面對網(wǎng)絡(luò )邊界的迷失?在虛擬環(huán)境獲得真實(shí)可視性是關(guān)鍵

您的企業(yè)網(wǎng)絡(luò )可曾有過(guò)邊界迷失?這種案例并不少見(jiàn)。隨著(zhù)虛擬化、云遷移、物聯(lián)網(wǎng)設備的普及不斷挑戰著(zhù)各個(gè)企業(yè)的網(wǎng)絡(luò )邊界，我們對這些界限與界限之外網(wǎng)絡(luò )的能見(jiàn)度越來(lái)越低。而IT基礎架構極少通過(guò)單一流程進(jìn)行云遷徙則使得情況愈加復雜。企業(yè)對預算、安全性與性能的考慮意味著(zhù)它們正在使用混合的模式，不論是否是業(yè)務(wù)關(guān)鍵型工作負載也將被暴露于主要內部部署和私有云的環(huán)境之外。

（Ixia解決方案營(yíng)銷(xiāo)高級總監AregAlimian）

這些復雜的混合環(huán)境和內部應用、云端之間的業(yè)務(wù)數據流使得IT團隊難以通過(guò)邊界到邊界的網(wǎng)絡(luò )可視性來(lái)識別和預測網(wǎng)絡(luò )中斷、發(fā)現安全漏洞或分析任務(wù)關(guān)鍵型應用性能問(wèn)題 。全球領(lǐng)先的信息技術(shù)研究與顧問(wèn)機構Gartner指出：“日益普及的云端應用、加密和一般網(wǎng)絡(luò )擴展，使得可視性缺失的現象層出不窮。”

因此，當決策者們將關(guān)鍵工作負載從內部數據中心遷移至虛擬化軟件定義數據中心(SDDC)或公有云時(shí)，他們需要思考以下問(wèn)題：

1. 如何確保關(guān)鍵型應用的可用性、信賴(lài)度與性能?

2. 如何將關(guān)鍵性數據提供給分析與監測工具，無(wú)論應用位于何處?

將服務(wù)遷移至云端有望以更低的成本實(shí)現更高的敏捷性，但這個(gè)過(guò)程充滿(mǎn)風(fēng)險，而且一旦遷移完成將會(huì )使管理更加復雜。公有云運行中斷將會(huì )為企業(yè)帶來(lái)嚴重的聲譽(yù)影響，而私有云宕機也將很難進(jìn)行管控，最終損害企業(yè)利益。IT團隊必須確保其混合架構是可靠、快速、安全且經(jīng)濟的，不但可以確保訪(fǎng)問(wèn)業(yè)務(wù)關(guān)鍵型應用，能夠實(shí)時(shí)監測并獲得可視性，以便快速定位問(wèn)題。

可視性的盲點(diǎn)

許多企業(yè)機構因缺乏對虛擬化的私有云或公有云具有智能可視性而備受困擾，這同樣導致了威脅的增加，且無(wú)法監測或排除關(guān)鍵事件。盲點(diǎn)已經(jīng)成為企業(yè)與服務(wù)提供商面臨的嚴重安全問(wèn)題，事實(shí)上，至少有75%的企業(yè)無(wú)法自知是否已經(jīng)遭受安全漏洞的侵害(Verizon DBIR 2016)，并因此延誤了漏洞修復。

那么，當關(guān)鍵型工作負載被遷移至云端，或在內部與云基礎架構間同時(shí)實(shí)施服務(wù)時(shí)，IT團隊要如何才能進(jìn)行智能化的預測并化解這些安全危機呢?為了確保彈性與安全性，請考慮以下6大因素：

1. 基礎架構與租戶(hù)隔離

私有云與公有云服務(wù)提供商通常擁有共享于同一虛擬架構的多位客戶(hù)的虛擬化基礎架構工作負載。這極有可能增加您的受攻擊面，導致合規問(wèn)題。因為基礎架構所有者會(huì )實(shí)施其自身的安全分析與監測。為了分別有效服務(wù)于租戶(hù)與基礎架構，針對數據訪(fǎng)問(wèn)與分布的智能可視性就成為一種必要條件：您必須獲得對于工作負載數據包的可視性。

2. 正確數據、正確工具、正確時(shí)間與正確位置

您的監測工具需要能夠訪(fǎng)問(wèn)您的虛擬化網(wǎng)絡(luò )與外部環(huán)境中的所有關(guān)鍵應用數據，并在正確的位置和時(shí)間將正確的數據發(fā)送至正確的工具，這就要求對安全性、應用分析工具以及您用于各種數據訪(fǎng)問(wèn)、智能數據包處理與分發(fā)的可視性架構進(jìn)行一定程度的智能耦合。這將實(shí)現更高水平的安全智能，而您的安全與分析工具可以隨時(shí)隨地從任意虛擬化環(huán)境中訪(fǎng)問(wèn)關(guān)鍵數據。

