Network Packet Brokers στην Παρακολούθηση Υβριδικού Cloud: Υποστήριξη Επεκτάσιμης Υποδομής Ορατότητας

Προκλήσεις ορατότητας δικτύου σε περιβάλλοντα υβριδικού νέφους

Καθώς οι οργανισμοί υιοθετούν υβριδικές και πολυ-cloud αρχιτεκτονικές, τα περιβάλλοντα δικτύου γίνονται όλο και πιο περίπλοκα.και δημόσιες υπηρεσίες cloud, δημιουργώντας κίνηση σε πολλαπλά στρώματα δικτύου.

Σε τέτοια κατανεμημένα περιβάλλοντα, οι παραδοσιακές μέθοδοι παρακολούθησης συχνά δυσκολεύονται να παρέχουν πλήρη ορατότητα.ενώ άλλα δεδομένα περνάνε μέσω εικονικών διακόπτες ή στρώσεων δικτύωσης δοχείων.

Η σύνδεση εργαλείων παρακολούθησης απευθείας σε κάθε πηγή κυκλοφορίας μπορεί να αυξήσει την πολυπλοκότητα της ανάπτυξης και μπορεί να οδηγήσει σε περιττά ή ελλιπή δεδομένα παρακολούθησης.

Για τον λόγο αυτό, πολλοί οργανισμοί διερευνούν κεντρικές αρχιτεκτονικές διαχείρισης κυκλοφορίας για τη βελτίωση της ορατότητας του δικτύου σε υβριδικά περιβάλλοντα.

Ο ρόλος των διαμεσολαβητών πακέτων δικτύου στην αρχιτεκτονική ορατότητας

Ένας διαμεσολαβητής πακέτων δικτύου τοποθετείται συνήθως μεταξύ σημείων συλλογής κυκλοφορίας και εργαλείων παρακολούθησης.θύρες αντανακλαστικών, και εικονικές διεπαφές συλλογής κυκλοφορίας.

Συγκεντρώνοντας την κυκλοφορία από πολλαπλές πηγές σε μια κεντρική πλατφόρμα, ένα NPB μπορεί να επεξεργαστεί και να διαχειριστεί πακέτα δικτύου πριν τις προωθήσει σε εργαλεία παρακολούθησης.

Το σύστημα αναλύει τις επικεφαλίδες πακέτων και εφαρμόζει ρυθμιζόμενες πολιτικές που καθορίζουν τον τρόπο με τον οποίο η κυκλοφορία θα πρέπει να φιλτράρεται, να αναπαράγεται ή να διανέμεται σε διαφορετικές πλατφόρμες παρακολούθησης.

Αυτή η κεντρική προσέγγιση απλοποιεί την αρχιτεκτονική παρακολούθησης και μειώνει την ανάγκη ανάπτυξης πολλαπλών εργαλείων παρακολούθησης σε διαφορετικά τμήματα δικτύου.

Ικανότητες φιλτραρίσματος πακέτων και διανομής κυκλοφορίας

Σε περιβάλλοντα υβριδικού νέφους, οι διαμεσολαβητές πακέτων δικτύου παρέχουν συνήθως αρκετές σημαντικές λειτουργίες επεξεργασίας κυκλοφορίας.

Πρωτόκολλο και φιλτράρισμα λιμένων
Η κίνηση μπορεί να φιλτράρεται ανάλογα με τους τύπους πρωτοκόλλων ή τους αριθμούς θύρων, εξασφαλίζοντας ότι τα εργαλεία παρακολούθησης λαμβάνουν μόνο τις σχετικές ροές δεδομένων.

Πολιτικές VLAN και IP
Η κυκλοφορία μπορεί να διαχωριστεί με βάση τακτικές VLAN ή περιοχές IP, επιτρέποντας την ανεξάρτητη παρακολούθηση διαφορετικών επιχειρηματικών δικτύων.

Αντικατάσταση της κυκλοφορίας
Μια ενιαία ροή κυκλοφορίας μπορεί να αναπαραχθεί και να διαβιβαστεί σε πολλαπλά εργαλεία παρακολούθησης, όπως πλατφόρμες ανάλυσης ασφάλειας και συστήματα παρακολούθησης της απόδοσης του δικτύου.

Εξισορρόπηση φορτίου
Η κυκλοφορία μεγάλου όγκου μπορεί να κατανεμηθεί σε πολλαπλές συσκευές παρακολούθησης, υποστηρίζοντας κλιμακώσιμες υποδομές ανάλυσης.

Αυτές οι δυνατότητες επιτρέπουν στους οργανισμούς να διαχειρίζονται την παρακολούθηση της κυκλοφορίας πιο αποτελεσματικά σε κατανεμημένα περιβάλλοντα cloud.

Τυπικές περιπτώσεις χρήσης της παρακολούθησης υβριδικού νέφους

Στις πραγματικές εφαρμογές, οι διαμεσολαβητές πακέτων δικτύου χρησιμοποιούνται συνήθως σε διάφορα σενάρια παρακολούθησης:

Παρακολούθηση υποδομής σύννεφου
Συγκέντρωση κίνησης από διαφορετικά περιβάλλοντα cloud και τοπικά δίκτυα.

Ανάλυση ασφάλειας δικτύου
Παροχή φιλτραρισμένων ροών κυκλοφορίας σε πλατφόρμες ανίχνευσης απειλών και ανάλυσης ασφάλειας.

Παρακολούθηση των επιδόσεων των εφαρμογών (APM)
Παροχή σχετικής με την εφαρμογή κυκλοφορίας για ανάλυση της απόδοσης και επίλυση προβλημάτων.

Με μια κεντρική αρχιτεκτονική διαμεσολαβητή πακέτων, οι οργανισμοί μπορούν να επιτύχουν πιο συνεπή ορατότητα δικτύου σε υβριδικές υποδομές.

Κατασκευή κλιμακώσιμων αρχιτεκτονικών παρακολούθησης

Όταν αναπτύσσουν Network Packet Brokers σε υβριδικά περιβάλλοντα, οι οργανισμοί αξιολογούν συνήθως διάφορους τεχνικούς παράγοντες, συμπεριλαμβανομένων:

• Υποστηριζόμενες επιλογές εύρους ζώνης διεπαφής (10G / 25G / 40G / 100G)

• Ικανότητες φιλτραρίσματος πακέτων και διαχείρισης κυκλοφορίας

• Τεχνολογίες αναπαραγωγής της κυκλοφορίας και εξισορρόπησης φορτίου

• Ενσωμάτωση με υφιστάμενες πλατφόρμες παρακολούθησης και εικονικοποίησης

Με τον σχεδιασμό μιας δομημένης αρχιτεκτονικής συγκέντρωσης κυκλοφορίας, οι οργανισμοί μπορούν να διατηρήσουν αξιόπιστες δυνατότητες παρακολούθησης, ακόμη και όταν τα περιβάλλοντα υβριδικών δικτύων συνεχίζουν να εξελίσσονται.