现代网络需要智能过滤工具，激发监视、分析和安全性能。
 

　　软件即服务(SaaS)的流行连同新联网设备的不断加入，让传统数据中心不堪重负，凸显出企业拥有更好的网络流量管理的重要性。思科预测，2019年，全球数据中心网络流量将达10.4ZB，是2014年的3.4ZB的3倍。总的来说，数据中心的工作负载预计将在2019年翻一番。如果管理不力，这一状况无疑会给需要访问数据中心的企业带来麻烦。

　　建立了坚实网络基础的企业，将在安全、效能和成长方面都胜过其竞争对手。该基础就是从更好的管理、控制和过滤高度拥塞的数据中心流量开始的。就像设计交通控制系统以避免高峰时段车辆拥堵一样，恰当的网络基础也能为数据流量做到同样的事。网络数据包代理(NPB)之类的技术就为此应运而生。但也正如人们的上班通勤体验一样，某些流量控制方法是比其他一些更为有效。区分的方法就如下文所示。

　　直面改变

　　监视和保护现代网络流量需要细粒度的洞见，而这只有借助高级自动化分析和安全工具才可能达到。不用这些工具，人工监视和保护网络已不再可能。但是，每一条分析，每一次合规和每一台安全设备，也都增加了一层层的复杂性。如果没能平滑配置进网络中，该复杂性有可能导致弊大于利的后果。咱们还是采用智能过滤解决方案吧。

　　安全和分析工具能给公司带来许多价值——只要它们能真正看到应该看到的数据。但这事儿如今可不容易做到。今天，目标变成了以能向网络或安全管理员呈现简单有效选项的方式，来收集、识别和智能分发数据。将每份数据发送给每个工具可不能算是有效的解决方案。既然能在开始搜索前就先去掉一半的冗余数据，又何苦让每个工具自己来一遍大海捞针似的数据筛选呢?

　　当然，此法看上去好像是可选的。很多人即便没有部署任何智能过滤也能撑几个月甚至数年之久。不过是花费更多时间在其工具和终端上筛掉大量数据和误报而已。但是，更好的选择在这儿：完整收集数据，然后智能过滤。

　　在带外性能监测、入侵检测系统或分析上，网络分接器被用于复制单个段点间的数据流，以及发送该复制数据流到必要的工具上。取决于分接器的安装位置，每个工具需要处理的数据包有可能高达整个网络流量的50%或更多。这些复制的数据包是非必要的干扰，让流量监测工具不能以最高效率工作。更糟的是，造成了一种流量比实际更多的假象，导致追加更多投资购买更多工具来处理那些以为增加了的流量负载。

　　分发 ——增长的基础

　　我们惯于被逼着花小钱办大事。网络基础的小改变，可能打开增长可能性的新世界。如果能以更小代价看到更多保护更多，有谁不乐意呢?

　　有太多复制流量的时候，NPB去冗余过滤就能大幅改善性能了。太多应用分布在不同地点，能用应用过滤识别真正应用的NPB，就能让公司构建出激发防火墙之类安全工具效能的安全策略。而随着大量流量迁移到SSL加密，NPB能解密流量并分发明文流量给监测工具，将这些工具从解密重担中解脱出来，专注处理分析业务。

　　由于“运行时”重路由到鉴证工具和内置抓包工具如今已成为可能，NPB可大幅减少解决问题的耗时，大大加快误报隔离和解析过程。简言之，网络数据包代理中的智能过滤，可使企业获得更高的安全和监视工具投资回报。方便的编程、有效的过滤、智能的数据分发，让更有效的网络运营成为可能。

　　最终，性能和客户满意度才有发言权。发送正确的数据给正确的工具是企业成功或问题解决的关键。处理来自不同源的大量数据分发不可能再是人工过程。现代网络需要智能过滤工具来提升网络监视、分析和安全的性能。缺了背后运作的交通灯网格和复杂交通控制系统，城市交通拥堵会成指数级恶化。为什么你会觉得现代数据中心的情况会有所不同呢?

(责任编辑：宋编辑)