నెట్వర్క్ విజిబిలిటీ సొల్యూషన్స్ కోసం కేస్లను ఉపయోగించండి
నెట్వర్క్ విజిబిలిటీ అంటే ఏమిటి?
విజిబిలిటీని వెబ్స్టర్ డిక్షనరీ "సులభంగా గుర్తించగల సామర్థ్యం" లేదా "స్పష్టత స్థాయి"గా నిర్వచించింది. నెట్వర్క్ లేదా అప్లికేషన్ విజిబిలిటీ అనేది నెట్వర్క్ మరియు/లేదా నెట్వర్క్లోని అప్లికేషన్లలో ఏమి జరుగుతుందో సులభంగా చూడగలిగే (లేదా లెక్కించే) సామర్థ్యాన్ని అస్పష్టం చేసే బ్లైండ్ స్పాట్ల తొలగింపును సూచిస్తుంది. ఈ విజిబిలిటీ IT బృందాలను త్వరితగతిన భద్రతాపరమైన బెదిరింపులను వేరుచేయడానికి మరియు పనితీరు సమస్యలను పరిష్కరించడానికి అనుమతిస్తుంది, చివరికి సాధ్యమైనంత ఉత్తమమైన తుది వినియోగదారు అనుభవాన్ని అందిస్తుంది.
అప్లికేషన్లు మరియు IT సేవలతో పాటు నెట్వర్క్ను పర్యవేక్షించడానికి మరియు ఆప్టిమైజ్ చేయడానికి IT బృందాలను అనుమతించేది మరొక అంతర్దృష్టి. అందుకే ఏ ఐటీ సంస్థకైనా నెట్వర్క్, అప్లికేషన్ మరియు సెక్యూరిటీ విజిబిలిటీ ఖచ్చితంగా అవసరం.
నెట్వర్క్ విజిబిలిటీని సాధించడానికి సులభమైన మార్గం విజిబిలిటీ ఆర్కిటెక్చర్ని అమలు చేయడం, ఇది భౌతిక మరియు వర్చువల్ నెట్వర్క్, అప్లికేషన్ మరియు సెక్యూరిటీ విజిబిలిటీని అందించే సమగ్ర ఎండ్-టు-ఎండ్ ఇన్ఫ్రాస్ట్రక్చర్.
నెట్వర్క్ విజిబిలిటీకి పునాది వేయడం
విజిబిలిటీ ఆర్కిటెక్చర్ అమల్లోకి వచ్చిన తర్వాత, అనేక వినియోగ సందర్భాలు అందుబాటులోకి వస్తాయి. దిగువ చూపినట్లుగా, విజిబిలిటీ ఆర్కిటెక్చర్ దృశ్యమానత యొక్క మూడు ప్రధాన స్థాయిలను సూచిస్తుంది: యాక్సెస్ స్థాయి, నియంత్రణ స్థాయి మరియు పర్యవేక్షణ స్థాయి.
చూపిన అంశాలను ఉపయోగించి, IT నిపుణులు వివిధ రకాల నెట్వర్క్ మరియు అప్లికేషన్ సమస్యలను పరిష్కరించగలరు. వినియోగ సందర్భాలలో రెండు వర్గాలు ఉన్నాయి:
- ప్రాథమిక విజిబిలిటీ సొల్యూషన్స్
- పూర్తి నెట్వర్క్ దృశ్యమానత
కోర్ విజిబిలిటీ సొల్యూషన్స్ నెట్వర్క్ భద్రత, ఖర్చు ఆదా మరియు ట్రబుల్షూటింగ్పై దృష్టి పెడతాయి. ఈ మూడు ప్రమాణాలు నెలవారీగా, ప్రతిరోజూ కాకపోయినా, ITని ప్రభావితం చేస్తాయి. పూర్తి నెట్వర్క్ విజిబిలిటీ బ్లైండ్ స్పాట్లు, పనితీరు మరియు సమ్మతి గురించి ఎక్కువ అంతర్దృష్టిని అందించడానికి రూపొందించబడింది.
