခြင်းသည် အလွန်အဖြစ်များသော ဖြစ်ရပ်တစ်ခုဖြစ်သည်။ သို့သော် စွမ်းရည်တိုးတက်မှု၏ သက်ရောက်မှုကို စောင့်ကြည့်ခြင်းနှင့်ပတ်သက်၍ကော။ ဥပမာအားဖြင့်၊ သင်သည် သင်၏ network core ကို 1 Gbps မှ 10 Gbps သို့ အဆင့်မြှင့်နေပါက၊ သင့်လျော်သော စောင့်ကြည့်မှုအတွက် 10 Gbps ကိရိယာများ လိုအပ်မည်ဖြစ်ပါသည်။ အကယ်၍ သင်သည် အမြန်နှုန်း 40 Gbps သို့မဟုတ် 100 Gbps သို့ တိုးမြှင့်ပါက၊ ထိုကဲ့သို့သော အမြန်နှုန်းဖြင့် စောင့်ကြည့်ရေးကိရိယာများ ရွေးချယ်မှုမှာ အလွန်သေးငယ်ပြီး ကုန်ကျစရိတ်မှာ အလွန်မြင့်မားသည်။
ပက်ကေ့ဂျ်ပွဲစားများသည် လိုအပ်သော စုစည်းမှုနှင့် ဝန်ချိန်ညှိမှုစွမ်းရည်များကို ပေးဆောင်သည်။ ဥပမာအားဖြင့်၊ 40 Gbps အသွားအလာချိန်ခွင်လျှာသည် 10 Gbps တူရိယာမျိုးစုံကြားတွင် စောင့်ကြည့်အသွားအလာကို ဖြန့်ဝေနိုင်စေပါသည်။ ထို့နောက် ပိုမိုမြင့်မားသော ဒေတာနှုန်းထားများကို ကိုင်တွယ်နိုင်သည့် ပိုစျေးကြီးသည့် ကိရိယာများကို ဝယ်ယူရန် ငွေအလုံအလောက်မရှိမချင်း သင်သည် 10 Gbps စက်များ၏ သက်တမ်းကို သက်တမ်းတိုးနိုင်သည်။
အခြားဥပမာတစ်ခုမှာ ကိရိယာများကို တစ်နေရာတည်းတွင် ပေါင်းစပ်ပြီး ပက်ကေ့ဂျ်ပွဲစားထံမှ လိုအပ်သောဒေတာကို ၎င်းတို့အား ကျွေးမွေးခြင်းဖြစ်သည်။ တစ်ခါတစ်ရံတွင် ကွန်ရက်ပေါ်တွင် ဖြန့်ဝေထားသော သီးခြားဖြေရှင်းချက်များကို အသုံးပြုသည်။ Enterprise Management Associates (EMA) မှ စစ်တမ်းအချက်အလက်များအရ လုပ်ငန်းဆိုင်ရာဖြေရှင်းချက်များ၏ 32% ကို အသုံးမပြုဘဲ သို့မဟုတ် 50% ထက်နည်းကြောင်း ပြသသည်။ ကိရိယာ ဗဟိုချုပ်ကိုင်မှု နှင့် ဝန်ချိန်ခွင်လျှာ ချိန်ခွင်လျှာသည် သင့်အား အရင်းအမြစ်များကို ပေါင်းစည်းစေပြီး စက်ပစ္စည်းအနည်းငယ်ကို အသုံးပြု၍ အသုံးချမှုကို တိုးမြှင့်နိုင်စေပါသည်။ သင်၏အသုံးပြုမှုနှုန်းသည် လုံလောက်သောမြင့်မားသည့်တိုင်အောင် ထပ်ဆောင်းကိရိယာများကို ဝယ်ယူရန် မကြာခဏ စောင့်နိုင်သည်။
ဥပမာ နံပါတ် 3 – Change Board ခွင့်ပြုချက်ရယူရန်လိုအပ်မှုကို လျှော့ချရန်/ဖယ်ထုတ်ရန် ပြဿနာဖြေရှင်းခြင်း။
ကွန်ရက်ပေါ်တွင် မြင်နိုင်မှုဆိုင်ရာကိရိယာများ (TAPs၊ NPBs...) ကို ထည့်သွင်းပြီးသည်နှင့်၊ သင်သည် ကွန်ရက်ကို ပြောင်းလဲရန် ခဲယဉ်းပါလိမ့်မည်။ ၎င်းသည် သင့်အား ထိရောက်မှုကို မြှင့်တင်ရန် အချို့သော ပြဿနာဖြေရှင်းရေး လုပ်ငန်းစဉ်များကို ချောမွေ့အောင် လုပ်ဆောင်နိုင်စေပါသည်။
