推廣 | 令人窒息的獎品等你―2016最權威的全球開發者調研

現代網絡需要智能過濾工具，激發監視、分析和安全性能。

軟件即服務(SaaS)的流行連同新聯網設備的不斷加入，讓傳統數據中心不堪重負，凸顯出企業擁有更好的網絡流量管理的重要性。思科預測，2019年，全球數據中心網絡流量將達10.4ZB，是2014年的3.4ZB的3倍。總的來說，數據中心的工作負載預計將在2019年翻一番。如果管理不力，這一狀況無疑會給需要訪問數據中心的企業帶來麻煩。

建立了堅實網絡基礎的企業，將在安全、效能和成長方面都勝過其競爭對手。該基礎就是從更好的管理、控制和過濾高度擁塞的數據中心流量開始的。就像設計交通控制系統以避免高峰時段車輛擁堵一樣，恰當的網絡基礎也能為數據流量做到同樣的事。網絡數據包代理(NPB)之類的技術就為此應運而生。但也正如人們的上班通勤體驗一樣，某些流量控制方法是比其他一些更為有效。區分的方法就如下文所示。

直面改變

監視和保護現代網絡流量需要細粒度的洞見，而這只有借助高級自動化分析和安全工具才可能達到。不用這些工具，人工監視和保護網絡已不再可能。但是，每一條分析，每一次合規和每一臺安全設備，也都增加了一層層的復雜性。如果沒能平滑配置進網絡中，該復雜性有可能導致弊大于利的后果。咱們還是采用智能過濾解決方案吧。

安全和分析工具能給公司帶來許多價值——只要它們能真正看到應該看到的數據。但這事兒如今可不容易做到。今天，目標變成了以能向網絡或安全管理員呈現簡單有效選項的方式，來收集、識別和智能分發數據。將每份數據發送給每個工具可不能算是有效的解決方案。既然能在開始搜索前就先去掉一半的冗余數據，又何苦讓每個工具自己來一遍大海撈針似的數據篩選呢?

當然，此法看上去好像是可選的。很多人即便沒有部署任何智能過濾也能撐幾個月甚至數年之久。不過是花費更多時間在其工具和終端上篩掉大量數據和誤報而已。但是，更好的選擇在這兒：完整收集數據，然后智能過濾。

在帶外性能監測、入侵檢測系統或分析上，網絡分接器被用于復制單個段點間的數據流，以及發送該復制數據流到必要的工具上。取決于分接器的安裝位置，每個工具需要處理的數據包有可能高達整個網絡流量的50%或更多。這些復制的數據包是非必要的干擾，讓流量監測工具不能以最高效率工作。更糟的是，造成了一種流量比實際更多的假象，導致追加更多投資購買更多工具來處理那些以為增加了的流量負載。

分發 ——增長的基礎

我們慣于被逼著花小錢辦大事。網絡基礎的小改變，可能打開增長可能性的新世界。如果能以更小代價看到更多保護更多，有誰不樂意呢?

有太多復制流量的時候，NPB去冗余過濾就能大幅改善性能了。太多應用分布在不同地點，能用應用過濾識別真正應用的NPB，就能讓公司構建出激發防火墻之類安全工具效能的安全策略。而隨著大量流量遷移到SSL加密，NPB能解密流量并分發明文流量給監測工具，將這些工具從解密重擔中解脫出來，專注處理分析業務。

由于“運行時”重路由到鑒證工具和內置抓包工具如今已成為可能，NPB可大幅減少解決問題的耗時，大大加快誤報隔離和解析過程。簡言之，網絡數據包代理中的智能過濾，可使企業獲得更高的安全和監視工具投資回報。方便的編程、有效的過濾、智能的數據分發，讓更有效的網絡運營成為可能。

最終，性能和客戶滿意度才有發言權。發送正確的數據給正確的工具是企業成功或問題解決的關鍵。處理來自不同源的大量數據分發不可能再是人工過程。現代網絡需要智能過濾工具來提升網絡監視、分析和安全的性能。缺了背后運作的交通燈網格和復雜交通控制系統，城市交通擁堵會成指數級惡化。為什么你會覺得現代數據中心的情況會有所不同呢?

【編輯推薦】