Keysight: Hãy coi kiến trúc giám sát mạng như một chính sách bảo hiểm bổ sung

Nhấn mạnh năng lực giám sát mạng là công cụ tin cậy của một hệ thống mạng, chuyên gia Keysight đề xuất doanh nghiệp coi kiến trúc giám sát mạng như một chính sách bảo hiểm bổ sung, một lớp bảo mật giúp gia tăng giá trị, sự yên tâm.

Công cụ không thể thiếu của một hệ thống mạng hoàn chỉnh

Theo phân tích của bà Barb Rigel, Quản lý cấp cao về giải pháp giám sát mạng của Keysight Technologies, đối với các chuyên gia công nghệ thông tin, kiến trúc mạng được hiểu là khung khổ (framework) và cấu trúc liên kết mạng hoàn chỉnh của một hệ thống mạng doanh nghiệp. Kiến trúc này bao gồm phần cứng, phần mềm, dây cable, các công cụ giám sát và bảo mật, và một loạt các thiết bị vật lý và ảo hóa, hữu tuyến và vô tuyến cũng như các ứng dụng đám mây.

Tuy nhiên, hiện vẫn còn nhiều băn khoăn và nghi ngờ khi đề cập đến vấn đề “Kiến trúc giám sát mạng”. Dù vậy, năng lực giám sát mạng là một công cụ tin cậy không thể thiếu của một hệ thống mạng hoàn chỉnh.

“Hãy coi một kiến trúc giám sát mạng như một chính sách bảo hiểm bổ sung -  một lớp bảo mật giúp gia tăng giá trị và sự yên tâm, đồng thời cải thiện hiệu năng mạng”, chuyên gia Barb Rigel nêu quan điểm.

{keywords}
Bà Barb Rigel, Quản lý cấp cao về giải pháp giám sát mạng của Keysight Technologies

Một kiến trúc giám sát mạng bao gồm một lớp truy cập sử dụng các thiết bị TAPS mạng và cổng SPAN port để thu thập dữ liệu thô khi vào mạng. Các thiết bị NPB (Network Packet Brokers) nằm ở lớp điều khiển, cung cấp khả năng lọc dữ liệu thông minh cùng các tính năng phần mềm như cân bằng tải, giải mã SSL, che (masking) dữ liệu, chống trùng lặp dữ liệu và cắt gói tin. Có thể so sánh thiết bị NPB với một cảnh sát giao thông, có nhiệm vụ đảm bảo truyền đúng dữ liệu tới đúng công cụ vào đúng thời điểm.

Lớp giám sát bao gồm các công cụ giám sát và bảo mật mạng - các doanh nghiệp thường sử dụng một số công cụ khác nhau đảm nhiệm các chức năng khác nhau, tuy nhiên chất lượng dữ liệu đầu vào quyết định chất lượng kết quả đầu ra của công cụ.

Chuyên gia Barb Rigel cũng nhấn mạnh: Một kiến trúc giám sát mạng có thể phát hiện và ngăn chặn các điểm mù; giảm chi phí và tối đa hóa ROI; đồng thời đơn giản hóa quản lý mạng.

Các biện pháp giúp cải thiện hiệu suất, giảm chi phí mạng

Tuy nhiên, bà Barb Rigel cũng chỉ rõ, không thể có một giải pháp duy nhất cho các kiến trúc giám sát mạng. Mỗi thiết kế cần phù hợp với các yêu cầu cụ thể về mạng cũng như chiến lược kinh doanh tổng thể của doanh nghiệp. Một nhiệm vụ chung của tất cả các thiết kế kiến trúc giám sát mạng là giảm chi phí mạng mà không ảnh hưởng đến hiệu năng hoặc bảo mật mạng.

Các doanh nghiệp hiện đang phải đối mặt với một thực tế - các công cụ giám sát và bảo mật mạng rất đắt tiền trong khi điều kiện ngân sách eo hẹp. Một phương thức đáng chú ý là, nhờ kéo dài tuổi thọ và cải thiện hiệu quả và hiệu suất của các công cụ hiện có, kiến trúc giám sát mạng vẫn có thể giúp giảm đáng kể chi phí mạng.

Vị chuyên gia Keysight cũng đưa ra một số biện pháp hỗ trợ cải thiện hiệu quả và hiệu suất của các công cụ hiện có, đồng thời giúp giảm chi phí mạng:

Sàng lọc dữ liệu thông minh - Do thiết bị NPB và phần mềm đi kèm thực hiện, giúp giảm đáng kể các dữ liệu không cần thiết được gửi tới các công cụ giám sát, nhờ đó tăng hiệu năng vận hành và mở rộng khả năng giám sát.

Chống trùng lặp dữ liệu - Giúp tăng hiệu suất và độ chính xác của công cụ. Phản hồi của khách hàng Keysight cho thấy rằng việc ứng dụng kỹ thuật chống trùng lặp dữ liệu làm tăng hiệu quả của công cụ từ 30% đến 50%.   

{keywords}
Một ví dụ về chống trùng lặp dữ liệu.

