WhatsUp Gold

何謂雲端監控?

在這個時代,各企業幾乎都在採用某種形式的雲端技術。事實上,93% 的企業表示有採用雲端服務,也有許多企業預計將進一步投資運用這項技術。

451 Research 所做的研究估測,企業在 2018 年的雲端服務投資支出會增加約 26%,此數字超過整體 IT 支出增額。這個結果不無道理:雲端能發揮無可比擬的商業優勢,例如擴充能力和敏捷性。不過,雲端使用率越高,效能監控方面的需求就會隨之增加。

這時候就需要雲端監控技術了。網頁應用程式回應速度太慢、工作負載資源不足、故障停機或資料外洩,這些都會造成難以承受的負荷。雲端監控能協助您留意回應時間、可用與否、資源耗用程度、效能,並預測有可能發生的問題。

何謂雲端監控?
基本上,雲端監控是指檢查及管理雲端基礎架構或資產內部運作工作流程與程序的過程。一般而言,雲端監控會透過自動監控軟體進行,這類軟體能讓管理員透過中央介面存取及控管整個雲端基礎架構。

管理員可以檢查雲端裝置及元件的運作狀態及健全程度。

不同類型的雲端架構有不同的考量重點。若您使用公有雲服務,基礎架構管理與監控方面的控管與資訊掌握能力通常有限。大多數大型組織採用的是私有雲,採用這類服務的內部 IT 部門能發揮更大的控管能力與彈性,運用起來也更佔優勢。

無論貴公司採用何種類型的雲端架構,監控都是影響效能與安全性的關鍵。

進一步掌握雲端環境相關資訊。立即試用 WhatsUp Gold。

運作方式
雲端包括許多運作要素,重點是必須確定所有要素搭配得天衣無縫,以利發揮最大效能。雲端監控的主要功能如下:

監控網站:追蹤雲端託管網站的流程、流量、可用性以及資源使用情形
監控虛擬機器:監控虛擬基礎架構及各個虛擬機器
監控資料庫:監控流程、查詢功能、可用性,以及雲端資料庫資源使用情形
監控虛擬網路:監控虛擬網路資源、裝置、連線以及效能
監控雲端儲存空間:監控儲存資源及佈建於虛擬機器、服務、資料庫和應用程式的處理序
雲端監控讓管理員更容易識別模式,也更易於發現存在於基礎架構中的潛在安全風險。以下列舉雲端監控的幾項重要功能:

可以監控散佈於眾多分散位置的大量資料
能清楚呈現應用程式、使用者及檔案行為的相關資料,有助於識別潛藏的攻擊或漏洞
能連續監控,因此可以即時掃描新的和修改過的檔案
能發揮稽核與報告功能,有助於管理安全方面的法遵事項
能搭配運用眾多雲端服務供應商所提供的監控工具
在不同的雲端環境中進行監控
如前所述,由於控管與資訊掌握能力方面的優勢,在私有雲環境中進行雲端監控會更容易,因為您可以存取使用系統和軟體堆疊。在公有雲或混合雲環境中進行監控的困難度較高,但也可以善用應用程式效能監控工具 (APM) 徹底掌握效能行為。

混合雲環境特別棘手,這是因為資料同時存在於私有雲和公有雲當中。安全規範及法遵制度造成的限制,也會讓需要存取資料的使用者感覺問題重重。管理員只要判斷應將哪些資料存放於哪一類雲端空間,以及需要非同步更新哪些資料,就能解決效能問題。資料庫同步也是門不簡單的學問,不過,資料分區 (將資料分割成更小、速度更快也更容易管理的局部資料) 有助於減少問題。

採用私有雲能夠發揮的控管能力較大,但您仍需監控工作負載,以利維持最佳效能。若不能綜觀工作負載與網路效能情形,就無法合理調整設定或架構,也無法量化服務實施或其他技術的品質效益。

APM 工具在私有雲環境中也能發揮相當大的用處,這類工具能與現有資料監控及管理方式相輔相成,也能追蹤效能、報告結果,還能提醒您留意可能導致服務中斷的情況。

監控最佳實務
盡可能發揮最大效能及縮短停機時間,對於雲端監控而言至關重要。這裡說明幾種主動管理雲端並避免常見問題的方法:

安全性

安全性是相當重要的雲端要素,因此,嚴格控管所有端點的資料有助於降低風險。網路方案若能先行掃描、分析並處理,再將資料傳出網路,就有助於防範資料損失。將資料下載至網路之前先行掃描、評估及分類,也是相當重要的程序,有助於避免惡意軟體入侵及資料外洩。

