Përdorni rastet për zgjidhjet e dukshmërisë së rrjetit

Përdorni rastet për zgjidhjet e dukshmërisë së rrjetit

Çfarë është dukshmëria e rrjetit?

Dukshmëria përkufizohet nga Webster's Dictionary si "aftësia për t'u vënë re lehtësisht" ose "një shkallë e qartësisë". Dukshmëria e rrjetit ose e aplikacionit i referohet heqjes së pikave të verbëra që errësojnë aftësinë për të parë (ose për të përcaktuar sasinë) me lehtësi atë që po ndodh në rrjet dhe/ose aplikacionet në rrjet. Kjo dukshmëri i lejon ekipet e TI-së të izolojnë shpejt kërcënimet e sigurisë dhe të zgjidhin çështjet e performancës, duke ofruar përfundimisht përvojën më të mirë të mundshme të përdoruesit.

Një pasqyrë tjetër është ajo që i lejon ekipet e IT të monitorojnë dhe optimizojnë rrjetin së bashku me aplikacionet dhe shërbimet e IT. Kjo është arsyeja pse dukshmëria e rrjetit, aplikacionit dhe sigurisë është absolutisht thelbësore për çdo organizatë IT.

Mënyra më e lehtë për të arritur shikueshmërinë e rrjetit është zbatimi i një arkitekture të dukshmërisë, e cila është një infrastrukturë gjithëpërfshirëse nga fundi në fund që ofron dukshmëri të rrjetit fizik dhe virtual, aplikacionit dhe sigurisë.

Vendosja e themelit për dukshmërinë e rrjetit

Pasi të jetë vendosur arkitektura e dukshmërisë, shumë raste përdorimi bëhen të disponueshme. Siç tregohet më poshtë, arkitektura e dukshmërisë përfaqëson tre nivele kryesore të dukshmërisë: nivelin e aksesit, nivelin e kontrollit dhe nivelin e monitorimit.

Duke përdorur elementët e treguar, profesionistët e IT-së mund të zgjidhin një sërë problemesh të rrjetit dhe aplikimit. Ekzistojnë dy kategori të rasteve të përdorimit:

• Zgjidhjet bazë të dukshmërisë
• Dukshmëri e plotë e rrjetit

Zgjidhjet kryesore të dukshmërisë fokusohen në sigurinë e rrjetit, kursimet e kostos dhe zgjidhjen e problemeve. Këto janë tre kritere që ndikojnë në IT në baza mujore, nëse jo ditore. Dukshmëria e plotë e rrjetit është projektuar për të ofruar një pasqyrë më të madhe në pikat e verbër, performancën dhe pajtueshmërinë.

Çfarë mund të bëni vërtet me dukshmërinë e rrjetit?

Ekzistojnë gjashtë raste të ndryshme përdorimi për dukshmërinë e rrjetit që mund të demonstrojnë qartë vlerën. Kjo:

— Siguria e përmirësuar e rrjetit
— Ofrimi i mundësive për të përmbajtur dhe ulur kostot
— Përshpejtimi i zgjidhjes së problemeve dhe rritja e besueshmërisë së rrjetit
— Eliminimi i pikave qorre të rrjetit
— Optimizimi i performancës së rrjetit dhe aplikacionit
— Forcimi i përputhshmërisë rregullatore

Më poshtë janë disa shembuj specifikë përdorimi.

Shembulli nr. 1 – filtrimi i të dhënave për zgjidhjet e sigurisë që janë në linjë (in-line), rrit efikasitetin e këtyre zgjidhjeve

Qëllimi i këtij opsioni është të përdorë një ndërmjetës rrjeti të paketave (NPB) për të filtruar të dhënat me rrezik të ulët (për shembull, video dhe zë) për ta përjashtuar atë nga inspektimi i sigurisë (sistemi i parandalimit të ndërhyrjeve (IPS), parandalimi i humbjes së të dhënave (DLP) , muri i zjarrit i aplikacioneve në ueb (WAF), etj.). Ky trafik "jo interesant" mund të identifikohet dhe të kalojë përsëri në çelësin e by-pass-it dhe të dërgohet më tej në rrjet. Avantazhi i kësaj zgjidhjeje është se WAF ose IPS nuk duhet të harxhojë burimet e procesorit (CPU) duke analizuar të dhëna të panevojshme. Nëse trafiku i rrjetit tuaj përmban një sasi të konsiderueshme të këtij lloji të të dhënave, mund të dëshironi ta zbatoni këtë veçori dhe të zvogëloni barrën mbi mjetet tuaja të sigurisë.

