布置公有云现在好像现已成为了企业转型的新常态,据思科(Cisco)猜测,到2019年,将有逾一半(56%)的云端作业负载集中于公有云。这意味着公有云将以44%的数字同比增加。如此巨幅的增加,或许证明了现在公有云的实际情况现已远远逾越了咱们预估的水平。
众所周知,公有云遍及速度如此之快的原因是在于公有云比企业内部运转环境本钱更低,而且兼具弹性和可扩展性。但是有得必有失,有些取舍是清楚明了的。迄今为止,由于这些公有云或多或少都缺少通明,所以到现在,关于云安全性是否值得信任依然是个问题。确实,企业需求对其公共虚拟化环境进行监控以保证其与本地布置和私有云环境相同稳健。
但事实上大多数企业一般并非如此。在对一系列企业的虚拟化实践调研时,咱们发现只要37%的企业采纳与物理虚拟化环境相同的规范来监控虚拟化环境。当咱们看到高达67%的受访者在公有云中都布置有要害事务应用程序时,这个问题就显得尤为突出了,由于它们的日常运作彻底依赖于一个非通明的环境。现在公有云在可视性方面仍存在巨大距离,各企业已刻不容缓的想要处理这个问题。
走运的是,遵从以下四个准则就能提高公有云的可视性。企业只要在转入公有云之前施行它们,就能够保证在新的虚拟化环境中轻松而有效地展开安全监控。
仿制——从数据中心的虚拟机提取想要的流量作为副本,以便企业能够进行更具体的进一步查看。流量仿制十分简略,能够经过虚拟TAP(vTAP)或数据包捕获署理来完结。
过滤器——运用网络数据包中转设备操控虚拟流量进入主机计算机的速率。在该过程中,东西向流量(在您数据中心的设备之间)和南北向流量(收支您的数据中心)之间的差异很重要。在虚拟化环境中,东西向流量占总流量的份额更大,因而需求对其进行过滤以阻挠体系负载过量。
数据包处理和收拾——将您的数据包分化成可办理的块,从而使安全东西愈加高效。数据包处理,数据包收拾和署理都是很有用的流程。
剖析——最终,您需求布置智能剖析东西,并经过它们过滤流量(现在进行流量的细心分化并组织成可办理的数据包)。您能够在同一主机网络上完结此操作,或许,假如要处理特别大的流量,或许需求从外部进行过滤,在这种情况下,您能够运用地道协议经过主机办理出口。此阶段的关键是剖析每个数据包的要挟,确定在布置公有云之前应辨认首要的单薄之处。
