您的企业网络可曾有过鸿沟迷失?这种事例并不罕见。跟着虚拟化、云搬迁、物联网设备的遍及不断应战着各个企业的网络鸿沟,咱们对这些鸿沟与鸿沟之外网络的能见度越来越低。而IT根底架构很少经过单一流程进行云迁徙则使得状况愈加杂乱。企业对预算、安全性与功用的考虑意味着它们正在运用混合的形式,不管是否是事务要害型作业负载也将被露出于首要内部布置和私有云的环境之外。
(Ixia处理方案营销高档总监AregAlimian)
这些杂乱的混合环境和内部使用、云端之间的事务数据流使得IT团队难以经过鸿沟到鸿沟的网络可视性来辨认和猜测网络中止、发现安全缝隙或剖析使命要害型使用功用问题 。全球抢先的信息技术研究与参谋组织Gartner指出:“日益遍及的云端使用、加密和一般网络扩展,使得可视性缺失的现象层出不穷。”
因而,当决策者们将要害作业负载从内部数据中心搬迁至虚拟化软件界说数据中心(SDDC)或公有云时,他们需求考虑以下问题:
1. 怎么保证要害型使用的可用性、信任度与功用?
2. 怎么将要害性数据供给给剖析与监测东西,不管使用坐落何处?
将服务搬迁至云端有望以更低的本钱完结更高的敏捷性,但这个进程充溢危险,并且一旦搬迁完结将会使办理愈加杂乱。公有云运转中止将会为企业带来严峻的名誉影响,而私有云宕机也将很难进行管控,终究危害企业利益。IT团队有必要保证其混合架构是牢靠、快速、安全且经济的,不光可以保证拜访事务要害型使用,可以实时监测并取得可视性,以便快速定位问题。
可视性的盲点
许多企业组织因短少对虚拟化的私有云或公有云具有智能可视性而备受困扰,这相同导致了要挟的添加,且无法监测或扫除要害事情。盲点现已成为企业与服务供给商面对的严峻安全问题,事实上,至少有75%的企业无法自知是否现已遭受安全缝隙的损害(Verizon DBIR 2016),并因而延误了缝隙修正。
那么,当要害型作业负载被搬迁至云端,或在内部与云根底架构间一起施行服务时,IT团队要怎么才干进行智能化的猜测并化解这些安全危机呢?为了保证弹性与安全性,请考虑以下6大要素:
1. 根底架构与租户阻隔
私有云与公有云服务供给商一般具有同享于同一虚拟架构的多位客户的虚拟化根底架构作业负载。这极有或许添加您的受进犯面,导致合规问题。由于根底架构一切者会施行其本身的安全剖析与监测。为了别离有用服务于租户与根底架构,针对数据拜访与散布的智能可视性就成为一种必要条件:您有必要取得关于作业负载数据包的可视性。
2. 正确数据、正确东西、正确时刻与正确方位
您的监测东西需求可以拜访您的虚拟化网络与外部环境中的一切要害使用数据,并在正确的方位和时刻将正确的数据发送至正确的东西,这就要求对安全性、使用剖析东西以及您用于各种数据拜访、智能数据包处理与分发的可视性架构进行必定程度的智能耦合。这将完结更高水平的安全智能,而您的安全与剖析东西可以随时随地从恣意虚拟化环境中拜访要害数据。
3. 安全性
虚拟化数据中心正如网络中的其他恣意部分相同;它或许没有遭受进犯,但将来却在所难免,或许糟糕一点,它现已遭到了进犯,但您却全然不知。私有云与公有云环境短少高档的安全取证与剖析东西的状况愈加重了可视性问题,而这也证明了取得归纳且实时的可视性关于混合环境来说无比要害的原因地点。为了独自维护各个网络租户且无损网络的防火墙,您的安全处理方案需求在严厉分区且安全的环境内搜集数据包。
4. 弹性扩展
弹性肯定是任何混合环境的基本要素。它有必要跟着组织发展而不断延伸,且能敏捷、灵敏地呼应各种改变。在规划虚拟化数据拜访与监测处理扩展、弹性与灵敏性问题时,您需求考虑怎么依据受监控体系的扩展状况动态提高网络监测。此外,您还需求考虑完结数据搜集后怎么将其主动发送至虚拟东西。
5. 功用
虚拟数据中心或网络云端办理及其使用功用首要面对的危险与完结可视性休戚相关。在虚拟化环境内,数据或许永久处于物理交换机或网络内,这给监控带来诸多困难并会影响使用体会质量。所以假如要害性使用呈现了功用问题,您需求可以找到精确的毛病点。为此,您有必要在正确的时刻将正确的数据发送至正确的功用监测东西。
6. 容错性与牢靠性
混合环境的牢靠性取决于完美的使用规划以防止任何毛病点。此外,您还有必要将使用装置于多个可用区间和区域。而您作为使用的一切者有必要对这一切担任,但无法依靠公有云或私有化服务供给商为您效力。所以您的使用越发杂乱,而云端的虚拟机数量将超越内部虚拟机数量。这种杂乱性迫切需求无处不在的可视性,但条件是数据拜访与智能数据包处理及分发也需求具有容错性,可以从本身毛病中高度康复,并跟着服务的增多而扩展。
如此看来,可视性是上述6项要素的一起主题。不管其架构怎么,任何虚拟化或混合环境都有必要包括两项要害功用,即:有才能完好拜访跨物理与虚拟网络及云的一切数据,以及向剖析与数据搜集东西智能处理和分发这些数据。这两项功用可以一起消除网络与安全盲点,以便敏捷确定停机、要挟与功用问题。
跟着你的网络鸿沟因混合IT环境而模糊不清,继而在网络或云根底架构中打开了多个切入点,您有必要紧密监测这些可进入点,以辨认、定位、阻隔并终究办理一切要害流量。虚拟数据拜访与过滤规矩不再依靠IT地址或虚拟机,而是根据作业负载特点与流量类型。监测将以可用区、网络分段和安全组为根底,以保证高度可用。
为达到这一方针,您需求一款可以为整个网络(不管内部、虚拟或云端)内各类监测与剖析东西供给数据拜访、智能数据包处理与分发的网络可视性处理方案。这样即使您的网络面对危险,也不会失掉最重要的方针——保证事务使用的弹性、快速与安全。
