Fonctionnalités peu connues d'Illumio ASP - Filtres de diffusion et de multidiffusion

Avez-vous déjà essayé de retrouver une balle de golf dans un buisson, une bague sur une plage ou quelque chose de similaire ? Si c'est le cas, vous savez à quel point cela peut être difficile. Cela prend du temps, demande beaucoup de concentration et les processus peuvent être ardus.

La plateforme de sécurité adaptative (ASP) d'Illumio fournit une carte de dépendance des applications en temps réel, connue sous le nom d'Illumination. La carte dessine une ligne de trafic pour chaque flux entre deux charges de travail. Ces lignes permettent aux utilisateurs d'identifier facilement les communications et d'accéder rapidement aux détails du trafic entre elles.

Bien que cette visibilité aide les utilisateurs à élaborer des politiques, la carte peut être bruyante avec de nombreuses lignes de trafic, en particulier en présence de trafic de diffusion et de multidiffusion. Cette densité de lignes peut rendre difficile l'identification du trafic, comme si vous cherchiez une balle de golf dans un buisson.

Le trafic de diffusion et de multidiffusion peut réduire la visibilité de votre application.

Aujourd'hui, les entreprises s'appuient sur un grand nombre d'applications et de services connectés pour mener à bien leurs activités. Certaines applications et certains services communiquent entre eux par le biais d'une diffusion unique, qui n'envoie du trafic qu'à un seul homologue à la fois. D'autres utilisent la diffusion et/ou la multidiffusion pour fonctionner. Que le trafic soit unicast, broadcast ou multicast, Illumination visualise les lignes de trafic sur ses cartes. Les utilisateurs bénéficient ainsi d'une grande visibilité du trafic dans leur environnement.

Cela dit, comme indiqué ci-dessus, les cartes peuvent devenir inutilement surchargées en raison de la présence de la diffusion et de la multidiffusion.

Lorsqu'une charge de travail envoie du trafic de diffusion, toutes les charges de travail du domaine de diffusion le reçoivent et le signalent à l'ASP d'Illumio. Par conséquent, chaque charge de travail reçue comporte des lignes de trafic reliant l'activité de la charge de travail. Le nombre total de liens dépend de la taille du sous-réseau. Par exemple, dans un sous-réseau IP /24 entièrement peuplé, le trafic de diffusion d'une charge de travail peut générer 253 liens de trafic.

Vous trouverez ci-dessous deux vues de l'illumination. Le premier montre la carte avec seulement les flux de trafic unicast, et le second montre la carte avec unicast, broadcast et multicast.

‍

En comparant les deux cartes, il est évident que la seconde est beaucoup plus encombrée que la première, en raison de la visualisation du trafic de diffusion et de multidiffusion.

Imaginez que vous devez rédiger des politiques pour couvrir vos applications qui n'ont rien à voir avec le trafic de diffusion ou de multidiffusion. Vous devrez examiner attentivement chacun des liens, sélectionner ceux qui conviennent à votre application et ignorer les lignes de trafic de diffusion et/ou de multidiffusion. Ce qu'il vous faut, c'est un moyen de filtrer rapidement le trafic de diffusion et/ou de multidiffusion afin de pouvoir visualiser plus facilement votre flux de données.

Mais qu'en est-il si je n'ai pas d'applications de diffusion ou de multidiffusion ?

Il s'agit d'une question piège. Vous pensez peut-être que vous n'exécutez aucun service utilisant la diffusion ou la multidiffusion et que vous n'êtes donc pas confronté à ce problème de surpeuplement. En fait, vous serez peut-être surpris d'apprendre que certains services fournis avec le système d'exploitation du serveur reposent sur le trafic de diffusion et/ou de multidiffusion pour fonctionner - et qu'ils activent ce trafic par défaut. Les services de noms NetBIOS de Windows en sont un exemple. Cela existe depuis longtemps, et de nombreuses applications d'entreprise fonctionnent sur un système d'exploitation Windows. Ces liens de diffusion peuvent se révéler dans une carte de dépendance d'application, brouillant ainsi la clarté des informations de la carte.

Les fonctions simples et peu connues : Fonctionnalités de diffusion et de multidiffusion

Pour éviter que la visibilité de votre application ne soit brouillée par le trafic de diffusion et de multidiffusion, Illumination offre des filtres de diffusion et de multidiffusion. Les utilisateurs peuvent simplement cliquer sur ces éléments pour exclure ou inclure le trafic de diffusion/multicast de leur carte. Cela améliore la visibilité et la facilité d'utilisation, permet aux utilisateurs d'élaborer facilement des politiques et de gagner du temps.

Pour accéder aux filtres, en vous référant à la figure ci-dessous, vous pouvez cliquer sur le menu Filtre dans les cartes. Dans le menu déroulant, vous pouvez voir les options de filtrage Broadcast et Multicast. Lorsqu'ils sont cochés, le trafic de diffusion et de multidiffusion est indiqué sur la carte. Pour les masquer, il suffit de décocher ces options. C'est aussi simple que cela.

Il est difficile de trouver une balle de golf dans un buisson. Trouver le bon trafic pour votre application ne doit pas être difficile.

Si, dans votre environnement, la diffusion et/ou la multidiffusion surchargent vos cartes d'illumination, essayez ces filtres de diffusion et de multidiffusion simples mais puissants. Il facilite l'allocation des flux d'applications, vous permet de découvrir des informations utiles et de rédiger des politiques plus rapidement.

Pour plus d'informations sur l'ASP d'Illumio et son fonctionnement, visitez le site : https://www.illumio.com/products/illumio-core