API

倘若 API 設計不當,很容易導致雲端出現一連串效能問題。善用能透過物件而非操作方式運作的 API,就不需為雲端 API 效能不彰所苦。這種方式能夠減少獨立呼叫 API 的次數,因此能夠減少流量。設計一致且資料類型限制較少的 API,能夠發揮更好的效能。

應用程式工作流程

要揪出妨礙效能的罪魁禍首,就必須掌握應用程式的回應時間及輔助資源。循著應用程式的工作流程摸索有助於找出發生延遲的位置和時間點。

工作負載

過度佈建雲端服務 (亦稱為雲端蔓生) 會耗盡資源、導致可用性枯竭,也可能會妨礙效能。您可以運用 APM 工具找出問題,再視必要程度運用適當的原則和程序改善蔓生現象,讓資源和網路使用量恢復常態。

監控雲端的必備工具要能追蹤效能、耗用情形以及可用性,同時也必須保障資料傳輸安全。只要能夠找到適當的解決方案及管理措施,企業就能在降低風險與發揮雲端優勢之間找到完美平衡。

轉載自IPSWITCH中文官方BLOG https://blog.ipswitch.com/tw

防範內部威脅攻擊您的網路

「內賊難防這是 1979 年電影「奪命電話」(When a Stranger Calls) 裡的一句台詞,這部電影的劇情構想是「最可怕的或許就在我們以為最安全的地方」;當時,這句台詞嚇壞了不少觀眾。換個場景來到企業環境,這個說法竟然一點也不違和;資安團隊將重點放在防範外部威脅,包括惡意軟體、網路釣魚詐騙行為,以及勒索軟體攻擊等,卻往往對潛伏於週遭的危機視而不見。

內部資安威脅的普遍程度超乎許多人的想像。根據估計,在所有網路攻擊中,具存取權限者所發動的攻擊就佔了 60%。再者,內部威脅經常是引發外部威脅的禍首。沒有仔細檢查、員工疏失,甚或是惡意行為,這些全都會讓組織暴露在極大的資安風險中。讓員工犯下惡意行為的理由不勝枚舉,箇中緣故可能是對同事或雇主懷恨在心,因而發起攻擊。惡意行為難以預測,解決內部威脅問題自然不容易,而且,稍有不慎便容易擦槍走火。該如何處理這個問題,其實並沒有定論,只能斟酌各種因素,設法找出恰當的解決方式。為協助 IT 團隊防範惡意 (或單純能力不足的) 內部威脅引發安全危機,我們將探討幾項最切實可行的建議。

主動監控有助防範

自家員工列在組織的「威脅記錄」上,這種情況似乎頗不尋常。再者,奉行監控文化的公司容易令員工反感。若過度追蹤往返電子郵件、搜尋瀏覽記錄及裝置記錄,有時充其量不過遭嫌「疑神疑鬼」,但在最糟糕的情況下,有可能因此將成功企業視若磐石的信任基礎消磨殆盡。即便如此,要讓組織免受內部威脅之苦,往往仍需在適度的前提下主動對使用者進行活動監控,以利密切留意任何奇怪或不尋常的行為。

然而,主動監控不見得就得窺伺員工的郵件。反之,您可以運用既有的網路及效能監控工具,妥善維持正常行為及資源使用情形的基準,一旦事情可能出現差錯的時候,您也能夠收到通知。

別讓業務資料落入有心人之手。下載這份免費電子書。

IT 團隊該留意什麼?

IT 資安團隊應隨時注意任何不尋常的下載與檔案傳輸活動 (下文會深入討論這一點)。監控對象若是有權存取敏感企業資訊的使用者,這一點更是格外重要。使用者的活動或資源使用量若出現顯著激增的情形,也有可能是惡意活動正在發生的警訊。使用者活動之所以會增加,有時確實有合理的理由,但也可能象徵著更需要留意的問題。有些使用者可能會在家中完成專案,在這種情況下,不應貿然認定這是可疑行為,而有些使用者的工作確實也需要大量使用 GPU 或 CPU。儘管如此,若有員工的活動及資源使用量驟然激增,再加上出現可疑活動,就有密切注意的必要了。

舉例來說,若行銷團隊的某位成員平常負責處理社交媒體相關事務以及安排活動時間,然而,此人所處理的工作突然間佔用了 100% 的 GPU,而且一週七天,每天 24 小時持續如此,其舉動就有可疑之處,也可能代表此人所用的電腦已經遭到入侵了。若使用網路監控工具設定資源使用量基準,就能密切留意異常使用情形,甚至能夠針對超過特定使用量臨界值的情形設定自動警示功能。

