Công cụ không thể thiếu của một hệ thống mạng hoàn chỉnh
Theo phân tích của bà Barb Rigel, Quản lý cấp cao về giải pháp giám sát mạng của Keysight Technologies, đối với các chuyên gia công nghệ thông tin, kiến trúc mạng được hiểu là khung khổ (framework) và cấu trúc liên kết mạng hoàn chỉnh của một hệ thống mạng doanh nghiệp. Kiến trúc này bao gồm phần cứng, phần mềm, dây cable, các công cụ giám sát và bảo mật, và một loạt các thiết bị vật lý và ảo hóa, hữu tuyến và vô tuyến cũng như các ứng dụng đám mây.
Tuy nhiên, hiện vẫn còn nhiều băn khoăn và nghi ngờ khi đề cập đến vấn đề “Kiến trúc giám sát mạng”. Dù vậy, năng lực giám sát mạng là một công cụ tin cậy không thể thiếu của một hệ thống mạng hoàn chỉnh.
“Hãy coi một kiến trúc giám sát mạng như một chính sách bảo hiểm bổ sung - một lớp bảo mật giúp gia tăng giá trị và sự yên tâm, đồng thời cải thiện hiệu năng mạng”, chuyên gia Barb Rigel nêu quan điểm.
Bà Barb Rigel, Quản lý cấp cao về giải pháp giám sát mạng của Keysight Technologies |
Một kiến trúc giám sát mạng bao gồm một lớp truy cập sử dụng các thiết bị TAPS mạng và cổng SPAN port để thu thập dữ liệu thô khi vào mạng. Các thiết bị NPB (Network Packet Brokers) nằm ở lớp điều khiển, cung cấp khả năng lọc dữ liệu thông minh cùng các tính năng phần mềm như cân bằng tải, giải mã SSL, che (masking) dữ liệu, chống trùng lặp dữ liệu và cắt gói tin. Có thể so sánh thiết bị NPB với một cảnh sát giao thông, có nhiệm vụ đảm bảo truyền đúng dữ liệu tới đúng công cụ vào đúng thời điểm.
Lớp giám sát bao gồm các công cụ giám sát và bảo mật mạng - các doanh nghiệp thường sử dụng một số công cụ khác nhau đảm nhiệm các chức năng khác nhau, tuy nhiên chất lượng dữ liệu đầu vào quyết định chất lượng kết quả đầu ra của công cụ.
Chuyên gia Barb Rigel cũng nhấn mạnh: Một kiến trúc giám sát mạng có thể phát hiện và ngăn chặn các điểm mù; giảm chi phí và tối đa hóa ROI; đồng thời đơn giản hóa quản lý mạng.
Các biện pháp giúp cải thiện hiệu suất, giảm chi phí mạng
Tuy nhiên, bà Barb Rigel cũng chỉ rõ, không thể có một giải pháp duy nhất cho các kiến trúc giám sát mạng. Mỗi thiết kế cần phù hợp với các yêu cầu cụ thể về mạng cũng như chiến lược kinh doanh tổng thể của doanh nghiệp. Một nhiệm vụ chung của tất cả các thiết kế kiến trúc giám sát mạng là giảm chi phí mạng mà không ảnh hưởng đến hiệu năng hoặc bảo mật mạng.
Các doanh nghiệp hiện đang phải đối mặt với một thực tế - các công cụ giám sát và bảo mật mạng rất đắt tiền trong khi điều kiện ngân sách eo hẹp. Một phương thức đáng chú ý là, nhờ kéo dài tuổi thọ và cải thiện hiệu quả và hiệu suất của các công cụ hiện có, kiến trúc giám sát mạng vẫn có thể giúp giảm đáng kể chi phí mạng.
Vị chuyên gia Keysight cũng đưa ra một số biện pháp hỗ trợ cải thiện hiệu quả và hiệu suất của các công cụ hiện có, đồng thời giúp giảm chi phí mạng:
Sàng lọc dữ liệu thông minh - Do thiết bị NPB và phần mềm đi kèm thực hiện, giúp giảm đáng kể các dữ liệu không cần thiết được gửi tới các công cụ giám sát, nhờ đó tăng hiệu năng vận hành và mở rộng khả năng giám sát.
Chống trùng lặp dữ liệu - Giúp tăng hiệu suất và độ chính xác của công cụ. Phản hồi của khách hàng Keysight cho thấy rằng việc ứng dụng kỹ thuật chống trùng lặp dữ liệu làm tăng hiệu quả của công cụ từ 30% đến 50%.
Một ví dụ về chống trùng lặp dữ liệu. |
Cân bằng tải - Cho phép phân bố tải công việc 40/100 Gigabit Ethernet (GE) tới nhiều công cụ tốc độ thấp để kéo dài tuổi thọ của các công cụ không hỗ trợ tốc độ cao. Các công cụ cũng ít khi được được sử dụng hết công suất, vì vậy có thể sử dụng ít công cụ hơn nhưng vẫn xử lý được nhiều tải công việc hơn.
Cân bằng tải lưu lượng truy cập tới nhiều công cụ. |
Tách dữ liệu header - Cho phép thiết bị NPB dễ dàng loại bỏ dữ liệu header không cần thiết của các gói tin IP, giúp các công cụ không bị quá tải gây ảnh hưởng tới hiệu suất và bảo mật.
Tăng cường bảo vệ dữ liệu burst - sử dụng bộ nhớ đệm để bù độ trễ của các gói tin, giúp thiết bị NPB thấy được tất cả các gói tin ngay cả trong điều kiện lưu lượng dạng microburst để bảo vệ và bảo mật dữ liệu giám sát ở mọi thời điểm.
Quản lý tập trung - từ một màn hình và giao diện người dùng đồ họa (GUI) kéo và thả dễ sử dụng, giúp giảm đáng kể thời gian khắc phục sự cố và thời gian sửa chữa trung bình (MTTR). Một giao diện hiển thị lưu lượng mạng thống nhất cũng giúp đơn giản hóa việc giám sát.
“Kiến trúc giám sát mạng có thể giúp bạn thấy rõ toàn bộ lưu lượng truy cập và các tồn tại trong hệ thống mạng như sự kém hiệu quả hoặc điểm mù bởi vì chỉ giám sát được một phần là không đủ”, chuyên gia Barb Rigel thông tin thêm.
Thanh Hà