Cân bằng tải - Cho phép phân bố tải công việc 40/100 Gigabit Ethernet (GE) tới nhiều công cụ tốc độ thấp để kéo dài tuổi thọ của các công cụ không hỗ trợ tốc độ cao. Các công cụ cũng ít khi được được sử dụng hết công suất, vì vậy có thể sử dụng ít công cụ hơn nhưng vẫn xử lý được nhiều tải công việc hơn.  

{keywords}
Cân bằng tải lưu lượng truy cập tới nhiều công cụ.

Tách dữ liệu header - Cho phép thiết bị NPB dễ dàng loại bỏ dữ liệu header không cần thiết của các gói tin IP, giúp các công cụ không bị quá tải gây ảnh hưởng tới hiệu suất và bảo mật.

Tăng cường bảo vệ dữ liệu burst - sử dụng bộ nhớ đệm để bù độ trễ của các gói tin, giúp thiết bị NPB thấy được tất cả các gói tin ngay cả trong điều kiện lưu lượng dạng microburst để bảo vệ và bảo mật dữ liệu giám sát ở mọi thời điểm.

Quản lý tập trung - từ một màn hình và giao diện người dùng đồ họa (GUI) kéo và thả dễ sử dụng, giúp giảm đáng kể thời gian khắc phục sự cố và thời gian sửa chữa trung bình (MTTR). Một giao diện hiển thị lưu lượng mạng thống nhất cũng giúp đơn giản hóa việc giám sát.

“Kiến trúc giám sát mạng có thể giúp bạn thấy rõ toàn bộ lưu lượng truy cập và các tồn tại trong hệ thống mạng như sự kém hiệu quả hoặc điểm mù bởi vì chỉ giám sát được một phần là không đủ”, chuyên gia Barb Rigel thông tin thêm.

Thanh Hà

Số lượng máy tính bị lợi dụng đào tiền ảo gia tăng

Trong quý 3/2022, số lượng mã độc đào tiền ảo bất ngờ gia tăng hơn gấp 3 so với cùng kỳ.

TikToker Nờ Ô Nô bị dân mạng tẩy chay vì miệt thị người nghèo

Nờ ô Nô (Phạm Đức Tuấn) là một hot TikToker với hàng trăm nghìn lượt người theo dõi. Thế nhưng người ta lại nhớ nhiều tới Nờ Ô Nô bởi các nội dung bẩn thay vì những thông tin tích cực.

‘Giải pháp an ninh mạng truyền thống không còn phù hợp với thời chuyển đổi số’

Nhận định các giải pháp an ninh mạng truyền thống không còn phù hợp với chuyển đổi số, chuyên gia bảo mật Vũ Ngọc Sơn cho rằng các đơn vị làm an toàn thông tin cũng cần chuyển đổi để thích ứng.

Hacker nhắm vào các vệ tinh, dùng drone để gieo rắc mã độc

Các hacker sẽ sử dụng một thủ đoạn mới là dùng drone thả rơi USB chứa mã độc với hy vọng người qua đường sẽ nhặt về và cắm vào máy tính.

Người dân cần cảnh giác với tin nhắn mời chào tham gia cá độ mùa World Cup 2022

Những ngày gần đây, VNCERT/CC thuộc Cục An toàn thông tin, Bộ TT&TT đã ghi nhận nhiều phản ánh tình trạng các đối tượng gửi tin nhắn mời chào, lôi kéo mọi người tham gia cá độ bóng đá trực tuyến mùa World Cup 2022.

Tim kiếm các giải pháp AI để đồng hành bảo vệ trẻ em trên mạng

Các giải pháp sử dụng trí tuệ nhân tạo (AI) được tìm kiếm và xây dựng theo triết lý đồng hành cùng con người, sau đó dần dần thay thế nguồn nhân lực trong bảo vệ trẻ em.

Mỹ rung 'chuông báo tử' với Huawei, ZTE, Hikvision

Nhà chức trách Mỹ cấm Huawei, ZTE bán thiết bị điện tử tại Mỹ do tiềm ẩn nguy cơ bảo mật, nối dài nỗ lực ngăn chặn tầm với của các hãng viễn thông Trung Quốc ở nước này.

Gần 1 triệu học sinh hưởng lợi từ chương trình “Em an toàn hơn cùng Google”

Sau hơn 1 năm dự án “Be Internet Awesome - Em an toàn hơn cùng Google” triển khai tại Việt Nam, đã có 7.443 giáo viên tại 4 địa phương được tập huấn giảng dạy trẻ kỹ năng sử dụng Internet an toàn và hiệu quả.

Mất 44 triệu đồng vì kẻ xấu mạo danh ngân hàng, lừa chuyển tiền qua mạng

Tin tưởng vào các bài đăng có nội dung cho vay nóng trên Facebook, nhiều nạn nhân đã bị kẻ xấu lợi dụng và lừa chuyển tiền lên tới hàng chục triệu đồng.

Reuters: Anh cấm lắp đặt camera Trung Quốc tại nơi nhạy cảm

Chính phủ Anh hôm 24/11 yêu cầu các bộ ngành dừng lắp đặt camera giám sát Trung Quốc tại các tòa nhà nhạy cảm do rủi ro an ninh.

Đang cập nhật dữ liệu !