Cazuri de utilizare pentru soluții de vizibilitate în rețea

Cazuri de utilizare pentru soluții de vizibilitate în rețea

Ce este vizibilitatea în rețea?

Vizibilitatea este definită de Webster's Dictionary ca fiind „abilitatea de a fi observat cu ușurință” sau „un grad de claritate”. Vizibilitatea rețelei sau a aplicațiilor se referă la eliminarea punctelor moarte care ascund capacitatea de a vedea (sau de a cuantifica) cu ușurință ceea ce se întâmplă în rețea și/sau aplicațiile din rețea. Această vizibilitate permite echipelor IT să izoleze rapid amenințările de securitate și să rezolve problemele de performanță, oferind în cele din urmă cea mai bună experiență posibilă pentru utilizatorul final.

O altă perspectivă este ceea ce permite echipelor IT să monitorizeze și să optimizeze rețeaua împreună cu aplicațiile și serviciile IT. De aceea, vizibilitatea rețelei, a aplicațiilor și a securității este absolut esențială pentru orice organizație IT.

Cea mai ușoară modalitate de a obține vizibilitatea rețelei este implementarea unei arhitecturi de vizibilitate, care este o infrastructură cuprinzătoare end-to-end care oferă rețele fizice și virtuale, aplicații și vizibilitate de securitate.

Punerea bazei pentru vizibilitatea rețelei

Odată ce arhitectura de vizibilitate este implementată, multe cazuri de utilizare devin disponibile. După cum se arată mai jos, arhitectura de vizibilitate reprezintă trei niveluri principale de vizibilitate: nivelul de acces, nivelul de control și nivelul de monitorizare.

Folosind elementele prezentate, profesioniștii IT pot rezolva o varietate de probleme de rețea și aplicații. Există două categorii de cazuri de utilizare:

• Soluții de bază de vizibilitate
• Vizibilitate completă în rețea

Soluțiile de bază de vizibilitate se concentrează pe securitatea rețelei, economii de costuri și depanare. Acestea sunt trei criterii care influențează IT lunar, dacă nu zilnic. Vizibilitatea completă a rețelei este concepută pentru a oferi o perspectivă mai bună asupra punctelor moarte, a performanței și a conformității.

Ce poți face cu adevărat cu vizibilitatea rețelei?

Există șase cazuri de utilizare diferite pentru vizibilitatea rețelei care pot demonstra în mod clar valoarea. Acest:

— Securitate îmbunătățită a rețelei
— Oferirea de oportunități de limitare și reducere a costurilor
— Accelerarea depanării și creșterea fiabilității rețelei
— Eliminarea punctelor moarte ale rețelei
— Optimizarea performanței rețelei și a aplicațiilor
— Consolidarea conformității cu reglementările

Mai jos sunt câteva exemple specifice de utilizare.

Exemplul nr. 1 – filtrarea datelor pentru soluțiile de securitate care sunt în linie (în linie), crește eficiența acestor soluții

Scopul acestei opțiuni este de a utiliza un broker de pachete de rețea (NPB) pentru a filtra datele cu risc scăzut (de exemplu, video și voce) pentru a le exclude de la inspecția de securitate (sistem de prevenire a intruziunilor (IPS), prevenirea pierderii de date (DLP) , firewall pentru aplicații web (WAF) etc.). Acest trafic „neinteresant” poate fi identificat și transmis înapoi la comutatorul de by-pass și trimis mai departe în rețea. Avantajul acestei soluții este că WAF sau IPS nu trebuie să irosească resursele procesorului (CPU) analizând date inutile. Dacă traficul de rețea conține o cantitate semnificativă de acest tip de date, poate doriți să implementați această caracteristică și să reduceți sarcina instrumentelor de securitate.

Companiile au avut cazuri în care până la 35% din traficul de rețea cu risc scăzut a fost exclus de la inspecția IPS. Acest lucru crește automat lățimea de bandă IPS efectivă cu 35% și înseamnă că puteți amâna achiziționarea suplimentară de IPS sau actualizarea. Știm cu toții că traficul în rețea este în creștere, așa că la un moment dat vei avea nevoie de un IPS mai performant. Este într-adevăr o întrebare dacă doriți să minimizați costurile sau nu.

Exemplul nr. 2 – echilibrarea încărcării prelungește durata de viață a dispozitivelor de 1-10 Gbps pe o rețea de 40 Gbps

Al doilea caz de utilizare implică reducerea costului de proprietate al echipamentelor de rețea. Acest lucru se realizează prin utilizarea brokerilor de pachete (NPB) pentru a echilibra traficul către instrumentele de securitate și monitorizare. Cum poate ajuta echilibrarea încărcăturii majoritatea companiilor? În primul rând, o creștere a traficului de rețea este un eveniment foarte frecvent. Dar cum rămâne cu monitorizarea impactului creșterii capacității? De exemplu, dacă vă actualizați nucleul rețelei de la 1 Gbps la 10 Gbps, veți avea nevoie de instrumente de 10 Gbps pentru o monitorizare adecvată. Dacă creșteți viteza la 40 Gbps sau 100 Gbps, atunci la astfel de viteze alegerea instrumentelor de monitorizare este mult mai mică și costul este foarte mare.

