如何应对监测与安全工具超载

 是你在管理安全和监测工具，还是它们在管理你?我们总说“一切尽在掌控”，但企业管理协会(Enterprise Management Associates ，EMA)近期的两份调查数据显示，这事儿可未必真能如你所愿。

如今，IT人员使用的安全与监测工具与日俱增。《EMA 2016年网络管理大趋势报告》(EMA Network Management Megatrends 2016 )显示，一个典型企业(人员数量为1000 – 4999)平均使用4到15个不同安全和监测工具。而根据2014年的数据显示，企业通常采用3到10个不同的工具。仅仅两年之内，工具数量就增加了30%之多。

这无疑为IT部门带来了一系列的挑战，这些挑战包括我们如何保证监测数据的质量，管理大量、复杂、虚拟或物理的工具所带来的运营与成本问题。

2016年秋，一项由Ixia赞助的EMA调查显示，尽管部署了上述工具，大部分(60%)企业仍然对监测整个网络感到无能为力。无法完全覆盖的原因有很多种，但这其中有35%的受访者认为，首要原因在于数据访问(网络分流器和SPAN)端口不足。

监测数据的获取非常重要。但更多的工具也就意味着更多的数据占用。在使用SPAN端口时，由于日益增多的工具全都在占用同一端口与数据，因此可能导致SPAN端口不够分配的严重问题。在确保访问所需数据方面，直接连接网络分流器(TAP)也可能带来部署与逻辑问题。

工具数量的增加同时带来了运营与成本问题。调查结果显示，23%的受访者无法有效管理当前在用的众多工具。这不难理解，因为随着工具增多，维护工作也随之增加，例如：软件更新、补丁管理、监测数据配置以及为正确数据过滤而实施网络配置。例如，49%的受访者表示，他们每个月都要将网络工具映射流量的部位更改3次以上。这无疑增加了额外工作量，还降低了生产力。

另外，云网络也带来了一系列有针对性的挑战。据《2016年云规模报告》显示，通常企业采用6种云网络，而对这些网络进行逐一监测将非常复杂。实际上，Ixia的一项调查发现，由于缺乏对云网络的可视性，有76%的受访者表示“担心”或“非常担心”云网络安全。

而在物理和虚拟网络中进行数据的汇聚则是更加让人无从下手。首先，如何截取云数据，尤其是在拥有6种网络的情况下?这个问题解决后，我们又该如何进行数据分析，是使用物理工具还是虚拟工具?然后，我们又要考虑如何把虚拟和物理网络的监测数据，同时能够反映两种网络真正的性能以及对成本的影响。以上都是非常棘手的问题，但管理层却希望能得到你提出的有效应对方案。

此外，这项调查还显示，近45%的受访者投入了一半以上的时间用于配置监测工具。而更糟糕的是，尽管75%以上的受访者认为对监测工具的完整可视性非常重要，但几乎三分之一的受访者无法确信这个需求究竟能否实现。

所有这些都会影响您的长期拥有成本、数据分析的准确性，以及是否切实遵循监管标准等等。因此，到底何以解忧?实际上，答案原比你想象的简单，解决之道就在于可视性架构。

可视性架构是一个系统性的规划，它能够判断究竟哪些监测数据是你真正所需的，这些数据来自哪里，以及如何最好地优化这些数据流量。通过确保每次都在准确的时间为安全与监测工具提供准确的数据，可视性架构将令上述问题全部迎刃而解。事实上，同一项Ixia调查显示，超过50%的受访者认为网络可视性解决方案帮助他们及时发现了安全漏洞。

作为可视性架构的组成部分，物理网络分流器(TAP)、虚拟网络分流器(Virtual TAP)，与网络数据包中转设备(NPB)将用于捕获、组织与过滤数据，并把它们分发至相应需要这些数据的工具。而接下来，你就可以实现对自己的物理网络或者云网络的深入洞察，并且让你的监测与安全工具各司其职了。其实，就是这么简单!