引言： 如今，建立了強(qiáng)健的網(wǎng)絡(luò)基礎(chǔ)的企業(yè)要比其競爭者更安全、更出色，并擁有更高性能。這個(gè)基礎(chǔ)開始于更好地管理、控制、過濾高度擁擠的數(shù)據(jù)中心的內(nèi)部通信。正如設(shè)計(jì)交通控制系統(tǒng)可以避免在上班高峰時(shí)期的交通大堵塞，適當(dāng)?shù)木W(wǎng)絡(luò)基礎(chǔ)對(duì)數(shù)據(jù)中心也起到同樣的作用。為解決這些問題，網(wǎng)絡(luò)數(shù)據(jù)包中轉(zhuǎn)（NPB）等技術(shù)已經(jīng)嶄露頭角，有些控制方法比其它方法更高效，那么如何區(qū)別不同方法？

SaaS（軟件即服務(wù)）應(yīng)用日漸普及，以及新連網(wǎng)的網(wǎng)絡(luò)設(shè)備不斷增加，給傳統(tǒng)的數(shù)據(jù)中心增加了不少壓力，這就使得企業(yè)更好地管理日益繁重的網(wǎng)絡(luò)通信量成為一個(gè)至關(guān)重要的問題。如果沒有正確配置，在企業(yè)內(nèi)部訪問數(shù)據(jù)中心時(shí)，這必然會(huì)引起問題。如今，建立了強(qiáng)健的網(wǎng)絡(luò)基礎(chǔ)的企業(yè)要比其競爭者更安全、更出色，并擁有更高性能。這個(gè)基礎(chǔ)開始于更好地管理、控制、過濾高度擁擠的數(shù)據(jù)中心的內(nèi)部通信。正如設(shè)計(jì)交通控制系統(tǒng)可以避免在上班高峰時(shí)期的交通大堵塞，適當(dāng)?shù)木W(wǎng)絡(luò)基礎(chǔ)對(duì)數(shù)據(jù)中心也起到同樣的作用。為解決這些問題，網(wǎng)絡(luò)數(shù)據(jù)包中轉(zhuǎn)（NPB）等技術(shù)已經(jīng)嶄露頭角，有些控制控制方法比其它方法更高效，那么如何區(qū)別不同方法？

改變是硬道理

監(jiān)視和保障現(xiàn)代網(wǎng)絡(luò)流的安全要求精細(xì)洞察，而這只能通過完善的和自動(dòng)化的分析和安全工具才能實(shí)現(xiàn)。不使用這些工具而依靠人工監(jiān)視和保護(hù)網(wǎng)絡(luò)是不可行的，但是每種分析、合規(guī)和安全設(shè)備也會(huì)增加復(fù)雜性。如果設(shè)備沒有平滑地配置到網(wǎng)絡(luò)中，這種復(fù)雜性會(huì)造成成本要高于奉獻(xiàn)的益處。因此，我們需要智能過濾方案。

如果安全和分析工具能夠“看到”我們期望它們“看到”的數(shù)據(jù)，就可以為企業(yè)增加巨大價(jià)值。但這并不容易。如今，我們的目標(biāo)是通過給網(wǎng)絡(luò)或安全管理員一些簡單卻影響深遠(yuǎn)的選擇而收集、確定并智能地分發(fā)數(shù)據(jù)。將所有數(shù)據(jù)發(fā)送給所有工具并不是一種有效的方案。為什么每種工具都要篩選全部數(shù)據(jù)來查找線索而不在搜索之前就簡單地清除一半數(shù)據(jù)呢？很多企業(yè)無需實(shí)施任何類型的智能過濾也可以長時(shí)間地生存和發(fā)展，它們只是在終端工具上花費(fèi)更多的時(shí)間去檢查數(shù)據(jù)和虛假情報(bào)。但是，更佳的選擇是：完整地收集數(shù)據(jù)，然后再智能地過濾。

對(duì)于帶外的性能監(jiān)視、入侵檢測系統(tǒng)或分析，網(wǎng)絡(luò)設(shè)備都被用于備份在每個(gè)點(diǎn)上流動(dòng)的數(shù)據(jù)，并將其發(fā)送給必要的工具。由于放置設(shè)備的位置不同，重復(fù)數(shù)據(jù)包也可能達(dá)到總量約一半甚至更多，每個(gè)工具可能都需要對(duì)這些數(shù)據(jù)包進(jìn)行分類。這些重復(fù)的數(shù)據(jù)包是一種不必要的干擾，阻止通信監(jiān)視工具以最高效率進(jìn)行工作。更糟糕的是，這些重復(fù)數(shù)據(jù)還會(huì)造成一種錯(cuò)覺：數(shù)據(jù)量超過實(shí)際的數(shù)據(jù)量，導(dǎo)致企業(yè)花更多的錢用于更多工具，用以處理所謂增加的通信負(fù)載。網(wǎng)絡(luò)基礎(chǔ)的一個(gè)簡單變化就可以帶來很多增長機(jī)會(huì)。如果能夠用很少的資源就可以看到更多本質(zhì)問題并更好地保護(hù)信息安全，何樂而不為？

NPB提高性能

在面對(duì)太多的重復(fù)性通信時(shí)，網(wǎng)絡(luò)數(shù)據(jù)包中轉(zhuǎn)（NPB）的“去重復(fù)化”過濾器可以極大地提高性能。由于有很多應(yīng)用運(yùn)行在不同位置，網(wǎng)絡(luò)數(shù)據(jù)包中轉(zhuǎn)（NPB）利用應(yīng)用程序過濾，可以確認(rèn)真實(shí)的應(yīng)用程序，可以使企業(yè)制定安全策略，提升防火墻等安全工具的性能。在大量通信遷移到SSL加密時(shí)，NPB可以解密通信，并且將明文通信分配給監(jiān)視工具，使其專注于分析。NPB要以極大地減少故障診斷的時(shí)間，因?yàn)閯?dòng)態(tài)轉(zhuǎn)發(fā)到取證工具和內(nèi)建的數(shù)據(jù)捕獲是可能的。這可以極大地加速出錯(cuò)隔離和解決過程。簡言之，網(wǎng)絡(luò)數(shù)據(jù)包中轉(zhuǎn)（NPB）中的智能過濾可以使企業(yè)從其安全和監(jiān)視工具的投資中獲得更多好處。簡單規(guī)劃、有效過濾、智能數(shù)據(jù)分發(fā)可以使網(wǎng)絡(luò)的運(yùn)維更高效。

性能很重要，而客戶滿意是關(guān)鍵。對(duì)于企業(yè)的成功或解決問題來說，將適當(dāng)?shù)臄?shù)據(jù)發(fā)送給適當(dāng)?shù)墓ぞ呤侵陵P(guān)重要的。處理來自大量源頭的海量數(shù)據(jù)分發(fā)不能再是人工過程?，F(xiàn)代網(wǎng)絡(luò)需要智能過濾工具來提升網(wǎng)絡(luò)監(jiān)視、網(wǎng)絡(luò)分析和安全性的性能。如果城市中沒有信號(hào)燈和復(fù)雜的交通控制系統(tǒng)來管理通信，那么城市交通大堵塞的境況將更為惡化。在現(xiàn)代數(shù)據(jù)中心，也同樣如此。