Primeri uporabe za rešitve vidnosti omrežja
Kaj je vidnost omrežja?
Vidnost Webster's Dictionary opredeljuje kot »zmožnost biti zlahka opazen« ali »stopnja jasnosti«. Vidnost omrežja ali aplikacije se nanaša na odstranitev slepih točk, ki zakrivajo zmožnost preprostega videnja (ali kvantificiranja), kaj se dogaja v omrežju in/ali aplikacij v omrežju. Ta vidnost omogoča ekipam IT, da hitro izolirajo varnostne grožnje in razrešijo težave z delovanjem, kar na koncu zagotavlja najboljšo možno izkušnjo končnemu uporabniku.
Drug vpogled je, kaj omogoča ekipam IT, da spremljajo in optimizirajo omrežje skupaj z aplikacijami in storitvami IT. Zato je preglednost omrežja, aplikacij in varnosti nujno potrebna za vsako IT organizacijo.
Najlažji način za doseganje vidnosti omrežja je implementacija arhitekture vidnosti, ki je celovita infrastruktura od konca do konca, ki zagotavlja vidnost fizičnega in navideznega omrežja, aplikacij in varnosti.
Postavitev temeljev za vidnost omrežja
Ko je arhitektura vidnosti vzpostavljena, postanejo na voljo številni primeri uporabe. Kot je prikazano spodaj, arhitektura vidnosti predstavlja tri glavne ravni vidnosti: raven dostopa, raven nadzora in raven spremljanja.
Z uporabo prikazanih elementov lahko strokovnjaki za IT rešijo različne težave z omrežjem in aplikacijami. Obstajata dve kategoriji primerov uporabe:
- Osnovne rešitve vidnosti
- Popolna vidnost omrežja
Osnovne rešitve vidnosti se osredotočajo na varnost omrežja, prihranke stroškov in odpravljanje težav. To so tri merila, ki vplivajo na IT na mesečni, če ne celo na dnevni ravni. Popolna vidljivost omrežja je zasnovana tako, da zagotavlja boljši vpogled v mrtve kote, zmogljivost in skladnost.
Kaj lahko resnično storite z vidnostjo omrežja?
Obstaja šest različnih primerov uporabe za vidnost omrežja, ki lahko jasno pokažejo vrednost. To:
— Izboljšana varnost omrežja
— Zagotavljanje možnosti za omejitev in zmanjšanje stroškov
— Pospešitev odpravljanja težav in povečanje zanesljivosti omrežja
— Odprava mrtvih točk omrežja
— Optimizacija delovanja omrežja in aplikacij
— Krepitev skladnosti s predpisi
Spodaj je nekaj posebnih primerov uporabe.
Primer št. 1 – filtriranje podatkov za varnostne rešitve, ki so v liniji (in-line), povečuje učinkovitost teh rešitev
Namen te možnosti je uporaba posrednika omrežnih paketov (NPB) za filtriranje podatkov z nizkim tveganjem (na primer videa in glasu), da se izključijo iz varnostnega pregleda (sistem za preprečevanje vdorov (IPS), preprečevanje izgube podatkov (DLP) , požarni zid spletne aplikacije (WAF) itd.). Ta "nezanimiv" promet je mogoče identificirati in posredovati nazaj v obvodno stikalo ter poslati naprej v omrežje. Prednost te rešitve je, da WAF ali IPS ni treba zapravljati virov procesorja (CPU) za analizo nepotrebnih podatkov. Če vaš omrežni promet vsebuje veliko količino te vrste podatkov, boste morda želeli implementirati to funkcijo in zmanjšati obremenitev vaših varnostnih orodij.
Podjetja so imela primere, ko je bilo do 35 % omrežnega prometa z nizkim tveganjem izključeno iz pregleda IPS. To samodejno poveča efektivno pasovno širino IPS za 35 % in pomeni, da lahko odložite nakup dodatnega IPS ali nadgradnjo. Vsi vemo, da omrežni promet narašča, zato boste na neki točki potrebovali učinkovitejši IPS. Pravzaprav je vprašanje, ali želite zmanjšati stroške ali ne.
Primer št. 2 – uravnoteženje obremenitve podaljša življenjsko dobo naprav 1-10 Gbps v omrežju 40 Gbps
Drugi primer uporabe vključuje zmanjšanje stroškov lastništva omrežne opreme. To se doseže z uporabo paketnih posrednikov (NPB) za uravnoteženje prometa z varnostnimi in nadzornimi orodji. Kako lahko uravnoteženje obremenitve pomaga večini podjetij? Prvič, povečanje omrežnega prometa je zelo pogost pojav. Kaj pa spremljanje vpliva rasti zmogljivosti? Na primer, če nadgrajujete svoje omrežno jedro z 1 Gbps na 10 Gbps, boste za pravilno spremljanje potrebovali orodja za 10 Gbps. Če povečate hitrost na 40 Gbps ali 100 Gbps, potem je pri takšnih hitrostih izbira orodij za spremljanje veliko manjša, stroški pa zelo visoki.
