企业网络需求不断变化。每个企业的网络目标都是在迎接变化的同时提高效率和成本效益。市场上有几种网络可视性解决方案/供应商。但是,每个网络都有不同的要求,解决方案并不适合每个网络体系结构。
Gartner在其报告中提到,由于企业与许多供应商/服务提供商合作,因此很难掌握所有知识,更不用说成为所有领域的专家了。因此,企业在验证功能,财务状况,执行能力,定价和长期路线图之前,不应盲目选择大型知名供应商/提供者。
每当企业采取新的网络计划时,它都应着眼于最终目标,并据此确定实现这些目标所需的工具的功能。所有需要监视的业务都需要部署专门的智能网络数据包监视解决方案,即网络数据包代理(NPB)。NPB的部署方式有多种。一种分类方法是串联的,其中NPB位于业务路径中并执行某些功能。此方法适用于吞吐量需求不是很高并且应用程序对延迟不敏感的情况。但是,在吞吐量高且延迟要求低的情况下,选择离线方法,其中数据包在SPAN端口上进行镜像并发送到设备,该设备位于另一边而不是串联。
网络数据包代理(NPB)通过向监控和安全平台提供来自整个网络堆栈中的数据,提高了监视和安全平台的效率。这些产品代理来自多个SPAN / TAP端口的网络流量,处理此数据并将仅相关数据发送到监视设备,从而可以更有效地使用监视设备。
直到不久前,NPB体系结构完全基于专有硬件。但是,如今一些企业选择通用白盒,因为他们认为这可以节省金钱并为提供不断发展的网络所需的规模。不幸的是, 白盒不能提供最佳解决方案,因为您得到的功能有限,因为并非所有硬件都支持不同的软件。除此之外,当盒子有任何问题时,您最终会受到指责, 因为您不知道它是与硬件有关还是与软件有关。最终,您会在通用的产品上浪费时间和金钱。
企业应确定其特定要求,并在决定时应确保工具能够解决问题/用例。他们应该仔细确定这些功能所提供的价值,而不是仅仅从名称中假设功能的作用。 有关NPB的最佳实践建议包括找到可提供真正链路层可见性的解决方案。在某些情况下,这仅意味着实施工具来监视网络设备和各个链接。在其他情况下,则需要一直监控到应用层。