నెట్వర్క్ విజిబిలిటీతో మీరు నిజంగా ఏమి చేయవచ్చు?
నెట్వర్క్ దృశ్యమానత కోసం ఆరు వేర్వేరు వినియోగ సందర్భాలు ఉన్నాయి, ఇవి విలువను స్పష్టంగా ప్రదర్శించగలవు. ఇది:
- మెరుగైన నెట్వర్క్ భద్రత
- ఖర్చులను కలిగి ఉండటానికి మరియు తగ్గించడానికి అవకాశాలను అందించడం
- ట్రబుల్షూటింగ్ను వేగవంతం చేయడం మరియు నెట్వర్క్ విశ్వసనీయతను పెంచడం
- నెట్వర్క్ బ్లైండ్ స్పాట్ల తొలగింపు
- నెట్వర్క్ మరియు అప్లికేషన్ పనితీరును ఆప్టిమైజ్ చేయడం
- రెగ్యులేటరీ సమ్మతిని బలోపేతం చేయడం
క్రింద కొన్ని నిర్దిష్ట వినియోగ ఉదాహరణలు ఉన్నాయి.
ఉదాహరణ నం. 1 - ఇన్-లైన్ (ఇన్-లైన్) భద్రతా పరిష్కారాల కోసం డేటా ఫిల్టరింగ్, ఈ పరిష్కారాల సామర్థ్యాన్ని పెంచుతుంది
భద్రతా తనిఖీ (చొరబాటు నిరోధక వ్యవస్థ (IPS), డేటా నష్టం నివారణ (DLP) నుండి మినహాయించడానికి తక్కువ-రిస్క్ డేటా (ఉదాహరణకు, వీడియో మరియు వాయిస్) ఫిల్టర్ చేయడానికి నెట్వర్క్ ప్యాకెట్ బ్రోకర్ (NPB)ని ఉపయోగించడం ఈ ఎంపిక యొక్క ఉద్దేశ్యం. వెబ్ అప్లికేషన్ ఫైర్వాల్ (WAF), మొదలైనవి). ఈ "ఆసక్తి లేని" ట్రాఫిక్ని గుర్తించి, బై-పాస్ స్విచ్కి తిరిగి పంపవచ్చు మరియు నెట్వర్క్లోకి మరింత పంపబడుతుంది. ఈ పరిష్కారం యొక్క ప్రయోజనం ఏమిటంటే, WAF లేదా IPS అనవసరమైన డేటాను విశ్లేషించే ప్రాసెసర్ వనరులను (CPU) వృధా చేయనవసరం లేదు. మీ నెట్వర్క్ ట్రాఫిక్లో ఈ రకమైన డేటా గణనీయమైన మొత్తంలో ఉంటే, మీరు ఈ ఫీచర్ని అమలు చేసి, మీ భద్రతా సాధనాలపై భారాన్ని తగ్గించుకోవచ్చు.
IPS తనిఖీ నుండి తక్కువ-రిస్క్ నెట్వర్క్ ట్రాఫిక్లో 35% వరకు మినహాయించబడిన సందర్భాలు కంపెనీలు ఉన్నాయి. ఇది స్వయంచాలకంగా ప్రభావవంతమైన IPS బ్యాండ్విడ్త్ను 35% పెంచుతుంది మరియు మీరు అదనపు IPS కొనుగోలు లేదా అప్గ్రేడ్ చేయడాన్ని నిలిపివేయవచ్చు. నెట్వర్క్ ట్రాఫిక్ పెరుగుతోందని మనందరికీ తెలుసు, కాబట్టి ఏదో ఒక సమయంలో మీకు మెరుగైన పనితీరు IPS అవసరం. మీరు ఖర్చులను తగ్గించాలనుకుంటున్నారా లేదా అనేది నిజంగా ఒక ప్రశ్న.
