Por Barb Rigle, senior product marketing manager, Keysight Technologies
Los profesionales de TI entienden que una arquitectura de red comprende toda la tipología y entorno de la red de una organización. Incluye el hardware, software, cableado, seguridad y herramientas de monitorización, una plétora de dispositivos cableados e inalámbricos, físicos y virtuales, así como aplicaciones en la nube.
Sin embargo, mencione arquitectura de visibilidad de red, y a menudo obtendrá miradas interrogantes o asentimientos reticentes. Pero una red no está completa sin una arquitectura de visibilidad asociada como un compañero de confianza. Piense en la arquitectura de visibilidad como una póliza de Seguros extra, que proporciona una valiosa capa adicional de seguridad y tranquilidad a la vez que mejora las prestaciones de su red.
Una arquitectura de visibilidad de red incluye una capa de acceso utilizando dispositivos como network taps e informes de SPAN para capturar datos en crudo que fluyen hacia la red. Network packet brokers (NPB) se sitúan en la capa de control proporcionando filtrado inteligente de datos y capacidades software como balance de carga, desencriptación SSL, enmascaramiento de datos, eliminación de duplicados y recorte de paquetes. Los NPB son como policías de tráfico en algunos aspectos, se aseguran de que el tráfico correcto se envíe a la herramienta correcta en el momento preciso. La capa de monitorización incluye la monitorización de red y las herramientas de seguridad, las empresas tienen típicamente varias herramientas desempeñando una variedad de funciones. Pero las herramientas solo son tan útiles como los datos que reciben.
Una arquitectura de visibilidad de red debe:
- Descubrir y prevenir los puntos ciegos
- Maximizar el ROI mientras mantiene a raya los costes
- Simplificar la gestión de la red
En términos de arquitectura de visibilidad el concepto de talla única no es válido, y cada diseño de arquitectura debe ser hecho a medida de los requisitos específicos de la red de una empresa y de su estrategia general de negocio. Sin embargo, hay una cosa común a todos los diseños de arquitectura de visibilidad y es la reducción de costes de red sin comprometer las prestaciones ni la seguridad.
Afrontémoslo, las herramientas de monitorización y de seguridad de red son caras y los presupuestos son ajustados. Una forma significativa en la que la arquitectura de visibilidad reduce los costes de la red es que extiende la vida útil de las herramientas de que dispone actualmente mejorando su eficiencia y prestaciones. Echemos un rápido vistazo a algunas formas de conseguirlo:
Filtrado de datos inteligente realizado por un NPB y el software asociado reduce significativamente la cantidad de datos innecesarios enviados a las herramientas, incrementa su eficiencia, y permite un mayor escalado.
Eliminación de duplicados incrementa la eficiencia y precisión de las herramientas. Las opiniones de los clientes de Keysight muestran que la eliminación de duplicados incrementa la eficiencia de las herramientas entre un 30% y un 50%.
Balance de carga le permite repartir cargas de 40/100 Gigabit Ethernet (GE) entre varias herramientas de baja tasa de datos para extender la vida de herramientas que no soportan velocidades superiores. Las herramientas suelen ser infrautilizadas de todas formas, por lo que podrá hacer más con menos herramientas.
Eliminación de cabeceras permite a un NPB eliminar fácilmente cabeceras IP innecesarias lo que ayuda a las herramientas a evitar la sobrecarga que impacta negativamente en las prestaciones y en la seguridad.
Protección contra ráfagas extensas utiliza buffering para superar retardos en paquetes de forma que el NPB puede ver TODOS los paquetes incluso bajo condiciones de micro-ráfagas lo que protege y hace segura la monitorización de datos en todo momento.
Gestión centralizada utilizando un único panel y una interfaz gráfica de usuario (GUI) tipo arrastra y suelta fácil de manejar que reduce considerablemente el tiempo de depuración y el tiempo medio de reparación (MTTR). Tener esta visualización unificada de todo el tráfico de la red también simplifica la monitorización.
Al crear una arquitectura de visibilidad, puede visualizar con claridad todo el tráfico y cualquier ineficiencia o punto ciego que pueda existir en su red. Porque la visibilidad parcial no es suficiente.
