隨著云計算、虛擬網絡的普及,接入網絡的設備不斷增加,新型應用需求的也在不斷增長,網絡監控的復雜性已經成為企業面臨的重要IT挑戰,網絡性能監控工具也面臨更大的挑戰。
云計算和大數據這樣的新技術理念的出現,導致網絡中的流量不斷增長,而且流量的類型也在不斷改變,如涵蓋了更多的視頻和語音數據等,不斷增強的保護網絡的意識也促使企業采用監控和分析工具。近日,記者就云網絡時代下企業如何實現網絡安全管理采訪了科來軟件技術總監高彥剛先生。
網絡分析技術發展趨勢
相比十年前,網絡技術也發生了很大的變化,而現在則更為傾向于智能化和可視化,主要是因為新型業務應用需求的變化,高彥剛解釋道:“現在的網絡分析需求是一種分布式、實時性且智能化的分析,企業更注重實際的性能,以及業務層面的數據可追溯性。”
現在越來越多的企業希望能夠主動發現異常訪問,找出危害網絡的行為,同時能夠更為智能化的運維關鍵核心業務需求,比如云計算系統、Web集群服務器、高性能的網絡系統等。
據了解,科來網絡分析系統能夠實時監測網絡傳輸數據,全面透視整個網絡的動態信息。高彥剛說:“通過全面監測和分析功能,能夠快速排查全網的網絡故障和單一的應用故障,準確定位故障點,并快速發現與定位ARP攻擊、DOS攻擊、DDOS攻擊等惡意攻擊行為,準確發現潛在安全隱患,查找到網絡瓶頸。”
軟件定義網絡(SDN)與云計算
在云計算時代,軟件定義網絡(SDN)已經逐漸成為很多企業以及服務供應商解決云計算網絡瓶頸的一種途徑。架構上,SDN允許網絡服務抽象定義,廣泛覆蓋眾多異質網絡元素。這些元素可以在域中多種描述,比如有線城市聚合或者光纖核心。這些抽象服務運行在控制面板上,控制面板存在于底層元素和運行在之上的元素之間。
談及現在很多廠商都在談論的軟件定義網絡(SDN)以及其對于云計算的影響,高彥剛表示:“SDN是新提出來的概念,目前的發展還不能完全確定,其好處顯而易見,可以更準確的滿足用戶的需求,但同時帶來了很多問題,如管理難度增加、網絡本身邏輯復雜程度增加。”
對于企業而言,最好的網絡是能夠邏輯和物理上相互吻合,其管理成本和運行效率才會達到最高。高彥剛解釋道:“SDN將邏輯網絡和物理網絡分開,如某一個點和某一個點組成一個邏輯網絡,物理拓撲并不相關,其管理難度增大。科來網絡分析系統實際上可以看到更多網絡中的內容,提供強有力的管理支撐。”
他援引了一個案例,某客戶正在用科來網絡分析系統進行業務梳理,現在可以清晰地了解哪個主機和哪個主機在通信;實際的業務應用是什么以及哪些業務正在運行;哪些用戶在訪問這些業務以及通信量有多大,同時涵蓋了每個服務器隊伍開放的數據端口有哪些,主要用哪些端口進行通訊。這些內容都可以形成完整的可視化內容提供給運維人員,不再使企業業務系統中的管理人員各自為戰。
云網絡安全管理
美國“棱鏡門”事件的泄密,造成了企業安全管理的恐慌,暴露出國家安全管理機制的一些漏洞,但同時也促使更多的企業加大對于安全管理的投資。高彥剛談到:“現在很多行業的需求非常明確,包括金融和政府。”
他介紹金融行業更關注業務,其各個層面的運維人員都最關注業務性能、網絡傳輸的能力。因為一旦出現了問題,需要快速定位問題點。比如銀行的網銀系統。現在科來軟件可以針對網銀在各個關鍵節點進行實時監控,從前端應用、數據、后端的Web服務器實現完全的實現監控分析,如果客戶端訪問異常(前端訪問速度很慢等),可以監控出性能下降并快速檢測出性能瓶頸出現在哪里。
政府客戶除了非常關注業務之外,同時更為關注安全管理,需要確定自己的網絡環境中是否受到攻擊、是否被植入木馬等,而現在很多政府部門擁有眾多安全設備,卻并沒有良好完整的安全分析能力。如何追溯當時的網絡通訊,同時做出分析是他們面臨的挑戰。當前IT系統環境復雜,如何在大數據條件下進行網絡分析,保證這種分析的安全性。
高彥剛說:“數據的追溯能力以及基于網絡行為的分析能力可以很好的解決這個問題。”現在用戶的系統越來越龐大,通過網絡行為判斷,進行追溯和數據取證,可以有效的緩解安全管理的挑戰。
當前的云網絡安全環境,越來越多的攻擊為APT攻擊,針對性非常強而且能夠持續攻擊。通過對于一個點的突破,如攻擊某一個服務器,從而對整個系統環境進行影響。他說:“由于數據依賴性比較強,可以通過一個點滲透到整個網絡中。曾有企業因為內部一臺計算機受到APT攻擊,黑客通過這臺個人電腦拿到了企業的訪問權限和關鍵數據,對于企業的生產造成極大的破壞和挑戰。”
科來網絡回溯分析系統通過對網絡流量的及時分析和對任意歷史流量的深入挖據,以此發現網絡流量中存在的網絡鏈路擁塞原因、中間件網絡設備轉發故障及BUG、定位感染未知木馬病毒的IP主機。以及通過對業務系統的單獨監控,智能統計業務交互中客戶端RTT、服務器RTT等參數,發現鏈路擁塞狀態,業務系統系統故障、交易會話丟包方向、服務器性能、客戶端主機故障等。
移動網絡監控
智能設備讓世界發生了翻天覆地的變化,帶來了移動網絡,同時也帶來了BYOD,但在這些飛速發展的趨勢背后是對移動網絡基礎架構的挑戰。
高彥剛表示移動網絡現在已經成為企業網絡分析管理的重要組成部分,而且已經成為企業發展不可逆轉的一種趨勢。但實際問題的關鍵仍然在于其網絡管理的復雜性增大了,需要實現對于網絡通訊行為的監控以及對于歷史行為和數據的追溯。
云計算和移動辦公的趨勢對于企業而言越來越重要,企業的網絡環境也越來越復雜,應用的復雜性也在不斷變化中。如何在IT新架構的環境下,實現安全有效的網絡管理,高彥剛建議:“首先很重要的一點,在于很多用戶不知道怎么管理,因為對于自身的環境不夠了解,因此要管理首先要了解,這也是很多企業一開始會進行業務梳理的重要原因。再者是要建立深度的可視化的網絡,如果網絡是個黑匣子則是無法管理。通過網絡里的主機、應用等的相關性,能夠可視化的看到整體網絡的訪問非常重要。”
企業不僅僅要對設備進行維護,也不能只關注設備運行狀態是否正常,對于整體的網絡通信行為、重要關鍵性能系統、網絡傳輸情況等都要受到重視。基于網絡行為的可視化能夠更為有效的幫助企業解決這些問題。
京公網安備 11010502049343號