ప్రోహోస్టర్ > బ్లాగ్ > పరిపాలన > నెట్‌వర్క్ విజిబిలిటీ సొల్యూషన్స్ కోసం కేస్‌లను ఉపయోగించండి

నెట్‌వర్క్ విజిబిలిటీ సొల్యూషన్స్ కోసం కేస్‌లను ఉపయోగించండి

నెట్‌వర్క్ విజిబిలిటీ సొల్యూషన్స్ కోసం కేస్‌లను ఉపయోగించండి

నెట్‌వర్క్ విజిబిలిటీ అంటే ఏమిటి?

విజిబిలిటీని వెబ్‌స్టర్ డిక్షనరీ "సులభంగా గుర్తించగల సామర్థ్యం" లేదా "స్పష్టత స్థాయి"గా నిర్వచించింది. నెట్‌వర్క్ లేదా అప్లికేషన్ విజిబిలిటీ అనేది నెట్‌వర్క్ మరియు/లేదా నెట్‌వర్క్‌లోని అప్లికేషన్‌లలో ఏమి జరుగుతుందో సులభంగా చూడగలిగే (లేదా లెక్కించే) సామర్థ్యాన్ని అస్పష్టం చేసే బ్లైండ్ స్పాట్‌ల తొలగింపును సూచిస్తుంది. ఈ విజిబిలిటీ IT బృందాలను త్వరితగతిన భద్రతాపరమైన బెదిరింపులను వేరుచేయడానికి మరియు పనితీరు సమస్యలను పరిష్కరించడానికి అనుమతిస్తుంది, చివరికి సాధ్యమైనంత ఉత్తమమైన తుది వినియోగదారు అనుభవాన్ని అందిస్తుంది.

అప్లికేషన్‌లు మరియు IT సేవలతో పాటు నెట్‌వర్క్‌ను పర్యవేక్షించడానికి మరియు ఆప్టిమైజ్ చేయడానికి IT బృందాలను అనుమతించేది మరొక అంతర్దృష్టి. అందుకే ఏ ఐటీ సంస్థకైనా నెట్‌వర్క్, అప్లికేషన్ మరియు సెక్యూరిటీ విజిబిలిటీ ఖచ్చితంగా అవసరం.

నెట్‌వర్క్ విజిబిలిటీని సాధించడానికి సులభమైన మార్గం విజిబిలిటీ ఆర్కిటెక్చర్‌ని అమలు చేయడం, ఇది భౌతిక మరియు వర్చువల్ నెట్‌వర్క్, అప్లికేషన్ మరియు సెక్యూరిటీ విజిబిలిటీని అందించే సమగ్ర ఎండ్-టు-ఎండ్ ఇన్‌ఫ్రాస్ట్రక్చర్.

నెట్‌వర్క్ విజిబిలిటీకి పునాది వేయడం

విజిబిలిటీ ఆర్కిటెక్చర్ అమల్లోకి వచ్చిన తర్వాత, అనేక వినియోగ సందర్భాలు అందుబాటులోకి వస్తాయి. దిగువ చూపినట్లుగా, విజిబిలిటీ ఆర్కిటెక్చర్ దృశ్యమానత యొక్క మూడు ప్రధాన స్థాయిలను సూచిస్తుంది: యాక్సెస్ స్థాయి, నియంత్రణ స్థాయి మరియు పర్యవేక్షణ స్థాయి.

నెట్‌వర్క్ విజిబిలిటీ సొల్యూషన్స్ కోసం కేస్‌లను ఉపయోగించండి

చూపిన అంశాలను ఉపయోగించి, IT నిపుణులు వివిధ రకాల నెట్‌వర్క్ మరియు అప్లికేషన్ సమస్యలను పరిష్కరించగలరు. వినియోగ సందర్భాలలో రెండు వర్గాలు ఉన్నాయి:

  • ప్రాథమిక విజిబిలిటీ సొల్యూషన్స్
  • పూర్తి నెట్‌వర్క్ దృశ్యమానత

కోర్ విజిబిలిటీ సొల్యూషన్స్ నెట్‌వర్క్ భద్రత, ఖర్చు ఆదా మరియు ట్రబుల్షూటింగ్‌పై దృష్టి పెడతాయి. ఈ మూడు ప్రమాణాలు నెలవారీగా, ప్రతిరోజూ కాకపోయినా, ITని ప్రభావితం చేస్తాయి. పూర్తి నెట్‌వర్క్ విజిబిలిటీ బ్లైండ్ స్పాట్‌లు, పనితీరు మరియు సమ్మతి గురించి ఎక్కువ అంతర్దృష్టిని అందించడానికి రూపొందించబడింది.