免費監控內部資源與雲端資源。下載 WhatsUp Gold

可靠的活動監控方法能夠適時協調監控功能與迅速反應能力,讓 IT 團隊能夠快速輕鬆地終止 IP 連線、關閉帳戶,以及停止檔案傳輸,以利偵測及預防內部安全漏洞。NetFlow 監控功能也能提醒您留意異常活動。其他重要的活動監控措施包括:一旦發現員工確實在圖謀內部攻擊行為,審慎錄影/錄音以及記錄相關事件。倘若沒有對員工不利的證據,組織就無法向法院提告。

另一點也十分重要:即使員工已經離職,他們所持有的認證仍有可能對公司造成嚴重威脅。資安團隊一定要記得凍結舊帳戶並刪除舊認證,避免讓任何惡意活動找到得逞的機會。遭到資遣或解雇的員工有可能會懷恨在心,因而利用自己的認證攻擊公司系統,此外,也有可能單純只是這類員工的認證遭有心人盜用,如果離職員工曾經將同一組密碼用於多個地方,尤其容易發生這種情形。

管理式檔案傳輸、電子郵件以及安全資料傳輸

設定基準並監控使用情形能幫助您揪出內部威脅或遭到入侵的電腦,但最常發生的內部威脅類型其實純粹是懶惰和疏忽。

在時下的企業環境中,許多業務是在公司以外進行的,不受公司防火牆的束縛,而且,員工往往必須將大量敏感資料傳輸給不受制於公司防火牆的第三方。若未提供安全簡易的管道讓員工傳輸這類資料,員工通常會自己想辦法解決,而他們的解決之道往往就是不安全的電子郵件,更糟的則是使用未經批准的檔案共用應用程式。DropBox 和 Google Drive 就是使用頻率非常高的工具。

若採用安全可靠的管理式檔案傳輸 (Managed File Transfer, MFT) 解決方案,組織就有把握確定收到敏感資料的一定是經過授權的收受方,同時也能讓 IT 團隊發揮監控及擷取所有檔案傳輸活動的能力。選擇對外分享資料所用的 MFT 解決方案時,資安團隊必須斟酌其他任何功能需求,包括帳戶存取權限、報告和警示、防毒整合以及任何其他安全機制。

Ipswitch 的安全管理式檔案傳輸有何助益

前文說明得十分清楚,內部威脅是現代企業資安團隊必須正視的重要課題。若能充分理解內部威脅可能引發的風險,IT 團隊就能運用可大幅減輕風險的解決方案做好防備。Ipswitch 的安全檔案傳輸解決方案可以提供簡單易用的傳輸方式,讓使用者能夠捨棄風險較高的傳輸方法,也能在傳輸受保護資料的過程中保障安全及遵循法規。共用安全資料夾是相當方便易用的工具,能夠取代消費級的檔案共用服務。MOVEit Client可供使用者透過 Mac 和 Windows 桌上型電腦進行安全傳輸。MOVEit Ad-Hoc 讓使用者能夠運用 Microsoft Outlook 或網頁瀏覽器安全又輕鬆地傳輸檔案。MOVEit Mobile 適用於在 iOS 或 Android 裝置上進行存取。

使用 WhatsUp® Gold 進行 AWS 和 Azure 雲端成本管理

很多人也誤以為計算雲端管理計費十分簡單,事實卻不盡然,您又知道如何跟踪雲支出並保持資源使用效率嗎?

據Gartner 指出,隨著全球公共雲計算服務市場收入預計將在2018年超過3000億美元,可以肯定地說採用雲端管理已經成為主流,大多數企業也有運行混合雲環境。

總體而言,採用雲端管理的增長是由於內部部署數據中心提高了可擴展性和成本節省的雙重承諾。

雖然公共雲端平台大大提高了可擴展性,但雲計費並不像看起來那麼簡單。任何使用過大型亞馬遜網絡服務(AWS)或 Microsoft Azure 方案的人都知道,使用雲的成本不斷增長,很容易超出您的預算,最後促使您放棄使用。計費結算的快速增加令您很難了解到每天業務支出多少。

成千上萬的IT團隊所信賴的監控解決方案,立即試用 WhatsUp Gold。

而且,隨著雲環境的發展,賬單的複雜性也隨之增加。 使用資源的情況很容易失控,做成浪費的機會也愈來愈大。

據網路媒體Business Insider報告稱,事實上,企業對雲服務的平均支付比他們需要的多36%。混合雲或多雲 (Multi-cloud) 環境則更加複雜。那麼,您如何跟蹤雲支出並確保您有效地使用資源?

