企業(yè)需要更高的網(wǎng)絡(luò)可見性來改善云計(jì)算環(huán)境的管理，更好地處理數(shù)據(jù)中心的東西流量，并識(shí)別已加密的惡意流量。

網(wǎng)絡(luò)可見性變得越來越模糊，企業(yè)正在投資工具來提高可見性、加強(qiáng)安全性并提高IT專業(yè)人員的工作效率。

美國企業(yè)管理協(xié)會(huì)(EMA)研究副總裁ShamusMcGillicuddy表示，大多數(shù)(78%)公司計(jì)劃在未來兩年內(nèi)增加在網(wǎng)絡(luò)可見性工具上的支出。流量增長是主要推動(dòng)力，這在很大程度上歸功于混合和多云架構(gòu)的采用。

推動(dòng)提高可見性需求的其他因素包括東西流向數(shù)據(jù)中心流量的增加以及不良行為者更多地使用加密來隱藏惡意流量。

McGillicuddy在網(wǎng)絡(luò)簡報(bào)中表示，越來越多的來自網(wǎng)絡(luò)的數(shù)據(jù)需要分析，企業(yè)需要確保它不會(huì)壓倒諸如分析流量的安全解決方案和性能分析工具等系統(tǒng)。

什么是網(wǎng)絡(luò)可見性架構(gòu)?

美國企業(yè)管理協(xié)會(huì)(EMA)將網(wǎng)絡(luò)可見性架構(gòu)定義為將網(wǎng)絡(luò)流量數(shù)據(jù)傳遞到其他系統(tǒng)的流量鏡像、聚合和分發(fā)工具的疊加。它從云平臺(tái)和內(nèi)部部署網(wǎng)絡(luò)捕獲數(shù)據(jù)包數(shù)據(jù)，并將其提供給安全工具和性能分析系統(tǒng)，例如入侵檢測或應(yīng)用程序性能管理軟件。

網(wǎng)絡(luò)可見性架構(gòu)的關(guān)鍵組件是TAP和SPAN端口，它們用于鏡像來自生產(chǎn)網(wǎng)絡(luò)的流量數(shù)據(jù)，以及聚合設(shè)備，例如網(wǎng)絡(luò)數(shù)據(jù)包代理設(shè)備。

企業(yè)級可見性架構(gòu)通常還包含用于虛擬基礎(chǔ)架構(gòu)的基于軟件的探針和數(shù)據(jù)包代理，以及用于云系統(tǒng)的基于云的探針和數(shù)據(jù)包代理。來自云計(jì)算提供商的流量鏡像服務(wù)在過去幾年中已經(jīng)出現(xiàn)，并且也正在成為一些企業(yè)網(wǎng)絡(luò)可見性架構(gòu)的一部分。

網(wǎng)絡(luò)可見性面臨的挑戰(zhàn)

大多數(shù)企業(yè)都認(rèn)為當(dāng)前的網(wǎng)絡(luò)可見性條件還有改進(jìn)的余地。在美國企業(yè)管理協(xié)會(huì)(EMA)調(diào)查的企業(yè)中，只有34%的企業(yè)表示他們在整體使用網(wǎng)絡(luò)可見性架構(gòu)方面取得了成功，低于2020年的40%。

調(diào)查表明，最大的挑戰(zhàn)是可擴(kuò)展性問題(27%)、架構(gòu)復(fù)雜性(26%)、數(shù)據(jù)質(zhì)量(23%)、技能差距(19%)、預(yù)算(19%)和有限的云可見性(17%)。

McGillicuddy說，就架構(gòu)復(fù)雜性而言，問題在于沒有對其網(wǎng)絡(luò)狀態(tài)進(jìn)行全面、端到端的理解，這可以指導(dǎo)他們?nèi)绾问褂每梢娦约軜?gòu)來檢測網(wǎng)絡(luò)。

云計(jì)算降低了可見性工具的有效性

McGillicuddy說，總體而言，網(wǎng)絡(luò)可見性系統(tǒng)的有效性因各種原因而下降，其中最主要的原因是云計(jì)算。應(yīng)用程序遷移到云端造成了盲點(diǎn)，而多云使可見性變得更糟。McGillicuddy說，“網(wǎng)絡(luò)運(yùn)營團(tuán)隊(duì)對自己進(jìn)入云網(wǎng)絡(luò)的可見性不滿意。他們正試圖將他們的解決方案擴(kuò)展到云中，他們經(jīng)常在這方面受到挑戰(zhàn)?！?/p>

云計(jì)算引入的網(wǎng)絡(luò)盲點(diǎn)可能導(dǎo)致包括策略違規(guī)(49%)、IT服務(wù)問題或停機(jī)(46%)、安全漏洞(45%)和云成本超支(44%)等問題。

美國企業(yè)管理協(xié)會(huì)(EMA)表示，構(gòu)建跨內(nèi)部部署基礎(chǔ)設(shè)施和公共云的端到端可見性架構(gòu)可以消除這些盲點(diǎn)。

美國企業(yè)管理協(xié)會(huì)(EMA)向企業(yè)詢問了他們將與云計(jì)算相關(guān)的網(wǎng)絡(luò)數(shù)據(jù)包數(shù)據(jù)提供給安全和性能分析工具的主要方法。大多數(shù)(60%)使用第三方軟件，例如虛擬網(wǎng)絡(luò)數(shù)據(jù)包代理或虛擬TAP。另外38%正在使用云計(jì)算提供商提供的本地?cái)?shù)據(jù)包鏡像服務(wù)。剩下的2%使用替代方法或分析云中的數(shù)據(jù)包數(shù)據(jù)。

