隨著云計(jì)算、虛擬網(wǎng)絡(luò)的普及，接入網(wǎng)絡(luò)的設(shè)備不斷增加，新型應(yīng)用需求的也在不斷增長(zhǎng)，網(wǎng)絡(luò)監(jiān)控的復(fù)雜性已經(jīng)成為企業(yè)面臨的重要IT挑戰(zhàn)，網(wǎng)絡(luò)性能監(jiān)控工具也面臨更大的挑戰(zhàn)。

云計(jì)算和大數(shù)據(jù)這樣的新技術(shù)理念的出現(xiàn)，導(dǎo)致網(wǎng)絡(luò)中的流量不斷增長(zhǎng)，而且流量的類型也在不斷改變，如涵蓋了更多的視頻和語(yǔ)音數(shù)據(jù)等，不斷增強(qiáng)的保護(hù)網(wǎng)絡(luò)的意識(shí)也促使企業(yè)采用監(jiān)控和分析工具。近日，記者就云網(wǎng)絡(luò)時(shí)代下企業(yè)如何實(shí)現(xiàn)網(wǎng)絡(luò)安全管理采訪了科來(lái)軟件技術(shù)總監(jiān)高彥剛先生。

網(wǎng)絡(luò)分析技術(shù)發(fā)展趨勢(shì)

相比十年前，網(wǎng)絡(luò)技術(shù)也發(fā)生了很大的變化，而現(xiàn)在則更為傾向于智能化和可視化，主要是因?yàn)樾滦蜆I(yè)務(wù)應(yīng)用需求的變化，高彥剛解釋道：“現(xiàn)在的網(wǎng)絡(luò)分析需求是一種分布式、實(shí)時(shí)性且智能化的分析，企業(yè)更注重實(shí)際的性能，以及業(yè)務(wù)層面的數(shù)據(jù)可追溯性。”

現(xiàn)在越來(lái)越多的企業(yè)希望能夠主動(dòng)發(fā)現(xiàn)異常訪問(wèn)，找出危害網(wǎng)絡(luò)的行為，同時(shí)能夠更為智能化的運(yùn)維關(guān)鍵核心業(yè)務(wù)需求，比如云計(jì)算系統(tǒng)、Web集群服務(wù)器、高性能的網(wǎng)絡(luò)系統(tǒng)等。

據(jù)了解，科來(lái)網(wǎng)絡(luò)分析系統(tǒng)能夠?qū)崟r(shí)監(jiān)測(cè)網(wǎng)絡(luò)傳輸數(shù)據(jù)，全面透視整個(gè)網(wǎng)絡(luò)的動(dòng)態(tài)信息。高彥剛說(shuō)：“通過(guò)全面監(jiān)測(cè)和分析功能，能夠快速排查全網(wǎng)的網(wǎng)絡(luò)故障和單一的應(yīng)用故障，準(zhǔn)確定位故障點(diǎn)，并快速發(fā)現(xiàn)與定位ARP攻擊、DOS攻擊、DDOS攻擊等惡意攻擊行為，準(zhǔn)確發(fā)現(xiàn)潛在安全隱患，查找到網(wǎng)絡(luò)瓶頸。”

軟件定義網(wǎng)絡(luò)(SDN)與云計(jì)算

在云計(jì)算時(shí)代，軟件定義網(wǎng)絡(luò)(SDN)已經(jīng)逐漸成為很多企業(yè)以及服務(wù)供應(yīng)商解決云計(jì)算網(wǎng)絡(luò)瓶頸的一種途徑。架構(gòu)上，SDN允許網(wǎng)絡(luò)服務(wù)抽象定義，廣泛覆蓋眾多異質(zhì)網(wǎng)絡(luò)元素。這些元素可以在域中多種描述，比如有線城市聚合或者光纖核心。這些抽象服務(wù)運(yùn)行在控制面板上，控制面板存在于底層元素和運(yùn)行在之上的元素之間。

談及現(xiàn)在很多廠商都在談?wù)摰能浖x網(wǎng)絡(luò)(SDN)以及其對(duì)于云計(jì)算的影響，高彥剛表示：“SDN是新提出來(lái)的概念，目前的發(fā)展還不能完全確定，其好處顯而易見，可以更準(zhǔn)確的滿足用戶的需求，但同時(shí)帶來(lái)了很多問(wèn)題，如管理難度增加、網(wǎng)絡(luò)本身邏輯復(fù)雜程度增加。”