WhatsUp Gold現在監控雲端賬單

隨著 WhatsUp Gold 2018 的發布,現在 WhatsUp Gold 不僅可以跟踪雲資源使用情況,還可以讓您使用新的計費性能監視器查閱雲計費。 WhatsUp Gold 用戶第一次使用時已能夠通過簡單的儀錶版和報告緊貼雲計費,並生成執行報告以證明支出。

透過使用新的計費監視器,您可以分析使用雲端的成本、確定資源浪費發生的位置、有沒有過度配置或不必要的全天候運行工作負載。您可以監控成本與使用率的趨勢,檢視為混合雲環境所設置的預算,甚至設置超支的警報。

追踪和監控長期使用情況和花費

正如許多人所知道的,大部分雲端服務提供商將使用指標限制在30、60或90天,這可能使追踪長期使用的趨勢變得非常困難。我們新的雲監控功能其中一個優勢便是,WhatsUp Gold 用戶能夠跟踪雲基礎設施使用的長期趨勢。

使用 WhatsUp Gold 2018,您可以將使用數據保存數月、數年或甚至更長時間,以便您更全面地了解使用趨勢,更好地了解成本和使用情況,從而避免出現意外。

您可以在這裡了解更多關於 WhatsUp Gold 的最新版本,或者通過下載免費試用版在此處查看。

如何選擇網路設定管理工具

網路團隊本領不俗,這一點毋庸置疑。如今,可供網路管理員運用的網路管理工具不勝枚舉,這些工具也能稍微減輕其工作負擔。即便如此,事情並不是選好一項解決方案後殷切期盼這項解決方案能適用於任何特定網路環境如此簡單。

這些設定工具可能會有許多必須注意的細節,不見得能一體適用於所有組織。選擇並恰當實作正確的網路設定工具,絕對是不可忽視的關鍵。

何謂網路設定管理工具?

首先要瞭解以下重點:網路設定管理是網路管理員賴以追蹤電腦網路個別元件狀態及設定的流程。維修、修改、擴充或升級網路期間,網路管理員會細查網路設定管理資料庫,以利決定正確的後續措施。這個資訊資料庫存放的是各網路裝置的實體位置和網路位址,另外也儲存了組織電腦的設定、程式以及更新作業等相關資料。網路設定管理工具能協助企業大幅縮短網路停機時間,也能讓網路管理員清楚掌握針對網路進行的各項變更。再者,網路設定工具能夠減少設定出錯情形、大幅提升網路安全防護程度,也有助於簡化維護與修復程序。

網路管理員應斟酌的事項:

企業 IT 環境採用自動化作業的情形越來越普遍,但設定過程的主要關鍵仍在於人。要擬定自動處理設定變更流程,IT 團隊就必須開發並實作一套極其詳盡的系統指示。

網路設定功能:

網路設定工具能在網路發生故障時尋找並替換網路裝置的功能,這也是這類工具最受青睞的特點。網路裝置各有不同,設定儲存格式也不一。對管理員而言,這個問題著實棘手。若使用網路設定管理工具,就能將設定檔集中儲存在能夠輕鬆下載設定的中央位置。

管理員也可以透過統一管理主控台,運用這些工具全面變更整個網路基礎架構,這樣有助於避免各項網路設定發生衝突。網路設定管理工具的一切功能幾乎都能由網路團隊成員完成,但這種方式過於耗時,而且必須由 IT 團隊手動存取並登入每個網路裝置,然後逐一變更網路裝置設定,直至整個作業流程完成。這項程序如此繁瑣,可想而知,網路團隊成員犯錯也是在所難免。網路設定管理軟體可以讓管理員輕鬆處理需要進行的變更,並且也能省下寶貴的工時。

況且,管理員可以設定權限層級,透過這種方式避免其他管理員變更過多設定之餘,仍然可以讓他們掌握要求變更的權限 (需通過核准)。使用 NCM 能夠快速輕鬆地備份及還原網路裝置設定,不但仍然能夠分配標準網路實務,也能運用許多軟體選項提供的自動化功能避開單調又耗時的作業。

