但是，毫無疑問，這些混合環(huán)境并不能使數(shù)據(jù)中心消亡。相反，數(shù)據(jù)中心在直接控制和外包環(huán)境之間的優(yōu)先級(jí)分配和分配運(yùn)營方面仍發(fā)揮著至關(guān)重要的作用。但是，隨著企業(yè)制定包含更多云計(jì)算環(huán)境的數(shù)據(jù)中心過渡計(jì)劃，他們必須仔細(xì)考慮如何處理流量監(jiān)控、性能和安全管理操作。為什么?與傳統(tǒng)的數(shù)據(jù)中心方法一樣，多站點(diǎn)、多供應(yīng)商計(jì)算環(huán)境也存在獨(dú)特的流量可見性和安全問題。如果設(shè)計(jì)不當(dāng)，企業(yè)可能會(huì)在多余的鏈接、工具等方面浪費(fèi)時(shí)間、資源和費(fèi)用。在規(guī)劃過程的早期，積極了解和解決這些問題可以消除這些潛在的責(zé)任。以下進(jìn)行一下探索。

 

 

重要的是要了解網(wǎng)絡(luò)測試接入端口(TAP)和數(shù)據(jù)包代理在實(shí)現(xiàn)可見性方面發(fā)揮著關(guān)鍵作用。數(shù)據(jù)中心通常是企業(yè)的中心網(wǎng)絡(luò)中心，即使它合并了各種云計(jì)算服務(wù)。如果沒有測試接入端口(TAP)，就幾乎不可能有效地訪問性能或安全監(jiān)控所需的網(wǎng)絡(luò)流量。測試接入端口(TAP)傳統(tǒng)上連接交換機(jī)，并生成網(wǎng)絡(luò)上所有流量的鏡像副本。然后將這些信息發(fā)送到監(jiān)控工具或安全工具。為什么要通過測試接入端口(TAP)進(jìn)行連接，而不是使用交換端口分析器(SPAN)端口這種常見的方法?

 

主要是為了獲得靈活性和可靠性。測試接入端口(TAP)提供故障安全保護(hù)技術(shù)，即使發(fā)生電力中斷，也可以使實(shí)時(shí)數(shù)據(jù)繼續(xù)流動(dòng)。此外，通過多個(gè)端口，測試接入端口(TAP)允許將多個(gè)專用工具同時(shí)連接到單個(gè)鏈路。更重要的是，測試接入端口(TAP)不會(huì)改變數(shù)據(jù)包，也不會(huì)給網(wǎng)絡(luò)增加延遲。它們可以將光纖轉(zhuǎn)換為銅纜而不會(huì)增加交換機(jī)流量或丟棄數(shù)據(jù)包(這在SPAN環(huán)境中很常見)，并且它們將100%的流量傳遞給監(jiān)控工具，從而確保準(zhǔn)確的流量測量。

 

測試接入端口(TAP)和網(wǎng)絡(luò)數(shù)據(jù)包代理之間有什么區(qū)別?與測試接入端口(TAP)相比，數(shù)據(jù)包代理通常提供更多端口和高級(jí)管理功能。但是，它們不提供關(guān)鍵的網(wǎng)絡(luò)故障安全操作功能。因此，大多數(shù)組織最好在鏈路上部署測試接入端口(TAP)，并將流量傳遞給具有高級(jí)工具管理功能的數(shù)據(jù)包代理(例如負(fù)載平衡)。一些供應(yīng)商提供混合測試接入端口(TAP)/數(shù)據(jù)包代理解決方案，可簡化部署，節(jié)省機(jī)架空間。在決定是在數(shù)據(jù)中心還是其他云計(jì)算出口點(diǎn)部署測試接入端口(TAP)或數(shù)據(jù)包代理時(shí)，了解網(wǎng)絡(luò)體系結(jié)構(gòu)和監(jiān)視/安全策略非常重要。

 

 

與在同一建筑物中具有內(nèi)部數(shù)據(jù)中心的企業(yè)相比，在云計(jì)算或混合數(shù)據(jù)中心環(huán)境中通過全球互聯(lián)網(wǎng)訪問更多計(jì)算和存儲(chǔ)。這為IT帶來了可見性挑戰(zhàn)。那么企業(yè)如何從這些云計(jì)算解決方案中捕獲和衡量性能?是否可以使用測試接入端口(TAP)和數(shù)據(jù)包代理來監(jiān)控和捕獲來自第三方、公共云或私有云的數(shù)據(jù)?如今，組織正在連接鏈路上的監(jiān)控和安全設(shè)備，以捕獲流量，獲得可見性，并保護(hù)存儲(chǔ)在場外資源上的信息。

 

此外，這些更廣泛的訪問要求(遠(yuǎn)程站點(diǎn)工作的員工以及在咖啡店訪問門戶網(wǎng)的合作伙伴等)顯著增加了安全威脅，因此通常使用更專業(yè)的安全設(shè)備來管理增加的漏洞。僅在安全方面，這通常包括用于入侵防護(hù)、數(shù)據(jù)丟失防護(hù)、統(tǒng)一威脅管理、安全信息和事件管理、端點(diǎn)檢測和響應(yīng)等的防火墻或工具。

 

評(píng)估新環(huán)境的風(fēng)險(xiǎn)狀況并規(guī)劃合適的工具是邁向混合環(huán)境的重要步驟。然而，許多組織經(jīng)常忽略的是需要規(guī)劃以便有效且經(jīng)濟(jì)地將監(jiān)控和安全設(shè)備連接到鏈路，無論是在數(shù)據(jù)中心還是在這些云環(huán)境中。這稱為可見性計(jì)劃。測試接入端口(TAP)和數(shù)據(jù)包代理在規(guī)劃過程的早期階段就可以提供許多具有價(jià)值的好處，其中包括簡化部署和管理關(guān)鍵監(jiān)控和安全工具。

 

例如，可能沒有必要將每個(gè)安全工具直接連接到每個(gè)鏈接。許多鏈接通常未得到充分利用。通過智能測試接入端口(TAP)了解流量利用率和聚合多個(gè)鏈路，可以允許一個(gè)10Gbps監(jiān)控工具捕獲和報(bào)告來自10Gbps鏈路的流量，每個(gè)鏈路僅傳輸1Gbps流量。例如，可以這樣做以避免在每個(gè)鏈接上購買或未充分利用昂貴的監(jiān)視工具。過濾是測試接入端口(TAP)或數(shù)據(jù)包代理可以提供的另一種效率功能，可以消除特定工具不需要的流量，從而進(jìn)一步提高其處理速度和吞吐量。

 

因此，在網(wǎng)絡(luò)中正確部署測試接入端口(TAP)和數(shù)據(jù)包代理對(duì)于獲得混合數(shù)據(jù)中心環(huán)境的可見性至關(guān)重要。特別是在尋求確保性能和安全性時(shí)。網(wǎng)絡(luò)工程師和設(shè)計(jì)人員計(jì)劃在數(shù)據(jù)中心轉(zhuǎn)換過程中應(yīng)該盡早部署這些工具。使用網(wǎng)絡(luò)轉(zhuǎn)換計(jì)劃制定全面的可見性計(jì)劃有助于減少構(gòu)建的鏈接數(shù)量，減少實(shí)際部署的監(jiān)控和安全工具的數(shù)量，并提高網(wǎng)絡(luò)資源的整體可用性。