在一个以前的文章我讨论了网络验证,这是一个新的技术领域,它将所谓的形式验证应用到网络基础设施中——对复杂系统进行数学分析,严格确定它是否满足端到端目标。
但是,网络验证到底有什么好处,又与当今的普遍做法有什么不同呢?几乎每个组织都监控自己的网络,通常是通过取样正在进行的流、事件或日志。这还不够在组织部署变更时发现问题吗?
监测过去的样本;验证预测未来
事实上,核查与强有力的监督是完全不同的。为了理解核查,将它与我们都知道的交通监控技术进行对比是有帮助的。
- 监控观察低级事件;验证理解高层次的目标。监视解决方案通常不理解业务的网络范围目标。他们收集观察有发生了,但这并不等同于理解了什么应该发生。核实的想法是为了确保一个最终目标-意图网络设计师的——正在遇见。可以声明一个高级意图,如“我的医院应该能够沿着多条路径到达所有关键服务”,将其存储在一个中央记录存储库中,并随着时间对网络进行数千次更改而不断验证该意图。这种达到最终目标的能力就是为什么核查已经成为一种基于意图的网络的关键部分.
- 监视监视发生了什么;核查预测了可能发生的情况。因为监视监视最近或历史流量,它基本上是被动的,只在用户遇到问题时或在用户遇到问题之后(或在攻击者利用了漏洞之后!)验证解决方案不需要查看流经网络的单个数据包,也不将探测流量注入网络。相反,他们会分析网络状态,比如配置、转发表、访问控制列表等等,以弄清流量是如何变化的可以流经网络。因此,运营商可以验证网络是否按照预期运行。
- 监控几包样品;验证探索所有可能的行为。监测不能完全保证在所有情况下都能达到目的;它只能说,“我现在没有看到问题,但谁知道下一个数据包到达时会发生什么。”验证有效地探索了可以发生在所有可能的数据包,注入到网络的任何地方。这样的探索产生了大量的可能性,分析它们需要新的算法技术——受到形式验证领域的启发——这一技术最近已被应用于网络基础设施。
使用验证来提前发现问题
让我们看看上面的差异如何以一种对验证技术用户有用的方式结合在一起。
假设您的任务是操作一个数据中心,该数据中心拥有托管敏感金融数据库的服务器,以及与雷竞技电脑网站外部合作伙伴网络的链接、到云部署的隧道、到Internet的上行链路等等。通过防火墙和单独的虚拟网络实现的网络分段,应该在网络的这些不同部分之间提供防御层。但成千上万的设备构成了一个相当复杂的环境。现在假设这种划分存在缺陷:网络的某些部分,比如外部合作伙伴,可以与金融数据库通信,这可能导致审计失败,或者更糟的是,严重违约。
不管这个漏洞有多严重,如果合作伙伴的机器都没有试图访问金融数据库,流量监控很可能不会发现任何异常。但如果恶意软件以某种方式在合作伙伴的网络中获得立足点,它可能很快导致严重的财务数据泄露。即使恶意流量被监控,也不能保证它会发出警报,因为监控系统可能不理解观察到的流量违反了预期的分段。
在网络验证系统中,意图是明确声明的——在这种情况下,外部合作伙伴网络应该连接到非军事区,但与数据中心的其他部分隔离。雷竞技电脑网站然后,网络验证系统可以探索所有可能发生的数据流,并确定一些流是否会违反意图,从而在攻击之前很好地发现漏洞。
现在假设您在周六早上被调用,通过锁定防火墙规则来修复这个漏洞。一个错误可能会过多地限制流量,使数据库从云托管应用程序中脱机。根据应用程序和访问控制错误,这样的错误可能会导致立即出现红色警报中断,或者直到周一早上才出现。不管怎样,流量监控只有在问题已经影响到用户之后才会发现问题。网络验证系统可以将建议的更改合并到其网络模型的预部署中,并预测更改将违反连接意图,从而避免造成中断。
生产网络中的网络验证
当然,交通和事件监控仍然很有价值。实时性能监视,甚至是毫秒级的,正变得越来越重要。但是在上面的用例中,验证可以防止可能被忽视的中断和漏洞。因此,验证降低了变更期间和变更之后发生错误的风险(无论是人为错误还是软件错误),并最终提高了组织的敏捷性。
今天,这些好处已经促使公司从其学术根源走向成熟的网络验证。超大规模的云提供商,如微软Azure和谷歌正在部署专门用于内部使用的验证技术,初创企业正在提供广泛适用于网络的验证解决方案。Gartner还突出显示基于意图的联网领域内核查和保证的重要性。
网络验证正迅速成为网络自动化的关键一步,因为它提供了严格的自动化验证,使业务意图与现实相符。最令人兴奋的可能是,由于该技术是被动验证(不干扰主动操作),它可以帮助今天真实的、混乱的、多供应商的棕地网络过渡到更多的软件驱动过程。