網路設定最佳實務

網路管理員應遵循許多最佳實務,俾使其網路設定管理工具充分發揮功能。以下列舉我們所選出的前五大最佳實務。

自動處理網路管理作業

使用網路設定管理工具的管理員可以設定任務,用於自動處理執行設定備份、新增和移除使用者,以及更新韌體或 SNMP 字串之類的管理工作。自動化作業具備的這些功能,不但能在執行例行作業期間避免人為錯誤,還能為網路團隊省下寶貴的時間。

安排定期備份排程

每一次令人傷透腦筋的網路攻擊,都是一次值得學習的教訓。有幾項最為重要的教訓,以下便是其中之一:一定要備份系統。若組織遭到駭客入侵,而且駭客竄改網路設定以便進行破壞,網路團隊肯定希望盡快消弭漏洞並恢復正常。只要懂得運用網路設定工具,管理員就能在遭到入侵之後盡速復原最近的設定,或者修復任何其他對設定造成影響的錯誤。

自動處理管理變更

一旦發生變更設定的情形,好的 NCM 會透過網路裝置發送自動警示。您可以在 WhatsUp Gold 中設定 Slack、IFTTT、簡訊或電子郵件通知,一旦出現變化時,您就能優先掌握。在 WhatsUp Gold 中,還可以設定備份新設定的動作原則,或者執行變更分析,從而產生文字版本的新舊設定對照分析,分析內容還會特別強調兩者的差異。

定義設定原則

網路管理員需確定某些網路原則的管理措施完全一致,不分任何設定,此時可以運用網路設定監控工具定義設定原則,也能自動驗證新裝置的設定是否符合原則。

安排定期法遵稽核排程

網路管理員若未依據業界規範和政府管理條例厲行資安與法遵方面的設定最佳實務,網路團隊有可能因此惹禍上身。包括 Ipswitch WhatsUp Gold 在內,市面上許多網路設定工具都能協助管理員運用符合特定需求的設定,避免違反規定。如果網路團隊能夠迅速運用現成可用的最佳實務網路設定,又何必甘冒風險?只要能夠自動稽核所有執行中的設定,遵守規範及管理條例並非難事。

盈虧

設定變更能對網路造成的衝擊足以引發嚴重問題。這些變更可能會影響網路效能,導致違反 SOX、PCI、HIPAA 和 FISMA 之類的政府管理條例及業界規範,甚或可能嚴重影響組織資安。找對網路設定管理工具非常重要,這是讓企業網路保持安全可靠的關鍵。只要能運用功能完善的網路設定管理工具,管理員就能讓網路保持正常運作,同時也能大幅降低停機時間。

WhatsUp Gold 的設定管理模組會自動管理網路路由器、交換器和防火牆的設定及變更。這個模組會封存和稽核網路設定,如有任何變更,也會發出警示及報告。網路管理員可以運用這個模組確保所有裝置執行的都是經過授權的設定,此外,也能做好網路防護安全並遵守法規標準,還能降低手動反覆設定及管理變更所需花費的時間和成本。

運用 WhatsUp Gold 2018 監控暗網流量

監控暗網流量是 IT 管理員擔心卻無能為力的問題。現在,IT 團隊可以運用 WhatsUp Gold 2018 揪出利用公司網路連上暗網的人和裝置。

如果有人不清楚何謂 WhatsUp Gold,有必要解釋一下,這是一套由 Ipswitch 推出的網路監控解決方案。WhatsUp Gold 2018 Service Pack 2 提供一項新功能,能夠監控傳入和傳出暗網的流量。但是,IT 團隊為何非追蹤暗網流量不可?暗網流量並非全部帶有惡意,但其中必定不乏惡意流量。只不過,我們要盡力避免讓一般利用公司網路連上暗網的 Tor 及其他工具有機可趁。

暗網流量極有可能是非法流量

一項近期研究發現,58% 的暗網流量及 Tor 網路流量用於從事非法活動,合法流量只佔 42%。過去有些研究甚至宣稱非法流量幾近 80%。大部分的暗網流量絕非用於正當用途,因此,IT 團隊無不設法防範暗網入侵公司網路,這就是最有力的佐證。暗網終究很有可能會令貴公司陷入極大的困境。

會透過暗網交流的活動,往往是犯罪活動,例如兒童情色以及毒品交易陷阱。大多數的公司行號都不會希望公司網路淪為犯罪活動利用工具,這一點應該無庸置疑。然而,監控暗網流量並不容易,因為暗網的目的就是要隱匿其流量。因此,若能設法揪出部分暗網流量,或者至少查出一些蛛絲馬跡,您可能希望繼續追蹤並設法因應。

監控暗網流量時,該格外留意哪些可能代表這類流量的警訊?暗網的惡意活動特別容易入侵某些網路裝置嗎?

