با استفاده از راهکار NSX Intelligence نیازی به معاوضه دیدگاه و سادگی عملیاتی نیست. محصولات سنتی تجزیه و تحلیل امنیت، به قیمت سربار و پیچیدگی عملیاتی یک دیدگاه ارائه میدهد. این تجهیزات به منظور جمعآوری دادههای لازم برای امنیت و تجزیه و تحلیل شبکه، به عوامل یا حسگرهایی که در هر بارِ کاری قرار داده شده است، متکی هستند. همچنین تمامی این دادهها را که هر کدام عملکرد مهمی در تجزیه و تحلیل Packet به منظور بازسازی وضعیت و ساختار لایه 7 دارند، به صورت گسسته و متمرکز ، تکثیر و ارسال میکنند. این مدل ساختاری، فشار سنگینی را بر شبکه شما وارد می کند که هزینهبر بوده و منجر به سربار مدیریت در گروههای عملیاتی میشود.
تجزیه و تحلیل توزیعی Native در راهکار NSX Intelligence
از نگاه زیربنایی، راهکار NSX Intelligence یک موتور تجزیه و تحلیل توزیعی بوده که در NSX، به طور ساده ساخته و مدیریت شده است. این فناوری گروههای امنیت شبکه و امنیت برنامه های کاربردی را توانمند میسازد تا بیشترین وضعیت امنیتی Granular ارائه شده، تجزیه و تحلیل تطبیقپذیری آسان گردد و امنیت آیندهنگرانه فعال شود.
راهکار NSX Intelligence با پردازش تجزیه و تحلیل توزیعی به هر Hypervisor، نیاز به تجهیزات گسترده، پیچیده و متمرکز را که مورد نیاز بیشتر تجهیزات تجزیه و تحلیل امنیتی هستند، برطرف میکند. راهکار NSX Intelligence تنها Metadata مرتبط را به یک Repository مرکزی کمحجم به منظور ساخت مدلهای یادگیری ماشین و تجزیه و تحلیل بیشتر، ارسال کرده و به هیچ Agent یا Network Tap احتیاجی ندارد. راهکار NSX Intelligence، در حین عبور Packets in-line از Hypervisor آن را پردازش میکند. این رویکرد Single-pass، پردازش محاسباتی کارآمد از توابع تحلیلی چندگانه را ممکن میسازد.
برنامههای کاربردی تجزیه و تحلیلی مختلف را میتوان در این پلتفرم بنیادی ایجاد کرد که قواعد پالیسی هوشمند و تجزیه و تحلیل امنیت و شبکه را گسترده و فراگیر میکند. اولین مجموعه برنامههای کاربردی حول قواعد پالیسی هوشمند از جمله Map کردن وابستگی برنامههای کاربردی و تصویرسازی توپولوژی سلسله مراتبی، موجودی دقیق بارِ کاری و نظارت مداوم بر جریان داده، توصیههای پالیسی فایوال و Repository و تطبیقپذیری پالیسی قرار دارند.
جهت مشاوره رایگان و یا راه اندازی زیرساخت مجازی سازی دیتاسنتر با کارشناسان شرکت APK تماس بگیرید. |
قابلیتهای اصلی راهکار NSX Intelligence
نقشههای توپولوژی برنامههای کاربردی ساختاری
راهکار NSX Intelligence، اطلاعات تمامی Endpointها و جریانهای ترافیکی را ذخیره کرده، Metadata و دادههای پیکربندی NSX، Vmware vSphere و… را یکپارچهسازی میکند تا محتوای بارِ کاری را تکمیل سازد. بارِ کاری به طور خودکار در یک نقشه سلسه مراتبی برنامه کاربردی در یک گروه Granular دسته بندی میشود که دهها هزار Endpoint را قیاس کرده و امکان بررسی دقیق دادههای برنامه های کاربردی سطح بالا تا جزئیات هر بارِ کاری را فراهم میکند.
Micro-Segmentation و پیشنهادات پالیسی فایروال
راهکار NSX Intelligence به طور خودکار قواعدی را برای برنامههای Micro-Segment ایجاد کرده و با یک کلیک آنها را در فایروال توزیعی NSX آماده میکند. تجسم توپولوژی بر اساس قواعد پیشنهادی به روز شده تا بتواند برنامهریزی مکرر Micro-Segmentation را با تجربه کاربری یکپارچه انجام دهند. این امر Repository اصلی پالیسیهای امنیتی را ایجاد میکند.
پردازش Stateful لایه 7
این موتور با بکارگیری فایروال توزیعی NSX، هر Packet را با در نظر گرفتن کامل شرایط و ساختار لایه 7 از جمله تجزیه و تحلیل پروتکل و شناسه برنامه، پردازش میکند.
بررسی جامع Packet
راهکار NSX Intelligence به طور مداوم Packetهای موجود بین هر بارِ کاری در محیط را بدون هیچگونه Sampling، مانیتور میکند تا تصویرسازی هر جریان با ساختار کامل بارِ کاری را به منظور عیب یابی و تجزیه و تحلیل سریع امنیتی فراهم کند.
پردازش درون برنامهای توزیعی و کارآمد
پردازش Packetها و تجزیه و تحلیل بارِ کاری به هر Hypervisor توزیع میشود. پردازش در راستای فایروال توزیعی در Hypervisor انجام شده و با حداقل سربار، آن را بسیار کارآمد میکند.
بیشتر بخوانید: آشنایی با نکات فنی مهم در vRealize Network Insight 5.2
ترکیب راهکار NSX Intelligence و VMware vRealize Network Insight
راهکار NSX Intelligence به همراه VMware vRealize Network Insight، یک چرخه عملیات شبکه و امنیت جامع ارائه میدهد. راهکار NSX Intelligence به شبکه و گروههای امنیتی برنامه با قابلیت دید عمیق، تجزیه و تحلیل و تصویرسازی کمک میکند. vRealize Network Insight به سرعت وسعت خود را به فراتر از NSX گسترش داده تا قابلیت دیدِ End-to-End عملیات و عیب یابی را فراهم نماید. این امر شامل بارهای کاری مجازی و عمومی Cloud در لایههای زیرین فیزیکی و SD-WAN در محیطهای On-Premise ناهمگون Hybrid Cloud از جمله تجهیزات شبکه و فایروال است.
vRealize Network Insight به صورت Bi-Directional با راهکار NSX Intelligence به منظور ارتقای برنامهریزی Micro-Segmentation، تلفیق میشود.vRealize Network Insight با مجموعهای غنی از منابع برنامههای کاربردی Metadata از جمله مدیریت پیکربندی دیتابیسها، اسامی ماشینهای مجازی، تگهای VMware vCenter، سرورهای فیزیکی و ساختار شبکه از NSX، ادغام می شود. گردش کار هدفمند مدلسازی برنامه کاربردی آن، این MetaData را با جریان دادهها تطبیقداده تا مرزهای برنامه کاربردی و گروهها مشخص شود و به عنوان یک ورودی اصلی برای راهکار NSX Intelligence عمل کند که محل Repository پالیسی و اجرای گردش کار به حساب میآید.