నెట్‌వర్క్ విజిబిలిటీతో మీరు నిజంగా ఏమి చేయవచ్చు?

నెట్‌వర్క్ దృశ్యమానత కోసం ఆరు వేర్వేరు వినియోగ సందర్భాలు ఉన్నాయి, ఇవి విలువను స్పష్టంగా ప్రదర్శించగలవు. ఇది:

- మెరుగైన నెట్‌వర్క్ భద్రత
- ఖర్చులను కలిగి ఉండటానికి మరియు తగ్గించడానికి అవకాశాలను అందించడం
- ట్రబుల్‌షూటింగ్‌ను వేగవంతం చేయడం మరియు నెట్‌వర్క్ విశ్వసనీయతను పెంచడం
- నెట్‌వర్క్ బ్లైండ్ స్పాట్‌ల తొలగింపు
- నెట్‌వర్క్ మరియు అప్లికేషన్ పనితీరును ఆప్టిమైజ్ చేయడం
- రెగ్యులేటరీ సమ్మతిని బలోపేతం చేయడం

క్రింద కొన్ని నిర్దిష్ట వినియోగ ఉదాహరణలు ఉన్నాయి.

ఉదాహరణ నం. 1 - ఇన్-లైన్ (ఇన్-లైన్) భద్రతా పరిష్కారాల కోసం డేటా ఫిల్టరింగ్, ఈ పరిష్కారాల సామర్థ్యాన్ని పెంచుతుంది

భద్రతా తనిఖీ (చొరబాటు నిరోధక వ్యవస్థ (IPS), డేటా నష్టం నివారణ (DLP) నుండి మినహాయించడానికి తక్కువ-రిస్క్ డేటా (ఉదాహరణకు, వీడియో మరియు వాయిస్) ఫిల్టర్ చేయడానికి నెట్‌వర్క్ ప్యాకెట్ బ్రోకర్ (NPB)ని ఉపయోగించడం ఈ ఎంపిక యొక్క ఉద్దేశ్యం. వెబ్ అప్లికేషన్ ఫైర్‌వాల్ (WAF), మొదలైనవి). ఈ "ఆసక్తి లేని" ట్రాఫిక్‌ని గుర్తించి, బై-పాస్ స్విచ్‌కి తిరిగి పంపవచ్చు మరియు నెట్‌వర్క్‌లోకి మరింత పంపబడుతుంది. ఈ పరిష్కారం యొక్క ప్రయోజనం ఏమిటంటే, WAF లేదా IPS అనవసరమైన డేటాను విశ్లేషించే ప్రాసెసర్ వనరులను (CPU) వృధా చేయనవసరం లేదు. మీ నెట్‌వర్క్ ట్రాఫిక్‌లో ఈ రకమైన డేటా గణనీయమైన మొత్తంలో ఉంటే, మీరు ఈ ఫీచర్‌ని అమలు చేసి, మీ భద్రతా సాధనాలపై భారాన్ని తగ్గించుకోవచ్చు.

నెట్‌వర్క్ విజిబిలిటీ సొల్యూషన్స్ కోసం కేస్‌లను ఉపయోగించండి

IPS తనిఖీ నుండి తక్కువ-రిస్క్ నెట్‌వర్క్ ట్రాఫిక్‌లో 35% వరకు మినహాయించబడిన సందర్భాలు కంపెనీలు ఉన్నాయి. ఇది స్వయంచాలకంగా ప్రభావవంతమైన IPS బ్యాండ్‌విడ్త్‌ను 35% పెంచుతుంది మరియు మీరు అదనపు IPS కొనుగోలు లేదా అప్‌గ్రేడ్ చేయడాన్ని నిలిపివేయవచ్చు. నెట్‌వర్క్ ట్రాఫిక్ పెరుగుతోందని మనందరికీ తెలుసు, కాబట్టి ఏదో ఒక సమయంలో మీకు మెరుగైన పనితీరు IPS అవసరం. మీరు ఖర్చులను తగ్గించాలనుకుంటున్నారా లేదా అనేది నిజంగా ఒక ప్రశ్న.

