如今,安全性已成为网络管理的重要组成部分。安全的网络对于运行不间断的业务 、防止数据丢失并维护业务的整体形象至关重要。由于网络变得越来越复杂,越来越动态和虚拟 ,安全性挑战也日益增加 。

现有的网络可视化方法(例如 ,在过去的时代中 ,复制链接并将其提供给工具)已不再有效。这种方法不太合适,因为这个“链接”不再是物理链接。它是物理网络顶部的虚拟链接 ,当今越来越多的网络都被设计为重叠网(overlay)。

这些Overlay网络实际上是应该被监视的操作网络,但是网络TAP和经典网络数据包代理(NPB)是在叠加下面的一层上工作的物理设备 。

如果我们希望只有一种overlay技术,理论上就不会有这样的问题,但实际上,Overlay技术是堆叠的,并且在同一物理网络上有不同的overlay。在某些情况下 ,在大型网络中可以看到数十甚至数百个overlay。基于这种情况,我们要解决以下几个挑战:

1.当前的工具不支持此类网络。如果使用了这些工具,则有必要分离这些逻辑overlay网络,并将仅正确的网络反馈给工具 。

a)为此,需要高级NPB,它们可以在这些虚拟overlay网络中进行过滤。

b)这些虚拟网络更具动态性 ,并且通常由网络本身触发 ,由于它对于叠加层完全透明,因此对于用户而言是未知的 。“这对使用有利 ,但对监视不利。”

2.通常 ,此类网络具有更多可分接的链接,并且这些链接通常为100 Gbit ,但负载要高得多。要解决此问题,您需要一个NPB ,它具有诸如智能过滤和在多个100 Gbit线速中转向的功能。将这些流量聚合到“智能设备”  ,并在那里处理流量的解决方案将导致其他问题,例如:

a)过载、超额订阅和数据包丢失

b)极其复杂的聚合和分解配置

c)增加额外的延迟

d)成本

您是否正在寻找合适的解决方案来确保网络安全?可以来了解Cubro overlay监测解决方案和可视化自动化 。

类似文章