ဥပမာအားဖြင့်၊ TAP ကို ထည့်သွင်းပြီးသည်နှင့် (“သတ်မှတ်ပြီး မေ့လိုက်ပါ”)၊ ၎င်းသည် NPB သို့ အသွားအလာအားလုံး၏ မိတ္တူကို တွန်းပို့သည်။ ၎င်းသည် ကွန်ရက်သို့ ပြောင်းလဲမှုများပြုလုပ်ရန် အတည်ပြုချက်ရယူရန် ဗျူရိုကရေစီလုပ်ရသည့်အခက်အခဲများစွာကို ဖယ်ရှားခြင်း၏ ကြီးမားသောအားသာချက်ဖြစ်သည်။ အကယ်၍ သင်သည် ပက်ကေ့ဂျ်ပွဲစားတစ်ခုကိုလည်း ထည့်သွင်းပါက၊ ပြဿနာဖြေရှင်းခြင်းအတွက် လိုအပ်သောဒေတာအားလုံးနီးပါးကို သင်ချက်ချင်းဝင်ရောက်ခွင့်ရရှိမည်ဖြစ်သည်။
အပြောင်းအလဲများ ပြုလုပ်ရန် မလိုအပ်ပါက၊ သင်သည် ပြောင်းလဲမှုများကို အတည်ပြုခြင်း အဆင့်များကို ကျော်ပြီး အမှားရှာပြင်ခြင်းသို့ တိုက်ရိုက်သွားနိုင်သည်။ ဤလုပ်ငန်းစဉ်အသစ်သည် Mean Time to Repair (MTTR) ကိုလျှော့ချရန် အဓိကအကျိုးသက်ရောက်မှုရှိသည်။ MTTR ကို 80% အထိ လျှော့ချနိုင်သည်ဟု သုတေသနများက ဖော်ပြသည်။
Case Study #4 – လုံခြုံရေး ထိရောက်မှု မြှင့်တင်ရန် Application ထောက်လှမ်းရေး၊ Application Filtering နှင့် Data Masking ကို အသုံးပြုခြင်း
Application Intelligence ဆိုတာ ဘာလဲ။ ဤနည်းပညာကို IXIA Packet Brokers (NPBs) မှ ရရှိနိုင်ပါသည်။ ၎င်းသည် အလွှာ 2-4 packet filtering (OSI မော်ဒယ်များ) ကိုကျော်လွန်ပြီး layer 7 (application layer) သို့ ရွေ့လျားနိုင်စေမည့် အဆင့်မြင့်လုပ်ဆောင်ချက်ဖြစ်သည်။ အားသာချက်မှာ အသုံးပြုသူနှင့် အပလီကေးရှင်းများ၏ အပြုအမူနှင့် တည်နေရာဒေတာကို အလိုရှိသော မည်သည့်ပုံစံဖြင့်မဆို ထုတ်ပေးနိုင်ပြီး - ကုန်ကြမ်းထုပ်ပိုးမှု၊ စစ်ထုတ်ထားသော ပက်ကတ်များ သို့မဟုတ် NetFlow (IxFlow) အချက်အလက်များကို ထုတ်ပေးနိုင်သည်။ အိုင်တီဌာနများသည် လျှို့ဝှက်ကွန်ရက်အပလီကေးရှင်းများကို ဖော်ထုတ်နိုင်သည်၊ ကွန်ရက်လုံခြုံရေးခြိမ်းခြောက်မှုများကို လျှော့ချနိုင်ပြီး ကွန်ရက်ပိတ်ချိန်ကို လျှော့ချရန်နှင့်/သို့မဟုတ် ကွန်ရက်စွမ်းဆောင်ရည်ကို မြှင့်တင်နိုင်သည်။ သိပြီးမသိသော အပလီကေးရှင်းများ၏ ထူးခြားသောအင်္ဂါရပ်များကို အထူးပြုစောင့်ကြည့်ခြင်းနှင့် လုံခြုံရေးကိရိယာများဖြင့် ဖော်ထုတ်၊ ဖမ်းယူကာ မျှဝေနိုင်ပါသည်။
- သံသယဖြစ်ဖွယ်/အမည်မသိ အပလီကေးရှင်းများကို ဖော်ထုတ်ခြင်း။
- ပထဝီတည်နေရာအရ သံသယဖြစ်ဖွယ်အပြုအမူများကို ဖော်ထုတ်ခြင်း ဥပမာ၊ မြောက်ကိုရီးယားမှ အသုံးပြုသူတစ်ဦးသည် သင်၏ FTP ဆာဗာသို့ ချိတ်ဆက်ပြီး ဒေတာလွှဲပြောင်းမှုများ၊
