信息來源:比特網(wǎng)
是你在管理和監(jiān)測工具,還是它們在管理你?我們總說“一切盡在掌控”����,但企業(yè)管理協(xié)會(Enterprise Management Associates ,EMA)近期的兩份調(diào)查顯示����,這事兒可未必真能如你所愿�。
如今�,IT人員使用的安全與監(jiān)測工具與日俱增?���!禘MA 2016年管理大趨勢報告》(EMA Network Management Megatrends 2016 )顯示,一個典型企業(yè)(人員數(shù)量為1000 – 4999)平均使用4到15個不同安全和監(jiān)測工具�。而根據(jù)2014年的數(shù)據(jù)顯示,企業(yè)通常采用3到10個不同的工具�。僅僅兩年之內(nèi),工具數(shù)量就增加了30%之多�。
這無疑為IT部門帶來了一系列的挑戰(zhàn),這些挑戰(zhàn)包括我們?nèi)绾伪WC監(jiān)測數(shù)據(jù)的質(zhì)量�,管理大量、復(fù)雜�、虛擬或物理的工具所帶來的運營與成本問題。
文:Keith Bromley,Ixia解決方案營銷高級經(jīng)理
2016年秋����,一項由Ixia贊助的EMA調(diào)查顯示,盡管部署了上述工具�����,大部分(60%)企業(yè)仍然對監(jiān)測整個網(wǎng)絡(luò)感到無能為力����。無法完全覆蓋的原因有很多種,但這其中有35%的受訪者認為�,首要原因在于數(shù)據(jù)訪問(網(wǎng)絡(luò)分流器和SPAN)端口不足。
監(jiān)測數(shù)據(jù)的獲取非常重要����。但更多的工具也就意味著更多的數(shù)據(jù)占用。在使用SPAN端口時�,由于日益增多的工具全都在占用同一端口與數(shù)據(jù),因此可能導(dǎo)致SPAN端口不夠分配的嚴重問題�����。在確保訪問所需數(shù)據(jù)方面�����,直接連接網(wǎng)絡(luò)分流器(TAP)也可能帶來部署與邏輯問題。
工具數(shù)量的增加同時帶來了運營與成本問題�。調(diào)查結(jié)果顯示,23%的受訪者無法有效管理當前在用的眾多工具����。這不難理解,因為隨著工具增多�����,維護工作也隨之增加�,例如:軟件更新�、補丁管理、監(jiān)測數(shù)據(jù)配置以及為正確數(shù)據(jù)過濾而實施網(wǎng)絡(luò)配置�����。例如����,49%的受訪者表示,他們每個月都要將網(wǎng)絡(luò)工具映射流量的部位更改3次以上�����。這無疑增加了額外工作量,還降低了生產(chǎn)力�����。
另外�����,云網(wǎng)絡(luò)也帶來了一系列有針對性的挑戰(zhàn)����。據(jù)《2016年云規(guī)模報告》顯示,通常企業(yè)采用6種云網(wǎng)絡(luò)�����,而對這些網(wǎng)絡(luò)進行逐一監(jiān)測將非常復(fù)雜����。實際上,Ixia的一項調(diào)查發(fā)現(xiàn)�����,由于缺乏對云網(wǎng)絡(luò)的可視性,有76%的受訪者表示“擔(dān)心”或“非常擔(dān)心”云網(wǎng)絡(luò)安全����。
而在物理和虛擬網(wǎng)絡(luò)中進行數(shù)據(jù)的匯聚則是更加讓人無從下手。首先����,如何截取云數(shù)據(jù),尤其是在擁有6種網(wǎng)絡(luò)的情況下�����?這個問題解決后�����,我們又該如何進行數(shù)據(jù)分析�����,是使用物理工具還是虛擬工具�?然后�,我們又要考慮如何把虛擬和物理網(wǎng)絡(luò)的監(jiān)測數(shù)據(jù),同時能夠反映兩種網(wǎng)絡(luò)真正的性能以及對成本的影響�����。以上都是非常棘手的問題,但管理層卻希望能得到你提出的有效應(yīng)對方案����。
此外,這項調(diào)查還顯示����,近45%的受訪者投入了一半以上的時間用于配置監(jiān)測工具。而更糟糕的是����,盡管75%以上的受訪者認為對監(jiān)測工具的完整可視性非常重要,但幾乎三分之一的受訪者無法確信這個需求究竟能否實現(xiàn)����。
所有這些都會影響您的長期擁有成本、數(shù)據(jù)分析的準確性�����,以及是否切實遵循監(jiān)管標準等等�。因此,到底何以解憂�����?實際上,答案原比你想象的簡單�����,解決之道就在于可視性架構(gòu)�����。
可視性架構(gòu)是一個系統(tǒng)性的規(guī)劃�,它能夠判斷究竟哪些監(jiān)測數(shù)據(jù)是你真正所需的,這些數(shù)據(jù)來自哪里,以及如何最好地優(yōu)化這些數(shù)據(jù)流量。通過確保每次都在準確的時間為安全與監(jiān)測工具提供準確的數(shù)據(jù)�����,可視性架構(gòu)將令上述問題全部迎刃而解。事實上����,同一項Ixia調(diào)查顯示�����,超過50%的受訪者認為網(wǎng)絡(luò)可視性解決方案幫助他們及時發(fā)現(xiàn)了安全漏洞。
作為可視性架構(gòu)的組成部分����,物理網(wǎng)絡(luò)分流器(TAP)、虛擬網(wǎng)絡(luò)分流器(Virtual TAP)�,與網(wǎng)絡(luò)數(shù)據(jù)包中轉(zhuǎn)設(shè)備(NPB)將用于捕獲、組織與過濾數(shù)據(jù)�,并把它們分發(fā)至相應(yīng)需要這些數(shù)據(jù)的工具。而接下來�,你就可以實現(xiàn)對自己的物理網(wǎng)絡(luò)或者云網(wǎng)絡(luò)的深入洞察,并且讓你的監(jiān)測與安全工具各司其職了�。其實,就是這么簡單!