對(duì)于企業(yè)而言，最好的網(wǎng)絡(luò)是能夠邏輯和物理上相互吻合，其管理成本和運(yùn)行效率才會(huì)達(dá)到最高。高彥剛解釋道：“SDN將邏輯網(wǎng)絡(luò)和物理網(wǎng)絡(luò)分開，如某一個(gè)點(diǎn)和某一個(gè)點(diǎn)組成一個(gè)邏輯網(wǎng)絡(luò)，物理拓?fù)洳⒉幌嚓P(guān)，其管理難度增大。科來(lái)網(wǎng)絡(luò)分析系統(tǒng)實(shí)際上可以看到更多網(wǎng)絡(luò)中的內(nèi)容，提供強(qiáng)有力的管理支撐。”

他援引了一個(gè)案例，某客戶正在用科來(lái)網(wǎng)絡(luò)分析系統(tǒng)進(jìn)行業(yè)務(wù)梳理，現(xiàn)在可以清晰地了解哪個(gè)主機(jī)和哪個(gè)主機(jī)在通信;實(shí)際的業(yè)務(wù)應(yīng)用是什么以及哪些業(yè)務(wù)正在運(yùn)行;哪些用戶在訪問(wèn)這些業(yè)務(wù)以及通信量有多大，同時(shí)涵蓋了每個(gè)服務(wù)器隊(duì)伍開放的數(shù)據(jù)端口有哪些，主要用哪些端口進(jìn)行通訊。這些內(nèi)容都可以形成完整的可視化內(nèi)容提供給運(yùn)維人員，不再使企業(yè)業(yè)務(wù)系統(tǒng)中的管理人員各自為戰(zhàn)。

云網(wǎng)絡(luò)安全管理

美國(guó)“棱鏡門”事件的泄密，造成了企業(yè)安全管理的恐慌，暴露出國(guó)家安全管理機(jī)制的一些漏洞，但同時(shí)也促使更多的企業(yè)加大對(duì)于安全管理的投資。高彥剛談到：“現(xiàn)在很多行業(yè)的需求非常明確，包括金融和政府。”

他介紹金融行業(yè)更關(guān)注業(yè)務(wù)，其各個(gè)層面的運(yùn)維人員都最關(guān)注業(yè)務(wù)性能、網(wǎng)絡(luò)傳輸?shù)哪芰?。因?yàn)橐坏┏霈F(xiàn)了問(wèn)題，需要快速定位問(wèn)題點(diǎn)。比如銀行的網(wǎng)銀系統(tǒng)?，F(xiàn)在科來(lái)軟件可以針對(duì)網(wǎng)銀在各個(gè)關(guān)鍵節(jié)點(diǎn)進(jìn)行實(shí)時(shí)監(jiān)控，從前端應(yīng)用、數(shù)據(jù)、后端的Web服務(wù)器實(shí)現(xiàn)完全的實(shí)現(xiàn)監(jiān)控分析，如果客戶端訪問(wèn)異常(前端訪問(wèn)速度很慢等)，可以監(jiān)控出性能下降并快速檢測(cè)出性能瓶頸出現(xiàn)在哪里。

政府客戶除了非常關(guān)注業(yè)務(wù)之外，同時(shí)更為關(guān)注安全管理，需要確定自己的網(wǎng)絡(luò)環(huán)境中是否受到攻擊、是否被植入木馬等，而現(xiàn)在很多政府部門擁有眾多安全設(shè)備，卻并沒(méi)有良好完整的安全分析能力。如何追溯當(dāng)時(shí)的網(wǎng)絡(luò)通訊，同時(shí)做出分析是他們面臨的挑戰(zhàn)。當(dāng)前IT系統(tǒng)環(huán)境復(fù)雜，如何在大數(shù)據(jù)條件下進(jìn)行網(wǎng)絡(luò)分析，保證這種分析的安全性。

高彥剛說(shuō)：“數(shù)據(jù)的追溯能力以及基于網(wǎng)絡(luò)行為的分析能力可以很好的解決這個(gè)問(wèn)題。”現(xiàn)在用戶的系統(tǒng)越來(lái)越龐大，通過(guò)網(wǎng)絡(luò)行為判斷，進(jìn)行追溯和數(shù)據(jù)取證，可以有效的緩解安全管理的挑戰(zhàn)。

