چالش های دید شبکه در محیط های ابری ترکیبی
همانطور که سازمان ها معماری های ترکیبی و چند ابری را اتخاذ می کنند، محیط های شبکه به طور فزاینده ای پیچیده می شوند. برنامهها ممکن است در مراکز داده داخلی، پلتفرمهای ابر خصوصی و سرویسهای ابری عمومی اجرا شوند و ترافیک را در چندین لایه شبکه ایجاد کنند.
در چنین محیطهای توزیعشده، روشهای نظارت سنتی اغلب برای ایجاد دید کامل تلاش میکنند. برخی از ترافیک از طریق سوئیچ های شبکه فیزیکی جریان می یابد، در حالی که سایر داده ها از طریق سوئیچ های مجازی یا لایه های شبکه کانتینری عبور می کنند.
اتصال ابزارهای نظارت مستقیم به هر منبع ترافیک می تواند پیچیدگی استقرار را افزایش دهد و ممکن است به داده های نظارت اضافی یا ناقص منجر شود.
به همین دلیل، بسیاری از سازمانها در حال بررسی معماریهای مدیریت ترافیک متمرکز برای بهبود دید شبکه در محیطهای ترکیبی هستند.
نقش کارگزاران بسته شبکه در معماری دید
یک کارگزار بسته شبکه معمولاً بین نقاط جمع آوری ترافیک و ابزارهای نظارتی قرار می گیرد. در زیرساختهای ابری ترکیبی، منابع ترافیک ممکن است شامل TAPهای فیزیکی شبکه، پورتهای آینه سوئیچ و رابطهای جذب ترافیک مجازی باشد.
با جمعآوری ترافیک از منابع متعدد در یک پلتفرم متمرکز، یک NPB میتواند بستههای شبکه را قبل از ارسال به ابزارهای نظارتی پردازش و مدیریت کند.
این سیستم سرصفحههای بسته را تجزیه و تحلیل میکند و سیاستهای قابل تنظیمی را اعمال میکند که تعیین میکند ترافیک چگونه باید فیلتر، تکرار یا توزیع شود به پلتفرمهای نظارتی مختلف.
این رویکرد متمرکز معماری نظارت را ساده می کند و نیاز به استقرار ابزارهای نظارتی متعدد در بخش های مختلف شبکه را کاهش می دهد.
قابلیت فیلتر کردن بسته و توزیع ترافیک
در محیط های ابری ترکیبی، کارگزاران بسته شبکه معمولاً چندین عملکرد مهم پردازش ترافیک را ارائه می دهند.
پروتکل و فیلتر پورت
ترافیک را می توان با توجه به انواع پروتکل یا شماره پورت فیلتر کرد و اطمینان حاصل کرد که ابزارهای نظارت فقط جریان های داده مربوطه را دریافت می کنند.
VLAN و سیاست های مبتنی بر IP
ترافیک را می توان بر اساس برچسب های VLAN یا محدوده IP جدا کرد و به شبکه های تجاری مختلف اجازه می دهد تا به طور مستقل نظارت شوند.
تکرار ترافیک
یک جریان ترافیک واحد را می توان تکرار کرد و به ابزارهای نظارتی متعددی مانند پلتفرم های تحلیل امنیتی و سیستم های نظارت بر عملکرد شبکه فرستاد.
تعادل بار
ترافیک با حجم بالا را می توان در چندین دستگاه نظارتی توزیع کرد که از زیرساخت های تجزیه و تحلیل مقیاس پذیر پشتیبانی می کند.
این قابلیتها به سازمانها اجازه میدهد تا نظارت بر ترافیک را به طور مؤثرتری در محیطهای ابری توزیعشده مدیریت کنند.
موارد استفاده از مانیتورینگ ابر ترکیبی معمولی
در استقرارهای دنیای واقعی، کارگزاران بسته شبکه معمولاً در چندین سناریو نظارت استفاده میشوند:
نظارت بر زیرساخت ابری
جمع آوری ترافیک از محیط های ابری مختلف و شبکه های داخلی.
تجزیه و تحلیل امنیت شبکه
ارائه جریان های ترافیک فیلتر شده به پلتفرم های تشخیص تهدید و تجزیه و تحلیل امنیتی.
نظارت بر عملکرد برنامه (APM)
ارائه ترافیک مرتبط با برنامه برای تجزیه و تحلیل عملکرد و عیب یابی.
با یک معماری کارگزار بسته متمرکز، سازمانها میتوانند به دید شبکه سازگارتر در زیرساختهای ترکیبی دست یابند.
ساخت معماری های نظارتی مقیاس پذیر
هنگام استقرار کارگزاران بسته شبکه در محیط های ترکیبی، سازمان ها معمولاً چندین عامل فنی را ارزیابی می کنند، از جمله:
-
گزینه های پهنای باند رابط پشتیبانی شده (10G / 25G / 40G / 100G)
-
قابلیت فیلتر کردن بسته ها و مدیریت ترافیک
-
تکرار ترافیک و ویژگی های متعادل کننده بار
-
ادغام با پلتفرم های نظارت و مجازی سازی موجود
با طراحی یک معماری تجمع ترافیک ساختاریافته، سازمانها میتوانند قابلیتهای نظارت قابل اعتماد را حتی با ادامه تکامل محیطهای شبکه ترکیبی حفظ کنند.
پیام شما باید بین 20 تا 3000 کاراکتر باشد!
english
français
Deutsch
Italiano
Русский
Español
português
Nederlandse
ελληνικά
日本語
한국
العربية
हिन्दी
Türkçe
indonesia
বাংলা
فارسی
