信息來(lái)源:比特網(wǎng)
是你在管理和監(jiān)測(cè)工具�,還是它們?cè)诠芾砟悖课覀兛傉f(shuō)“一切盡在掌控”��,但企業(yè)管理協(xié)會(huì)(Enterprise Management Associates �����,EMA)近期的兩份調(diào)查顯示,這事兒可未必真能如你所愿���。
如今����,IT人員使用的安全與監(jiān)測(cè)工具與日俱增��?��!禘MA 2016年管理大趨勢(shì)報(bào)告》(EMA Network Management Megatrends 2016 )顯示����,一個(gè)典型企業(yè)(人員數(shù)量為1000 – 4999)平均使用4到15個(gè)不同安全和監(jiān)測(cè)工具���。而根據(jù)2014年的數(shù)據(jù)顯示����,企業(yè)通常采用3到10個(gè)不同的工具���。僅僅兩年之內(nèi),工具數(shù)量就增加了30%之多����。
這無(wú)疑為IT部門帶來(lái)了一系列的挑戰(zhàn),這些挑戰(zhàn)包括我們?nèi)绾伪WC監(jiān)測(cè)數(shù)據(jù)的質(zhì)量����,管理大量���、復(fù)雜�����、虛擬或物理的工具所帶來(lái)的運(yùn)營(yíng)與成本問(wèn)題���。
文:Keith Bromley�,Ixia解決方案營(yíng)銷高級(jí)經(jīng)理
2016年秋,一項(xiàng)由Ixia贊助的EMA調(diào)查顯示���,盡管部署了上述工具���,大部分(60%)企業(yè)仍然對(duì)監(jiān)測(cè)整個(gè)網(wǎng)絡(luò)感到無(wú)能為力��。無(wú)法完全覆蓋的原因有很多種����,但這其中有35%的受訪者認(rèn)為��,首要原因在于數(shù)據(jù)訪問(wèn)(網(wǎng)絡(luò)分流器和SPAN)端口不足�����。
監(jiān)測(cè)數(shù)據(jù)的獲取非常重要。但更多的工具也就意味著更多的數(shù)據(jù)占用�����。在使用SPAN端口時(shí)��,由于日益增多的工具全都在占用同一端口與數(shù)據(jù)���,因此可能導(dǎo)致SPAN端口不夠分配的嚴(yán)重問(wèn)題����。在確保訪問(wèn)所需數(shù)據(jù)方面���,直接連接網(wǎng)絡(luò)分流器(TAP)也可能帶來(lái)部署與邏輯問(wèn)題��。
工具數(shù)量的增加同時(shí)帶來(lái)了運(yùn)營(yíng)與成本問(wèn)題��。調(diào)查結(jié)果顯示���,23%的受訪者無(wú)法有效管理當(dāng)前在用的眾多工具�����。這不難理解�,因?yàn)殡S著工具增多���,維護(hù)工作也隨之增加,例如:軟件更新���、補(bǔ)丁管理、監(jiān)測(cè)數(shù)據(jù)配置以及為正確數(shù)據(jù)過(guò)濾而實(shí)施網(wǎng)絡(luò)配置��。例如���,49%的受訪者表示���,他們每個(gè)月都要將網(wǎng)絡(luò)工具映射流量的部位更改3次以上��。這無(wú)疑增加了額外工作量���,還降低了生產(chǎn)力。
另外����,云網(wǎng)絡(luò)也帶來(lái)了一系列有針對(duì)性的挑戰(zhàn)���。據(jù)《2016年云規(guī)模報(bào)告》顯示�����,通常企業(yè)采用6種云網(wǎng)絡(luò)�,而對(duì)這些網(wǎng)絡(luò)進(jìn)行逐一監(jiān)測(cè)將非常復(fù)雜���。實(shí)際上,Ixia的一項(xiàng)調(diào)查發(fā)現(xiàn)���,由于缺乏對(duì)云網(wǎng)絡(luò)的可視性���,有76%的受訪者表示“擔(dān)心”或“非常擔(dān)心”云網(wǎng)絡(luò)安全��。
而在物理和虛擬網(wǎng)絡(luò)中進(jìn)行數(shù)據(jù)的匯聚則是更加讓人無(wú)從下手。首先�,如何截取云數(shù)據(jù),尤其是在擁有6種網(wǎng)絡(luò)的情況下�����?這個(gè)問(wèn)題解決后����,我們又該如何進(jìn)行數(shù)據(jù)分析,是使用物理工具還是虛擬工具����?然后��,我們又要考慮如何把虛擬和物理網(wǎng)絡(luò)的監(jiān)測(cè)數(shù)據(jù),同時(shí)能夠反映兩種網(wǎng)絡(luò)真正的性能以及對(duì)成本的影響���。以上都是非常棘手的問(wèn)題�,但管理層卻希望能得到你提出的有效應(yīng)對(duì)方案����。
此外��,這項(xiàng)調(diào)查還顯示���,近45%的受訪者投入了一半以上的時(shí)間用于配置監(jiān)測(cè)工具�����。而更糟糕的是,盡管75%以上的受訪者認(rèn)為對(duì)監(jiān)測(cè)工具的完整可視性非常重要,但幾乎三分之一的受訪者無(wú)法確信這個(gè)需求究竟能否實(shí)現(xiàn)�����。
所有這些都會(huì)影響您的長(zhǎng)期擁有成本�、數(shù)據(jù)分析的準(zhǔn)確性�����,以及是否切實(shí)遵循監(jiān)管標(biāo)準(zhǔn)等等�。因此,到底何以解憂�����?實(shí)際上�,答案原比你想象的簡(jiǎn)單�,解決之道就在于可視性架構(gòu)�。
可視性架構(gòu)是一個(gè)系統(tǒng)性的規(guī)劃�,它能夠判斷究竟哪些監(jiān)測(cè)數(shù)據(jù)是你真正所需的����,這些數(shù)據(jù)來(lái)自哪里,以及如何最好地優(yōu)化這些數(shù)據(jù)流量�����。通過(guò)確保每次都在準(zhǔn)確的時(shí)間為安全與監(jiān)測(cè)工具提供準(zhǔn)確的數(shù)據(jù)����,可視性架構(gòu)將令上述問(wèn)題全部迎刃而解���。事實(shí)上����,同一項(xiàng)Ixia調(diào)查顯示,超過(guò)50%的受訪者認(rèn)為網(wǎng)絡(luò)可視性解決方案幫助他們及時(shí)發(fā)現(xiàn)了安全漏洞�。
作為可視性架構(gòu)的組成部分,物理網(wǎng)絡(luò)分流器(TAP)、虛擬網(wǎng)絡(luò)分流器(Virtual TAP)����,與網(wǎng)絡(luò)數(shù)據(jù)包中轉(zhuǎn)設(shè)備(NPB)將用于捕獲、組織與過(guò)濾數(shù)據(jù)���,并把它們分發(fā)至相應(yīng)需要這些數(shù)據(jù)的工具�����。而接下來(lái)����,你就可以實(shí)現(xiàn)對(duì)自己的物理網(wǎng)絡(luò)或者云網(wǎng)絡(luò)的深入洞察����,并且讓你的監(jiān)測(cè)與安全工具各司其職了�。其實(shí),就是這么簡(jiǎn)單!
