戻る

ネットワーク検証により、トラフィック フローに対する変更の影響をプロアクティブに表示

著者注 by マーク・ハリス 2018 年 3 月 22 日

月曜日の朝、ネットワークがダウンしています。 あなたが持っていた PCI コンプライアンス監査 そのため、週末にいくつかのファイアウォール ルールをロックダウンし、ACL を変更しました。 明らかに、これらの変更は意図した効果をもたらしませんでした。 あなたのネットワーク監視システムが問題をキャッチしました - 事後、ビジネスが中断された後. これらの変更の影響を前もって確認できればよかったと思いませんか?

大規模で絶え間なく変化するネットワークの時代では、プロアクティブは常にリアクティブに勝ります。 ほとんどのネットワーク監視は、何かがすでにうまくいかなかったという遡及的なアラートしか提供できません。 より優れた監視ソリューションは、問題の原因がどこにあるのかを推測することさえできます。 しかし、それだけではもはや十分ではありません。XNUMX 分ごとのダウンタイムが何万ドルもの収益の損失につながる場合はそうではありません。 今こそネットワーク検証の時です。

Network World は最近、ネットワーク検証が監視よりも強力であるさまざまな方法について記事を書きました。ネットワーク監視ツールは、ユーザーがその結果を体験した後でのみ、ネットワーク変更の影響を理解できます。ただし、ネットワーク検証ではさらに一歩進んで、ユーザーを「実弾」として必要とせずに変更を加えた後にネットワーク トラフィックが実際にどのように流れるか、またそのフローが目的のパスと一致するかどうかを徹底的に分析します。このトラフィック フローのより正確なビューにより、ネットワーク エンジニアは、変更が意図した効果をもたらしたかどうか (またはそうでないか) を明確かつ積極的に判断できるようになります。

ネットワーキングでは、エンジニアはトラフィックが設計どおりに流れていることを確認できなければなりません。 たとえば、ネットワーク設計は 予定 ポイント A とポイント B の間のトラフィックを許可するには:

許可されたトラフィック フロー マップ

 

しかし、それもあるかもしれません 予定 トラフィックが セグメント化された たとえば、ポイント A とポイント C の間で、クレジット カード データが含まれるため、セキュリティの追加レイヤーが必要になるため、セキュリティ上の目的で使用されます。

拒否されたトラフィック フロー マップ

 

ここで自動化が役に立ちます。エンジニアは、機能停止を引き起こす可能性のある変更を行うのではなく、トラフィック フローの分析、および結果の視覚化と検証を自動化できます。 交通監視 ネットワークに影響を与えて初めて問題に気付くでしょう。 ネットワーク検証 特定の変更が意図したトラフィック フローに違反しているかどうかを理解し、エンジニアがサービス停止を引き起こすのを防ぐことができます。

組織はアウトバウンド トラフィック フローを次のようにマッピングできます。 NetBrainの A/B パス計算機、ポートとプロトコルの注意深い監視を可能にします。 NetBrainの A/B カルキュレータは、パスのすべてのホップを分析し、ポリシーベース ルーティング、NAT、アクセス リストなどの高度なテクノロジーを考慮に入れます。 ポリシーベースのルーティングでは、アプリケーション パスの視覚的な表示と自動化が非常に便利になります。 compliance checks トラブルシューティング中。

ネットワークの問題を解決することは、病気を治すようなものです。 ネットワーク監視ツールは簡単に検出できますが、 症状、それらは潜在的な問題を予防するのに積極的に役立ちません 原因。 ネットワーク検証は、ネットワーク エンジニアが最初に病気を回避するのに役立ちます。 そして、月曜日の朝の防火訓練で待ち伏せされることはありません。

関連記事