Características pouco conhecidas do Illumio ASP — Filtros de transmissão e multicast

June 25, 2020

23 leitura mínima

Você já tentou encontrar uma bola de golfe em um arbusto, um anel na praia ou algo parecido? Se você tem, você sabe o quão difícil isso pode ser. Isso leva tempo, exige muita concentração e os processos podem ser árduos.

A Adaptive Security Platform (ASP) da Illumio fornece um mapa de dependência de aplicativos em tempo real, conhecido como Iluminação. O mapa desenha uma linha de tráfego para cada fluxo entre quaisquer duas cargas de trabalho. Essas linhas ajudam os usuários a identificar facilmente as comunicações e acessar rapidamente os detalhes sobre o tráfego entre elas.

Embora essa visibilidade ajude os usuários a criar políticas, o mapa pode ser ruidoso com muitas linhas de tráfego, especialmente quando há tráfego de transmissão e multicast. Essa densidade de linha pode dificultar a identificação do tráfego, como encontrar uma bola de golfe em um arbusto.

O tráfego de transmissão e multicast pode diminuir a visibilidade do seu aplicativo

Atualmente, as empresas confiam em muitos aplicativos e serviços conectados para administrar seus negócios. Alguns aplicativos e serviços se comunicam entre si por meio de algo conhecido como unicast, que envia tráfego para apenas um par por vez. Como alternativa, outros aproveitam a transmissão e/ou o multicast para operar. Independentemente de o tráfego ser unicast, transmitido ou multicast, a Illumination visualiza as linhas de tráfego em seus mapas. Isso dá aos usuários uma ótima visibilidade do tráfego em seu ambiente.

Dito isso, conforme mencionado acima, os mapas podem ficar desnecessariamente superlotados com a presença de transmissão e multicast.

Quando uma carga de trabalho envia tráfego de transmissão, todas as cargas de trabalho no domínio de transmissão o recebem e o reportam ao Illumio ASP. Como resultado, cada carga de trabalho recebida tem linhas de tráfego conectando a atividade da carga de trabalho. O número total de links depende do tamanho de uma sub-rede. Por exemplo, em uma sub-rede IP /24 totalmente preenchida, o tráfego de transmissão de uma carga de trabalho pode gerar 253 links de tráfego.

Abaixo estão duas vistas da iluminação. O primeiro mostra o mapa somente com fluxos de tráfego unicast e o segundo mostra o mapa com unicast, broadcast e multicast.

illuminationmap1 — Figura 1 — Um mapa de iluminação com apenas linhas de tráfego unicast

‍

illuminationmap2 — Figura 2 — Um mapa de iluminação com linhas de tráfego unicast, broadcast e multicast

Comparando os dois mapas, é óbvio que o segundo está muito mais lotado do que o primeiro, devido à visualização do tráfego de transmissão e multicast.

Imagine que você vai escrever políticas para cobrir seus aplicativos que não têm nada a ver com o tráfego de transmissão ou multicast. Você precisaria examinar cuidadosamente cada um dos links, selecionar aqueles para seu aplicativo e ignorar essas linhas de tráfego de transmissão e/ou multicast. O que você precisa é de uma maneira de filtrar rapidamente o tráfego de transmissão e/ou multicast para que você possa visualizar seu fluxo de dados com mais facilidade.

Mas e se eu não tiver aplicativos de transmissão ou multicast?

Essa é uma pegadinha. Você pode pensar que não executa nenhum serviço usando transmissão ou multicast e, portanto, não enfrenta esse desafio de superlotação. Na verdade, você pode se surpreender ao descobrir que alguns serviços que fazem parte do sistema operacional do servidor dependem do tráfego de transmissão e/ou multicast para operar — e habilitam esse tráfego por padrão. Um exemplo disso são os serviços de nomes NetBIOS do Windows. Isso já existe há muito tempo e muitos aplicativos corporativos operam em um sistema operacional Windows. Esses links de tráfego de transmissão podem se revelar em um dependência de aplicativos mapa, confundindo, portanto, a clareza dos insights do mapa.

Os recursos simples e pouco conhecidos: recursos de transmissão e multicast

Para evitar que a visibilidade do seu aplicativo seja obscurecida pelo tráfego de transmissão e multicast, o Illumination fornece filtros de mapas de transmissão e multicast. Os usuários podem simplesmente clicar neles para excluir ou incluir tráfego de transmissão/multicast do mapa. Isso melhora a visibilidade e a usabilidade, permite que os usuários criem políticas com facilidade e economiza tempo.

Para acessar os filtros, consultando a figura abaixo, você pode clicar no menu Filtrar nos mapas. No menu suspenso, você pode ver as opções de filtro Broadcast e Multicast. Quando eles são verificados, o tráfego de transmissão e multicast é mostrado no mapa. Para ocultá-los, basta desmarcar essas opções. É simples assim.

Encontrar uma bola de golfe em um arbusto é difícil. Encontrar o tráfego certo para seu aplicativo não precisa ser difícil.

Se você tem transmissão e/ou multicast em seu ambiente que superlota seus mapas de iluminação, experimente esses filtros de transmissão e multicast simples, mas poderosos. Isso facilita a alocação de fluxos de aplicativos, permitindo que você descubra insights significativos e elabore políticas com mais rapidez.

Para obter mais informações sobre o Illumio ASP e como ele funciona, visite: https://www.illumio.com/products/illumio-core

Tópicos relacionados

Nenhum item encontrado.

Como eliminar os silos de segurança na multinuvem híbrida com o Illumio CloudSecure

Saiba por que a contenção de violações com o Illumio CloudSecure adiciona visibilidade e segmentação para impedir as ameaças antes que elas se espalhem.