Características poco conocidas de Illumio ASP – Filtros de difusión y multidifusión

¿Alguna vez intentaste encontrar una pelota de golf en un arbusto, un anillo en una playa o algo similar? Si lo hiciste, sabes lo difícil que puede ser. Lleva tiempo, requiere mucha concentración y los procesos pueden ser arduos.

La plataforma de seguridad adaptativa (ASP) de Illumio proporciona un mapa de dependencia de aplicaciones en tiempo real, conocido como Illumination. El mapa dibuja una línea de tráfico para cada flujo entre dos cargas de trabajo. Estas líneas ayudan a los usuarios a identificar fácilmente las comunicaciones y acceder rápidamente a los detalles sobre el tráfico entre ellas.

Aunque esta visibilidad ayuda a los usuarios a crear políticas, el mapa puede ser ruidoso con muchas líneas de tráfico, especialmente cuando hay tráfico de difusión y multidifusión. Esa densidad de línea puede dificultar la identificación del tráfico, como encontrar una pelota de golf en un arbusto.

El tráfico de difusión y multidifusión puede reducir la visibilidad de su aplicación

Hoy en día, las compañías dependen de muchas aplicaciones y servicios conectados para gestionar su negocio. Algunas aplicaciones y servicios se comunican entre sí a través de algo conocido como unidifusión, que envía tráfico a un solo par a la vez. Alternativamente, otros aprovechan la transmisión y / o multidifusión para operar. Independientemente de si el tráfico es unidifusión, difusión o multidifusión, Illumination visualiza las líneas de tráfico en sus mapas. Esto brinda a los usuarios una gran visibilidad del tráfico en su entorno.

Dicho esto, como se mencionó anteriormente, los mapas pueden saturar innecesariamente con la presencia de transmisión y multidifusión.

Cuando una carga de trabajo envía tráfico de difusión, todas las cargas de trabajo del dominio de difusión lo reciben y lo notifican a Illumio ASP. Como resultado, cada carga de trabajo recibida tiene líneas de tráfico que conectan la actividad de la carga de trabajo. El número total de vínculos depende del tamaño de una subred. Por ejemplo, en una subred IP /24 completamente rellenada, el tráfico de difusión de una carga de trabajo puede generar 253 vínculos de tráfico.

A continuación se muestran dos vistas de Illumination. El primero muestra el mapa con solo flujos de tráfico de unidifusión y el segundo muestra el mapa con unidifusión, difusión y multidifusión.

‍

Comparando los dos mapas, es obvio que el segundo está mucho más concurrido que el primero, debido a la visualización del tráfico de transmisión y multidifusión.

Imagine que va a escribir políticas para cubrir sus aplicaciones que no tienen nada que ver con el tráfico de difusión o multidifusión. Tendría que revisar cada uno de los enlaces cuidadosamente, seleccionar los de su aplicación e ignorar esas líneas de tráfico de difusión y/o multidifusión. Lo que necesita es una forma de filtrar rápidamente el tráfico de difusión y/o multidifusión para poder visualizar su flujo de datos más fácilmente.

Pero, ¿qué pasa si no tengo aplicaciones de transmisión o multidifusión?

Esta es una pregunta capciosa. Puede pensar que no ejecuta ningún servicio que emplee transmisión o multidifusión y, por lo tanto, no enfrenta este desafío de hacinamiento. De hecho, es posible que se sorprenda al descubrir que algunos servicios que vienen como parte del sistema operativo del servidor dependen del tráfico de difusión y / o multidifusión para operar, y habilitan este tráfico de forma predeterminada. Un ejemplo de esto son los servicios de nombres NetBIOS de Windows. Esto existió durante mucho tiempo y muchas aplicaciones empresariales funcionan en un sistema operativo Windows. Esos enlaces de tráfico de difusión pueden revelar en un mapa de dependencias de aplicaciones , lo que confunde la claridad de la información del mapa.

Las características simples y poco conocidas: funciones de transmisión y multidifusión

Para evitar que la visibilidad de su aplicación se vea empañada por el tráfico de difusión y multidifusión, Illumination proporciona filtros de mapa de difusión y multidifusión. Los usuarios pueden simplemente hacer clic en ellos para excluir o incluir el tráfico de difusión/multidifusión de su mapa. Esto mejora la visibilidad y la usabilidad, permite a los usuarios crear políticas fácilmente y ahorra tiempo.

Para acceder a los filtros, consultando la figura a continuación, puede hacer clic en el menú Filtro en los mapas. En el menú desplegable, puede ver las opciones de filtro Difusión y Multidifusión. Cuando se comprueban, el tráfico de difusión y multidifusión se muestra en el mapa. Para ocultarlos, simplemente desmarque esas opciones. Es así de simple.

Encontrar una pelota de golf en un arbusto es difícil. Encontrar el tráfico adecuado para su aplicación no tiene por qué ser difícil.

Si tiene difusión y/o multidifusión en su entorno que satura sus mapas de Illumination, pruebe estos filtros de difusión y multidifusión simples pero poderosas. Facilita la asignación de los flujos de aplicaciones, lo que le permite descubrir información significativa y escribir políticas más rápido.

Para obtener más información sobre Illumio ASP y cómo funciona, visite: https:\/\/www.illumio.com\/products\/illumio-core