Wenig bekannte Funktionen von illumio ASP – Broadcast- und Multicast-Filter

Haben Sie schon einmal versucht, einen Golfball in einem Busch, einen Ring am Strand oder etwas Ähnliches zu finden? Wenn ja, wissen Sie, wie schwer das sein kann. Es braucht Zeit, erfordert viel Konzentration und die Prozesse können mühsam sein.

Die Adaptive Security Platform (ASP) von Illumio bietet eine Echtzeit-Karte für Anwendungsabhängigkeiten, die als Illumination bekannt ist. Die Karte zeichnet eine Datenverkehrslinie für jeden Fluss zwischen zwei beliebigen Workloads. Diese Leitungen helfen den Benutzern, die Kommunikation leicht zu identifizieren und schnell auf Details über den Datenverkehr zwischen ihnen zuzugreifen.

Obwohl diese Sichtbarkeit Benutzern beim Erstellen von Richtlinien hilft, kann die Karte bei vielen Datenverkehrslinien verrauscht sein, insbesondere wenn Broadcast- und Multicast-Datenverkehr vorhanden ist. Diese Liniendichte kann die Identifizierung des Verkehrs erschweren – wie die Suche nach einem Golfball in einem Busch.

Broadcast- und Multicast-Datenverkehr kann die Sichtbarkeit Ihrer Anwendung verringern

Heutzutage verlassen sich Unternehmen auf viele vernetzte Anwendungen und Dienste, um ihr Geschäft zu führen. Einige Anwendungen und Dienste kommunizieren miteinander über ein sogenanntes Unicast, das Datenverkehr jeweils nur an einen Peer sendet. Alternativ nutzen andere Broadcast und/oder Multicast, um zu funktionieren. Unabhängig davon, ob es sich um einen Unicast-, Broadcast- oder Multicast-Verkehr handelt, visualisiert Illumination Verkehrslinien auf seinen Karten. Dies gibt den Benutzern eine hervorragende Sichtbarkeit des Traffics in ihrer Umgebung.

Allerdings können die Karten, wie oben erwähnt, durch das Vorhandensein von Broadcast und Multicast unnötig überfüllt werden.

Wenn ein Workload Broadcast-Datenverkehr sendet, empfangen ihn alle Workloads in der Broadcast-Domäne und melden ihn an Illumio ASP. Infolgedessen verfügt jeder empfangene Workload über Datenverkehrslinien, die die Workload-Aktivität verbinden. Die Gesamtzahl der Links hängt von der Größe eines Subnetzes ab. In einem vollständig gefüllten /24-IP-Subnetz kann beispielsweise Broadcast-Datenverkehr von einer Arbeitsauslastung 253 Datenverkehrsverbindungen generieren.

Unten sehen Sie zwei Ansichten von Illumination. Die erste zeigt die Karte nur mit Unicast-Datenverkehrsflüssen und die zweite zeigt die Karte mit Unicast, Broadcast und Multicast.

‍

Beim Vergleich der beiden Karten wird deutlich, dass die zweite Karte aufgrund der Visualisierung des Broadcast- und Multicast-Verkehrs viel überfüllter ist als die erste.

Stellen Sie sich vor, Sie schreiben Richtlinien, um Ihre Anwendungen abzudecken, die nichts mit dem Broadcast- oder Multicast-Datenverkehr zu tun haben. Sie müssten jeden der Links sorgfältig durchgehen, die für Ihre Anwendung ausgewählten Links auswählen und diese Broadcast- und/oder Multicast-Datenverkehrslinien ignorieren. Was Sie brauchen, ist eine Möglichkeit, den Broadcast- und/oder Multicast-Datenverkehr schnell herauszufiltern, damit Sie Ihren Datenfluss einfacher visualisieren können.

Aber was ist, wenn ich keine Broadcast- oder Multicast-Anwendungen habe?

Das ist eine Fangfrage. Sie denken vielleicht, dass Sie keine Dienste mit Broadcast oder Multicast ausführen, und stehen daher nicht vor dieser Herausforderung der Überfüllung. In der Tat werden Sie überrascht sein, wenn Sie feststellen, dass einige Dienste, die Teil des Serverbetriebssystems sind, auf Broadcast- und/oder Multicast-Datenverkehr angewiesen sind – und diesen Datenverkehr standardmäßig aktivieren. Ein Beispiel hierfür sind Windows NetBIOS-Namensdienste. Dies gibt es schon seit langer Zeit, und viele Unternehmensanwendungen laufen auf einem Windows-Betriebssystem. Diese Broadcast-Traffic-Links können sich in einer Anwendungsabhängigkeitskarte zeigen, wodurch die Klarheit der Karteneinblicke durcheinander gebracht wird.

Die einfachen, wenig bekannten Funktionen: Broadcast- und Multicast-Funktionen

Um zu vermeiden, dass die Sichtbarkeit Ihrer Anwendung durch Broadcast- und Multicast-Datenverkehr beeinträchtigt wird, bietet Illumination Broadcast- und Multicast-Map-Filter. Benutzer können einfach darauf klicken, um Broadcast-/Multicast-Verkehr aus ihrer Karte auszuschließen oder einzubeziehen. Dies verbessert die Transparenz und Benutzerfreundlichkeit, ermöglicht Benutzern die einfache Erstellung von Richtlinien und spart Zeit.

Um auf die Filter zuzugreifen, können Sie in Bezug auf die folgende Abbildung auf das Menü Filter in den Karten klicken. In der Dropdown-Liste sehen Sie die Filteroptionen "Broadcast" und "Multicast". Wenn sie aktiviert sind, wird Broadcast- und Multicast-Datenverkehr auf der Karte angezeigt. Um sie auszublenden, deaktivieren Sie einfach diese Optionen. So einfach ist das.

Einen Golfball in einem Busch zu finden, ist schwierig. Den richtigen Traffic für Ihre Anwendung zu finden, muss nicht schwer sein.

Wenn Sie Broadcast und/oder Multicast in Ihrer Umgebung haben, die Ihre Illumination-Maps überlastet, probieren Sie diese einfachen, aber leistungsstarken Broadcast- und Multicast-Filter aus. Es erleichtert die Zuweisung Ihrer Anwendungsabläufe und ermöglicht es Ihnen, aussagekräftige Erkenntnisse zu gewinnen und Richtlinien schneller zu schreiben.

Weitere Informationen zu Illumio ASP und seiner Funktionsweise finden Sie unter: https://www.illumio.com/products/illumio-core