一般而言,如果發現有任何流量利用 Tor 網路用戶端連上個人電腦,就要提高警覺了。最重要的指標就是 Tor 網路用戶端。在此補充說明,要在網際網路上掩藏行蹤可以透過幾種不同的方法。使用 VPN 就是其中一例,不過,這裡主要探討 Tor。

WhatsUp Gold 2018 讓網路監控更加省時省力。立即訂購 WUG。

WhatsUp Gold 網路流量分析與警示

WhatsUp Gold 運用其網路流量分析模組 (也就是所謂的「流量監控程式」) 監控暗網流量。這個模組會使用路由器和交換器的 NetFlow 資料,仔細探查 Tor 網路中所謂的傳入或傳出節點。我們的產品內建這類節點的資料庫,而且會定期更新,而 WhatsUp Gold 2018 也會持續追蹤。雖然是匿名網路,仍須找到特定進出點才能得其門而入。WhatsUp Gold 會細查某人進出網際網路的位置。若 WhatsUp Gold 留意到來自這些位置的流量,您 (IT 團隊) 就會收到警示。

具體而言,WhatsUp Gold 就是網路監控套件,能夠監控網路並發出警示。這項工具不會發揮任何封包篩選功能。因此,您和您的 IT 團隊必須自行斟酌該如何運用這項資訊。

WhatsUp Gold 發出的訊息來自「警示中心」,這項功能會經由電子郵件或簡訊發出通知。一旦收到通知,網路管理員就要自行運用 Windows 或 Linux 版本的網路軟體尋找 IP 位址。WhatsUp Gold 可以協助您完成這個程序,但您必須處理好尋找裝置的步驟。WhatsUp Gold 會查詢 DNS 名稱,並且試著填入該 DNS 名稱,對您而言,這應該是相當充分的線索,不過您可能需要自行運用一些 Microsoft 工具實際追蹤並找到裝置。

此外,IT 團隊可以運用 WhatsUp Gold 2018 統整出一份資訊主頁報告,用於說明偵測到多少流量傳入了暗網。

特殊情況適用的特殊網路監控工具。立即試用 WhatsUp Gold 2018

Ipswitch 本季發佈多項產品的更新程式2018Q4

Ipswitch 發佈多項產品的更新程式,更新的產品如下包括:

MOVEit 2018 Service Pack 2 – 2018 年 10 月 30 日發佈:

  • 增加新的 MOVEit 傳輸即時檢視監控工具 (MOVEit Transfer Live View Monitor),能即時顯示進行中以及最近完成的檔案傳輸活動與指標
  • 增加新的 MOVEit 自動作業資訊主頁 (MOVEit Automation Dashboard),能顯示最近的活動與系統指標
  • 支援 Azure SQL 資料庫
  • 可供稽核的免責聲明,內容記錄由客戶界定的原則 (需勾選核取方塊並簽名同意)
  • 增加 REST API 端點,以及其他錯誤與安全性修正程式

WhatsUp Gold 2018 Service Pack 3 – 2018 年 10 月 26 日發佈:

  • 增加新的應用程式效能監控 (Application Performance Monitoring, APM) 重疊顯示功能,看一眼就能清楚掌握監控中應用程式的狀態
  • 增加新的裝置卡 APM 介面,按一下就能進入 APM 資訊主頁及使用控制功能
  • 增加新的裝置卡 (Device Card),能顯示網路流量監控 (Network Traffic Monitoring, NTA) 資訊,其中包括流量最大的 5 項程式與對話,另外也提供按一下就能使用 NTA 的功能
  • 加強控制功能,更有助於在探索階段指定每一個裝置介面/連接埠的監控程式
  • 重新設計裝置群組迷你狀態 (Device Group Mini Status) 的顯示功能,以利增進使用便利性
  • 支援 Cisco Meraki 防火牆與 Cisco Meraki Security Appliance
  • 能直接在管理主控台中執行可執行檔
  • 支援建立 OpsGenie 事件

WS_FTP Pro 12.7 – 2018 年 11 月 16 日發佈:

  • 更新 Visual Studio 2017
  • 支援 OpenSSL 1.0.2n
  • Zlib 取代 Info-Zip
  • 其他錯誤與安全性修正程式

