色婷婷AⅤ一区二区三区|亚洲精品第一国产综合亚AV|久久精品官方网视频|日本28视频香蕉

          新聞中心

          EEPW首頁(yè) > 手機(jī)與無(wú)線通信 > 設(shè)計(jì)應(yīng)用 > 面對(duì)網(wǎng)絡(luò)邊界的迷失?在虛擬環(huán)境獲得真實(shí)可視性是關(guān)鍵

          面對(duì)網(wǎng)絡(luò)邊界的迷失?在虛擬環(huán)境獲得真實(shí)可視性是關(guān)鍵

          作者: 時(shí)間:2018-08-08 來(lái)源:網(wǎng)絡(luò) 收藏

          您的企業(yè)網(wǎng)絡(luò)可曾有過(guò)邊界迷失?這種案例并不少見(jiàn)。隨著虛擬化、云遷移、物聯(lián)網(wǎng)設(shè)備的普及不斷挑戰(zhàn)著各個(gè)企業(yè)的,我們對(duì)這些界限與界限之外網(wǎng)絡(luò)的能見(jiàn)度越來(lái)越低。而IT基礎(chǔ)架構(gòu)極少通過(guò)單一流程進(jìn)行云遷徙則使得情況愈加復(fù)雜。企業(yè)對(duì)預(yù)算、安全性與性能的考慮意味著它們正在使用混合的模式,不論是否是業(yè)務(wù)關(guān)鍵型工作負(fù)載也將被暴露于主要內(nèi)部部署和私有云的環(huán)境之外。

          本文引用地址:http://cafeforensic.com/article/201808/385812.htm

          (Ixia解決方案營(yíng)銷(xiāo)高級(jí)總監(jiān)AregAlimian)

          這些復(fù)雜的混合環(huán)境和內(nèi)部應(yīng)用、云端之間的業(yè)務(wù)數(shù)據(jù)流使得IT團(tuán)隊(duì)難以通過(guò)邊界到邊界的網(wǎng)絡(luò)來(lái)識(shí)別和預(yù)測(cè)網(wǎng)絡(luò)中斷、發(fā)現(xiàn)安全漏洞或分析任務(wù)關(guān)鍵型應(yīng)用性能問(wèn)題 。全球領(lǐng)先的信息技術(shù)研究與顧問(wèn)機(jī)構(gòu)Gartner指出:“日益普及的云端應(yīng)用、加密和一般網(wǎng)絡(luò)擴(kuò)展,使得缺失的現(xiàn)象層出不窮。”

          因此,當(dāng)決策者們將關(guān)鍵工作負(fù)載從內(nèi)部數(shù)據(jù)中心遷移至虛擬化軟件定義數(shù)據(jù)中心(SDDC)或公有云時(shí),他們需要思考以下問(wèn)題:

          1. 如何確保關(guān)鍵型應(yīng)用的可用性、信賴度與性能?

          2. 如何將關(guān)鍵性數(shù)據(jù)提供給分析與監(jiān)測(cè)工具,無(wú)論應(yīng)用位于何處?

          將服務(wù)遷移至云端有望以更低的成本實(shí)現(xiàn)更高的敏捷性,但這個(gè)過(guò)程充滿風(fēng)險(xiǎn),而且一旦遷移完成將會(huì)使管理更加復(fù)雜。公有云運(yùn)行中斷將會(huì)為企業(yè)帶來(lái)嚴(yán)重的聲譽(yù)影響,而私有云宕機(jī)也將很難進(jìn)行管控,最終損害企業(yè)利益。IT團(tuán)隊(duì)必須確保其混合架構(gòu)是可靠、快速、安全且經(jīng)濟(jì)的,不但可以確保訪問(wèn)業(yè)務(wù)關(guān)鍵型應(yīng)用,能夠?qū)崟r(shí)監(jiān)測(cè)并獲得,以便快速定位問(wèn)題。

          可視性的盲點(diǎn)

