云网络管理 网络分析必不可少

云计算
云计算和大数据这样的新技术理念的出现,导致网络中的流量不断增长,而且流量的类型也在不断改变,如涵盖了更多的视频和语音数据等,不断增强的保护网络的意识也促使企业采用监控和分析工具。近日,记者就云网络时代下企业如何实现网络安全管理采访了科来软件技术总监高彦刚先生。

随着云计算、虚拟网络的普及,接入网络的设备不断增加,新型应用需求的也在不断增长,网络监控的复杂性已经成为企业面临的重要IT挑战,网络性能监控工具也面临更大的挑战。

云计算和大数据这样的新技术理念的出现,导致网络中的流量不断增长,而且流量的类型也在不断改变,如涵盖了更多的视频和语音数据等,不断增强的保护网络的意识也促使企业采用监控和分析工具。近日,记者就云网络时代下企业如何实现网络安全管理采访了科来软件技术总监高彦刚先生。

网络分析技术发展趋势

 

[[83900]]

相比十年前,网络技术也发生了很大的变化,而现在则更为倾向于智能化和可视化,主要是因为新型业务应用需求的变化,高彦刚解释道:“现在的网络分析需求是一种分布式、实时性且智能化的分析,企业更注重实际的性能,以及业务层面的数据可追溯性。”

 

现在越来越多的企业希望能够主动发现异常访问,找出危害网络的行为,同时能够更为智能化的运维关键核心业务需求,比如云计算系统、Web集群服务器、高性能的网络系统等。

据了解,科来网络分析系统能够实时监测网络传输数据,全面透视整个网络的动态信息。高彦刚说:“通过全面监测和分析功能,能够快速排查全网的网络故障和单一的应用故障,准确定位故障点,并快速发现与定位ARP攻击、DOS攻击、DDOS攻击等恶意攻击行为,准确发现潜在安全隐患,查找到网络瓶颈。”

软件定义网络(SDN)与云计算

在云计算时代,软件定义网络(SDN)已经逐渐成为很多企业以及服务供应商解决云计算网络瓶颈的一种途径。架构上,SDN允许网络服务抽象定义,广泛覆盖众多异质网络元素。这些元素可以在域中多种描述,比如有线城市聚合或者光纤核心。这些抽象服务运行在控制面板上,控制面板存在于底层元素和运行在之上的元素之间。

谈及现在很多厂商都在谈论的软件定义网络(SDN)以及其对于云计算的影响,高彦刚表示:“SDN是新提出来的概念,目前的发展还不能完全确定,其好处显而易见,可以更准确的满足用户的需求,但同时带来了很多问题,如管理难度增加、网络本身逻辑复杂程度增加。”

对于企业而言,最好的网络是能够逻辑和物理上相互吻合,其管理成本和运行效率才会达到最高。高彦刚解释道:“SDN将逻辑网络和物理网络分开,如某一个点和某一个点组成一个逻辑网络,物理拓扑并不相关,其管理难度增大。科来网络分析系统实际上可以看到更多网络中的内容,提供强有力的管理支撑。”

他援引了一个案例,某客户正在用科来网络分析系统进行业务梳理,现在可以清晰地了解哪个主机和哪个主机在通信;实际的业务应用是什么以及哪些业务正在运行;哪些用户在访问这些业务以及通信量有多大,同时涵盖了每个服务器队伍开放的数据端口有哪些,主要用哪些端口进行通讯。这些内容都可以形成完整的可视化内容提供给运维人员,不再使企业业务系统中的管理人员各自为战。

云网络安全管理

美国“棱镜门”事件的泄密,造成了企业安全管理的恐慌,暴露出国家安全管理机制的一些漏洞,但同时也促使更多的企业加大对于安全管理的投资。高彦刚谈到:“现在很多行业的需求非常明确,包括金融和政府。”

他介绍金融行业更关注业务,其各个层面的运维人员都最关注业务性能、网络传输的能力。因为一旦出现了问题,需要快速定位问题点。比如银行的网银系统。现在科来软件可以针对网银在各个关键节点进行实时监控,从前端应用、数据、后端的Web服务器实现完全的实现监控分析,如果客户端访问异常(前端访问速度很慢等),可以监控出性能下降并快速检测出性能瓶颈出现在哪里。

