3提高监控和安全工具的可见性提示

1.可见性提高了工具性能

监控工具依靠所提供的数据茁壮成长。我们都熟悉这句话——你不能保护或排除你看不到的东西。

正确的数据访问或可见性至关重要。很多时候，这被推到部署过程的最后一步。有些人假设有一个可用的跨端口，可以为分析仪、威胁检测或性能监控工具提供动力。不要忘记基础，而不是事后的思考——可见性是你解决方案的基础。

您可能知道，有两种基本的可见性选择来将包数据传递给带外工具。直接从交换机端口分析器(SPAN)或通过网络TAP访问数据。

网络水龙头目的是为可见性构建。这就是他们所做的。广泛认为最佳实践，水龙头提供了超跨度的重要优势 - 它们更可靠，不影响网络设备的性能，并不会丢弃数据包。但是它们提供了完整的数据包可见性。如果它们没有接收到所有物理层错误，支持网络水龙头提供的所有物理层错误，则无法正常运行。

虚拟环境正在努力追赶，但概念是一样的。您的工具需要包级数据，以确保延迟和性能问题不会传递给最终用户体验。幸运的是，添加虚拟环境甚至比您想象的更容易。

下载：点击vs span [免费白皮书]

2.减少工具上的交通负担

超额使用的工具正在消耗您的资金，丢失的数据包丢失了潜在的威胁，或者必须购买更多的工具来补偿高流量需求。确定需要哪些数据在这里起了作用，允许您过滤掉不需要监控的流量或消耗不必要处理能力的重复流量——允许您专注于高价值的流量。

利用过滤

对于网络包代理来说，过滤掉工具不需要检查的无关网络流量是很常见的。你知道你可以吗从水龙头筛过2-4吗?我之前提到的有VoIP延迟问题的客户安装了过滤监听器，只将VoIP流量直接复制到他们的监控工具上。这减少了额外的处理和超额订阅问题，从而可以正确地监控它们。

这在故障排除的高带宽1G或10G链路中也非常有用，这些链路可能以50-60％的利用率运行。只需点击链接，并过滤掉您不需要的内容。如果您包含网络数据包经纪人（NPB），则进一步减少端口使用，进一步扩展了NPB的寿命。

重复数据删除

添加一个专用重复数据删除解决方案通过删除重复数据包将处理负载减少到安全或监视工具，并通过减少流量卷来扩展工具的寿命，这通常可以构成网络流量超过50％。

3.优化与工具的流量连接

就包质量而言，网络轻选和包代理相比跨网络有许多优势，但是还有更多的网络体系结构选项可以帮助降低复杂性，提供速度，并为您的工具提供正确完成工作所需的资源。

利用再生

在某些网段中，网络访问或跨保留是一个问题，网络水龙头可以创建1:3,1:5的已水龙头流量副本和1:3,1:4,1:5,1:7的跨端口副本到各种工具。点按再生让你扩大你的可见范围。

利用聚合

与包代理聚合类似，在TAP级别上进行合并可以简化较小的网络，并将其发送到包代理中进一步的流量聚合。占用2：1，4：1点击链接和8：1跨度聚合链接，减少了监视工具或数据包代理所需的端口。

数据包代理聚合和负载平衡

将点击链接送入数据包代理交通聚合负载平衡通过减少管理开销，提高性能，同时提高工具协作和数据共享，从而通过利用这些较低的速度工具来降低整体可见性解决方案的成本来改善ROI。

更好的可见性和优化改善了MTTR和故障排除

现在，您已经安装了水龙头和包代理的适当可见结构，确保没有丢失的包或盲点。为您的监控和安全工具优化了流量梳理的速度和feed。现在你可以专注于最初的目标了——保护和监控你的网络。

这种改进的可见性和更高的工具性能导致降低到分辨率（MTTR）和故障排除的平均时间，从而更好：

• 注意事项:确认网络中存在问题的事实。
• 根本原因:确定问题的根本原因。
• 解决:实施必要的流程来解决问题。
• 监视:进行测试，看看问题是否真的得到了解决，并监视正在发生的问题。

IT团队依靠工具性能，通过安全和性能分析来确保网络正常运行，最终带来良好的终端用户体验。就像我们的VoIP延迟客户都太常见了。因此，记住这3个可见性技巧不仅可以提供完整的包级数据，改善监控和安全工具分析，还可以通过扩展范围和使用低速工具节省预算。

希望获得更多的工具，但不确定在哪里开始？加入我们的简短网络设计咨询或演示。没有义务，这是我们喜欢做的。