Kompanitë kanë pasur raste kur deri në 35% e trafikut të rrjetit me rrezik të ulët është përjashtuar nga inspektimi IPS. Kjo rrit automatikisht gjerësinë efektive të brezit të IPS me 35% dhe do të thotë që ju mund të shtyni blerjen ose përmirësimin e IPS shtesë. Të gjithë e dimë se trafiku i rrjetit po rritet, kështu që në një moment do t'ju duhet një IPS me performancë më të mirë. Është me të vërtetë një çështje nëse doni të minimizoni kostot apo jo.

Shembulli nr. 2 – balancimi i ngarkesës zgjat jetën e pajisjeve 1-10 Gbps në një rrjet 40 Gbps

Rasti i dytë i përdorimit përfshin uljen e kostos së pronësisë së pajisjeve të rrjetit. Kjo arrihet duke përdorur ndërmjetësit e paketave (NPB) për të balancuar trafikun me mjetet e sigurisë dhe monitorimit. Si mund të ndihmojë balancimi i ngarkesës shumicën e bizneseve? Së pari, një rritje në trafikun e rrjetit është një dukuri shumë e zakonshme. Por çfarë ndodh me monitorimin e ndikimit të rritjes së kapaciteteve? Për shembull, nëse po përmirësoni bërthamën e rrjetit tuaj nga 1 Gbps në 10 Gbps, do t'ju nevojiten mjete 10 Gbps për monitorimin e duhur. Nëse e rritni shpejtësinë në 40 Gbps ose 100 Gbps, atëherë me shpejtësi të tilla zgjedhja e mjeteve të monitorimit është shumë më e vogël dhe kostoja është shumë e lartë.

Agjentët e paketave ofrojnë aftësitë e nevojshme të grumbullimit dhe balancimit të ngarkesës. Për shembull, balancimi i trafikut 40 Gbps lejon që trafiku monitorues të shpërndahet midis instrumenteve të shumta 10 Gbps. Më pas mund të zgjasni jetën e pajisjeve 10 Gbps derisa të keni para të mjaftueshme për të blerë mjete më të shtrenjta që mund të përballojnë shpejtësi më të larta të të dhënave.

Një shembull tjetër është të kombinoni mjetet në një vend dhe t'i ushqeni ato me të dhënat e nevojshme nga ndërmjetësi i paketave. Ndonjëherë përdoren zgjidhje të veçanta të shpërndara në rrjet. Të dhënat e anketës nga Enterprise Management Associates (EMA) tregojnë se 32% e zgjidhjeve të ndërmarrjeve janë të pashfrytëzuara, ose më pak se 50%. Centralizimi i mjeteve dhe balancimi i ngarkesës ju lejojnë të bashkoni burimet dhe të rrisni përdorimin duke përdorur më pak pajisje. Shpesh mund të prisni të blini mjete shtesë derisa shkalla juaj e përdorimit të jetë mjaft e lartë.

Shembulli nr. 3 – zgjidhja e problemeve për të reduktuar/eliminuar nevojën për të marrë lejet e Bordit të Ndryshimit

Pasi pajisjet e dukshmërisë (TAP, NPB...) të instalohen në rrjet, rrallë do t'ju duhet të bëni ndryshime në rrjet. Kjo ju lejon të thjeshtoni disa procese të zgjidhjes së problemeve për të përmirësuar efikasitetin.

Për shembull, sapo të instalohet TAP-i (“vendos dhe harro”), ai e përcjell në mënyrë pasive një kopje të të gjithë trafikut te NPB. Kjo ka avantazhin e madh të eliminimit të shumë telasheve burokratike për marrjen e miratimeve për të bërë ndryshime në rrjet. Nëse instaloni gjithashtu një ndërmjetës paketash, do të keni akses të menjëhershëm në pothuajse të gjitha të dhënat e nevojshme për zgjidhjen e problemeve.