ఉదాహరణ #2 – లోడ్ బ్యాలెన్సింగ్ 1Gbps నెట్‌వర్క్‌లో 10-40Gbps పరికరాల జీవితాన్ని పొడిగిస్తుంది

రెండవ వినియోగ సందర్భంలో నెట్‌వర్క్ పరికరాల యాజమాన్యం యొక్క ధరను తగ్గించడం. భద్రత మరియు పర్యవేక్షణ సాధనాలకు ట్రాఫిక్‌ను సమతుల్యం చేయడానికి ప్యాకెట్ బ్రోకర్‌లను (NPBలు) ఉపయోగించడం ద్వారా ఇది సాధించబడుతుంది. లోడ్ బ్యాలెన్సింగ్ చాలా వ్యాపారాలకు ఎలా సహాయపడుతుంది? మొదట, నెట్వర్క్ ట్రాఫిక్ పెరుగుదల చాలా సాధారణ సంఘటన. కానీ సామర్థ్యం పెరుగుదల ప్రభావాన్ని పర్యవేక్షించడం గురించి ఏమిటి? ఉదాహరణకు, మీరు మీ నెట్‌వర్క్ కోర్‌ని 1 Gbps నుండి 10 Gbpsకి అప్‌గ్రేడ్ చేస్తుంటే, సరైన పర్యవేక్షణ కోసం మీకు 10 Gbps సాధనాలు అవసరం. మీరు వేగాన్ని 40 Gbps లేదా 100 Gbpsకి పెంచినట్లయితే, అటువంటి వేగంతో పర్యవేక్షణ సాధనాల ఎంపిక చాలా తక్కువగా ఉంటుంది మరియు ఖర్చు చాలా ఎక్కువగా ఉంటుంది.

ప్యాకేజీ బ్రోకర్లు అవసరమైన అగ్రిగేషన్ మరియు లోడ్ బ్యాలెన్సింగ్ సామర్థ్యాలను అందిస్తారు. ఉదాహరణకు, 40 Gbps ట్రాఫిక్ బ్యాలెన్సింగ్ బహుళ 10 Gbps సాధనాల మధ్య ట్రాఫిక్‌ను పర్యవేక్షించడాన్ని అనుమతిస్తుంది. అధిక డేటా రేట్లను నిర్వహించగల ఖరీదైన సాధనాలను కొనుగోలు చేయడానికి మీకు తగినంత డబ్బు వచ్చే వరకు మీరు 10 Gbps పరికరాల జీవితాన్ని పొడిగించవచ్చు.

నెట్‌వర్క్ విజిబిలిటీ సొల్యూషన్స్ కోసం కేస్‌లను ఉపయోగించండి

మరొక ఉదాహరణ ఏమిటంటే, సాధనాలను ఒకే చోట కలపడం మరియు ప్యాకేజీ బ్రోకర్ నుండి అవసరమైన డేటాను వారికి అందించడం. కొన్నిసార్లు నెట్వర్క్లో పంపిణీ చేయబడిన ప్రత్యేక పరిష్కారాలు ఉపయోగించబడతాయి. ఎంటర్‌ప్రైజ్ మేనేజ్‌మెంట్ అసోసియేట్స్ (EMA) నుండి వచ్చిన సర్వే డేటా ప్రకారం 32% ఎంటర్‌ప్రైజ్ సొల్యూషన్‌లు తక్కువగా లేదా 50% కంటే తక్కువగా ఉపయోగించబడ్డాయి. సాధనాల కేంద్రీకరణ మరియు లోడ్ బ్యాలెన్సింగ్ వనరులను పూల్ చేయడానికి మరియు తక్కువ పరికరాలను ఉపయోగించి వినియోగాన్ని పెంచడానికి మిమ్మల్ని అనుమతిస్తాయి. మీ వినియోగ రేటు తగినంతగా ఉండే వరకు అదనపు సాధనాలను కొనుగోలు చేయడానికి మీరు తరచుగా వేచి ఉండవచ్చు.

ఉదాహరణ సంఖ్య. 3 - మార్పు బోర్డు అనుమతులను పొందవలసిన అవసరాన్ని తగ్గించడానికి/తొలగించడానికి ట్రబుల్షూటింగ్

నెట్‌వర్క్‌లో విజిబిలిటీ పరికరాలు (TAPలు, NPBలు...) ఇన్‌స్టాల్ చేయబడిన తర్వాత, మీరు చాలా అరుదుగా నెట్‌వర్క్‌లో మార్పులు చేయాల్సి ఉంటుంది. ఇది సామర్థ్యాన్ని మెరుగుపరచడానికి కొన్ని ట్రబుల్షూటింగ్ ప్రక్రియలను క్రమబద్ధీకరించడానికి మిమ్మల్ని అనుమతిస్తుంది.