ఉదాహరణ #2 – లోడ్ బ్యాలెన్సింగ్ 1Gbps నెట్వర్క్లో 10-40Gbps పరికరాల జీవితాన్ని పొడిగిస్తుంది
రెండవ వినియోగ సందర్భంలో నెట్వర్క్ పరికరాల యాజమాన్యం యొక్క ధరను తగ్గించడం. భద్రత మరియు పర్యవేక్షణ సాధనాలకు ట్రాఫిక్ను సమతుల్యం చేయడానికి ప్యాకెట్ బ్రోకర్లను (NPBలు) ఉపయోగించడం ద్వారా ఇది సాధించబడుతుంది. లోడ్ బ్యాలెన్సింగ్ చాలా వ్యాపారాలకు ఎలా సహాయపడుతుంది? మొదట, నెట్వర్క్ ట్రాఫిక్ పెరుగుదల చాలా సాధారణ సంఘటన. కానీ సామర్థ్యం పెరుగుదల ప్రభావాన్ని పర్యవేక్షించడం గురించి ఏమిటి? ఉదాహరణకు, మీరు మీ నెట్వర్క్ కోర్ని 1 Gbps నుండి 10 Gbpsకి అప్గ్రేడ్ చేస్తుంటే, సరైన పర్యవేక్షణ కోసం మీకు 10 Gbps సాధనాలు అవసరం. మీరు వేగాన్ని 40 Gbps లేదా 100 Gbpsకి పెంచినట్లయితే, అటువంటి వేగంతో పర్యవేక్షణ సాధనాల ఎంపిక చాలా తక్కువగా ఉంటుంది మరియు ఖర్చు చాలా ఎక్కువగా ఉంటుంది.
ప్యాకేజీ బ్రోకర్లు అవసరమైన అగ్రిగేషన్ మరియు లోడ్ బ్యాలెన్సింగ్ సామర్థ్యాలను అందిస్తారు. ఉదాహరణకు, 40 Gbps ట్రాఫిక్ బ్యాలెన్సింగ్ బహుళ 10 Gbps సాధనాల మధ్య ట్రాఫిక్ను పర్యవేక్షించడాన్ని అనుమతిస్తుంది. అధిక డేటా రేట్లను నిర్వహించగల ఖరీదైన సాధనాలను కొనుగోలు చేయడానికి మీకు తగినంత డబ్బు వచ్చే వరకు మీరు 10 Gbps పరికరాల జీవితాన్ని పొడిగించవచ్చు.
మరొక ఉదాహరణ ఏమిటంటే, సాధనాలను ఒకే చోట కలపడం మరియు ప్యాకేజీ బ్రోకర్ నుండి అవసరమైన డేటాను వారికి అందించడం. కొన్నిసార్లు నెట్వర్క్లో పంపిణీ చేయబడిన ప్రత్యేక పరిష్కారాలు ఉపయోగించబడతాయి. ఎంటర్ప్రైజ్ మేనేజ్మెంట్ అసోసియేట్స్ (EMA) నుండి వచ్చిన సర్వే డేటా ప్రకారం 32% ఎంటర్ప్రైజ్ సొల్యూషన్లు తక్కువగా లేదా 50% కంటే తక్కువగా ఉపయోగించబడ్డాయి. సాధనాల కేంద్రీకరణ మరియు లోడ్ బ్యాలెన్సింగ్ వనరులను పూల్ చేయడానికి మరియు తక్కువ పరికరాలను ఉపయోగించి వినియోగాన్ని పెంచడానికి మిమ్మల్ని అనుమతిస్తాయి. మీ వినియోగ రేటు తగినంతగా ఉండే వరకు అదనపు సాధనాలను కొనుగోలు చేయడానికి మీరు తరచుగా వేచి ఉండవచ్చు.