Nëse nuk ka nevojë të bëni ndryshime, mund të kaloni fazat e miratimit të ndryshimeve dhe të shkoni drejtpërdrejt në korrigjimin e gabimeve. Ky proces i ri ka një ndikim të madh në reduktimin e Kohës mesatare të Riparimit (MTTR). Hulumtimet tregojnë se është e mundur të reduktohet MTTR deri në 80%.

Studimi i rastit #4 – Inteligjenca e aplikacionit, duke përdorur filtrimin e aplikacionit dhe maskimin e të dhënave për të përmirësuar efektivitetin e sigurisë

Çfarë është Inteligjenca e Aplikimit? Kjo teknologji disponohet nga IXIA Packet Brokers (NPB). Ky është funksionalitet i avancuar që ju lejon të shkoni përtej filtrimit të paketave të shtresave 2-4 (modelet OSI) dhe të kaloni deri në shtresën 7 (shtresa e aplikimit). Avantazhi është se sjellja e përdoruesit dhe e aplikacionit dhe të dhënat e vendndodhjes mund të gjenerohen dhe eksportohen në çdo format të dëshiruar - paketa të papërpunuara, paketa të filtruara ose informacion NetFlow (IxFlow). Departamentet e TI-së mund të identifikojnë aplikacionet e fshehura të rrjetit, të zvogëlojnë kërcënimet e sigurisë së rrjetit dhe të zvogëlojnë kohën e ndërprerjes së rrjetit dhe/ose të përmirësojnë performancën e rrjetit. Tiparet dalluese të aplikacioneve të njohura dhe të panjohura mund të identifikohen, kapen dhe ndahen me mjete të specializuara monitorimi dhe sigurie.

• identifikimin e aplikacioneve të dyshimta/të panjohura
• identifikimi i sjelljes së dyshimtë sipas vendndodhjes, për shembull, një përdorues nga Koreja e Veriut lidhet me serverin tuaj FTP dhe transferon të dhëna
• Deshifrimi SSL për kontrollimin dhe analizimin e kërcënimeve të mundshme
• analiza e mosfunksionimeve të aplikacionit
• analiza e volumit të trafikut dhe rritjes për menaxhimin aktiv të burimeve dhe parashikimin e zgjerimit
• maskimi i të dhënave të ndjeshme (kartat e kreditit, kredencialet...) përpara dërgimit

Funksionaliteti i inteligjencës së dukshmërisë është i disponueshëm si në ndërmjetësuesit e paketave fizike ashtu edhe virtuale (Cloud Lens Private) IXIA (NPB), dhe në "retë" publike - Cloud Lens Public:

Përveç funksionalitetit standard të NetStack, PacketStack dhe AppStack:

Kohët e fundit, është shtuar edhe funksionaliteti i sigurisë: SecureStack (për të optimizuar përpunimin e trafikut konfidencial), MobileStack (për operatorët celularë) dhe TradeStack (për monitorimin dhe filtrimin e të dhënave të tregtimit financiar):

Gjetjet

Zgjidhjet e dukshmërisë së rrjetit janë mjete të fuqishme të afta për të optimizuar monitorimin e rrjetit dhe arkitekturat e sigurisë që krijojnë mbledhjen dhe ndarjen themelore të të dhënave thelbësore.

Rastet e përdorimit lejojnë:

• siguroni akses në të dhënat e nevojshme specifike sipas nevojës për diagnostikimin dhe zgjidhjen e problemeve
• shtoni/hiqni zgjidhje sigurie, duke monitoruar si në linjë ashtu edhe jashtë brezit
• zvogëloni MTTR
• siguroni përgjigje të shpejtë ndaj problemeve
• kryejnë analiza të avancuara të kërcënimit
• eliminojnë shumicën e miratimeve burokratike
• zvogëloni pasojat financiare të një hakimi duke lidhur shpejt zgjidhjet e nevojshme me rrjetin dhe duke reduktuar MTTR
• zvogëloni koston dhe punën e vendosjes së një porti SPAN

Burimi: www.habr.com