到目前为止,我们都知道,由于数字转型的迅速发展,亚马逊、微软和谷歌都创造了基础设施和网络具有弹性、按需和极快的环境。作为这三个部分的系列博文,探索AWS, Azure,和谷歌的云,本周我们将专注于微软Azure的好处和局限性,以及花环棱镜如何工作平台为客户提供额外的价值,提供数据包水平能见度在公共云。如果你刚刚开始跟进,请查看我们的第一篇关于AWS的文章。
作为第二大云提供商,AWS的后来者15.5%的市场份额微软Azure拥有一套不断扩展的云服务,旨在帮助企业通过全球数据中心网络构建、部署和管理云应用程序。随着Azure以每年60%的速度快速崛起,云架构师开始关注其应用服务的缺口,包括缺乏虚拟挖掘解决方案,以使监视和安全工具的包可见性。
微软(Microsoft)最近获得了the massive云计算大奖,这说明Azure cloud正在向AWS的市场霸主地位发起挑战绝地(联合企业防御基础设施)合同为美国国防部的公共云资源。乐动体育 南安普顿合作伙伴这一数字迁移将提供企业级、商业基础设施即服务(IaaS)和平台即服务(PaaS),以支持国防部的业务和任务运作。
为什么云中的包可见性是必要的?
在Azure这样的公共云平台中,安全性和遵从性是平台提供者和用户之间的共同责任。它的设计目的是帮助减轻用户的操作负担,因为平台本身操作、管理和控制来自主机操作系统和虚拟化层的组件,并承载许多来自第三方工具供应商的安全和监控应用程序。
那么为什么包级别的可见性在云端是必要的吗?一切都从数据包开始,IT和安全专业人员仍然需要这种级别的可见性和访问,以便他们连接的应用程序检测安全异常并分析网络性能。这种可见性在Azure等公共云中明显缺失,这使得IT团队使用过时的工具(如tcpdump和Microsoft Network Monitor)来检查单个主机的小数据包捕获,而不是一个完整的策略。
这与on-prem网络的经验法则是一样的,更好的可见性允许您的组织对网络做出更好的决策,从测试和故障排除、威胁检测和响应到网络架构优化,以正确地满足不断变化的操作需求。使用的数据包提供日志、端点数据和网络数据,这被认为是安全可见性的三个关键数据源。
现在阅读:如何克服云中的数据包捕获挑战[免费白皮书]
Azure的云服务涵盖了这一点,对吧?
在这个庞大的平台上有超过800个服务,流量镜像肯定是其中之一,对吧?在Microsoft Ignite 2018大会上,微软宣布了一个“私有预览”,这是首款可用于任何公共云的本地分布式网络TAP。微软Azure Virtual Network TAP (vTAP)的设置是为了让组织能够镜像虚拟机流量,并将其引导到带外网络工具,而不必使用包转发代理。
不幸的是,Azure的私有预览不了了之。由于最近没有更新可用性,大多数Azure客户在他们的网络中留下了大量的盲点。毫无疑问,Azure会在某个时候发布一个更新的vTAP,它和其他云平台一样出色,因为基于基础设施的镜像不需要主机内存和CPU周期。
我们已经看到许多客户发现了这些基于基础设施的流量镜像中的一些主要缺陷,包括:
- 流量复制——这是一个很大的问题,因为大多数虚拟TAP解决方案只提供数据包的一个副本,而没有复制那个镜像。有些工具可以将一些数据包分配给一个工具,而将剩余的数据包分配给另一个工具,但是您不能将相同的数据包发送到两个或更多的地方。
- Kubernetes和容器支持——如果你还没听说过,Kubernetes的流量正迅速成为云计算中最大的盲点。
在这些情况下,Garland prism的流量镜像填补了当前解决方案不可用或不切实际的空白。花环棱镜数据包同时反映南北(客户端服务器)和东西(容器间和容器内)的通信。Garland prism补充了原生云镜像,允许您提供添加的可视性和复制[1:N]到多个目的地。对于没有真正的流量镜像选项的Azure用户,Garland prism可以提供易于部署、可扩展的可见性,让您的性能和安全工具获得他们需要的数据包。
希望为云部署增加可见性,但不确定从哪里开始?加入我们简单的网络设计- it咨询或演示。没有义务-这是我们喜欢做的!
