CTI論壇(ctiforum)6月18日消息(記者 郭佳):對于當前1GBps 到10GBps的網(wǎng)速,網(wǎng)絡(luò )監控和安全工具尚在努力追趕;隨著(zhù)企業(yè)和機構對網(wǎng)絡(luò )的升級換代,光網(wǎng)的速度將達到40GBps 到 100 GBps,網(wǎng)絡(luò )監控將面臨失控之虞。
即使是稍微提高一下現有的網(wǎng)速和容量,當前的監控和安全工具就已經(jīng)難以應對了 — 網(wǎng)速若提高到100 GBps, 這些工具更無(wú)法正常運作了。網(wǎng)絡(luò )需要不斷提速和擴容,新技術(shù)和新策略目標不斷涌現,要調整以適應這些變化,企業(yè)和機構需要尋求網(wǎng)絡(luò )監控和安全防護的新方法。
辦法還是有的。矩陣架構加過(guò)濾技術(shù),可以實(shí)現只分送必要數據到監控和安全工具上,并確保數據被分送到合適的工具上。通過(guò)這個(gè)方法,一套安裝在10Gbps網(wǎng)絡(luò )上的監控設備就可以應對高達100Gbps的流量,幫助企業(yè)輕松面對下一輪網(wǎng)絡(luò )通訊的演進(jìn)。
對下一代網(wǎng)絡(luò )的監控,已經(jīng)成為許多企業(yè)和機構關(guān)注的重心,首當其沖的就是安全風(fēng)險和合規性。然而,隨著(zhù)網(wǎng)速提升至40Gbps,乃至100Gbps, 監控的難度與日俱增。適合10Gbps鏈路的工具,對于40Gbps(或更高速)鏈路的數據流就束手無(wú)策了。如果沒(méi)有可靠的監控,關(guān)乎營(yíng)收的關(guān)鍵業(yè)務(wù)網(wǎng)元就會(huì )受影響。
沒(méi)有精確的監控,網(wǎng)絡(luò )安全也會(huì )受到威脅,常見(jiàn)的就有數據泄露和網(wǎng)絡(luò )攻擊。通過(guò)持續監控帶寬使用率,可以緩和網(wǎng)絡(luò )瓶頸和網(wǎng)絡(luò )中斷等問(wèn)題;數據分析和定期的數據審計則可以為機構提供必需的信息,以確保合規性。
導致網(wǎng)絡(luò )監控越來(lái)越復雜的另一個(gè)原因,則是虛擬化和云計算等新興技術(shù)在網(wǎng)絡(luò )架構中的普及。流量可以在網(wǎng)絡(luò )上非對稱(chēng)地流動(dòng),要么完全逃過(guò)傳統監控工具的法眼,要么至少也增加了監控難度。隨著(zhù)網(wǎng)絡(luò )規模、速度和復雜度的上升,經(jīng)費往往愈見(jiàn)緊絀,而且還要分攤到多個(gè)不同的領(lǐng)域。所有這些因素匯集一起,讓網(wǎng)絡(luò )監控雪上添霜。
早期的監控方法是直接把工具附加到鏈路上,或者附加在每臺交換機的每個(gè)鏡像/SPAN端口上。事實(shí)證明,這種方法不僅費用昂貴,而且換來(lái)的只是“窺管之見(jiàn)” — 監控工具只能看到一部分的流量。在這種方法下,設備很快就“過(guò)載”,不敷應對接收到的流量,最終導致分析出錯。此外,為免影響生產(chǎn)網(wǎng)絡(luò ),每次設備更換都要做結構計劃, 費錢(qián)又費時(shí)。
新一代網(wǎng)絡(luò )監控方案就是要解決上述問(wèn)題。Visibility Fabric™(可視化矩陣)架構處于網(wǎng)絡(luò )監控工具與網(wǎng)絡(luò )之間,管理分流至監控工具的流量。這種流量匯聚方法可以從數條連接擴展至逾千條連接,通過(guò)集中式的網(wǎng)絡(luò )工具陣列,對流量進(jìn)行監控和安全保護。
這種方法不僅能降低資本開(kāi)銷(xiāo),還能節省運營(yíng)費用,原因在于它使企業(yè)機構能夠在帶外網(wǎng)絡(luò )管理各種工具,從而讓企業(yè)在當今瞬息萬(wàn)變的網(wǎng)絡(luò )環(huán)境中反應更靈敏更快捷,而且不影響生產(chǎn)網(wǎng)絡(luò )。故障排除和安全問(wèn)題都能迅速得到解決。
然而,流量匯聚加簡(jiǎn)單的過(guò)濾,還不算完整的解決方案。問(wèn)題仍然會(huì )存在:一些不需要的數據包會(huì )混雜在經(jīng)過(guò)濾和匯聚的數據包中,被發(fā)送至監控工具上。例如,VoIP分析器上可能會(huì )接收到所有網(wǎng)絡(luò )流量,而不只是它所需的VoIP流量。隨著(zhù)網(wǎng)速的上升,該問(wèn)題會(huì )日益嚴重。
Flow Mapping™ (流量映射)是一種高級過(guò)濾技術(shù),能把流量分送至或剔除出網(wǎng)絡(luò )端口與工具端口之間的連接。用戶(hù)可以決定哪些流量需要被發(fā)送至監控工具,以及送達后應該被怎樣處置。這樣,工具的工作效率更高,管理更加容易,即使網(wǎng)速上升仍然可靠適用。
流量映射技術(shù)綜合了入口端和出口端的流量過(guò)濾器,提供多達13個(gè)用戶(hù)自選的獨特標準,并將之“映射”到一個(gè)或多個(gè)端口,從而精確分離并發(fā)送流量至用戶(hù)指定的工具上。
流量映射把過(guò)濾技術(shù)提升到新的境界,在通訊技術(shù)日新月異的今天,讓企業(yè)機構能夠保持網(wǎng)絡(luò )的可靠性、安全性和完整性。
