当然,您已经听说过WAN优化、服务器优化,甚至存储优化,但是优化的需求也适用于您的管理技术——特别是基于包的网络、应用程序以及安全监控和分析工具。以包为基础操作的工具通常是高功率的,通常是基于设备的,而且通常比操作代理数据的替代工具更昂贵,而且它们可以而且应该进行优化。
去年秋天,企业管理协会进行了一项研究,以更好地了解当前的挑战和最佳实践,以优化基于包的监控工具的布局和利用。我们有超过150名参与者参与这项研究,目的是了解网络和安全运营团队如何使用他们的监控工具和实践。
也许最令人震惊的结果是,只有不到20%的人认为他们已经为其管理的基础设施实现了足够的监控覆盖。造成这种情况的主要原因是缺乏对span和tap的网络访问(42%)、预算不足或容量不足导致的工具部署不理想(72%)以及人员或员工技能的缺乏(24%)。更多的资金、更多的身体和更多的训练当然会有所帮助,但没有这些,我们就不得不优化现有的资源。
今天影响基于包的监视部署的另一个重要因素是10G部署的增长。根据我们的调查,只有35%的受访者认为他们做到了这一点。今天,大多数安全和网络监控工具的设计都很好地处理1G——10G工具是可用的,但总的来说比1G要贵得多。所以,如果你能找到让1G工具尽可能长时间运行的方法,你就能在老板和财务部门那里赢得很大的分数。
有两个关键的方法来延长1G工具的寿命-媒体适应和过滤。媒体适配非常简单——您需要一个接入设备(通常是一个按键,但这也适用于使用交换机上的SPAN端口),它可以为工具提供1G馈电,同时在后端支持10G。只要总流量保持在1G以下,这种方法就非常有效。一旦你超过1G,你就需要开始应用过滤器,这样你就可以减少进入工具的流量,专注于对特定工具功能最重要的流量部分。
媒体适应和滤波可以通过跨度(A.K.A.Switch端口镜像)完成,但是大挑战是跨度限制为每个交换机的两个。此外,它们很难配置 - 根据我们的研究,36%的商店说,与CLI的员工技能不足是一个主要障碍,其次是员工带宽,访问网络链接等问题,以及管理所需的纯粹时间.
在使用智能接入设备时,有时称为智能水龙头,矩阵开关,或使用我们的新术语“监控优化器”,存在可行的替代方案。这些产品可从诸如Anue Systems等供应商提供的,并在网络中保持驻留在网络中,提供具有多个工具的能力从单个仪表链路或多个链接组合访问相同的网络数据包流或多个链路的组合。它们通过允许过滤来进一步进一步,使得工具可以专注于适当的分组流和/或对其特定目的感兴趣的数据包流。
这并不新鲜——这些工具已经存在一段时间了,但新鲜的是这些解决方案为连接和过滤提供基于gui的配置,这可以大大减少训练障碍和设置和调优监控技术所需的时间。Anue Systems正在这一领域大力推进,我相信这一趋势将继续下去,因为其他监控优化工具供应商也抓住了这个机会,提高了覆盖率和员工效率。
想要更多的信息?可以找到EMA总结报告在这里赞助商Anue systems的网站上也有在这里.
在等待恢复预算的同时,您是否发现了新的和创新的方法来保持您的监控工具运行?如果有的话,我很想听听他们的意见——你可以通过电子邮件到jfrey@enterprisemanagement.com发给我