醒醒吧!採取粗放式安全運維無異於給網路“埋雷”
2019年2月,Gartner正式對外公佈2019年度NPMD(網路效能監測與診斷)魔力象限。其中,通過報告資料,2019年預估的市場規模為 22億美元 ,複合年增長率為 1.8% 。
在16家入圍的國際頂尖企業中入圍了兩家中國企業,其一的Colasoft(科來)是一家致力於將NTA(網路流量分析技術)應用於NPMD領域和網路安全領域的中國公司,從而實現資料包級別的精細化運維。
本文就基礎的網路底層技術對於未來科技發展方向會產生怎樣的價值與意義,以及究竟何為NTA為讀者進行講解。
NTA技術是結合使用機器學習,高階分析和基於規則的檢測來監控企業網路上的可疑活動。NTA工具用於分析原始流量或流記錄(例如,資料包或NetFlow)以構建反映正常網路行為的模型。當NTA工具檢測到異常流量模式時,它們會發出警報。除了監控跨越企業周邊的南北向流量之外,NTA解決方案還主要通過分析從戰略性佈置的網路感測器接收的資料(或流量記錄)來監控東西向流量。
該技術的重要價值在於收集並儲存海量資料,以便用於高階分析,所以資料來源將是構建新一代運維體系的關鍵基礎。目前,NTA技術(網路流量分析技術)已被Gartner定義為頂級安全技術,以用於對抗未知攻擊威脅等惡劣安全問題。
被動式運維局面將隨著科技發展更迭而扭轉
現階段還很多致命的運維操作漏洞需要引起企業決策者的注意,包括:
- 憑藉“經驗”運維網路
- 將網路運維與安全割裂對待
- 突發網路問題解決後便不再深究原因
- 出現故障,才認為網路存在問題;沒有故障或效能表現就沒有問題
以上種種行為無異於給自身網路“埋雷”,遭受隨時可能爆炸的風險。對此,Gartner提出了AIOps的概念,並預測到2020年,AIOps的採用率將會達到 50% 。
簡單來說,AIOps就是基於演算法的IT運維平臺,以及將來基於人工智慧的IT運維平臺,通過機器學習的方式來進一步解決現階段運維沒辦法解決的問題。
雖然AIOps仍處於早期階段,但供應商已開始投資使用AIOps的機器學習演算法來改進RCA工作流程,並通過NPMD解決方案捕獲的大量資料。同時,基於對網路安全運維的網路流量分析(NTA)工具的興趣日益增長,許多供應商開始瞄準網路安全市場。
新型技術的普及使網路運維與安全運維走向高度融合
企業的網路效能故障問題與網路安全問題不該割裂來看,不管是運維問題還是安全問題都可能會引起明顯的表現層問題,也可能不會有具體的表現行為。但是,不管是什麼型別的問題都會引起網路流量的異常變化,發現流量異常進而定性其為內部網路問題還是網路安全問題,然後再進一步採取應對措施,最後通過回溯事發的資料流量來進行根本原因分析,才是正確處理網路問題的邏輯。
隨著新型技術不斷進步與普及,機器將擔負大量基礎性運維工作使網路或安全運維變得更為精細化。面對現階段傳統安全防禦體系逐漸失效的大環境下,NTA技術(網路流量分析)已作為抗擊未知攻擊威脅等惡劣安全問題的重要手段。未來不管是AIOps還是NetOps2.0,NTA技術將成為扭轉粗放式安全運維轉向精細化運維甚至主動運維的“救命稻草”。
基礎的網路底層技術應該引起中國運維科技的關注
除了NTA技術,基礎的網路底層技術還有很多,也正因為這些底層技術打牢根基才能保證決策者的頂層設計不會因為底層薄弱而坍塌。
在最新的NPMD魔力象限入選廠商中,發現歐美大牌廠商獨佔鰲頭,幾乎壟斷整個行業。中國在大力發展前沿科技的同時,也同樣要重視基礎的底層技術的發展與扶持,極致的產品都取決於這些易被忽視卻不可依賴外國的核心技術,相信中國智造產品一定可以得到國家與消費者的認可與尊重。