提高监控和安全工具的3个可见性提示

1.可视性提高工具性能

监控工具依靠所提供的数据茁壮成长。我们都熟悉这句话——你不能保护或排除你看不到的东西。

适当的数据访问或可见性至关重要。很多次，这被推到了部署过程中的最后一步。有些假设有一个可用的跨度端口，可以为分析仪提供电源，威胁检测或性能监控工具被合并。而不是事后，不要忘记基础 - 可见性是您解决方案的基础。

如您所知，有两个基本的可见性选择，用于将数据包数据传送到带外工具。直接从交换机端口分析器（SPAN）或通过网络点击访问该数据。

网络利用都是专门为可见性而设计的。这就是他们的工作。tap被广泛认为是最佳实践，它比跨提供了重要的优点——它们更可靠，不影响网络设备的性能，而且不会丢失数据包。但最重要的是，它们提供了完整的包可视性。如果工具不能接收所有物理层错误、支持特大帧、完整的报头和网络截取提供的有效负载，那么它们就不能正常工作。

虚拟环境正在尝试赶上但概念是一样的。您的工具需要数据包级别数据来确保延迟和性能问题未传递到最终用户体验。幸运的是，攻丝虚拟环境甚至更容易添加而不是您的想法。

下载:TAP vs SPAN[免费白皮书]

2.减少工具的交通负担

超额使用的工具正在消耗您的资金，丢失的数据包丢失了潜在的威胁，或者必须购买更多的工具来补偿高流量需求。确定需要哪些数据在这里起了作用，允许您过滤掉不需要监控的流量或消耗不必要处理能力的重复流量——允许您专注于高价值的流量。

利用过滤

对于网络包代理来说，过滤掉工具不需要检查的无关网络流量是很常见的。你知道你可以吗过滤层2-4从一个水龙头？客户I指的是早期拥有VoIP延迟问题的筛选点才能直接将VoIP流量复制到其监视工具。这减少了额外的处理和超额认证问题，他们正在经历妥善监测。

这在排除可能以50-60%利用率运行的高带宽关键1G或10G链路时也非常有用。只需点击链接，过滤掉你不需要的内容。如果您正在合并网络包代理(NPB)，这将进一步减少端口使用，进一步延长NPB的寿命。

重复数据删除

添加一个专用重复数据删除技术解决方案通过删除重复数据包减少安全或监控工具的处理负载，并通过减少通常占网络流量50%以上的通信量延长工具的寿命。

3.优化你的工具的交通连接

网络水龙头和数据包经纪人与数据包质量相比具有许多优点，但有更多的网络架构选项可以帮助减少复杂性并提供速度并提供您的工具需要完成作业。

利用再生

在某些网络段中，网络访问或跨度保留是一个问题，网络抽头可以创建1：3，1：5拷贝的触摸流量和1：3,1：4，1：5和1：7跨度端口副本到各种工具。利用再生让你扩大你的可见范围。

点按聚合

类似于数据包代理聚合，在分接电平上巩固可以简化较小的网络以及甚至进入数据包代理进一步的流量聚合。采用2:1、4:1 TAP链路和8:1 SPAN聚合链路，减少了监视工具或包代理上所需的端口。

包代理聚合和负载均衡

将您的TAP链接发送到数据包代理交通聚合负载平衡通过减少管理开销、提高性能、同时改进工具协作和数据共享、通过利用那些速度较低的工具降低整体可见性解决方案的成本来提高ROI。

更好的可视性和优化提高了MTTR和故障排除

既然您已经介绍了TAPS和数据包经纪的适当可见性结构，确保没有丢弃的数据包或盲目点。优化培养您监控和安全工具的流量的速度和馈送。现在，您能够专注于初始目标是 - 保护和监控您的网络。

这种改进的可视性和更高的工具性能导致了平均分辨率(MTTR)和故障排除时间的降低，从而更好地实现:

• 注意事项:确认网络中存在问题的事实。
• 根本原因:确定问题的根本原因。
• 解决:实施必要的流程来解决问题。
• 监视:进行测试，看看问题是否真的得到了解决，并监视正在发生的问题。

IT团队依赖于工具性能，以确保通过安全性和性能分析良好地运行网络，最终导致最终用户体验。场景就像我们的VoIP延迟客户一样太常见。因此，请记住这3个可见性提示不仅提供完整的数据包级别数据，导致改进的监控和安全工具分析，而且还通过扩展速度和使用较低速度工具的使用节省预算。

希望从现有的工具中获得更多，但不确定从哪里开始?加入我们的简短网络设计咨询或演示。没有义务，这是我们喜欢做的。