云中第三方可見性軟件最引人注目的好處是：

?數(shù)據(jù)收集的可靠性(54%)

?管理安全(36%)

?可管理性/自動(dòng)化(34%)

?高級數(shù)據(jù)包過濾和修改功能(32%)

?與私有基礎(chǔ)設(shè)施中的可見性技術(shù)集成(30%)

TAP與SPAN端口：企業(yè)撤回TAP

每兩年，美國企業(yè)管理協(xié)會(huì)(EMA)都會(huì)詢問企業(yè)在其網(wǎng)絡(luò)上通過交換端口分析器(SPAN)端口或測試訪問端口(TAP)完成端口鏡像的百分比。使用SPAN端口，網(wǎng)絡(luò)交換機(jī)上的一個(gè)端口成為流量鏡像服務(wù)，可以將流量復(fù)制并轉(zhuǎn)發(fā)到其他系統(tǒng)。TAP是一種專用設(shè)備，可從生產(chǎn)網(wǎng)絡(luò)復(fù)制網(wǎng)絡(luò)流量，從交換機(jī)上卸載該任務(wù)。

在過去，大多數(shù)企業(yè)通過TAP而非SPAN端口進(jìn)行端口鏡像。但是最近出現(xiàn)了向SPAN端口而不是TAPS的轉(zhuǎn)變。太多的企業(yè)更依賴于SPAN端口而不是TAP來進(jìn)行流量鏡像。

他說，隨著網(wǎng)絡(luò)復(fù)雜性的攀升，企業(yè)可能希望在其網(wǎng)絡(luò)上鏡像更多點(diǎn)以提高整體可見性，而SPAN端口在資本支出方面可能是一種更便宜的方法。但是使用TAPS有很多好處。

McGillicuddy說，TAP的數(shù)據(jù)質(zhì)量也更好。TAP經(jīng)過優(yōu)化，可將鏡像流量傳送到可見性架構(gòu)，而SPAN端口是盡力而為。如果網(wǎng)絡(luò)交換機(jī)的利用率很高，它將保留SPAN端口的資源以完成其主要任務(wù)。例如，SPAN端口將開始丟棄數(shù)據(jù)包，這將影響數(shù)據(jù)質(zhì)量。

加密流量阻礙網(wǎng)絡(luò)可見性

McGillicuddy表示，網(wǎng)絡(luò)可見性架構(gòu)可以在檢查加密流量和檢測惡意活動(dòng)方面發(fā)揮關(guān)鍵作用，但許多企業(yè)并沒有看到應(yīng)有的惡意流量。

美國企業(yè)管理協(xié)會(huì)(EMA)要求受訪者估計(jì)他們過去一年在其網(wǎng)絡(luò)上檢測到的惡意活動(dòng)有多少隱藏在加密數(shù)據(jù)包中，平均響應(yīng)率為27%。但是，該百分比取決于公司在其網(wǎng)絡(luò)可見性解決方案方面的成功程度。成功的企業(yè)表示，網(wǎng)絡(luò)上所有惡意活動(dòng)的34%是加密流量，而那些稍微成功的企業(yè)報(bào)告的比率為23%。

美國企業(yè)管理協(xié)會(huì)(EMA)還要求企業(yè)共享他們用于解密TLS/SSL流量以供檢查的首選資源。最受歡迎的回應(yīng)是安全和性能分析工具(被43%引用)。然而，使用安全分析工具進(jìn)行解密可能會(huì)消耗這些工具的資源，這會(huì)影響它們在解密后實(shí)際分析流量的能力，

第二個(gè)最流行的方法(被23%引用)是解密網(wǎng)絡(luò)數(shù)據(jù)包代理上的流量，“我認(rèn)為這是一個(gè)理想的地方，”他說。其他方法包括專用解密設(shè)備(12%)、數(shù)據(jù)包捕獲設(shè)備(11%)和應(yīng)用交付控制器(7%)。

可見性提高IT效率

根據(jù)調(diào)查受訪者的排名，使用網(wǎng)絡(luò)可見性架構(gòu)的最重要好處是：

?提高了IT/安全團(tuán)隊(duì)的生產(chǎn)力(被36%引用)

?降低安全風(fēng)險(xiǎn)(33%)

?改進(jìn)容量管理(25%)

?優(yōu)化的云遷移(23%)

?網(wǎng)絡(luò)/應(yīng)用程序性能/彈性(22%)

?更好的跨團(tuán)隊(duì)協(xié)作/決策(19%)

?降低合規(guī)風(fēng)險(xiǎn)(18%)

?延長安全和性能分析工具的使用壽命(14%)

McGillicuddy說，很難用美元數(shù)字來降低安全風(fēng)險(xiǎn)，但很容易量化提高生產(chǎn)力的好處。

在許多企業(yè)中，有價(jià)值的IT人員花費(fèi)數(shù)百小時(shí)確保網(wǎng)絡(luò)流量數(shù)據(jù)到達(dá)需要它的分析工具。借助網(wǎng)絡(luò)可見性架構(gòu)，它是自動(dòng)化的。McGillicuddy說，IT專業(yè)人員不需要做繁重的工作來提取數(shù)據(jù)并將其提供給工具。