如今,雲計算和混合雲的應用越來越廣泛,傳統數據中心的重要性正在迅速減弱。根據調研機構Gartner公司的一項研究,到2020年,90%的企業將投資於混合雲環境。如今,混合雲環境提供了一個“兩全其美”的替代方案,以取代集中而獨立的數據中心。例如,非關鍵信息的計算應用程序和存儲數據可以在成本較低的公共雲或私有云環境中異地執行和管理。而且,企業的關鍵運營和機密信息可以在距離其更近的數據中心進行管理和控制。
但是,毫無疑問,這些混合環境並不能使數據中心消亡。相反,數據中心在直接控制和外包環境之間的優先級分配和分配運營方面仍發揮著至關重要的作用。但是,隨著企業制定包含更多雲計算環境的數據中心過渡計劃,他們必須仔細考慮如何處理流量監控、性能和安全管理操作。為什麼?與傳統的數據中心方法一樣,多站點、多供應商計算環境也存在獨特的流量可見性和安全問題。如果設計不當,企業可能會在多餘的鏈接、工具等方面浪費時間、資源和費用。在規劃過程的早期,積極瞭解和解決這些問題可以消除這些潛在的責任。以下進行一下探索。
測試接入端口(TAP)和數據包代理的角色
重要的是要了解網絡測試接入端口(TAP)和數據包代理在實現可見性方面發揮著關鍵作用。數據中心通常是企業的中心網絡中心,即使它合併了各種雲計算服務。如果沒有測試接入端口(TAP),就幾乎不可能有效地訪問性能或安全監控所需的網絡流量。測試接入端口(TAP)傳統上連接交換機,並生成網絡上所有流量的鏡像副本。然後將這些信息發送到監控工具或安全工具。為什麼要通過測試接入端口(TAP)進行連接,而不是使用交換端口分析器(SPAN)端口這種常見的方法?
主要是為了獲得靈活性和可靠性。測試接入端口(TAP)提供故障安全保護技術,即使發生電力中斷,也可以使實時數據繼續流動。此外,通過多個端口,測試接入端口(TAP)允許將多個專用工具同時連接到單個鏈路。更重要的是,測試接入端口(TAP)不會改變數據包,也不會給網絡增加延遲。它們可以將光纖轉換為銅纜而不會增加交換機流量或丟棄數據包(這在SPAN環境中很常見),並且它們將100%的流量傳遞給監控工具,從而確保準確的流量測量。
測試接入端口(TAP)和網絡數據包代理之間有什麼區別?與測試接入端口(TAP)相比,數據包代理通常提供更多端口和高級管理功能。但是,它們不提供關鍵的網絡故障安全操作功能。因此,大多數組織最好在鏈路上部署測試接入端口(TAP),並將流量傳遞給具有高級工具管理功能的數據包代理(例如負載平衡)。一些供應商提供混合測試接入端口(TAP)/數據包代理解決方案,可簡化部署,節省機架空間。在決定是在數據中心還是其他雲計算出口點部署測試接入端口(TAP)或數據包代理時,瞭解網絡體系結構和監視/安全策略非常重要。
規劃可見性存儲
與在同一建築物中具有內部數據中心的企業相比,在雲計算或混合數據中心環境中通過全球互聯網訪問更多計算和存儲。這為IT帶來了可見性挑戰。那麼企業如何從這些雲計算解決方案中捕獲和衡量性能?是否可以使用測試接入端口(TAP)和數據包代理來監控和捕獲來自第三方、公共雲或私有云的數據?如今,組織正在連接鏈路上的監控和安全設備,以捕獲流量,獲得可見性,並保護存儲在場外資源上的信息。
此外,這些更廣泛的訪問要求(遠程站點工作的員工以及在咖啡店訪問門戶網的合作伙伴等)顯著增加了安全威脅,因此通常使用更專業的安全設備來管理增加的漏洞。僅在安全方面,這通常包括用於入侵防護、數據丟失防護、統一威脅管理、安全信息和事件管理、端點檢測和響應等的防火牆或工具。
評估新環境的風險狀況並規劃合適的工具是邁向混合環境的重要步驟。然而,許多組織經常忽略的是需要規劃以便有效且經濟地將監控和安全設備連接到鏈路,無論是在數據中心還是在這些雲環境中。這稱為可見性計劃。測試接入端口(TAP)和數據包代理在規劃過程的早期階段就可以提供許多具有價值的好處,其中包括簡化部署和管理關鍵監控和安全工具。
例如,可能沒有必要將每個安全工具直接連接到每個鏈接。許多鏈接通常未得到充分利用。通過智能測試接入端口(TAP)瞭解流量利用率和聚合多個鏈路,可以允許一個10Gbps監控工具捕獲和報告來自10Gbps鏈路的流量,每個鏈路僅傳輸1Gbps流量。例如,可以這樣做以避免在每個鏈接上購買或未充分利用昂貴的監視工具。過濾是測試接入端口(TAP)或數據包代理可以提供的另一種效率功能,可以消除特定工具不需要的流量,從而進一步提高其處理速度和吞吐量。
因此,在網絡中正確部署測試接入端口(TAP)和數據包代理對於獲得混合數據中心環境的可見性至關重要。特別是在尋求確保性能和安全性時。網絡工程師和設計人員計劃在數據中心轉換過程中應該儘早部署這些工具。使用網絡轉換計劃制定全面的可見性計劃有助於減少構建的鏈接數量,減少實際部署的監控和安全工具的數量,並提高網絡資源的整體可用性。
相關推薦