ఉదాహరణకు, TAP ఇన్‌స్టాల్ చేయబడిన తర్వాత (“దీన్ని సెట్ చేసి మరచిపో”), ఇది మొత్తం ట్రాఫిక్ కాపీని నిష్క్రియంగా NPBకి ఫార్వార్డ్ చేస్తుంది. నెట్‌వర్క్‌లో మార్పులు చేయడానికి అనుమతులను పొందడంలో బ్యూరోక్రాటిక్ ఇబ్బందులను తొలగించడం ద్వారా ఇది భారీ ప్రయోజనాన్ని కలిగి ఉంది. మీరు ప్యాకేజీ బ్రోకర్‌ను కూడా ఇన్‌స్టాల్ చేస్తే, ట్రబుల్షూటింగ్ కోసం అవసరమైన దాదాపు మొత్తం డేటాకు మీరు తక్షణ ప్రాప్యతను కలిగి ఉంటారు.

నెట్‌వర్క్ విజిబిలిటీ సొల్యూషన్స్ కోసం కేస్‌లను ఉపయోగించండి

మార్పులు చేయవలసిన అవసరం లేకుంటే, మీరు మార్పులను ఆమోదించే దశలను దాటవేయవచ్చు మరియు నేరుగా డీబగ్గింగ్‌కు వెళ్లవచ్చు. ఈ కొత్త ప్రక్రియ మరమ్మతుల సగటు సమయాన్ని (MTTR) తగ్గించడంలో ప్రధాన ప్రభావాన్ని చూపుతుంది. MTTRను 80% వరకు తగ్గించడం సాధ్యమవుతుందని పరిశోధనలు చెబుతున్నాయి.

కేస్ స్టడీ #4 – అప్లికేషన్ ఇంటెలిజెన్స్, సెక్యూరిటీ ఎఫెక్టివ్‌నెస్‌ని మెరుగుపరచడానికి అప్లికేషన్ ఫిల్టరింగ్ మరియు డేటా మాస్కింగ్ ఉపయోగించడం

అప్లికేషన్ ఇంటెలిజెన్స్ అంటే ఏమిటి? ఈ సాంకేతికత IXIA ప్యాకెట్ బ్రోకర్ల (NPBలు) నుండి అందుబాటులో ఉంది. ఇది అధునాతన కార్యాచరణ, ఇది లేయర్ 2-4 ప్యాకెట్ ఫిల్టరింగ్ (OSI మోడల్‌లు) దాటి వెళ్లి లేయర్ 7 (అప్లికేషన్ లేయర్)కి తరలించడానికి మిమ్మల్ని అనుమతిస్తుంది. ప్రయోజనం ఏమిటంటే, వినియోగదారు మరియు అనువర్తన ప్రవర్తన మరియు స్థాన డేటాను ఏదైనా కావలసిన ఫార్మాట్‌లో రూపొందించవచ్చు మరియు ఎగుమతి చేయవచ్చు - ముడి ప్యాకెట్‌లు, ఫిల్టర్ చేసిన ప్యాకెట్‌లు లేదా నెట్‌ఫ్లో (IxFlow) సమాచారం. IT విభాగాలు దాచిన నెట్‌వర్క్ అప్లికేషన్‌లను గుర్తించగలవు, నెట్‌వర్క్ భద్రతా బెదిరింపులను తగ్గించగలవు మరియు నెట్‌వర్క్ డౌన్‌టైమ్‌ను తగ్గించగలవు మరియు/లేదా నెట్‌వర్క్ పనితీరును మెరుగుపరచగలవు. తెలిసిన మరియు తెలియని అప్లికేషన్‌ల యొక్క విలక్షణమైన లక్షణాలను గుర్తించవచ్చు, సంగ్రహించవచ్చు మరియు ప్రత్యేక పర్యవేక్షణ మరియు భద్రతా సాధనాలతో భాగస్వామ్యం చేయవచ్చు.

