網絡可見性是對企業計算機網絡內的組件和數據的感知。該術語通常用于指企業用來提高其網絡數據和其他內容意識的各種工具。

網絡可見性，也稱為網絡可觀察性，采取主動的方法來幫助企業更好地監控網絡流量和網絡性能。它還是健康網絡基礎設施的基礎。如果實施正確，網絡可見性可以讓IT團隊更好地控制其網絡，并讓他們在數據保護和流動方面做出更好的決策。

為什么網絡可見性很重要？

網絡可見性讓組織更好了解網絡上的流量行為。組織可以利用可見性來提高網絡效率、安全性和性能。典型企業網絡承載的數據量和種類不斷增長，使得網絡可見性成為一個越來越重要的優先事項。

企業對其網絡上傳輸的數據負責。隨著這些數據變得越來越復雜，網絡監控變得越來越困難，威脅也越來越多，違規的可能性也越來越大。擁有網絡可見性使企業能夠解析噪聲數據環境，并確保敏感數據得到考慮和適當的保護。

企業網絡可見性挑戰

一個整體網絡可見性挑戰在不犧牲性能的情況下適應現代企業網絡不斷增長的速度和規模。以下是組織在維護網絡可見性方面面臨的一些具體挑戰:

• 遠程工作。虛擬專用網使員工能夠從遠程位置安全地工作，但犧牲了內部員工技術提供的可見性。軟件定義的廣域網(標清廣域網)解決這個問題。許多企業讓移動設備用戶直接連接到云，在這種情況下，可見性也會受到影響。
• 網絡盲點。雖然云和移動提供了相當大的性能優勢，但它們在網絡可見性架構中造成了盲點。例如，很難測量應用級進出云數據中心的流量，因為云平臺往往有自己的通信協議和安全架構。
• 性能問題。許多傳統的網絡監控工具和安全措施，如簡單網絡管理協議，不如在云中工作得好。這是因為它們是在云興起之前為內部網絡配置的，無法適應新的基于云的網絡。
• 加密數據。加密網絡流量是現代網絡流量的重要組成部分，這使得可見性變得更加困難。在某些情況下，它還隱藏了網絡安全漏洞。
• 可見性工具限制。可見性通常由網絡可見性工具的組合來維護和監控，每種工具都有其特定的用途和限制。例如，現代網絡交換機只有有限數量的交換端口分析器(SPAN)端口。此外，如果現有工具缺乏處理更高網絡帶寬和吞吐量的能力，更新物理網絡拓撲可能會降低其效率。此外，網絡性能監控工具在收到無法解析的數據或過多數據時會過載。
• 復雜的網絡。現代網絡由各種網絡監控和分析工具組成，如防火墻、入侵防御系統、數據丟失防護工具和反惡意軟件。高效鏈接這些元素并保持性能，同時使所有數據可見變得更加困難，因為網絡變得更加復雜并且需要考慮更多的網段。

網絡可見性最佳實踐

一個好的網絡可見性架構應該是可擴展的、可持續的和靈活的。在實施之前和實施期間，應考慮以下原則:

• 可擴展性。網絡可見性工具應該適應不斷提高的網絡連接速度和隨之而來的數據包量的增加。他們還必須能夠應對網絡的增長和變化，包括新的地理位置和基礎設施。
• 可持續性。可見性技術應該易于升級，以適應不斷提高的速度和更新的網絡組件。
• 靈活性。技術應該具有靈活性，能夠適應網絡的變化，從而減少維護和升級周期。

實施和維護網絡可見性架構的最佳實踐包括:

• 數據包來源選擇。管理員不應該試圖連接并監控網絡中的每個數據包源。相反，數據收集應僅限于選擇網絡上對其他部分最具可見性的點。這樣可以將多余的數據保持在最低限度，并且其他網絡工具可以正常工作。
• 選擇分組接入技術。除了選擇用于分析和監控的數據包來源之外，管理員還應該決定監視哪些數據包以及如何監視它們。這方面的常見選項是用于被動監控的測試接入點(tap)或用于端口鏡像功能的網絡交換機上的SPAN端口。tap通常不會對基礎設施產生任何負載，但會在網絡中產生一個小而顯著的安全漏洞。跨度比分路器更靈活，但有性能和帶寬限制以及瓶頸。
• 被動與主動部署技術。管理員可能會選擇被動方法來提供對性能的基本了解，或者選擇主動方法，讓管理員使用可見性技術來重新組織流量。
• 適應虛擬網絡基礎架構。在網絡中容納云和移動可能需要特定的技術；它們帶來了傳統可見性工具無法識別的可見性挑戰。

頂級網絡可見性工具和供應商

網絡可見性工具可用于幫助監控網絡活動、性能、流量、大數據分析和托管資源。以下是一些常見的:

• 網絡數據包代理是網絡監控工具，它從多個點收集數據，并通過網絡到網絡操作、應用操作和安全管理員進行分發。NPB減少了網絡安全工具的工作量，例如入侵檢測系統，可能會被大量數據淹沒。它通過使用上下文感知數據處理將數據分類并轉發給安全和監控工具來進行威脅檢測。它還優化了其他安全工具接收的輸入，以便它們能夠做出更好的決策。高性能NPB應該能夠適應不斷增長的企業網絡。
• 網絡抽頭是否在網絡中的特定點插入硬件設備，以提供對網絡流量的訪問，從而進行測試和故障排除。它會復制流量，并發送該副本供網絡中的另一個工具使用，而不會阻礙流量的流動。因為它們是硬件設備，所以有物理限制，例如端口數量有限。這些有時被稱為旁路開關。
• 標清廣域網將可見性從傳統的以設備為中心的方法轉變為軟件定義的方法，在這種方法中，網絡流量通過托管云服務而不是本地設備。這提高了性能和安全性，降低了網絡復雜性，并避免了傳統防火墻等物理設備的固有限制。它還提供了到云應用程序的安全連接，同時保持可見性。

供應商通常提供結合了上述工具和其他工具的托管服務。一些網絡可見性供應商博通、思科、福特拉、是德科技、LogicMonitor、Nagios、NetScout、佩斯勒、Riverbed和網絡安全管理軟件產品。

網絡可見性如何幫助確保合規性

網絡可見性是遵守一系列州和聯邦法規所必需的，尤其是那些與數據保護和隱私相關的法規。如果沒有足夠的可見性，安全團隊很容易錯過導致數據丟失或安全漏洞的網絡威脅。經歷網絡攻擊的組織將會喪失生產力，支付法律費用服從并可能面臨名譽受損。

例如，醫療保健提供商和金融服務機構都會處理敏感數據。如果云存儲網絡用于存儲大量客戶數據，這些組織必須準備好監控工具來監控其云基礎架構。對于醫療保健提供商來說，這有助于確保符合健康保險流通和責任法案。對于金融服務公司來說，這有助于他們遵守支付卡行業數據安全標準.