現(xiàn)代網(wǎng)絡(luò)需要智能過濾工具，激發(fā)監(jiān)視、分析和安全性能。

[[178572]]

軟件即服務(wù)(SaaS)的流行連同新聯(lián)網(wǎng)設(shè)備的不斷加入，讓傳統(tǒng)數(shù)據(jù)中心不堪重負(fù)，凸顯出企業(yè)擁有更好的網(wǎng)絡(luò)流量管理的重要性。思科預(yù)測，2019年，全球數(shù)據(jù)中心網(wǎng)絡(luò)流量將達(dá)10.4ZB，是2014年的3.4ZB的3倍。總的來說，數(shù)據(jù)中心的工作負(fù)載預(yù)計(jì)將在2019年翻一番。如果管理不力，這一狀況無疑會(huì)給需要訪問數(shù)據(jù)中心的企業(yè)帶來麻煩。

建立了堅(jiān)實(shí)網(wǎng)絡(luò)基礎(chǔ)的企業(yè)，將在安全、效能和成長方面都勝過其競爭對手。該基礎(chǔ)就是從更好的管理、控制和過濾高度擁塞的數(shù)據(jù)中心流量開始的。就像設(shè)計(jì)交通控制系統(tǒng)以避免高峰時(shí)段車輛擁堵一樣，恰當(dāng)?shù)木W(wǎng)絡(luò)基礎(chǔ)也能為數(shù)據(jù)流量做到同樣的事。網(wǎng)絡(luò)數(shù)據(jù)包代理(NPB)之類的技術(shù)就為此應(yīng)運(yùn)而生。但也正如人們的上班通勤體驗(yàn)一樣，某些流量控制方法是比其他一些更為有效。區(qū)分的方法就如下文所示。

直面改變

監(jiān)視和保護(hù)現(xiàn)代網(wǎng)絡(luò)流量需要細(xì)粒度的洞見，而這只有借助高級自動(dòng)化分析和安全工具才可能達(dá)到。不用這些工具，人工監(jiān)視和保護(hù)網(wǎng)絡(luò)已不再可能。但是，每一條分析，每一次合規(guī)和每一臺安全設(shè)備，也都增加了一層層的復(fù)雜性。如果沒能平滑配置進(jìn)網(wǎng)絡(luò)中，該復(fù)雜性有可能導(dǎo)致弊大于利的后果。咱們還是采用智能過濾解決方案吧。

安全和分析工具能給公司帶來許多價(jià)值——只要它們能真正看到應(yīng)該看到的數(shù)據(jù)。但這事兒如今可不容易做到。今天，目標(biāo)變成了以能向網(wǎng)絡(luò)或安全管理員呈現(xiàn)簡單有效選項(xiàng)的方式，來收集、識別和智能分發(fā)數(shù)據(jù)。將每份數(shù)據(jù)發(fā)送給每個(gè)工具可不能算是有效的解決方案。既然能在開始搜索前就先去掉一半的冗余數(shù)據(jù)，又何苦讓每個(gè)工具自己來一遍大海撈針?biāo)频臄?shù)據(jù)篩選呢?

當(dāng)然，此法看上去好像是可選的。很多人即便沒有部署任何智能過濾也能撐幾個(gè)月甚至數(shù)年之久。不過是花費(fèi)更多時(shí)間在其工具和終端上篩掉大量數(shù)據(jù)和誤報(bào)而已。但是，更好的選擇在這兒：完整收集數(shù)據(jù)，然后智能過濾。

在帶外性能監(jiān)測、入侵檢測系統(tǒng)或分析上，網(wǎng)絡(luò)分接器被用于復(fù)制單個(gè)段點(diǎn)間的數(shù)據(jù)流，以及發(fā)送該復(fù)制數(shù)據(jù)流到必要的工具上。取決于分接器的安裝位置，每個(gè)工具需要處理的數(shù)據(jù)包有可能高達(dá)整個(gè)網(wǎng)絡(luò)流量的50%或更多。這些復(fù)制的數(shù)據(jù)包是非必要的干擾，讓流量監(jiān)測工具不能以最高效率工作。更糟的是，造成了一種流量比實(shí)際更多的假象，導(dǎo)致追加更多投資購買更多工具來處理那些以為增加了的流量負(fù)載。

分發(fā) ——增長的基礎(chǔ)

我們慣于被逼著花小錢辦大事。網(wǎng)絡(luò)基礎(chǔ)的小改變，可能打開增長可能性的新世界。如果能以更小代價(jià)看到更多保護(hù)更多，有誰不樂意呢?

有太多復(fù)制流量的時(shí)候，NPB去冗余過濾就能大幅改善性能了。太多應(yīng)用分布在不同地點(diǎn)，能用應(yīng)用過濾識別真正應(yīng)用的NPB，就能讓公司構(gòu)建出激發(fā)防火墻之類安全工具效能的安全策略。而隨著大量流量遷移到SSL加密，NPB能解密流量并分發(fā)明文流量給監(jiān)測工具，將這些工具從解密重?fù)?dān)中解脫出來，專注處理分析業(yè)務(wù)。

由于“運(yùn)行時(shí)”重路由到鑒證工具和內(nèi)置抓包工具如今已成為可能，NPB可大幅減少解決問題的耗時(shí)，大大加快誤報(bào)隔離和解析過程。簡言之，網(wǎng)絡(luò)數(shù)據(jù)包代理中的智能過濾，可使企業(yè)獲得更高的安全和監(jiān)視工具投資回報(bào)。方便的編程、有效的過濾、智能的數(shù)據(jù)分發(fā)，讓更有效的網(wǎng)絡(luò)運(yùn)營成為可能。

最終，性能和客戶滿意度才有發(fā)言權(quán)。發(fā)送正確的數(shù)據(jù)給正確的工具是企業(yè)成功或問題解決的關(guān)鍵。處理來自不同源的大量數(shù)據(jù)分發(fā)不可能再是人工過程?，F(xiàn)代網(wǎng)絡(luò)需要智能過濾工具來提升網(wǎng)絡(luò)監(jiān)視、分析和安全的性能。缺了背后運(yùn)作的交通燈網(wǎng)格和復(fù)雜交通控制系統(tǒng)，城市交通擁堵會(huì)成指數(shù)級惡化。為什么你會(huì)覺得現(xiàn)代數(shù)據(jù)中心的情況會(huì)有所不同呢?