凡持有效服務協議的客戶,皆可自 Ipswitch 社群下載以上所有更新程式進行免費升級。

如對於以上任何發佈資訊或升級方式有任何疑問,請與我們聯絡,我們十分樂意提供協助。

Ipswitch 宣佈 WhatsUp Gold 與 Cisco Connected TAC 整合

Ipswitch® 是 Cisco® 解決方案合作夥伴計劃首選解決方案合作夥伴,專事生產榮獲獎項肯定且使用簡便的網路管理軟體;日前,該公司宣佈將整合 Ipswitch WhatsUp Gold integration 與 Cisco Connected TAC 服務,以利提供主動診斷服務。

Connected TAC 服務是 Cisco Systems 針對使用 Cisco 網路設備的客戶而開發的產品,是一套能夠發揮附加價值的診斷服務。Connected TAC 可以讓客戶充分運用採行數位技術的 Cisco 智慧資本與專業知識,及早主動發現可能會發生的裝置問題,避免問題加深而對網路效能、可用與否以及安全程度造成大幅衝擊。客戶可以得到更快速的自動化主動問題識別功能,以及 Cisco 建議的補救措施,從而提升企業永續發展與風險管理方面的能力。

Ipswitch WhatsUp Gold 是頂尖的網路監控解決方案產品,可以自動偵測在客戶環境中使用的 Cisco 裝置。這項產品能夠準確同步該項資料與 Connected TAC 服務的其中一項核心元件:Diagnostic Bridge。

「Cisco Connected TAC 和 Ipswitch WhatsUp Gold 整合,等於是兩大領域的頂尖解決方案合而為一,協助 IT 團隊展現實力,並且在各自的組織當中交出亮眼的成績單,同時協助公司成長並提升永續發展能力。這項合作案能讓兩家公司均從中受惠,因為有 85% 以上的 WhatsUp Gold 客戶會同時採購 Cisco 產品。」Ipswitch 高級副總裁 Alessandro Porro 如是說。

WhatsUp Gold 2018 版本包含許多重要增強功能,包括能監控 Meraki 雲端管理式無線系統、Amazon Web Services (AWS) 和 Microsoft Azure 雲端部署以及 Dell Compellent 儲存裝置的效能。現在,Ipswitch 的客戶可以使用一覽無遺的資訊主頁和互動圖,透過單一網路介面就能清楚掌握部署於內部與雲端的網路、伺服器、儲存裝置以及應用程式。

兩家公司通力合作,向彼此在全球的合作夥伴及客戶推廣 Ipswitch WhatsUp Gold 及 Connected TAC 服務。

如需關於 Cisco Connected TAC 服務及 Ipswitch WhatsUp Gold 的詳細資訊,請按這裡:

https://www.cisco.com/c/dam/en/us/support/docs/services/connected-tac/Connected_TAC_At-A-Glance.pdf

作為網路管理員 你需要的3種超級能力 (下)

話不多說,我們直接看看第3種超級能力吧。

想先重溫《作為網絡管理員 你需要的3種超級能力 (上)》,請按這裡
想先重溫《作為網絡管理員 你需要的3種超級能力 (中)》,請按這裡

  1. 殺死 “喪屍” 的能力

雖然快速的臨時修復可能會更容易,但是從長遠來看,這會導致更多的問題。現代科技十分先進,它知道什麼時候問題實際地被修復,還是只把它放到一旁,只是因為你沒有再想這個問題,並不代表它不存在。以重新啟動便可以解決問題嗎? 實際並不然,這方法可能會導致“喪屍”問題。事實上,通過重新啟動解決的服務影響越多,故障排除的時間越長。

不是每個問題的根本原因也會很容易被發現。然而,高性能IT團隊能夠識別更多的核心問題,從而減少“喪屍”。這些IT團隊如何做到?網絡監控中更高性能的關鍵是為同一工作使用較少的工具。但是,如何減少工具以達到更高的根本原因識別率呢?

這裡的訣竅是利用能監控多種技術的工具,以便同地了解各環境的端到端視圖。這提供了一個簡化的問題識別方法,因為所有的數據和度量都在同一個管理介面。

企業管理協會(EMA)指出,“雖然離散網絡管理工具通常無法揭示他們和其他工具的相互依賴關係,但多功能管理系統可以顯示這些相互依賴關係,並將其以不同形式呈現,從可自定義的儀表板和報告依賴感知警報“。

使用單一工具整合端到端視圖,可提供多種優勢,包括更快速的提醒和更快的分辨率。在您了解最終用戶所遇到的問題之前,您可以先從破壞控制開始,便可以有更多的時間來解決核心問題。因為您只使用一種工具,一旦找出根本原因,您就可以確信您沒有丟失任何其他信息。您可以將時間和精力集中在單一的工具上,而不是從多個網絡監控工具中拿取警報和數據。