政府客户除了非常关注业务之外,同时更为关注安全管理,需要确定自己的网络环境中是否受到攻击、是否被植入木马等,而现在很多政府部门拥有众多安全设备,却并没有良好完整的安全分析能力。如何追溯当时的网络通讯,同时做出分析是他们面临的挑战。当前IT系统环境复杂,如何在大数据条件下进行网络分析,保证这种分析的安全性。

高彦刚说:“数据的追溯能力以及基于网络行为的分析能力可以很好的解决这个问题。”现在用户的系统越来越庞大,通过网络行为判断,进行追溯和数据取证,可以有效的缓解安全管理的挑战。

当前的云网络安全环境,越来越多的攻击为APT攻击,针对性非常强而且能够持续攻击。通过对于一个点的突破,如攻击某一个服务器,从而对整个系统环境进行影响。他说:“由于数据依赖性比较强,可以通过一个点渗透到整个网络中。曾有企业因为内部一台计算机受到APT攻击,黑客通过这台个人电脑拿到了企业的访问权限和关键数据,对于企业的生产造成极大的破坏和挑战。”

科来网络回溯分析系统通过对网络流量的及时分析和对任意历史流量的深入挖据,以此发现网络流量中存在的网络链路拥塞原因、中间件网络设备转发故障及BUG、定位感染未知木马病毒的IP主机。以及通过对业务系统的单独监控,智能统计业务交互中客户端RTT、服务器RTT等参数,发现链路拥塞状态,业务系统系统故障、交易会话丢包方向、服务器性能、客户端主机故障等。

移动网络监控

智能设备让世界发生了翻天覆地的变化,带来了移动网络,同时也带来了BYOD,但在这些飞速发展的趋势背后是对移动网络基础架构的挑战。

高彦刚表示移动网络现在已经成为企业网络分析管理的重要组成部分,而且已经成为企业发展不可逆转的一种趋势。但实际问题的关键仍然在于其网络管理的复杂性增大了,需要实现对于网络通讯行为的监控以及对于历史行为和数据的追溯。

云计算和移动办公的趋势对于企业而言越来越重要,企业的网络环境也越来越复杂,应用的复杂性也在不断变化中。如何在IT新架构的环境下,实现安全有效的网络管理,高彦刚建议:“首先很重要的一点,在于很多用户不知道怎么管理,因为对于自身的环境不够了解,因此要管理首先要了解,这也是很多企业一开始会进行业务梳理的重要原因。再者是要建立深度的可视化的网络,如果网络是个黑匣子则是无法管理。通过网络里的主机、应用等的相关性,能够可视化的看到整体网络的访问非常重要。”

企业不仅仅要对设备进行维护,也不能只关注设备运行状态是否正常,对于整体的网络通信行为、重要关键性能系统、网络传输情况等都要受到重视。基于网络行为的可视化能够更为有效的帮助企业解决这些问题。

责任编辑:王程程 来源: TechTarget中国
相关推荐

2011-03-21 14:08:57

2009-11-17 18:55:44

2019-06-06 14:08:37

数据仓库数据分析数据报表

2013-04-24 09:22:54

2014-06-23 15:37:50

2011-03-22 15:58:35

私有云

2023-08-22 14:20:21

2015-10-22 17:13:18

2012-12-20 14:25:22

2021-01-21 10:50:03

僵尸网络FreakOutLinux 系统

2013-07-24 09:22:59

BYOA自备应用程序云应用

2021-03-21 22:32:23

5G网络安全网络攻击

2018-01-10 22:31:07

机器学习开源开发

2014-12-01 15:18:31

虚拟机DockerLinux

2009-11-17 17:26:03

2009-08-13 21:51:18

2017-09-20 17:10:43

灾备

2009-07-01 11:08:21

Firefox插件推荐

2015-07-06 10:06:57

网络分析高级运营分析

2016-10-15 00:03:59

社交网络分析SNA
点赞
收藏

51CTO技术栈公众号