ఉదాహరణ సంఖ్య. 3 - మార్పు బోర్డు అనుమతులను పొందవలసిన అవసరాన్ని తగ్గించడానికి/తొలగించడానికి ట్రబుల్షూటింగ్
నెట్వర్క్లో విజిబిలిటీ పరికరాలు (TAPలు, NPBలు...) ఇన్స్టాల్ చేయబడిన తర్వాత, మీరు చాలా అరుదుగా నెట్వర్క్లో మార్పులు చేయాల్సి ఉంటుంది. ఇది సామర్థ్యాన్ని మెరుగుపరచడానికి కొన్ని ట్రబుల్షూటింగ్ ప్రక్రియలను క్రమబద్ధీకరించడానికి మిమ్మల్ని అనుమతిస్తుంది.
ఉదాహరణకు, TAP ఇన్స్టాల్ చేయబడిన తర్వాత (“దీన్ని సెట్ చేసి మరచిపో”), ఇది మొత్తం ట్రాఫిక్ కాపీని నిష్క్రియంగా NPBకి ఫార్వార్డ్ చేస్తుంది. నెట్వర్క్లో మార్పులు చేయడానికి అనుమతులను పొందడంలో బ్యూరోక్రాటిక్ ఇబ్బందులను తొలగించడం ద్వారా ఇది భారీ ప్రయోజనాన్ని కలిగి ఉంది. మీరు ప్యాకేజీ బ్రోకర్ను కూడా ఇన్స్టాల్ చేస్తే, ట్రబుల్షూటింగ్ కోసం అవసరమైన దాదాపు మొత్తం డేటాకు మీరు తక్షణ ప్రాప్యతను కలిగి ఉంటారు.
మార్పులు చేయవలసిన అవసరం లేకుంటే, మీరు మార్పులను ఆమోదించే దశలను దాటవేయవచ్చు మరియు నేరుగా డీబగ్గింగ్కు వెళ్లవచ్చు. ఈ కొత్త ప్రక్రియ మరమ్మతుల సగటు సమయాన్ని (MTTR) తగ్గించడంలో ప్రధాన ప్రభావాన్ని చూపుతుంది. MTTRను 80% వరకు తగ్గించడం సాధ్యమవుతుందని పరిశోధనలు చెబుతున్నాయి.
కేస్ స్టడీ #4 – అప్లికేషన్ ఇంటెలిజెన్స్, సెక్యూరిటీ ఎఫెక్టివ్నెస్ని మెరుగుపరచడానికి అప్లికేషన్ ఫిల్టరింగ్ మరియు డేటా మాస్కింగ్ ఉపయోగించడం
అప్లికేషన్ ఇంటెలిజెన్స్ అంటే ఏమిటి? ఈ సాంకేతికత IXIA ప్యాకెట్ బ్రోకర్ల (NPBలు) నుండి అందుబాటులో ఉంది. ఇది అధునాతన కార్యాచరణ, ఇది లేయర్ 2-4 ప్యాకెట్ ఫిల్టరింగ్ (OSI మోడల్లు) దాటి వెళ్లి లేయర్ 7 (అప్లికేషన్ లేయర్)కి తరలించడానికి మిమ్మల్ని అనుమతిస్తుంది. ప్రయోజనం ఏమిటంటే, వినియోగదారు మరియు అనువర్తన ప్రవర్తన మరియు స్థాన డేటాను ఏదైనా కావలసిన ఫార్మాట్లో రూపొందించవచ్చు మరియు ఎగుమతి చేయవచ్చు - ముడి ప్యాకెట్లు, ఫిల్టర్ చేసిన ప్యాకెట్లు లేదా నెట్ఫ్లో (IxFlow) సమాచారం. IT విభాగాలు దాచిన నెట్వర్క్ అప్లికేషన్లను గుర్తించగలవు, నెట్వర్క్ భద్రతా బెదిరింపులను తగ్గించగలవు మరియు నెట్వర్క్ డౌన్టైమ్ను తగ్గించగలవు మరియు/లేదా నెట్వర్క్ పనితీరును మెరుగుపరచగలవు. తెలిసిన మరియు తెలియని అప్లికేషన్ల యొక్క విలక్షణమైన లక్షణాలను గుర్తించవచ్చు, సంగ్రహించవచ్చు మరియు ప్రత్యేక పర్యవేక్షణ మరియు భద్రతా సాధనాలతో భాగస్వామ్యం చేయవచ్చు.
