企業(yè)需要更高的網(wǎng)絡(luò)可見性來改善云計算環(huán)境的管理，更好地處理數(shù)據(jù)中心的東西流量，并識別已加密的惡意流量。

網(wǎng)絡(luò)可見性變得越來越模糊，企業(yè)正在投資工具來提高可見性、加強安全性并提高IT專業(yè)人員的工作效率。

美國企業(yè)管理協(xié)會(EMA)研究副總裁ShamusMcGillicuddy表示，大多數(shù)(78%)公司計劃在未來兩年內(nèi)增加在網(wǎng)絡(luò)可見性工具上的支出。流量增長是主要推動力，這在很大程度上歸功于混合和多云架構(gòu)的采用。

推動提高可見性需求的其他因素包括東西流向數(shù)據(jù)中心流量的增加以及不良行為者更多地使用加密來隱藏惡意流量。

McGillicuddy在網(wǎng)絡(luò)簡報中表示，越來越多的來自網(wǎng)絡(luò)的數(shù)據(jù)需要分析，企業(yè)需要確保它不會壓倒諸如分析流量的安全解決方案和性能分析工具等系統(tǒng)。

什么是網(wǎng)絡(luò)可見性架構(gòu)?

美國企業(yè)管理協(xié)會(EMA)將網(wǎng)絡(luò)可見性架構(gòu)定義為將網(wǎng)絡(luò)流量數(shù)據(jù)傳遞到其他系統(tǒng)的流量鏡像、聚合和分發(fā)工具的疊加。它從云平臺和內(nèi)部部署網(wǎng)絡(luò)捕獲數(shù)據(jù)包數(shù)據(jù)，并將其提供給安全工具和性能分析系統(tǒng)，例如入侵檢測或應(yīng)用程序性能管理軟件。

網(wǎng)絡(luò)可見性架構(gòu)的關(guān)鍵組件是TAP和SPAN端口，它們用于鏡像來自生產(chǎn)網(wǎng)絡(luò)的流量數(shù)據(jù)，以及聚合設(shè)備，例如網(wǎng)絡(luò)數(shù)據(jù)包代理設(shè)備。

企業(yè)級可見性架構(gòu)通常還包含用于虛擬基礎(chǔ)架構(gòu)的基于軟件的探針和數(shù)據(jù)包代理，以及用于云系統(tǒng)的基于云的探針和數(shù)據(jù)包代理。來自云計算提供商的流量鏡像服務(wù)在過去幾年中已經(jīng)出現(xiàn)，并且也正在成為一些企業(yè)網(wǎng)絡(luò)可見性架構(gòu)的一部分。

網(wǎng)絡(luò)可見性面臨的挑戰(zhàn)

大多數(shù)企業(yè)都認為當(dāng)前的網(wǎng)絡(luò)可見性條件還有改進的余地。在美國企業(yè)管理協(xié)會(EMA)調(diào)查的企業(yè)中，只有34%的企業(yè)表示他們在整體使用網(wǎng)絡(luò)可見性架構(gòu)方面取得了成功，低于2020年的40%。

調(diào)查表明，最大的挑戰(zhàn)是可擴展性問題(27%)、架構(gòu)復(fù)雜性(26%)、數(shù)據(jù)質(zhì)量(23%)、技能差距(19%)、預(yù)算(19%)和有限的云可見性(17%)。

McGillicuddy說，就架構(gòu)復(fù)雜性而言，問題在于沒有對其網(wǎng)絡(luò)狀態(tài)進行全面、端到端的理解，這可以指導(dǎo)他們?nèi)绾问褂每梢娦约軜?gòu)來檢測網(wǎng)絡(luò)。

云計算降低了可見性工具的有效性

McGillicuddy說，總體而言，網(wǎng)絡(luò)可見性系統(tǒng)的有效性因各種原因而下降，其中最主要的原因是云計算。應(yīng)用程序遷移到云端造成了盲點，而多云使可見性變得更糟。McGillicuddy說，“網(wǎng)絡(luò)運營團隊對自己進入云網(wǎng)絡(luò)的可見性不滿意。他們正試圖將他們的解決方案擴展到云中，他們經(jīng)常在這方面受到挑戰(zhàn)?！?/p>

云計算引入的網(wǎng)絡(luò)盲點可能導(dǎo)致包括策略違規(guī)(49%)、IT服務(wù)問題或停機(46%)、安全漏洞(45%)和云成本超支(44%)等問題。

美國企業(yè)管理協(xié)會(EMA)表示，構(gòu)建跨內(nèi)部部署基礎(chǔ)設(shè)施和公共云的端到端可見性架構(gòu)可以消除這些盲點。

美國企業(yè)管理協(xié)會(EMA)向企業(yè)詢問了他們將與云計算相關(guān)的網(wǎng)絡(luò)數(shù)據(jù)包數(shù)據(jù)提供給安全和性能分析工具的主要方法。大多數(shù)(60%)使用第三方軟件，例如虛擬網(wǎng)絡(luò)數(shù)據(jù)包代理或虛擬TAP。另外38%正在使用云計算提供商提供的本地數(shù)據(jù)包鏡像服務(wù)。剩下的2%使用替代方法或分析云中的數(shù)據(jù)包數(shù)據(jù)。

