如今,安全性已成为网络管理的重要组成部分。安全的网络对于运行不间断的业务、防止数据丢失并维护业务的整体形象至关重要。由于网络变得越来越复杂,越来越动态和虚拟,安全性挑战也日益增加。
现有的网络可视化方法(例如,在过去的时代中,复制链接并将其提供给工具)已不再有效。这种方法不太合适,因为这个“链接”不再是物理链接。它是物理网络顶部的虚拟链接,当今越来越多的网络都被设计为重叠网(overlay)。
这些Overlay网络实际上是应该被监视的操作网络,但是网络TAP和经典网络数据包代理(NPB)是在叠加下面的一层上工作的物理设备。
如果我们希望只有一种overlay技术,理论上就不会有这样的问题,但实际上,Overlay技术是堆叠的,并且在同一物理网络上有不同的overlay。在某些情况下,在大型网络中可以看到数十甚至数百个overlay。基于这种情况,我们要解决以下几个挑战:
1.当前的工具不支持此类网络。如果使用了这些工具,则有必要分离这些逻辑overlay网络,并将仅正确的网络反馈给工具。
a)为此,需要高级NPB,它们可以在这些虚拟overlay网络中进行过滤。
b)这些虚拟网络更具动态性,并且通常由网络本身触发,由于它对于叠加层完全透明,因此对于用户而言是未知的。“这对使用有利,但对监视不利。”
2.通常,此类网络具有更多可分接的链接,并且这些链接通常为100 Gbit,但负载要高得多。要解决此问题,您需要一个NPB,它具有诸如智能过滤和在多个100 Gbit线速中转向的功能。将这些流量聚合到“智能设备”,并在那里处理流量的解决方案将导致其他问题,例如:
a)过载、超额订阅和数据包丢失
b)极其复杂的聚合和分解配置
c)增加额外的延迟
d)成本
您是否正在寻找合适的解决方案来确保网络安全?可以来了解Cubro overlay监测解决方案和可视化自动化。