నెట్‌వర్క్ విజిబిలిటీ సొల్యూషన్స్ కోసం కేస్‌లను ఉపయోగించండి

  • అనుమానాస్పద/తెలియని అప్లికేషన్ల గుర్తింపు
  • జియోలొకేషన్ ద్వారా అనుమానాస్పద ప్రవర్తనను గుర్తించడం, ఉదాహరణకు, ఉత్తర కొరియా నుండి ఒక వినియోగదారు మీ FTP సర్వర్‌కు కనెక్ట్ చేసి డేటాను బదిలీ చేస్తారు
  • సంభావ్య బెదిరింపులను తనిఖీ చేయడం మరియు విశ్లేషించడం కోసం SSL డిక్రిప్షన్
  • అప్లికేషన్ లోపాల విశ్లేషణ
  • క్రియాశీల వనరుల నిర్వహణ మరియు విస్తరణ అంచనా కోసం ట్రాఫిక్ వాల్యూమ్ మరియు పెరుగుదల యొక్క విశ్లేషణ
  • పంపే ముందు సున్నితమైన డేటాను (క్రెడిట్ కార్డ్‌లు, ఆధారాలు...) మాస్క్ చేయడం

విజిబిలిటీ ఇంటెలిజెన్స్ ఫంక్షనాలిటీ ఫిజికల్ మరియు వర్చువల్ (క్లౌడ్ లెన్స్ ప్రైవేట్) ప్యాకేజీ బ్రోకర్లు IXIA (NPB)లో మరియు పబ్లిక్ “క్లౌడ్స్”లో అందుబాటులో ఉంటుంది - క్లౌడ్ లెన్స్ పబ్లిక్:

నెట్‌వర్క్ విజిబిలిటీ సొల్యూషన్స్ కోసం కేస్‌లను ఉపయోగించండి

నెట్‌స్టాక్, ప్యాకెట్‌స్టాక్ మరియు యాప్‌స్టాక్ యొక్క ప్రామాణిక కార్యాచరణతో పాటు:

నెట్‌వర్క్ విజిబిలిటీ సొల్యూషన్స్ కోసం కేస్‌లను ఉపయోగించండి

ఇటీవల, భద్రతా కార్యాచరణ కూడా జోడించబడింది: SecureStack (గోప్య ట్రాఫిక్ యొక్క ప్రాసెసింగ్‌ను ఆప్టిమైజ్ చేయడానికి), MobileStack (మొబైల్ ఆపరేటర్‌ల కోసం) మరియు TradeStack (ఫైనాన్షియల్ ట్రేడింగ్ డేటాను పర్యవేక్షించడం మరియు ఫిల్టర్ చేయడం కోసం):

నెట్‌వర్క్ విజిబిలిటీ సొల్యూషన్స్ కోసం కేస్‌లను ఉపయోగించండి

నెట్‌వర్క్ విజిబిలిటీ సొల్యూషన్స్ కోసం కేస్‌లను ఉపయోగించండి

నెట్‌వర్క్ విజిబిలిటీ సొల్యూషన్స్ కోసం కేస్‌లను ఉపయోగించండి

కనుగొన్న

నెట్‌వర్క్ విజిబిలిటీ సొల్యూషన్‌లు నెట్‌వర్క్ మానిటరింగ్ మరియు సెక్యూరిటీ ఆర్కిటెక్చర్‌లను ఆప్టిమైజ్ చేయగల శక్తివంతమైన సాధనాలు, ఇవి ప్రాథమిక సేకరణ మరియు అవసరమైన డేటా యొక్క షేరింగ్‌ను సృష్టిస్తాయి.

వినియోగ సందర్భాలు అనుమతించబడతాయి:

  • డయాగ్నస్టిక్స్ మరియు ట్రబుల్షూటింగ్ కోసం అవసరమైన నిర్దిష్ట డేటాకు యాక్సెస్ అందించండి
  • భద్రతా పరిష్కారాలను జోడించడం/తీసివేయడం, ఇన్-లైన్ మరియు అవుట్-ఆఫ్-బ్యాండ్ రెండింటినీ పర్యవేక్షిస్తుంది
  • MTTRని తగ్గించండి
  • సమస్యలకు సత్వర ప్రతిస్పందనను నిర్ధారించండి
  • అధునాతన ముప్పు విశ్లేషణ నిర్వహించండి
  • చాలా బ్యూరోక్రాటిక్ ఆమోదాలను తొలగించండి
  • నెట్‌వర్క్‌కు అవసరమైన పరిష్కారాలను త్వరగా కనెక్ట్ చేయడం ద్వారా మరియు MTTRని తగ్గించడం ద్వారా హ్యాక్ యొక్క ఆర్థిక పరిణామాలను తగ్గించండి
  • SPAN పోర్ట్ ఏర్పాటు ఖర్చు మరియు శ్రమను తగ్గించండి

మూలం: www.habr.com

ఒక వ్యాఖ్యను జోడించండి