4月3日、サイバーセキュリティの専門家であるアロン・ガルのツイッター・ハンドルが突然トレンド入りしました。
106カ国の5億人以上のフェイスブックユーザーの情報が流出するという、フェイスブックの大規模なデータ流出のニュースが見出しを飾ったのです。
これは新しいデータ流出ではなく、フェイスブックに取り憑いて墓場から蘇った古いデータ流出であり、ユーザーの電話番号とIDが流出したものであることがすぐに明らかになりました。
多くの重要なインフラにいまだに蔓延しているセキュリティの欠陥の、ほとんど教科書的な例証。
ZK Researchの最近の調査によると、平均解決時間(TTR)の90%は問題の特定に費やされています。
私が言いたいこと – セキュリティと可視性は相互に排他的ではありません。
過去20年の大部分において、企業のITインフラストラクチャのさまざまな可動部分のステータスを即座に特定する能力は、ネットワーク・セキュリティの聖杯の1つでした。
企業がエンド・ツー・エンドのインフラ全体を明確に把握できるような機能セットを構築するために、何百万ドルもの資金が投入されてきました。
では、ネットワークはこれらとどのように関係しているのでしょうか。 成功のバーは動く標的 私たちの生活を変えたテクノロジーの中で、インターネット(ネットワーク接続のサブセット)はおそらく私たちに最も大きな影響を与えたでしょう。
振り返ってみると、インターネットが私たちを変え、私たちがインターネットを変えたのです。
インターネットはパックマンのような遊びから、実際の手術でメスを振るうロボットを動かすまでになりました。
ここでは、複雑さを増す要因のトップ3を紹介します。ネットワーク・スプロールの増加ネットワーク対応デバイスの普及、クラウドの台頭、ユニファイド・コミュニケーションの台頭、オンプレミス文化の終焉など、企業のネットワーク・インフラはかつてないほど重労働を強いられています。
分散したデータセンター、スパンポート、ネットワーク・パケット・ブローカー、サーバー、ネットワーク・タップなど、複数のリンクがグローバルに張り巡らされています。
WANは支店とクラウド、クラウドとデータセンター、データセンターとリモートロケーション、データセンターとデータセンター、そしてその間にあるあらゆるものを接続しています。
ネットワークの完全な可視性(観測可能性とも呼ばれる)は、インフラを最適化するために何が機能し、何が機能せず、何をアップグレードする必要があるかを決定するのに役立ちます。
クラウドは複雑な獣かつてシンプルで知られたクラウドは、今や複数の頭を持つ獣へと進化しました。
ハイブリッドクラウド、マルチクラウド、社内クラウドシステム、そして企業のデータセンターとクラウドサービスの融合など、クラウドサービスのメニューは増え続けています。
マルチクラウドとデータセンター間の活発な通信は、ネットワーク・トラフィックを劇的に増加させます。
さらに、複数のリソースを組み合わせてミッション・クリティカルなアプリケーションを実行する場合、インフラの相互依存関係を把握し、セキュリティ問題を検出し、操作性を向上させるために、ネットワークの監視が不可欠になります。
実際、これらの機能は、より制御された環境であると一般に考えられているオンプレミス環境ではもはや実行されないため、ネットワークはより重要になります。
増え続けるアプリケーションアプリケーションの複雑さは年々増しています。
オンプレミスにとどまるもの、クラウドに移行するもの、その中間に位置するもの。
これらのアプリケーションのほとんどはネットワーク経由で配信され、高度に分散しています。
そのため、ネットワーク媒体は輻輳がない必要があります。
さらに重要なことは、ミッション・クリティカルであるため、ダウンタイムの1秒1秒が収益の損失につながるということです。
つまり、特定のデータ・センターへの接続が失われた場合、ITチームはトラフィックを別のデータ・センターにルーティングし、潜在的なサービス・ダウンタイムを回避するための十分な洞察力を持つ必要があります。
これが、これらのアプリケーションと、それらが配信されているネットワーク全体の可視性が非常に重要である理由です。
潜在的な盲点があれば、致命傷になりかねません。
人それぞれ! 異なるSD-WANモデルが可視性の方程式にどのようにアプローチするか見てみましょう。
DIY SD-WANアプリケーションが異常な動作をしていて、自分でその日を救うことを選択したとします。
あとはあなたとネットワークの専門家次第です。
多くの診断の後、ネットワーク部分は問題なさそうで、あなたはアプリケーション部分を進めました。
ここであなたは物理的なアンダーレイと仮想的なオーバーレイに出会います。
社内の専門家や監視ツールで異常を検出できる可能性は、ゼロとは言わないまでも、非常に低いでしょう。
フォローアップ手順は?
アプリケーションサポートと調整し、複数のベンダーを渡り歩き、MPLS プロバイダーや / または ISP に連絡し、高額なサポート料金を支払います。Telcos によるマネージド SD-WAN大きな変化はありません。
間にサービスプロバイダーのレイヤーを追加しただけです。
サービスプロバイダが仮想オーバーレイソリューションに関する専門知識をほとんど持っていないことがわかるまで待つ必要があります。
危機が発生した場合、サービス・プロバイダーはオーバーレイの専門家に電話をかけることになります。
次に物理的なアンダーレイについて。
AT&Tやベライゾンといった一握りのプロバイダーを除けば、真にグローバルなフットプリントを持つサービス・プロバイダーはありません。
大半のプロバイダーは、現地のISPに関する専門知識をほとんど持たないバラバラのベンダーと連携しており、世界のさまざまな地域で文化やパフォーマンスに大きな差があります。
物事がうまくいかない場合、彼らはサービスプロバイダーやISPに連絡し、あなたがしたであろうことを正確に行います。
つまり、あなたがしたことは、レイヤーを追加し、本当の問題を難読化しただけなのです。完全に管理されたクラウドファースト WANここでは、アンダーレイとオーバーレイを確認できる可視化ソリューションがあり、インフラ全体を俯瞰してアプリケーション・パフォーマンス・モニタリングを容易にし、最も遠隔のサイトでも専用のネットワーク・パフォーマンス・モニタリングとセキュリティ・ツールを使用できます。
マーフィーの法則に見舞われ、物事がうまくいかなくなった場合は、専門家に連絡し、彼らが得意とすることを任せればよいのです。
ベンダーのインフラを継ぎ接ぎで管理する必要はありません。
パートナーとの関係。
私には完全なパッケージのように聞こえます。 おわりに
Aryaka はこのような企業を支援するユニークな立場にあります。
当社のソリューションは、他の多くの SD-WAN プロバイダーとは異なり、エッジだけでなくミドルマイルにも対応しています。
これにより、ネットワーク管理者はAryakaのソリューションを設定、制御、管理する能力とともに、ネットワーク上のあらゆるものをエンドツーエンドで可視化できるようになります。
内蔵されたインテリジェンスにより、ネットワークの設定、構成が確実に行われ、分散化が進むIT環境において規模に応じた最適化が維持されます。
業界の同業者やリーダーが何を考えているか知りたいですか?
最新の「WANの現状」レポートをダウンロードしてください。このレポートには、さまざまな業界や地域のグローバル企業のネットワークおよびIT担当者1,350人から得た洞察が掲載されています。
もうお読みになりましたか?WANの現状ウェビナーをご覧ください。
当社のネットワークモニタリングの主張が正しいかどうか確かめたいですか?SD-WAN デモをご予約ください。