Características poco conocidas de Illumio ASP — Filtros de radiodifusión y multidifusión

¿Alguna vez has intentado encontrar una pelota de golf en un arbusto, un anillo en una playa o algo similar? Si tienes, sabes lo difícil que puede ser. Lleva tiempo, requiere mucha concentración, y los procesos pueden ser arduos.

La Plataforma de Seguridad Adaptable (ASP) de Illumio proporciona un mapa de dependencia de aplicaciones en tiempo real, conocido como Iluminación. El mapa dibuja una línea de tráfico para cada flujo entre dos cargas de trabajo cualesquiera. Estas líneas ayudan a los usuarios a identificar fácilmente las comunicaciones y acceder rápidamente a los detalles sobre el tráfico entre ellos.

Aunque esta visibilidad ayuda a los usuarios a crear políticas, el mapa puede ser ruidoso con muchas líneas de tráfico, especialmente cuando hay tráfico de broadcast y multidifusión. Esa densidad de línea puede dificultar la identificación del tráfico, como encontrar una pelota de golf en un arbusto.

El tráfico de difusión y multidifusión puede reducir la visibilidad de su aplicación

Hoy en día, las empresas dependen de muchas aplicaciones y servicios conectados para ejecutar sus negocios. Algunas aplicaciones y servicios hablan entre sí a través de algo conocido como unicast, que envía tráfico a un solo par a la vez. Alternativamente, otros aprovechan la difusión y/o la multidifusión para operar. Independientemente de si el tráfico es unicast, broadcast o multicast, Illumination visualiza líneas de tráfico en sus mapas. Esto brinda a los usuarios una gran visibilidad del tráfico en su entorno.

Dicho esto, como se mencionó anteriormente, los mapas pueden volverse innecesariamente superpoblados con la presencia de broadcast y multicast.

Cuando una carga de trabajo envía tráfico de broadcast, todas las cargas de trabajo en el dominio de broadcast lo reciben y lo reportan a Illumio ASP. Como resultado, cada carga de trabajo recibida tiene líneas de tráfico que conectan la actividad de carga de trabajo. El número total de enlaces depende del tamaño de una subred. Por ejemplo, en una subred IP /24 completamente poblada, el tráfico de difusión de una carga de trabajo puede generar 253 enlaces de tráfico.

A continuación se muestran dos vistas de Iluminación. El primero muestra el mapa con solo flujos de tráfico unicast, y el segundo muestra el mapa con unicast, broadcast y multicast.

‍

Comparando los dos mapas, es obvio que el segundo está mucho más concurrido que el primero, debido a la visualización del tráfico broadcast y multicast.

Imagine que va a escribir políticas para cubrir sus aplicaciones que no tienen nada que ver con el tráfico broadcast o multicast. Necesitaría revisar cada uno de los enlaces cuidadosamente, seleccionar los de su aplicación e ignorar esas líneas de tráfico de difusión y/o multidifusión. Lo que necesita es una manera de filtrar rápidamente el tráfico de difusión y/o multidifusión para que pueda visualizar su flujo de datos más fácilmente.

Pero, ¿y si no tengo aplicaciones de broadcast o multicast?

Esta es una pregunta de truco. Puede pensar que no ejecuta ningún servicio usando broadcast o multicast, y por lo tanto, no enfrenta este desafío de hacinamiento. De hecho, es posible que se sorprenda al descubrir que algunos servicios que vienen como parte del SO del servidor dependen del tráfico de broadcast y/o multidifusión para operar, y habilitan este tráfico de manera predeterminada. Un ejemplo de esto son los servicios de nombres NetBIOS de Windows. Esto ha existido durante mucho tiempo y muchas aplicaciones empresariales operan en un sistema operativo Windows. Esos enlaces de tráfico de difusión pueden revelarse en un dependencia de la aplicación mapa, lo que enturde la claridad de los conocimientos del mapa.

Las características simples y poco conocidas: Funciones de difusión y multidifusión

Para evitar que la visibilidad de su aplicación se vea nublada por el tráfico de difusión y multidifusión, Illumination proporciona filtros de mapas de difusión y multidifusión. Los usuarios pueden simplemente hacer clic en ellos para excluir o incluir el tráfico de broadcast o multicast de su mapa. Esto mejora la visibilidad y la usabilidad, permite a los usuarios crear políticas fácilmente y ahorra tiempo.

Para acceder a los filtros, refiriéndose a la figura siguiente, puede hacer clic en el menú Filtro en los mapas. En el menú desplegable, puede ver las opciones de filtro Broadcast y Multicast. Cuando se revisan, el tráfico de broadcast y multicast se muestra en el mapa. Para ocultarlos, simplemente desmarca esas opciones. Es así de sencillo.

Encontrar una pelota de golf en un arbusto es difícil. Encontrar el tráfico adecuado para su aplicación no tiene por qué ser difícil.

Si tiene radiodifusión y/o multidifusión en su entorno que abarrotan sus mapas de Iluminación, pruebe estos filtros de difusión y multidifusión simples pero potentes. Facilita la asignación de los flujos de sus aplicaciones, lo que le permite descubrir información significativa y escribir políticas con mayor rapidez.

Para obtener más información sobre Illumio ASP y cómo funciona, visite: https://www.illumio.com/products/illumio-core