【51CTO.com原創(chuàng)稿件】2月16日，眾網(wǎng)友反饋：愛奇藝崩了!小米電視崩了!韓劇TV也崩了!隨后，"三連崩"沖上熱搜!雖然愛奇藝當晚就啟動了緊急排查，全力解決播放異常的技術(shù)問題，并在官微向廣大用戶表示道歉。但是很多網(wǎng)友似乎并不買賬，甚至有的網(wǎng)友直接在評論區(qū)留言，要求愛奇藝補償一個月的會員。

拋卻導致此次視頻系統(tǒng)中斷的具體技術(shù)原因不說。我們可以感受到眾多網(wǎng)友的不忿，看到視頻服務中斷給愛奇藝所帶來的不良影響。其實，回顧以往業(yè)務中斷的安全事件，一旦業(yè)務中斷的情況發(fā)生，輕則將致使用戶體驗差，影響企業(yè)品牌聲譽，重則可能導致直接經(jīng)濟利益損失。

疫情下，網(wǎng)絡數(shù)據(jù)流量激增，業(yè)務安全問題更加凸顯

事實上，疫情特殊時期，不僅僅是視頻服務商，各行業(yè)的很多企業(yè)因流量突增而面臨業(yè)務安全挑戰(zhàn)。據(jù)悉，遠程辦公模式下，目前已有多家企業(yè)，因IT團隊準備不足等原因，而導致業(yè)務系統(tǒng)中斷。保證業(yè)務不中斷，本就是IT部門的工作重點，如今更是重中之重。

現(xiàn)今，網(wǎng)絡正在傳遞著更多服務，以更高的數(shù)據(jù)速率承載著多種協(xié)議流量。監(jiān)測與安全工具需要串聯(lián)部署，以檢查每一個數(shù)據(jù)，并在流入的各種威脅影響到網(wǎng)絡并可能破壞業(yè)務之前對其加以阻止。面對突發(fā)的大流量，尤其是較小數(shù)據(jù)報文對安全防御設備造成極大壓力，傳統(tǒng)架構(gòu)模式安全防御設備出現(xiàn)瓶頸，無法支撐。多家企業(yè)不得已選擇下線安全設備，以保障業(yè)務系統(tǒng)繼續(xù)運行，致使企業(yè)網(wǎng)絡得不到有效的安全防護!

另一方面，伴隨線上業(yè)務的需求增加，各個業(yè)務系統(tǒng)的訪問量激增，企業(yè)無法支撐大并發(fā)和多類型業(yè)務的遠程開展，同時引起設備更換、升級、排錯等一系列主動維護場景，導致業(yè)務中斷的情況發(fā)生。

如何實施有效安全防護，保障業(yè)務不中斷?

疫情帶來的流量增長情況還在持續(xù)，IT團隊的任務依舊艱巨。不僅如此，數(shù)據(jù)流量激增的情況，不是只有疫情期間才會出現(xiàn)的。近些年，網(wǎng)上購物、業(yè)務在線辦理、網(wǎng)絡教學、網(wǎng)絡會議等已經(jīng)成為大家工作生活模式的常態(tài)，面對"雙十一、雙十二"購物節(jié)、信用卡活動日等一系列大型活動時，同樣會出現(xiàn)數(shù)據(jù)流量激增的情況。

彼時，很多企業(yè)同樣會面臨業(yè)務安全的嚴峻挑戰(zhàn)。面對這些重大特殊情況，IT團隊應如何保障業(yè)務系統(tǒng)安全穩(wěn)定運行?

Keysight安全專家建議，企業(yè)可以采用安全設備邏輯串聯(lián)方式，來替代原有物理串聯(lián)方式。這樣做的好處是，可以避免物理串聯(lián)時，因單個設備故障帶來的業(yè)務中斷，同時最大化使用安全工具來保護網(wǎng)絡，免遭網(wǎng)絡流入威脅對企業(yè)造成影響。

如上圖所示，以Keysight串聯(lián)安全解決方案的邏輯串聯(lián)方式為例， Keysight通過將自動防故障Bypass交換機與智能網(wǎng)絡數(shù)據(jù)包代理(NPB)組合，實現(xiàn)邏輯串聯(lián)，從而提供了更為有效的安全防護和抵御未知風險的"逃生通道"。

更為有效的安全防護：Keysight采用NPB設備線速處理數(shù)據(jù)流量，按需提供流量過濾。減少無關流量對IDS、IPS、威脅預防等串聯(lián)工具帶來的性能壓力，提供更加高效的數(shù)據(jù)梳理能力。進而提升流量激增情況下串聯(lián)工具的可用性，從而讓網(wǎng)絡得到更有效的安全防護!

假如有安全設備出現(xiàn)故障，NPB設備將瞬間監(jiān)測，并讓業(yè)務流量跳過故障設備，而不影響業(yè)務經(jīng)過其它安全設備，避免了單點故障帶來的業(yè)務中斷。同時，在NPB下可以對同類安全設備做N+1備份或者負載均衡，提高可用性的同時也進一步保證了有效的安全防護。

即便在一些主動維護的場景，如升級，重啟，排錯，設備更換等，也可以借助NPB一鍵跳過的功能，隨時對安全設備操作而不影響業(yè)務，無需安排現(xiàn)場人員對設備物理下線或重啟，做到遠程無感知維護。

抵御未知風險的"逃生通道"：當業(yè)務出現(xiàn)震蕩甚至中斷時，通常要花費大量時間來定位事故的根源，這時需要采用"快刀斬亂麻"的方式，讓業(yè)務在盡可能短的時間內(nèi)恢復正常，然后在此基礎之上進行事故排查和解決。

在Keysight串聯(lián)安全解決方案中，bypass交換機可以做到一鍵"逃生"，讓全部業(yè)務流量直接穿過bypass交換機，跳過下掛的NPB或者安全設備，甚至在bypass交換機掉電時亦可以做到物理穿透，第一時間保證了業(yè)務的暢通運行。

同時，利用冗余的Bypass交換機與NPB部署具有高可用性(HA)的安全架構(gòu)，可以自動、瞬時恢復安全架構(gòu)內(nèi)的任意設備，進一步減少停機時間并盡可能提高生存性、安全性。

此外，利用NPB可以統(tǒng)一對網(wǎng)絡傳輸數(shù)據(jù)做加密流量的加解密處理，在NPB將解密流量分發(fā)給安全設備做安全檢查后將返回做加密處理，既能保證數(shù)據(jù)傳輸?shù)谋Ｃ苄裕钟行Ы档土烁鱾€安全設備的加解密壓力，避免因需要處理加密流量造成的安全設備壓力。這充分滿足了等保2.0對企業(yè)數(shù)據(jù)保密性的相關要求。

基于以上能力，企業(yè)部署Keysight串聯(lián)安全解決方案后，可以明顯減少因流量激增、維護、升級或故障而帶來的"停機"，提升有效安全防護能力；可以隨時保證業(yè)務的運行，一鍵"逃生"避免未知風險下的業(yè)務中斷；可以過濾并對多臺工具間的流量進行負載均衡處理，提升串聯(lián)監(jiān)測安全工具利用率，使網(wǎng)絡安全得到保障；通過安全工具共享、統(tǒng)一進行加解密等方式降低成本，更高效地使用安全工具，顯著提高投資回報。同時，通過彈性管理和簡化運維，減少人為干預。

【51CTO原創(chuàng)稿件，合作站點轉(zhuǎn)載請注明原文作者和出處為51CTO.com】