當(dāng)前的云網(wǎng)絡(luò)安全環(huán)境，越來(lái)越多的攻擊為APT攻擊，針對(duì)性非常強(qiáng)而且能夠持續(xù)攻擊。通過(guò)對(duì)于一個(gè)點(diǎn)的突破，如攻擊某一個(gè)服務(wù)器，從而對(duì)整個(gè)系統(tǒng)環(huán)境進(jìn)行影響。他說(shuō)：“由于數(shù)據(jù)依賴性比較強(qiáng)，可以通過(guò)一個(gè)點(diǎn)滲透到整個(gè)網(wǎng)絡(luò)中。曾有企業(yè)因?yàn)閮?nèi)部一臺(tái)計(jì)算機(jī)受到APT攻擊，黑客通過(guò)這臺(tái)個(gè)人電腦拿到了企業(yè)的訪問(wèn)權(quán)限和關(guān)鍵數(shù)據(jù)，對(duì)于企業(yè)的生產(chǎn)造成極大的破壞和挑戰(zhàn)。”

科來(lái)網(wǎng)絡(luò)回溯分析系統(tǒng)通過(guò)對(duì)網(wǎng)絡(luò)流量的及時(shí)分析和對(duì)任意歷史流量的深入挖據(jù)，以此發(fā)現(xiàn)網(wǎng)絡(luò)流量中存在的網(wǎng)絡(luò)鏈路擁塞原因、中間件網(wǎng)絡(luò)設(shè)備轉(zhuǎn)發(fā)故障及BUG、定位感染未知木馬病毒的IP主機(jī)。以及通過(guò)對(duì)業(yè)務(wù)系統(tǒng)的單獨(dú)監(jiān)控，智能統(tǒng)計(jì)業(yè)務(wù)交互中客戶端RTT、服務(wù)器RTT等參數(shù)，發(fā)現(xiàn)鏈路擁塞狀態(tài)，業(yè)務(wù)系統(tǒng)系統(tǒng)故障、交易會(huì)話丟包方向、服務(wù)器性能、客戶端主機(jī)故障等。

移動(dòng)網(wǎng)絡(luò)監(jiān)控

智能設(shè)備讓世界發(fā)生了翻天覆地的變化，帶來(lái)了移動(dòng)網(wǎng)絡(luò)，同時(shí)也帶來(lái)了BYOD，但在這些飛速發(fā)展的趨勢(shì)背后是對(duì)移動(dòng)網(wǎng)絡(luò)基礎(chǔ)架構(gòu)的挑戰(zhàn)。

高彥剛表示移動(dòng)網(wǎng)絡(luò)現(xiàn)在已經(jīng)成為企業(yè)網(wǎng)絡(luò)分析管理的重要組成部分，而且已經(jīng)成為企業(yè)發(fā)展不可逆轉(zhuǎn)的一種趨勢(shì)。但實(shí)際問(wèn)題的關(guān)鍵仍然在于其網(wǎng)絡(luò)管理的復(fù)雜性增大了，需要實(shí)現(xiàn)對(duì)于網(wǎng)絡(luò)通訊行為的監(jiān)控以及對(duì)于歷史行為和數(shù)據(jù)的追溯。

云計(jì)算和移動(dòng)辦公的趨勢(shì)對(duì)于企業(yè)而言越來(lái)越重要，企業(yè)的網(wǎng)絡(luò)環(huán)境也越來(lái)越復(fù)雜，應(yīng)用的復(fù)雜性也在不斷變化中。如何在IT新架構(gòu)的環(huán)境下，實(shí)現(xiàn)安全有效的網(wǎng)絡(luò)管理，高彥剛建議：“首先很重要的一點(diǎn)，在于很多用戶不知道怎么管理，因?yàn)閷?duì)于自身的環(huán)境不夠了解，因此要管理首先要了解，這也是很多企業(yè)一開始會(huì)進(jìn)行業(yè)務(wù)梳理的重要原因。再者是要建立深度的可視化的網(wǎng)絡(luò)，如果網(wǎng)絡(luò)是個(gè)黑匣子則是無(wú)法管理。通過(guò)網(wǎng)絡(luò)里的主機(jī)、應(yīng)用等的相關(guān)性，能夠可視化的看到整體網(wǎng)絡(luò)的訪問(wèn)非常重要。”

企業(yè)不僅僅要對(duì)設(shè)備進(jìn)行維護(hù)，也不能只關(guān)注設(shè)備運(yùn)行狀態(tài)是否正常，對(duì)于整體的網(wǎng)絡(luò)通信行為、重要關(guān)鍵性能系統(tǒng)、網(wǎng)絡(luò)傳輸情況等都要受到重視。基于網(wǎng)絡(luò)行為的可視化能夠更為有效的幫助企業(yè)解決這些問(wèn)題。