          許多企業(yè)機(jī)構(gòu)因缺乏對(duì)虛擬化的私有云或公有云具有智能可視性而備受困擾,這同樣導(dǎo)致了威脅的增加,且無(wú)法監(jiān)測(cè)或排除關(guān)鍵事件。盲點(diǎn)已經(jīng)成為企業(yè)與服務(wù)提供商面臨的嚴(yán)重安全問(wèn)題,事實(shí)上,至少有75%的企業(yè)無(wú)法自知是否已經(jīng)遭受安全漏洞的侵害(Verizon DBIR 2016),并因此延誤了漏洞修復(fù)。

          那么,當(dāng)關(guān)鍵型工作負(fù)載被遷移至云端,或在內(nèi)部與云基礎(chǔ)架構(gòu)間同時(shí)實(shí)施服務(wù)時(shí),IT團(tuán)隊(duì)要如何才能進(jìn)行智能化的預(yù)測(cè)并化解這些安全危機(jī)呢?為了確保彈性與安全性,請(qǐng)考慮以下6大因素:

          1. 基礎(chǔ)架構(gòu)與租戶隔離

          私有云與公有云服務(wù)提供商通常擁有共享于同一虛擬架構(gòu)的多位客戶的虛擬化基礎(chǔ)架構(gòu)工作負(fù)載。這極有可能增加您的受攻擊面,導(dǎo)致合規(guī)問(wèn)題。因?yàn)榛A(chǔ)架構(gòu)所有者會(huì)實(shí)施其自身的安全分析與監(jiān)測(cè)。為了分別有效服務(wù)于租戶與基礎(chǔ)架構(gòu),針對(duì)數(shù)據(jù)訪問(wèn)與分布的智能可視性就成為一種必要條件:您必須獲得對(duì)于工作負(fù)載數(shù)據(jù)包的可視性。

          2. 正確數(shù)據(jù)、正確工具、正確時(shí)間與正確位置

          您的監(jiān)測(cè)工具需要能夠訪問(wèn)您的虛擬化網(wǎng)絡(luò)與外部環(huán)境中的所有關(guān)鍵應(yīng)用數(shù)據(jù),并在正確的位置和時(shí)間將正確的數(shù)據(jù)發(fā)送至正確的工具,這就要求對(duì)安全性、應(yīng)用分析工具以及您用于各種數(shù)據(jù)訪問(wèn)、智能數(shù)據(jù)包處理與分發(fā)的可視性架構(gòu)進(jìn)行一定程度的智能耦合。這將實(shí)現(xiàn)更高水平的安全智能,而您的安全與分析工具可以隨時(shí)隨地從任意虛擬化環(huán)境中訪問(wèn)關(guān)鍵數(shù)據(jù)。

          3. 安全性

          虛擬化數(shù)據(jù)中心正如網(wǎng)絡(luò)中的其他任意部分一樣;它也許尚未遭受攻擊,但將來(lái)卻在所難免,或者糟糕一點(diǎn),它已經(jīng)遭到了攻擊,但您卻全然不知。私有云與公有云環(huán)境缺少高級(jí)的安全取證與分析工具的狀況更加劇了可視性問(wèn)題,而這也證明了獲得綜合且實(shí)時(shí)的可視性對(duì)于混合環(huán)境來(lái)說(shuō)無(wú)比關(guān)鍵的原因所在。為了單獨(dú)保護(hù)各個(gè)網(wǎng)絡(luò)租戶且無(wú)損網(wǎng)絡(luò)的防火墻,您的安全解決方案需要在嚴(yán)格分區(qū)且安全的環(huán)境內(nèi)收集數(shù)據(jù)包。

          4. 彈性擴(kuò)展

          彈性絕對(duì)是任何混合環(huán)境的基本要素。它必須隨著組織發(fā)展而不斷延伸,且能迅速、靈活地響應(yīng)各種變化。在設(shè)計(jì)虛擬化數(shù)據(jù)訪問(wèn)與監(jiān)測(cè)解決擴(kuò)展、彈性與靈活性問(wèn)題時(shí),您需要考慮如何根據(jù)受監(jiān)控系統(tǒng)的擴(kuò)展情況動(dòng)態(tài)提升網(wǎng)絡(luò)監(jiān)測(cè)。此外,您還需要考慮完成數(shù)據(jù)收集后如何將其自動(dòng)發(fā)送至虛擬工具。

