部署公有云現在似乎已經成為了企業轉型的新常態,據思科(Cisco)預測,到2019年,將有逾一半(56%)的云端工作負載集中于公有云。這意味著公有云將以44%的數字同比增長。如此巨幅的增長,或許證明了目前公有云的實際情況已經遠遠超越了我們預估的水平。
眾所周知,公有云普及速度如此之快的原因是在于公有云比企業內部運行環境成本更低,并且兼具彈性和可擴展性。然而有得必有失,有些取舍是顯而易見的。迄今為止,由于這些公有云或多或少都缺乏透明,所以到目前,關于云安全性是否值得信賴依然是個問題。的確,企業需要對其公共虛擬化環境進行監控以確保其與本地部署和私有云環境一樣穩健。
但事實上大多數企業通常并非如此。在對一系列企業的虛擬化實踐調研時,我們發現只有37%的企業采取與物理虛擬化環境相同的標準來監控虛擬化環境。當我們看到高達67%的受訪者在公有云中都部署有關鍵業務應用程序時,這個問題就顯得尤為突出了,因為它們的日常運作完全依賴于一個非透明的環境。目前公有云在可視性方面仍存在巨大差距,各企業已迫不及待的想要解決這個問題。
幸運的是,遵循以下四個原則就能提升公有云的可視性。企業只要在轉入公有云之前實施它們,就可以確保在新的虛擬化環境中輕松而有效地開展安全監控。
1.復制——從數據中心的虛擬機提取想要的流量作為副本,以便企業可以進行更詳細的進一步檢查。流量復制非常簡單,可以通過虛擬TAP(vTAP)或數據包捕獲代理來實現。
2.過濾器——利用網絡數據包中轉設備控制虛擬流量進入主機計算機的速率。在該過程中,東西向流量(在您數據中心的設備之間)和南北向流量(出入您的數據中心)之間的差異很重要。在虛擬化環境中,東西向流量占總流量的比例更大,因此需要對其進行過濾以阻止系統負載過量。
3.數據包處理和整理——將您的數據包分解成可管理的塊,從而使安全工具更加高效。數據包處理,數據包整理和代理都是很有用的流程。
4.分析——最后,您需要部署智能分析工具,并通過它們過濾流量(現在進行流量的仔細分解并組織成可管理的數據包)。您可以在同一主機網絡上完成此操作,或者,如果要處理特別大的流量,可能需要從外部進行過濾,在這種情況下,您可以使用隧道協議通過主機管理出口。此階段的要點是分析每個數據包的威脅,確定在部署公有云之前應識別主要的薄弱之處。
公有云環境將是企業IT基礎設施的未來。但為了充分實現公有云的優勢(并避免引入任何風險),企業對公有云實現與物理網絡相同標準的監控和可視性將至關重要,所以請務必確保您正在為未來的架構擴展做好準備。此外,如過您希望討論您的企業對云監控的需求,歡迎隨時與我們聯系!
▲本文作者:Jeff Harris, Ixia解決方案市場營銷副總裁
京公網安備 11010502049343號