在过去15年左右的时间里,服务提供商和企业一直在部署网络可见性技术,该技术对今天成功的业务和IT成果的重要性不亚于当年。随着网络的变化,可见性技术的用例也在不断发展,现在已经能够为组织提供新的、递增的价值。

本系列文章的目的是研究可见性解决方案的价值,以及它们对当代IT计划和业务成果的成功至关重要的原因。第一文章将讨论可见性解决方案的高层次价值,之后的文章将描述具体用例的价值。

首先,让我们提醒自己一些成功IT成果的注意事项,包括:

  • 大多数企业和组织要想成功地开展业务和组织工作,就必须依靠正常运作和安全的网络。
  • 大多数网络都存在“盲点”,这些盲点是由必要的网络机制(例如隧道封装或加密)造成的,这里网络流量对监控或安全产品来说是不可见的,这就代表服务性能和安全风险的存在
  • 每种部署的技术都应为技术,IT运营和业务运营这三个相互关联的级别中的每一个提供价值

网络可视化技术解决方案可以包括许多离散的产品,但一般的大类产品包括:

  • 物理和虚拟网络分路器
    • 网络分流器是一种在不更改数据的情况下被动地复制所有网络流量数据包的设备。
  • 物理和虚拟网络数据包代理(NPB)
    • NPB接收来自分路器的数据,并根据监控、分析和安全系统等网络工具的需求,以各种方式进行过滤和有效呈现。一些NPB还可生成元数据,提供深度数据包检查(DPI)和数据包捕获功能。
  • 网络探针
    • 网络探测器可以接收来自NPB的数据包,也可以直接接收来自网络的数据包,并生成元数据记录,(例如Netflow),并将其发送到网络工具
    • 网络探针通常用于网络故障诊断,并向各种分析系统提供扩展呼叫详细记录(xDR)。
  • 网络旁路分路器
    • 旁路分路器是与入侵防御系统(IPS)或防火墙(FW)等内联有源设备部署在一起的设备,如果这些设备发生故障,它将自动旁路,并在故障解决后自动恢复链接。
    • 旁路分路器还可以在多台设备之间进行网络流量的负载平衡,以提供额外的设备故障服务恢复能力。

在功能上,可见性解决方案可以观察到组织网络中的所有流量,并从网络的任何部分复制相关数据包,包括内部、云端和虚拟环境中的数据包。这些数据包会在工具需要时以他们需要的格式有效地传递给他们,以确保不存在监控 “盲点”,并确保工具不会收到其功能所不需要的数据包。这样,工具就拥有了所有网络流量的完全可视性,使其能够有效地执行自己的功能,从而提高IT服务的性能,增强数据的安全性,同时将工具的负载降到最低,延长工具的使用寿命,并且能够监控到以前不相干、速度不兼容的网络和服务。

最初,可见性解决方案提供了去除地理上分散的监控工具来管理网络的选择,通过复制相关的网络流量,并将复制的流量发送到数量较少的集中的监控工具,以较低的成本提供更有效的监控解决方案。

随着时间的推移,随着网络变得越来越复杂和性能更高,可见性用例已经扩展到:

  • 降低网络性能和安全风险
    • 消除所有网络环境中的盲点,使工具能够帮助提高网络性能,降低企业内部、云和虚拟网络环境中的安全风险。
    • 通过包括网络隧道解封装和网络数据包解密等功能来消除盲点
  • 减少所需的网络工具数量
    • 将所有相关网络流量复制到效率最高的工具或工具场。
    • 使用先进的效率功能过滤掉不必要的网络流量,从而使网络工具不必浪费昂贵的存储和处理能力。
  • 最小化网络工具的成本
    • 网络工具的成本可能很高,并且通常根据容量和/或使用情况进行许可的,而可视性解决方案的高级效率功能可以通过降低容量和/或使用率来降低许可成本和扩展率
    • 可见性解决方案的功能使他们能够以较低的成本执行以前由更昂贵的网络工具执行的功能。
  • 提高业务连续性和IT运营灵活性
    • 旁路分路器通过负载平衡来降低网络功能,网络工具或设备中断的风险,并通过自动故障旁路和恢复来降低服务中断的风险。
    • 旁路分路器减少了计划内停机(如维护或升级)所需的物流和时间
    • NPB和网络分路器可以以不同的速度的工具和设备的互联,这意味着当网络速度改变时,不必升级工具,例如,提高工具和设备部署的灵活性和成本管理
  • 提高网络安全和分析能力
    • NPB DPI功能为分析工具提供了丰富的元数据,以识别网络趋势和行为,以及给安全工具通过异常网络流量行为识别安全风险

这些使用案例展示了可视性技术可以为网络工具的有效性和改善网络技术基础设施的性能和安全性提供的一些价值。所提供的技术价值提高了IT服务的质量和可靠性,运营灵活性,更高的ROI和预算管理。通常情况下,这些IT运营效益可以帮助企业通过提升客户服务来提高客户保留率和获取率,通过保障数据安全和维护监管合规性来保护股东价值,并在管理成本的同时提高业务灵活性。

目前,服务提供商和企业组织中的许多IT和技术举措,如5G/4G/3G服务保障、SDN/NFV、数字化转型、虚拟化和SD WAN等,都是为了在维护安全和管理成本的同时提高竞争优势而部署的–所有这些举措都引入了新的和增量的网络性能和安全风险,造成了网络盲点–这些盲点可以通过部署网络可见性解决方案来解决。

古老的谚语- 您只能管理你能看到的东西 -仍然是正确的,可见性技术能够为IT技术、IT运营和业务运营提供的价值对于这些和其他即将到来的技术举措的成功结果仍然是至关重要的。

本文摘自Cubro,写于2020年9月3日

类似文章