3. 安全性

虛擬化數據中心正如網(wǎng)絡(luò )中的其他任意部分一樣;它也許尚未遭受攻擊，但將來(lái)卻在所難免，或者糟糕一點(diǎn)，它已經(jīng)遭到了攻擊，但您卻全然不知。私有云與公有云環(huán)境缺少高級的安全取證與分析工具的狀況更加劇了可視性問(wèn)題，而這也證明了獲得綜合且實(shí)時(shí)的可視性對于混合環(huán)境來(lái)說(shuō)無(wú)比關(guān)鍵的原因所在。為了單獨保護各個(gè)網(wǎng)絡(luò )租戶(hù)且無(wú)損網(wǎng)絡(luò )的防火墻，您的安全解決方案需要在嚴格分區且安全的環(huán)境內收集數據包。

4. 彈性擴展

彈性絕對是任何混合環(huán)境的基本要素。它必須隨著(zhù)組織發(fā)展而不斷延伸，且能迅速、靈活地響應各種變化。在設計虛擬化數據訪(fǎng)問(wèn)與監測解決擴展、彈性與靈活性問(wèn)題時(shí)，您需要考慮如何根據受監控系統的擴展情況動(dòng)態(tài)提升網(wǎng)絡(luò )監測。此外，您還需要考慮完成數據收集后如何將其自動(dòng)發(fā)送至虛擬工具。

5. 性能

虛擬數據中心或網(wǎng)絡(luò )云端管理及其應用性能主要面臨的風(fēng)險與實(shí)現可視性息息相關(guān)。在虛擬化環(huán)境內，數據可能永遠處于物理交換機或網(wǎng)絡(luò )內，這給監控帶來(lái)諸多困難并會(huì )影響應用體驗質(zhì)量。所以如果關(guān)鍵性應用出現了性能問(wèn)題，您需要能夠找到準確的故障點(diǎn)。為此，您必須在正確的時(shí)間將正確的數據發(fā)送至正確的性能監測工具。

6. 容錯性與可靠性

混合環(huán)境的可靠性取決于完美的應用設計以避免任何故障點(diǎn)。此外，您還必須將應用安裝于多個(gè)可用區間和區域。而您作為應用的所有者必須對這一切負責，但無(wú)法依賴(lài)公有云或私有化服務(wù)提供商為您效勞。于是您的應用越發(fā)復雜，而云端的虛擬機數量將超過(guò)內部虛擬機數量。這種復雜性迫切需要無(wú)處不在的可視性，但前提是數據訪(fǎng)問(wèn)與智能數據包處理及分發(fā)也需要具有容錯性，能夠從自身故障中高度恢復，并隨著(zhù)服務(wù)的增多而擴展。

如此看來(lái)，可視性是上述6項因素的共同主題。無(wú)論其架構如何，任何虛擬化或混合環(huán)境都必須包含兩項關(guān)鍵功能，即：有能力完整訪(fǎng)問(wèn)跨物理與虛擬網(wǎng)絡(luò )及云的所有數據，以及向分析與數據收集工具智能處理和分發(fā)這些數據。這兩項功能能夠共同消除網(wǎng)絡(luò )與安全盲點(diǎn)，以便迅速鎖定停機、威脅與性能問(wèn)題。

隨著(zhù)你的網(wǎng)絡(luò )邊界因混合IT環(huán)境而模糊不清，繼而在網(wǎng)絡(luò )或云基礎架構中打開(kāi)了多個(gè)切入點(diǎn)，您必須嚴密監測這些可進(jìn)入點(diǎn)，以識別、定位、隔離并最終管理所有關(guān)鍵流量。虛擬數據訪(fǎng)問(wèn)與過(guò)濾規則不再依賴(lài)IT地址或虛擬機，而是基于工作負載屬性與流量類(lèi)型。監測將以可用區、網(wǎng)絡(luò )分段和安全組為基礎，以確保高度可用。

為達成這一目標，您需要一款能夠為整個(gè)網(wǎng)絡(luò )(無(wú)論內部、虛擬或云端)內各類(lèi)監測與分析工具提供數據訪(fǎng)問(wèn)、智能數據包處理與分發(fā)的網(wǎng)絡(luò )可視性解決方案。這樣即便您的網(wǎng)絡(luò )面臨風(fēng)險，也不會(huì )失去最重要的目標——確保業(yè)務(wù)應用的彈性、快速與安全。