          5. 性能

          虛擬數(shù)據(jù)中心或網(wǎng)絡(luò)云端管理及其應(yīng)用性能主要面臨的風(fēng)險(xiǎn)與實(shí)現(xiàn)可視性息息相關(guān)。在虛擬化環(huán)境內(nèi),數(shù)據(jù)可能永遠(yuǎn)處于物理交換機(jī)或網(wǎng)絡(luò)內(nèi),這給監(jiān)控帶來(lái)諸多困難并會(huì)影響應(yīng)用體驗(yàn)質(zhì)量。所以如果關(guān)鍵性應(yīng)用出現(xiàn)了性能問(wèn)題,您需要能夠找到準(zhǔn)確的故障點(diǎn)。為此,您必須在正確的時(shí)間將正確的數(shù)據(jù)發(fā)送至正確的性能監(jiān)測(cè)工具。

          6. 容錯(cuò)性與可靠性

          混合環(huán)境的可靠性取決于完美的應(yīng)用設(shè)計(jì)以避免任何故障點(diǎn)。此外,您還必須將應(yīng)用安裝于多個(gè)可用區(qū)間和區(qū)域。而您作為應(yīng)用的所有者必須對(duì)這一切負(fù)責(zé),但無(wú)法依賴公有云或私有化服務(wù)提供商為您效勞。于是您的應(yīng)用越發(fā)復(fù)雜,而云端的虛擬機(jī)數(shù)量將超過(guò)內(nèi)部虛擬機(jī)數(shù)量。這種復(fù)雜性迫切需要無(wú)處不在的可視性,但前提是數(shù)據(jù)訪問(wèn)與智能數(shù)據(jù)包處理及分發(fā)也需要具有容錯(cuò)性,能夠從自身故障中高度恢復(fù),并隨著服務(wù)的增多而擴(kuò)展。

          如此看來(lái),可視性是上述6項(xiàng)因素的共同主題。無(wú)論其架構(gòu)如何,任何虛擬化或混合環(huán)境都必須包含兩項(xiàng)關(guān)鍵功能,即:有能力完整訪問(wèn)跨物理與虛擬網(wǎng)絡(luò)及云的所有數(shù)據(jù),以及向分析與數(shù)據(jù)收集工具智能處理和分發(fā)這些數(shù)據(jù)。這兩項(xiàng)功能能夠共同消除網(wǎng)絡(luò)與安全盲點(diǎn),以便迅速鎖定停機(jī)、威脅與性能問(wèn)題。

          隨著你的因混合IT環(huán)境而模糊不清,繼而在網(wǎng)絡(luò)或云基礎(chǔ)架構(gòu)中打開(kāi)了多個(gè)切入點(diǎn),您必須嚴(yán)密監(jiān)測(cè)這些可進(jìn)入點(diǎn),以識(shí)別、定位、隔離并最終管理所有關(guān)鍵流量。虛擬數(shù)據(jù)訪問(wèn)與過(guò)濾規(guī)則不再依賴IT地址或虛擬機(jī),而是基于工作負(fù)載屬性與流量類(lèi)型。監(jiān)測(cè)將以可用區(qū)、網(wǎng)絡(luò)分段和安全組為基礎(chǔ),以確保高度可用。

          為達(dá)成這一目標(biāo),您需要一款能夠?yàn)檎麄€(gè)網(wǎng)絡(luò)(無(wú)論內(nèi)部、虛擬或云端)內(nèi)各類(lèi)監(jiān)測(cè)與分析工具提供數(shù)據(jù)訪問(wèn)、智能數(shù)據(jù)包處理與分發(fā)的網(wǎng)絡(luò)可視性解決方案。這樣即便您的網(wǎng)絡(luò)面臨風(fēng)險(xiǎn),也不會(huì)失去最重要的目標(biāo)——確保業(yè)務(wù)應(yīng)用的彈性、快速與安全。



          評(píng)論


          技術(shù)專(zhuān)區(qū)

          關(guān)閉