如何消除盲点?
因此,当涉及到你的特定网络时,您的潜在盲点在哪里?如果上面列出(上一篇推文,页尾有链接)的一些盲点适用于您,那么您通常有两种应对方式——主动或被动。被动方法是直接的,只要等到有事发生再进行修复即可。虽然这是准确定位盲点引起的问题最简单的方法,但也是最贵的方法(这通常也会增加平均维修时间)。此外,它经常需要购买/实施昂贵的长期修复或多次“创可贴”修复,而这些修复从来没有正在“修复”过问题。无论如何,这种方法是非常直接的。
如果你想采用主动的方法,最好的解决方案是设计可见性架构。这涉及更多的前期成本和计划,但通常会很快收回成本。可见性架构是您创建的计划,用于准确组织您希望监控工具如何连接到网络。这涉及它们的连接方式(TAPs或者SPAN端口),;连接到哪里(边缘、核心、哪个分支等),以及在将流量发送到工具之前如何整理监控数据(数据包过滤、应用程序过滤、去重、数据包裁剪、解密、聚合等)。
要消除网络中的盲点,您需要能够看到所有内容。每个网络在某种程度上存在未知的问题和“很快就会成为问题”。要实现消除网络中的盲点这个目标,您需要实现可见性架构。这并不困难也不复杂,但确实需要一些计划。同时,您越早完成此步骤,将能越快将可见性架构与您的IT网络继承在一起。您就能越早实现节约成本和生产率。
研究可见性架构时的注意事项
在考虑可见性架构时,有几个项目需要研究。以下是常见项目的简短列表:
灵活性,即选择
你会想要也需要选择权。这包括灵活部署内联和带外可见性解决方案。它还具有监控您的物理和虚拟数据中心流量的功能。虽然您可能不想立即参与所有这些活动,但是您应该寻找一种解决方案,该方案允许您在需要的时候添加所需部件,而无需进行叉车式升级。
易用性
这将是严重影响您的总拥有成本(TCO)的关键部分。寻找使用拖放GUI界面的解决方案。命令行界面配置筛选器所需的时间是拖放界面的10倍(或更多)。管理系统还应该能够处理所有事务——从全局元素管理到策略和配置管理,再到数据中心自动化和协调管理。网络组件的工程灵活管理将是您的网络扩展能力的决定因素。
技术
第三个考虑因素是围绕技术的。买家当心适用于这个市场(就像你习惯的其他市场一样)。虽然供应商的产品听起来可能是一样的,但通常并非如此。一般来说,强烈考虑购买在所有条件下均以线速运行的NPB。只有极少数的NPB这样做。任何不足都会增加您的监控工作的延迟。对于内联解决方案,此线速绝对至关重要。对于内联解决方案,您还需要尽可能快的故障转移技术。
数据访问
数据访问是另一个需要关注的领域。考虑为您的数据访问技术使用TAPs而不是SPAN端口。TAPs优于SPAN的原因有几个,详见《TAP vs SPAN》。
一个关键区别是,SPANs提供汇总数据(而不是所有数据的完整副本)通常会丢失正确解决问题所需的关键数据。另一个需要探讨的领域是你监控工具需要数据包数据还是NetFlow数据。最后要考虑的事情是,您的工具是否要来自应用程序智能功能的其他数据来进一步提高它们的性能。