Brokerii de pachete oferă capabilitățile necesare de agregare și echilibrare a încărcăturii. De exemplu, echilibrarea traficului de 40 Gbps permite ca traficul de monitorizare să fie distribuit între mai multe instrumente de 10 Gbps. Apoi, puteți prelungi durata de viață a dispozitivelor de 10 Gbps până când aveți suficienți bani pentru a achiziționa instrumente mai scumpe care pot gestiona rate de date mai mari.

Un alt exemplu este să combinați instrumentele într-un singur loc și să le furnizați datele necesare de la brokerul de pachete. Uneori se folosesc soluții separate distribuite în rețea. Datele sondajului de la Enterprise Management Associates (EMA) arată că 32% dintre soluțiile de întreprindere sunt subutilizate sau mai puțin de 50%. Centralizarea instrumentelor și echilibrarea încărcării vă permit să puneți în comun resursele și să creșteți utilizarea utilizând mai puține dispozitive. Este posibil să așteptați adesea să achiziționați instrumente suplimentare până când rata de utilizare este suficient de mare.

Exemplul nr. 3 – depanare pentru a reduce/elimina necesitatea de a obține permisiunile Change Board

Odată ce echipamentele de vizibilitate (TAP-uri, NPB-uri...) sunt instalate în rețea, rareori va trebui să faceți modificări în rețea. Acest lucru vă permite să simplificați unele procese de depanare pentru a îmbunătăți eficiența.

De exemplu, odată ce TAP este instalat („setați-l și uitați-l”), acesta transmite pasiv o copie a întregului trafic către NPB. Acest lucru are avantajul uriaș de a elimina o mare parte din problema birocratică de a obține aprobări pentru a face modificări în rețea. Dacă instalați și un broker de pachete, veți avea acces instantaneu la aproape toate datele necesare pentru depanare.

Dacă nu este nevoie să faceți modificări, puteți sări peste etapele de aprobare a modificărilor și să treceți direct la depanare. Acest nou proces are un impact major asupra reducerii timpului mediu de reparare (MTTR). Cercetările arată că este posibil să se reducă MTTR cu până la 80%.

Studiu de caz nr. 4 – Inteligența aplicațiilor, utilizarea filtrarii aplicațiilor și mascarea datelor pentru a îmbunătăți eficacitatea securității

Ce este Application Intelligence? Această tehnologie este disponibilă de la IXIA Packet Brokers (NPB). Aceasta este o funcționalitate avansată care vă permite să treceți dincolo de filtrarea pachetelor de nivel 2-4 (modele OSI) și să treceți până la nivelul 7 (stratul de aplicație). Avantajul este că datele despre comportamentul utilizatorului și aplicației și locația pot fi generate și exportate în orice format dorit - pachete brute, pachete filtrate sau informații NetFlow (IxFlow). Departamentele IT pot identifica aplicațiile de rețea ascunse, pot reduce amenințările la securitatea rețelei și pot reduce timpul de nefuncționare a rețelei și/sau îmbunătăți performanța rețelei. Caracteristicile distinctive ale aplicațiilor cunoscute și necunoscute pot fi identificate, capturate și partajate cu instrumente specializate de monitorizare și securitate.

• identificarea aplicațiilor suspecte/necunoscute
• identificarea comportamentului suspect prin geolocalizare, de exemplu, un utilizator din Coreea de Nord se conectează la serverul tău FTP și transferă date
• Decriptare SSL pentru verificarea și analiza potențialelor amenințări
• analiza defecțiunilor aplicației
• analiza volumului și creșterii traficului pentru gestionarea activă a resurselor și prognoza extinderii
• mascarea datelor sensibile (carduri de credit, acreditări...) înainte de trimitere

Funcționalitatea Visibility Intelligence este disponibilă atât în ​​brokerii de pachete fizici și virtuali (Cloud Lens Private) IXIA (NPB), cât și în „nori” publici - Cloud Lens Public:

În plus față de funcționalitatea standard a NetStack, PacketStack și AppStack:

Recent, au fost adăugate și funcționalități de securitate: SecureStack (pentru optimizarea procesării traficului confidențial), MobileStack (pentru operatorii de telefonie mobilă) și TradeStack (pentru monitorizarea și filtrarea datelor de tranzacționare financiară):

Constatări

Soluțiile de vizibilitate în rețea sunt instrumente puternice capabile să optimizeze monitorizarea rețelei și arhitecturile de securitate care creează colectarea și partajarea fundamentală a datelor esențiale.

Cazurile de utilizare permit:

• oferiți acces la datele specifice necesare pentru diagnosticare și depanare
• adăugați/eliminați soluții de securitate, monitorizarea atât în ​​linie, cât și în afara benzii
• reduce MTTR
• asigura un răspuns rapid la probleme
• efectuarea unei analize avansate a amenințărilor
• elimina majoritatea aprobărilor birocratice
• reduce consecințele financiare ale unui hack prin conectarea rapidă a soluțiilor necesare la rețea și reducerea MTTR
• reduce costurile și forța de muncă pentru înființarea unui port SPAN

Sursa: www.habr.com