- అనుమానాస్పద/తెలియని అప్లికేషన్ల గుర్తింపు
- జియోలొకేషన్ ద్వారా అనుమానాస్పద ప్రవర్తనను గుర్తించడం, ఉదాహరణకు, ఉత్తర కొరియా నుండి ఒక వినియోగదారు మీ FTP సర్వర్కు కనెక్ట్ చేసి డేటాను బదిలీ చేస్తారు
- సంభావ్య బెదిరింపులను తనిఖీ చేయడం మరియు విశ్లేషించడం కోసం SSL డిక్రిప్షన్
- అప్లికేషన్ లోపాల విశ్లేషణ
- క్రియాశీల వనరుల నిర్వహణ మరియు విస్తరణ అంచనా కోసం ట్రాఫిక్ వాల్యూమ్ మరియు పెరుగుదల యొక్క విశ్లేషణ
- పంపే ముందు సున్నితమైన డేటాను (క్రెడిట్ కార్డ్లు, ఆధారాలు...) మాస్క్ చేయడం
విజిబిలిటీ ఇంటెలిజెన్స్ ఫంక్షనాలిటీ ఫిజికల్ మరియు వర్చువల్ (క్లౌడ్ లెన్స్ ప్రైవేట్) ప్యాకేజీ బ్రోకర్లు IXIA (NPB)లో మరియు పబ్లిక్ “క్లౌడ్స్”లో అందుబాటులో ఉంటుంది - క్లౌడ్ లెన్స్ పబ్లిక్:
నెట్స్టాక్, ప్యాకెట్స్టాక్ మరియు యాప్స్టాక్ యొక్క ప్రామాణిక కార్యాచరణతో పాటు:
ఇటీవల, భద్రతా కార్యాచరణ కూడా జోడించబడింది: SecureStack (గోప్య ట్రాఫిక్ యొక్క ప్రాసెసింగ్ను ఆప్టిమైజ్ చేయడానికి), MobileStack (మొబైల్ ఆపరేటర్ల కోసం) మరియు TradeStack (ఫైనాన్షియల్ ట్రేడింగ్ డేటాను పర్యవేక్షించడం మరియు ఫిల్టర్ చేయడం కోసం):
కనుగొన్న
నెట్వర్క్ విజిబిలిటీ సొల్యూషన్లు నెట్వర్క్ మానిటరింగ్ మరియు సెక్యూరిటీ ఆర్కిటెక్చర్లను ఆప్టిమైజ్ చేయగల శక్తివంతమైన సాధనాలు, ఇవి ప్రాథమిక సేకరణ మరియు అవసరమైన డేటా యొక్క షేరింగ్ను సృష్టిస్తాయి.
వినియోగ సందర్భాలు అనుమతించబడతాయి:
- డయాగ్నస్టిక్స్ మరియు ట్రబుల్షూటింగ్ కోసం అవసరమైన నిర్దిష్ట డేటాకు యాక్సెస్ అందించండి
- భద్రతా పరిష్కారాలను జోడించడం/తీసివేయడం, ఇన్-లైన్ మరియు అవుట్-ఆఫ్-బ్యాండ్ రెండింటినీ పర్యవేక్షిస్తుంది
- MTTRని తగ్గించండి
- సమస్యలకు సత్వర ప్రతిస్పందనను నిర్ధారించండి
- అధునాతన ముప్పు విశ్లేషణ నిర్వహించండి
- చాలా బ్యూరోక్రాటిక్ ఆమోదాలను తొలగించండి
- నెట్వర్క్కు అవసరమైన పరిష్కారాలను త్వరగా కనెక్ట్ చేయడం ద్వారా మరియు MTTRని తగ్గించడం ద్వారా హ్యాక్ యొక్క ఆర్థిక పరిణామాలను తగ్గించండి
- SPAN పోర్ట్ ఏర్పాటు ఖర్చు మరియు శ్రమను తగ్గించండి
మూలం: www.habr.com