如今,云计算和混合云的应用越来越广泛,传统数据中心的重要性正在迅速减弱。根据调研机构Gartner公司的一项研究,到2020年,90%的企业将投资于混合云环境。如今,混合云环境提供了一个“两全其美”的替代方案,以取代集中而独立的数据中心。例如,非关键信息的计算应用程序和存储数据可以在成本较低的公共云或私有云环境中异地执行和管理。而且,企业的关键运营和机密信息可以在距离其更近的数据中心进行管理和控制。
但是,毫无疑问,这些混合环境并不能使数据中心消亡。相反,数据中心在直接控制和外包环境之间的优先级分配和分配运营方面仍发挥着至关重要的作用。但是,随着企业制定包含更多云计算环境的数据中心过渡计划,他们必须仔细考虑如何处理流量监控、性能和安全管理操作。为什么?与传统的数据中心方法一样,多站点、多供应商计算环境也存在独特的流量可见性和安全问题。如果设计不当,企业可能会在多余的链接、工具等方面浪费时间、资源和费用。在规划过程的早期,积极了解和解决这些问题可以消除这些潜在的责任。以下进行一下探索。
测试接入端口(TAP)和数据包代理的角色
重要的是要了解网络测试接入端口(TAP)和数据包代理在实现可见性方面发挥着关键作用。数据中心通常是企业的中心网络中心,即使它合并了各种云计算服务。如果没有测试接入端口(TAP),就几乎不可能有效地访问性能或安全监控所需的网络流量。测试接入端口(TAP)传统上连接交换机,并生成网络上所有流量的镜像副本。然后将这些信息发送到监控工具或安全工具。为什么要通过测试接入端口(TAP)进行连接,而不是使用交换端口分析器(SPAN)端口这种常见的方法?
主要是为了获得灵活性和可靠性。测试接入端口(TAP)提供故障安全保护技术,即使发生电力中断,也可以使实时数据继续流动。此外,通过多个端口,测试接入端口(TAP)允许将多个专用工具同时连接到单个链路。更重要的是,测试接入端口(TAP)不会改变数据包,也不会给网络增加延迟。它们可以将光纤转换为铜缆而不会增加交换机流量或丢弃数据包(这在SPAN环境中很常见),并且它们将100%的流量传递给监控工具,从而确保准确的流量测量。
测试接入端口(TAP)和网络数据包代理之间有什么区别?与测试接入端口(TAP)相比,数据包代理通常提供更多端口和高级管理功能。但是,它们不提供关键的网络故障安全操作功能。因此,大多数组织最好在链路上部署测试接入端口(TAP),并将流量传递给具有高级工具管理功能的数据包代理(例如负载平衡)。一些供应商提供混合测试接入端口(TAP)/数据包代理解决方案,可简化部署,节省机架空间。在决定是在数据中心还是其他云计算出口点部署测试接入端口(TAP)或数据包代理时,了解网络体系结构和监视/安全策略非常重要。
规划可见性存储
与在同一建筑物中具有内部数据中心的企业相比,在云计算或混合数据中心环境中通过全球互联网访问更多计算和存储。这为IT带来了可见性挑战。那么企业如何从这些云计算解决方案中捕获和衡量性能?是否可以使用测试接入端口(TAP)和数据包代理来监控和捕获来自第三方、公共云或私有云的数据?如今,组织正在连接链路上的监控和安全设备,以捕获流量,获得可见性,并保护存储在场外资源上的信息。
此外,这些更广泛的访问要求(远程站点工作的员工以及在咖啡店访问门户网的合作伙伴等)显著增加了安全威胁,因此通常使用更专业的安全设备来管理增加的漏洞。仅在安全方面,这通常包括用于入侵防护、数据丢失防护、统一威胁管理、安全信息和事件管理、端点检测和响应等的防火墙或工具。
评估新环境的风险状况并规划合适的工具是迈向混合环境的重要步骤。然而,许多组织经常忽略的是需要规划以便有效且经济地将监控和安全设备连接到链路,无论是在数据中心还是在这些云环境中。这称为可见性计划。测试接入端口(TAP)和数据包代理在规划过程的早期阶段就可以提供许多具有价值的好处,其中包括简化部署和管理关键监控和安全工具。
例如,可能没有必要将每个安全工具直接连接到每个链接。许多链接通常未得到充分利用。通过智能测试接入端口(TAP)了解流量利用率和聚合多个链路,可以允许一个10Gbps监控工具捕获和报告来自10Gbps链路的流量,每个链路仅传输1Gbps流量。例如,可以这样做以避免在每个链接上购买或未充分利用昂贵的监视工具。过滤是测试接入端口(TAP)或数据包代理可以提供的另一种效率功能,可以消除特定工具不需要的流量,从而进一步提高其处理速度和吞吐量。
因此,在网络中正确部署测试接入端口(TAP)和数据包代理对于获得混合数据中心环境的可见性至关重要。特别是在寻求确保性能和安全性时。网络工程师和设计人员计划在数据中心转换过程中应该尽早部署这些工具。使用网络转换计划制定全面的可见性计划有助于减少构建的链接数量,减少实际部署的监控和安全工具的数量,并提高网络资源的整体可用性。