云中第三方可見性軟件最引人注目的好處是：

?數(shù)據(jù)收集的可靠性(54%)

?管理安全(36%)

?可管理性/自動化(34%)

?高級數(shù)據(jù)包過濾和修改功能(32%)

?與私有基礎(chǔ)設(shè)施中的可見性技術(shù)集成(30%)

TAP與SPAN端口：企業(yè)撤回TAP

每兩年，美國企業(yè)管理協(xié)會(EMA)都會詢問企業(yè)在其網(wǎng)絡(luò)上通過交換端口分析器(SPAN)端口或測試訪問端口(TAP)完成端口鏡像的百分比。使用SPAN端口，網(wǎng)絡(luò)交換機上的一個端口成為流量鏡像服務(wù)，可以將流量復(fù)制并轉(zhuǎn)發(fā)到其他系統(tǒng)。TAP是一種專用設(shè)備，可從生產(chǎn)網(wǎng)絡(luò)復(fù)制網(wǎng)絡(luò)流量，從交換機上卸載該任務(wù)。

在過去，大多數(shù)企業(yè)通過TAP而非SPAN端口進行端口鏡像。但是最近出現(xiàn)了向SPAN端口而不是TAPS的轉(zhuǎn)變。太多的企業(yè)更依賴于SPAN端口而不是TAP來進行流量鏡像。

他說，隨著網(wǎng)絡(luò)復(fù)雜性的攀升，企業(yè)可能希望在其網(wǎng)絡(luò)上鏡像更多點以提高整體可見性，而SPAN端口在資本支出方面可能是一種更便宜的方法。但是使用TAPS有很多好處。

McGillicuddy說，TAP的數(shù)據(jù)質(zhì)量也更好。TAP經(jīng)過優(yōu)化，可將鏡像流量傳送到可見性架構(gòu)，而SPAN端口是盡力而為。如果網(wǎng)絡(luò)交換機的利用率很高，它將保留SPAN端口的資源以完成其主要任務(wù)。例如，SPAN端口將開始丟棄數(shù)據(jù)包，這將影響數(shù)據(jù)質(zhì)量。

加密流量阻礙網(wǎng)絡(luò)可見性

McGillicuddy表示，網(wǎng)絡(luò)可見性架構(gòu)可以在檢查加密流量和檢測惡意活動方面發(fā)揮關(guān)鍵作用，但許多企業(yè)并沒有看到應(yīng)有的惡意流量。

美國企業(yè)管理協(xié)會(EMA)要求受訪者估計他們過去一年在其網(wǎng)絡(luò)上檢測到的惡意活動有多少隱藏在加密數(shù)據(jù)包中，平均響應(yīng)率為27%。但是，該百分比取決于公司在其網(wǎng)絡(luò)可見性解決方案方面的成功程度。成功的企業(yè)表示，網(wǎng)絡(luò)上所有惡意活動的34%是加密流量，而那些稍微成功的企業(yè)報告的比率為23%。

美國企業(yè)管理協(xié)會(EMA)還要求企業(yè)共享他們用于解密TLS/SSL流量以供檢查的首選資源。最受歡迎的回應(yīng)是安全和性能分析工具(被43%引用)。然而，使用安全分析工具進行解密可能會消耗這些工具的資源，這會影響它們在解密后實際分析流量的能力，

第二個最流行的方法(被23%引用)是解密網(wǎng)絡(luò)數(shù)據(jù)包代理上的流量，“我認為這是一個理想的地方，”他說。其他方法包括專用解密設(shè)備(12%)、數(shù)據(jù)包捕獲設(shè)備(11%)和應(yīng)用交付控制器(7%)。

可見性提高IT效率

根據(jù)調(diào)查受訪者的排名，使用網(wǎng)絡(luò)可見性架構(gòu)的最重要好處是：

?提高了IT/安全團隊的生產(chǎn)力(被36%引用)

?降低安全風(fēng)險(33%)

?改進容量管理(25%)

?優(yōu)化的云遷移(23%)

?網(wǎng)絡(luò)/應(yīng)用程序性能/彈性(22%)

?更好的跨團隊協(xié)作/決策(19%)

?降低合規(guī)風(fēng)險(18%)

?延長安全和性能分析工具的使用壽命(14%)

McGillicuddy說，很難用美元數(shù)字來降低安全風(fēng)險，但很容易量化提高生產(chǎn)力的好處。

在許多企業(yè)中，有價值的IT人員花費數(shù)百小時確保網(wǎng)絡(luò)流量數(shù)據(jù)到達需要它的分析工具。借助網(wǎng)絡(luò)可見性架構(gòu)，它是自動化的。McGillicuddy說，IT專業(yè)人員不需要做繁重的工作來提取數(shù)據(jù)并將其提供給工具。