Posredniki paketov zagotavljajo potrebne zmožnosti združevanja in uravnoteženja obremenitve. Na primer, uravnoteženje prometa 40 Gbps omogoča porazdelitev spremljanja prometa med več instrumenti 10 Gbps. Nato lahko podaljšate življenjsko dobo naprav 10 Gbps, dokler ne boste imeli dovolj denarja za nakup dražjih orodij, ki lahko obdelujejo višje hitrosti prenosa podatkov.
Drug primer je združiti orodja na enem mestu in jim posredovati potrebne podatke od posrednika paketov. Včasih se uporabljajo ločene rešitve, distribuirane po omrežju. Podatki raziskave Enterprise Management Associates (EMA) kažejo, da je 32 % rešitev za podjetja premalo izkoriščenih ali manj kot 50 %. Centralizacija orodij in uravnoteženje obremenitve vam omogočata združevanje virov in povečanje izkoriščenosti z uporabo manj naprav. Pogosto lahko počakate z nakupom dodatnih orodij, dokler vaša stopnja izkoriščenosti ni dovolj visoka.
Primer št. 3 – odpravljanje težav za zmanjšanje/odpravo potrebe po pridobitvi dovoljenj Change Board
Ko je oprema za vidnost (TAP-ji, NPB-ji ...) nameščena v omrežju, vam bo le redko treba spreminjati omrežje. To vam omogoča racionalizacijo nekaterih postopkov odpravljanja težav za izboljšanje učinkovitosti.
Na primer, ko je TAP nameščen (»nastavi in pozabi«), pasivno posreduje kopijo vsega prometa NPB. To ima veliko prednost, ker odpravlja velik del birokratskih težav s pridobivanjem soglasij za spremembe v omrežju. Če namestite tudi posrednika paketov, boste imeli takojšen dostop do skoraj vseh podatkov, potrebnih za odpravljanje težav.
Če ni potrebe po spremembah, lahko preskočite stopnje odobritve sprememb in greste neposredno na odpravljanje napak. Ta novi postopek močno vpliva na skrajšanje povprečnega časa do popravila (MTTR). Raziskave kažejo, da je možno zmanjšati MTTR do 80 %.
Študija primera št. 4 – Obveščanje aplikacij, uporaba filtriranja aplikacij in maskiranja podatkov za izboljšanje varnostne učinkovitosti
Kaj je Application Intelligence? Ta tehnologija je na voljo pri IXIA Packet Brokers (NPB). To je napredna funkcionalnost, ki vam omogoča, da presežete filtriranje paketov plasti 2-4 (modeli OSI) in se premaknete vse do plasti 7 (plast aplikacije). Prednost je, da je mogoče vedenje uporabnikov in aplikacij ter podatke o lokaciji ustvariti in izvoziti v kateri koli želeni obliki – neobdelani paketi, filtrirani paketi ali informacije NetFlow (IxFlow). Oddelki IT lahko prepoznajo skrite omrežne aplikacije, zmanjšajo varnostne grožnje omrežja in skrajšajo izpade omrežja in/ali izboljšajo delovanje omrežja. Posebnosti znanih in neznanih aplikacij je mogoče prepoznati, zajeti in deliti s specializiranimi nadzornimi in varnostnimi orodji.
- prepoznavanje sumljivih/neznanih aplikacij
- prepoznavanje sumljivega vedenja z geolokacijo, na primer uporabnik iz Severne Koreje se poveže z vašim FTP strežnikom in prenese podatke
- Dešifriranje SSL za preverjanje in analizo potencialnih groženj
- analiza okvar aplikacije
- analiza obsega in rasti prometa za aktivno upravljanje virov in napovedovanje širitve
- maskiranje občutljivih podatkov (kreditne kartice, poverilnice...) pred pošiljanjem
Funkcionalnost Visibility Intelligence je na voljo v fizičnih in virtualnih (Cloud Lens Private) posrednikih paketov IXIA (NPB) in v javnih »oblakih« - Cloud Lens Public:
Poleg standardne funkcionalnosti NetStack, PacketStack in AppStack:
Pred kratkim je bila dodana tudi varnostna funkcionalnost: SecureStack (za optimizacijo obdelave zaupnega prometa), MobileStack (za mobilne operaterje) in TradeStack (za spremljanje in filtriranje podatkov o finančnem trgovanju):
Ugotovitve
Rešitve za vidnost omrežja so zmogljiva orodja, ki lahko optimizirajo nadzor omrežja in varnostne arhitekture, ki ustvarjajo temeljno zbiranje in skupno rabo bistvenih podatkov.
Primeri uporabe omogočajo:
- zagotoviti dostop do potrebnih specifičnih podatkov, ki so potrebni za diagnostiko in odpravljanje težav
- dodajanje/odstranjevanje varnostnih rešitev, spremljanje v liniji in zunaj pasu
- zmanjšati MTTR
- zagotoviti hiter odziv na težave
- izvaja napredno analizo groženj
- odpraviti večino birokratskih soglasij
- zmanjšajte finančne posledice vdora s hitrim povezovanjem potrebnih rešitev v omrežje in zmanjšanjem MTTR
- zmanjšajte stroške in delo pri nastavitvi vrat SPAN
Vir: www.habr.com