信息來源:比特網(wǎng)
是你在管理和監(jiān)測工具���,還是它們在管理你���?我們總說“一切盡在掌控”,但企業(yè)管理協(xié)會(Enterprise Management Associates ���,EMA)近期的兩份調(diào)查顯示��,這事兒可未必真能如你所愿��。
如今��,IT人員使用的安全與監(jiān)測工具與日俱增��?�!禘MA 2016年管理大趨勢報(bào)告》(EMA Network Management Megatrends 2016 )顯示���,一個典型企業(yè)(人員數(shù)量為1000 – 4999)平均使用4到15個不同安全和監(jiān)測工具���。而根據(jù)2014年的數(shù)據(jù)顯示,企業(yè)通常采用3到10個不同的工具���。僅僅兩年之內(nèi)��,工具數(shù)量就增加了30%之多��。
這無疑為IT部門帶來了一系列的挑戰(zhàn)��,這些挑戰(zhàn)包括我們?nèi)绾伪WC監(jiān)測數(shù)據(jù)的質(zhì)量���,管理大量、復(fù)雜���、虛擬或物理的工具所帶來的運(yùn)營與成本問題���。
文:Keith Bromley���,Ixia解決方案營銷高級經(jīng)理
2016年秋,一項(xiàng)由Ixia贊助的EMA調(diào)查顯示��,盡管部署了上述工具���,大部分(60%)企業(yè)仍然對監(jiān)測整個網(wǎng)絡(luò)感到無能為力。無法完全覆蓋的原因有很多種��,但這其中有35%的受訪者認(rèn)為���,首要原因在于數(shù)據(jù)訪問(網(wǎng)絡(luò)分流器和SPAN)端口不足��。
監(jiān)測數(shù)據(jù)的獲取非常重要��。但更多的工具也就意味著更多的數(shù)據(jù)占用���。在使用SPAN端口時,由于日益增多的工具全都在占用同一端口與數(shù)據(jù)��,因此可能導(dǎo)致SPAN端口不夠分配的嚴(yán)重問題。在確保訪問所需數(shù)據(jù)方面���,直接連接網(wǎng)絡(luò)分流器(TAP)也可能帶來部署與邏輯問題���。
工具數(shù)量的增加同時帶來了運(yùn)營與成本問題。調(diào)查結(jié)果顯示��,23%的受訪者無法有效管理當(dāng)前在用的眾多工具���。這不難理解���,因?yàn)殡S著工具增多,維護(hù)工作也隨之增加���,例如:軟件更新��、補(bǔ)丁管理���、監(jiān)測數(shù)據(jù)配置以及為正確數(shù)據(jù)過濾而實(shí)施網(wǎng)絡(luò)配置。例如���,49%的受訪者表示���,他們每個月都要將網(wǎng)絡(luò)工具映射流量的部位更改3次以上���。這無疑增加了額外工作量,還降低了生產(chǎn)力��。
另外���,云網(wǎng)絡(luò)也帶來了一系列有針對性的挑戰(zhàn)��。據(jù)《2016年云規(guī)模報(bào)告》顯示��,通常企業(yè)采用6種云網(wǎng)絡(luò)��,而對這些網(wǎng)絡(luò)進(jìn)行逐一監(jiān)測將非常復(fù)雜。實(shí)際上���,Ixia的一項(xiàng)調(diào)查發(fā)現(xiàn)���,由于缺乏對云網(wǎng)絡(luò)的可視性,有76%的受訪者表示“擔(dān)心”或“非常擔(dān)心”云網(wǎng)絡(luò)安全��。
而在物理和虛擬網(wǎng)絡(luò)中進(jìn)行數(shù)據(jù)的匯聚則是更加讓人無從下手���。首先��,如何截取云數(shù)據(jù)���,尤其是在擁有6種網(wǎng)絡(luò)的情況下��?這個問題解決后��,我們又該如何進(jìn)行數(shù)據(jù)分析���,是使用物理工具還是虛擬工具?然后���,我們又要考慮如何把虛擬和物理網(wǎng)絡(luò)的監(jiān)測數(shù)據(jù)��,同時能夠反映兩種網(wǎng)絡(luò)真正的性能以及對成本的影響��。以上都是非常棘手的問題��,但管理層卻希望能得到你提出的有效應(yīng)對方案���。
此外,這項(xiàng)調(diào)查還顯示���,近45%的受訪者投入了一半以上的時間用于配置監(jiān)測工具���。而更糟糕的是���,盡管75%以上的受訪者認(rèn)為對監(jiān)測工具的完整可視性非常重要,但幾乎三分之一的受訪者無法確信這個需求究竟能否實(shí)現(xiàn)���。
所有這些都會影響您的長期擁有成本���、數(shù)據(jù)分析的準(zhǔn)確性,以及是否切實(shí)遵循監(jiān)管標(biāo)準(zhǔn)等等��。因此���,到底何以解憂��?實(shí)際上,答案原比你想象的簡單���,解決之道就在于可視性架構(gòu)��。
可視性架構(gòu)是一個系統(tǒng)性的規(guī)劃���,它能夠判斷究竟哪些監(jiān)測數(shù)據(jù)是你真正所需的���,這些數(shù)據(jù)來自哪里,以及如何最好地優(yōu)化這些數(shù)據(jù)流量��。通過確保每次都在準(zhǔn)確的時間為安全與監(jiān)測工具提供準(zhǔn)確的數(shù)據(jù)���,可視性架構(gòu)將令上述問題全部迎刃而解��。事實(shí)上��,同一項(xiàng)Ixia調(diào)查顯示���,超過50%的受訪者認(rèn)為網(wǎng)絡(luò)可視性解決方案幫助他們及時發(fā)現(xiàn)了安全漏洞。
作為可視性架構(gòu)的組成部分��,物理網(wǎng)絡(luò)分流器(TAP)���、虛擬網(wǎng)絡(luò)分流器(Virtual TAP)��,與網(wǎng)絡(luò)數(shù)據(jù)包中轉(zhuǎn)設(shè)備(NPB)將用于捕獲���、組織與過濾數(shù)據(jù)��,并把它們分發(fā)至相應(yīng)需要這些數(shù)據(jù)的工具��。而接下來���,你就可以實(shí)現(xiàn)對自己的物理網(wǎng)絡(luò)或者云網(wǎng)絡(luò)的深入洞察,并且讓你的監(jiān)測與安全工具各司其職了���。其實(shí)���,就是這么簡單!