- ဖြစ်နိုင်ချေရှိသော ခြိမ်းခြောက်မှုများကို စစ်ဆေးခြင်းနှင့် ခွဲခြမ်းစိတ်ဖြာခြင်းအတွက် SSL စာဝှက်စနစ်
- အပလီကေးရှင်း ချွတ်ယွင်းချက်များကို ခွဲခြမ်းစိတ်ဖြာခြင်း။
- တက်ကြွသောအရင်းအမြစ်စီမံခန့်ခွဲမှုနှင့် တိုးချဲ့မှုခန့်မှန်းခြင်းအတွက် လမ်းကြောင်းပမာဏနှင့် တိုးတက်မှုကို ခွဲခြမ်းစိတ်ဖြာခြင်း။
- မပေးပို့မီ အရေးကြီးသောဒေတာ (ခရက်ဒစ်ကတ်များ၊ အထောက်အထားများ...) ကို ဖုံးကွယ်ထားပါ။
Visibility Intelligence လုပ်ဆောင်ချက်ကို ရုပ်ပိုင်းဆိုင်ရာနှင့် virtual (Cloud Lens Private) ပက်ကေ့ဂျ်ပွဲစားများ IXIA (NPB) နှင့် အများသူငှာ “တိမ်တိုက်များ” တို့တွင် ရနိုင်သည် - Cloud Lens Public:
NetStack၊ PacketStack နှင့် AppStack ၏ စံလုပ်ဆောင်ချက်များအပြင်
မကြာသေးမီက လုံခြုံရေးလုပ်ဆောင်နိုင်စွမ်းကိုလည်း ထည့်သွင်းခဲ့သည်- SecureStack (လျှို့ဝှက်အသွားအလာကို ပိုမိုကောင်းမွန်အောင်လုပ်ဆောင်ရန်)၊ MobileStack (မိုဘိုင်းအော်ပရေတာများအတွက်) နှင့် TradeStack (ဘဏ္ဍာရေးကုန်သွယ်မှုဒေတာကို စောင့်ကြည့်စစ်ဆေးခြင်းနှင့် စစ်ထုတ်ခြင်းအတွက်)။
တွေ့ရှိချက်များ
Network visibility solutions များသည် အခြေခံကျသော ဒေတာစုဆောင်းခြင်းနှင့် မျှဝေခြင်းတို့ကို ဖန်တီးပေးသည့် ကွန်ရက်စောင့်ကြည့်ခြင်းနှင့် လုံခြုံရေးဗိသုကာများကို အကောင်းဆုံးဖြစ်အောင် လုပ်ဆောင်နိုင်သည့် အစွမ်းထက်သောကိရိယာများဖြစ်သည်။
အသုံးပြုမှုကိစ္စများတွင် ခွင့်ပြုသည်-
- ရောဂါရှာဖွေခြင်းနှင့် ပြဿနာဖြေရှင်းခြင်းအတွက် လိုအပ်သလို လိုအပ်သည့် သီးခြားဒေတာကို ရယူခွင့်ပေးပါ။
- လုံခြုံရေးဖြေရှင်းချက်များကို ပေါင်းထည့်ခြင်း/ဖယ်ရှားခြင်း၊ လိုင်းတွင်းနှင့် လိုင်းပြင်ပနှစ်ခုလုံးကို စောင့်ကြည့်ခြင်း။
- MTTR ကိုလျှော့ချပါ။
- ပြဿနာများကို အမြန်တုံ့ပြန်ရန် သေချာပါစေ။
- အဆင့်မြင့် ခြိမ်းခြောက်မှု ခွဲခြမ်းစိတ်ဖြာမှု ပြုလုပ်ပါ။
- ဗျူရိုကရေစီအများစု၏ ထောက်ခံမှုကို ဖယ်ရှားပါ။
- လိုအပ်သော ဖြေရှင်းချက်များကို ကွန်ရက်သို့ လျင်မြန်စွာ ချိတ်ဆက်ပြီး MTTR ကို လျှော့ချခြင်းဖြင့် ဟက်ခ်၏ ဘဏ္ဍာရေးဆိုင်ရာ အကျိုးဆက်များကို လျှော့ချပါ။
- SPAN ဆိပ်ကမ်းကို တည်ဆောက်ရာတွင် ကုန်ကျစရိတ်နှင့် လုပ်အားကို လျှော့ချပါ။
source: www.habr.com