信息來源：比特網

是你在管理和監(jiān)測工具，還是它們在管理你？我們總說“一切盡在掌控”，但企業(yè)管理協會(Enterprise Management Associates ，EMA)近期的兩份調查顯示，這事兒可未必真能如你所愿。

如今，IT人員使用的安全與監(jiān)測工具與日俱增?！禘MA 2016年管理大趨勢報告》(EMA Network Management Megatrends 2016 )顯示，一個典型企業(yè)(人員數量為1000 – 4999)平均使用4到15個不同安全和監(jiān)測工具。而根據2014年的數據顯示，企業(yè)通常采用3到10個不同的工具。僅僅兩年之內，工具數量就增加了30%之多。

這無疑為IT部門帶來了一系列的挑戰(zhàn)，這些挑戰(zhàn)包括我們如何保證監(jiān)測數據的質量，管理大量、復雜、虛擬或物理的工具所帶來的運營與成本問題。

文：Keith Bromley，Ixia解決方案營銷高級經理

2016年秋，一項由Ixia贊助的EMA調查顯示，盡管部署了上述工具，大部分(60%)企業(yè)仍然對監(jiān)測整個網絡感到無能為力。無法完全覆蓋的原因有很多種，但這其中有35%的受訪者認為，首要原因在于數據訪問(網絡分流器和SPAN)端口不足。

監(jiān)測數據的獲取非常重要。但更多的工具也就意味著更多的數據占用。在使用SPAN端口時，由于日益增多的工具全都在占用同一端口與數據，因此可能導致SPAN端口不夠分配的嚴重問題。在確保訪問所需數據方面，直接連接網絡分流器(TAP)也可能帶來部署與邏輯問題。

工具數量的增加同時帶來了運營與成本問題。調查結果顯示，23%的受訪者無法有效管理當前在用的眾多工具。這不難理解，因為隨著工具增多，維護工作也隨之增加，例如：軟件更新、補丁管理、監(jiān)測數據配置以及為正確數據過濾而實施網絡配置。例如，49%的受訪者表示，他們每個月都要將網絡工具映射流量的部位更改3次以上。這無疑增加了額外工作量，還降低了生產力。

另外，云網絡也帶來了一系列有針對性的挑戰(zhàn)。據《2016年云規(guī)模報告》顯示，通常企業(yè)采用6種云網絡，而對這些網絡進行逐一監(jiān)測將非常復雜。實際上，Ixia的一項調查發(fā)現，由于缺乏對云網絡的可視性，有76%的受訪者表示“擔心”或“非常擔心”云網絡安全。

而在物理和虛擬網絡中進行數據的匯聚則是更加讓人無從下手。首先，如何截取云數據，尤其是在擁有6種網絡的情況下？這個問題解決后，我們又該如何進行數據分析，是使用物理工具還是虛擬工具？然后，我們又要考慮如何把虛擬和物理網絡的監(jiān)測數據，同時能夠反映兩種網絡真正的性能以及對成本的影響。以上都是非常棘手的問題，但管理層卻希望能得到你提出的有效應對方案。

此外，這項調查還顯示，近45%的受訪者投入了一半以上的時間用于配置監(jiān)測工具。而更糟糕的是，盡管75%以上的受訪者認為對監(jiān)測工具的完整可視性非常重要，但幾乎三分之一的受訪者無法確信這個需求究竟能否實現。

所有這些都會影響您的長期擁有成本、數據分析的準確性，以及是否切實遵循監(jiān)管標準等等。因此，到底何以解憂？實際上，答案原比你想象的簡單，解決之道就在于可視性架構。

可視性架構是一個系統(tǒng)性的規(guī)劃，它能夠判斷究竟哪些監(jiān)測數據是你真正所需的，這些數據來自哪里，以及如何最好地優(yōu)化這些數據流量。通過確保每次都在準確的時間為安全與監(jiān)測工具提供準確的數據，可視性架構將令上述問題全部迎刃而解。事實上，同一項Ixia調查顯示，超過50%的受訪者認為網絡可視性解決方案幫助他們及時發(fā)現了安全漏洞。

作為可視性架構的組成部分，物理網絡分流器(TAP)、虛擬網絡分流器(Virtual TAP)，與網絡數據包中轉設備(NPB)將用于捕獲、組織與過濾數據，并把它們分發(fā)至相應需要這些數據的工具。而接下來，你就可以實現對自己的物理網絡或者云網絡的深入洞察，并且讓你的監(jiān)測與安全工具各司其職了。其實，就是這么簡單!