创新技术正改变网络架构,IoT 和 5G 时代来临增加许多网络资源连线的需求,SD-WAN 服务提供远端用户和分支机构简易的部署、方便使用者配置与维运。
随着需求的变化,管理愈趋困难与复杂,管理者需要提供敏捷与安全的服务,许多企业与-单位内部拥有大量的设备与工具,有效盘点并管理内部资产成了很大的问题。手动纪录的方式不仅容易出错,也成为管理者高工时低成效的工作事项,人力与资源有限的情况压缩了管理团队工作的时间与效率,最终呈现的网络架构与内容不足以实践管理目的。
定期资产盘点对任何企业来说都是必要的,如果没有有效控管内部资产并了解企业内部现有的设备,将会大幅提高企业网络环境的风险。举例来说,若不清楚内部拥有哪些资产,外部入侵的恶意连线可能在企业内建置了提供外部进行恶意行为的站点,持续进行窃取资料或攻击内部的行为,此时企业若想要查找内部恶意站点,会因为不了解内部现有的资产,查找站点的难度,持续扩大企业损失风险。
设备管理的基础要件
当今复杂的环境中,想要管理核心网络服务不再只是简单的分配和回收,必须从完整并准确地清点网络连接的所有内容开始,包括了按照区域、操作系统、主机名、供应商、型号或托管软件的主机,但这都还只是基础。创建权威的互联网地址管理(IP Address Management-IPAM)解决方案需要几个必不可少的元件。
- 存取相关协定资料:从主机名到 IP 对映再到 IP/MAC 地址关系,详细的网络讯息对于权威的 IPAM 解决方案是必需的。网络管理员需要有关用户和设备配置的合并讯息。
- 灵活的建模:必须定制有效的 IPAM 解决方案以适合任何组织的独特特征,包括地理分布,部门组织和业务结构。
- 诠释资料(Metadata):诠释资料提供了基于组织特定属性自定义数据的功能。它必须易于导入、更新和有效搜索,并且来自各个团队的诠释资料必须通过单个窗口的可见性。
- 可搜索性:所有网络数据都必须可以通过各个属性灵活地进行搜索。
- 变更工具:在 IPAM 解决方案中对主机采取行动、转换协定行为以及进行更改的能力至关重要。
- 动态更新:在当今高度动态的环境中,IPAM 解决方案必须能够保持准确的库存,而无需人工干预。
- 故障排除工具:为了快速有效地进行故障排除,管理员需要集中存取 IPAM 解决方案中的工具以及连接的网络设备中的工具,以便他们能够解决问题而无需从一个工具更换另一个工具。
- 精细的管理和批准流程:所有团队在连接到网络的设备上都有利害关系,因此他们都需要管理权限。通过将群组分配给特定对象的读写访问权限,网络管理员可以将任务分配给最接近工作的群组。
- 报表:管理员必须能够报告他们的发现。根据组织的特定要求进行搜索可以并生成报告,从而追综问题并监视优化网络及其连接设备。
一劳永逸的解决方案
为了对网络设备数据提供前所未有的整合,以及为管理团队提供可视化的设备状况,Infoblox Network Insight 解决方案能实现更快速便捷的管理方法。Network Insight 打破了各设备数据独立的规则,将网络设备与 IP 位置管理结合在一起,帮助管理者可以更轻松的配置设备、设计架构与解决问题,透过主动探索内部所有 Layer 2、Layer 3 设备、端点、交换器端口与 VLAN 资讯,检测恶意设备或非内部托管的网络,提高安全性,并将正在活动的 IP 位址资讯转换成为 IPAM 的资产物件,同步至权威式 IPAM 数据库中,提供使用者更加自动化、精确地了解内部网络环境中存在的端点资讯。
原来从数个管理者花费数天对于内部进行检测与管理的方式,透过 Network Insight 统一检测管理可以简化至只需轻松点击几下,任务时间也缩短到数分钟即完成,大幅降低企业内部暴露在风险中的时间,改善了人力与时间的问题,降低使用资源,提升效率,有效达到管理及资产盘点的需求。
(首图来源:Shutterstock;图片来源:Infoblox)