市面上有不同的工具,就像WhatsUp Gold,可以讓您直接從交互式地圖或工作區啟動管理任務來簡化工作流程,通過手動、虛擬化、甚至無線和依賴視圖的簡單訪問就能加快解決過程,更直觀的故障排除並修復問題。這樣令高性能團隊能夠識別更多的根本原因,在喪屍攻擊前殺死它們。

學懂利用您的IT超能力

好好運用您這3種IT超能力,你將成為IT世界裡最偉大的超級英雄!即使蝙蝠俠也需要工具來收拾敵人,您也可選用Ipswitch提供的工具來擊敗網絡惡棍。

立即下載30天試用版

體驗作為網絡管理員的超級能力

New Call-to-action

為網路管理員 你需要的3種超級能力 (中)

之前談到有3種超級能力可以幫助到作為網路管理員的你,現在我們看看第2種超級能力吧。想先重溫《作為網路管理員 你需要的3種超級能力 (上)》,請按這裡

  1. 極速解決問題

我們知道客戶不喜歡等待解決問題,那麼我們怎麼能確保我們及時解決問題呢?不幸的是,許多IT團隊通過採用沒有用的流程,工具來解決問題。這裡的關鍵在於您嘗試解決問題時有沒有“端到端”的觀點,有的話,隊員就可以進行一系列最佳猜測。如沒有,每個連續的診斷路徑都無法解決問題,時間拖累,將令用戶變得更加沮喪。

強大的IT問題解決技能的關鍵在於有否使用正確的工具。 EMA研究發現使用監控工具的數量與解決問題的時間之間存在相關性。在遇到問題時,愈少的工具愈好。然而,許多IT團隊都使用不同的工具,不同情況下會出現不同原因,令問題複雜性提高。有時候,“健康”狀況的網路也可能會導致高級別的災難性後果。

這些誤解是由於多個網路監控工具之間的通信障礙。但留意,有些工具是獨立的,無法與其他信息系統,甚至其他部門進行溝通。

解決問題能力的重要組成部分是人與工具之間的交流。為同一目標而努力的多個獨立團隊意味著缺乏整合,令要解決的問題更加困難。如果網絡安全團隊只使用自己的工具獨立運作,網絡監控團隊就無法得到他們需要的數據,也無法查看遇到的問題。當網路安全團隊遇到問題時,網路監控者卻不了解他們,從而導致通信故障。

網路監控工具缺乏整合會導致類似的問題,當某個工具被檢測到問題,但該信息卻未被傳遞,問題將無法解決。這種使用“多餘的獨立工具”的監控方法令您平均的問題解決時間帶來了相當大的延遲,特別是在複雜的IT環境中。要解決這個延遲,請使用能夠集成網絡上每個設備的單一網絡監視工具。

擁有一至三個監控工具的IT團隊可以投放將近33%的時間於其他任務和項目。比使有四個或更多工具的團隊多出10%到20%的時間。使用更少的工具可以簡化解決問題的方法,提高總體生產力。要以速度滿足用戶,使用一種可以監控整個網路的工具便已足夠。當一切都集成到單一管理工具中時,可以從網路上的任何設備完全了解網路流量和帶寬使用情況。它消除了被獨立的數據源,將其全部集成在一個工具中。擁有大數據的中心位置可以就任何問題作出預先警告,你越早發現問題你,便可以越快解決。

立即下載30天試用版

體驗作為網路管理員的超級能力

New Call-to-action

作為網路管理員 你需要的3種超級能力 (上)

由於意料之外的網路服務中斷,IT團隊必須花費一些時間修復問題並為未來的問題做好準備。這是不可避免的。

然而,衡量好的IT運營團隊的衡量標準取決於應對 1) 性能問題、2) 解決問題、3) 確定根本原因及 4) 信息安全性和合規性的時間。用戶和客戶不喜歡等待。如果您將這三個能力加入,您將成為的IT超級英雄!

  1.     以主動模式思考

用戶喜歡知道您可以在問題出現之前檢測到問題。如果您一直從用戶投訴中了解問題,您的團隊更有可能被視為對您的產品的準備不足和不了解。找到解決方案比在生產力集中,無壓力的環境中更有可能需要更長的時間。

EMA最近進行的一項研究,測量了從 1) 用戶首先發現服務受影響和 2) 通過監控發現服務受影響的比例。他們發現用戶報告問題與使用監控工具的數量之間存在直接的相關性。根據研究,低績效團隊傾向於使用不同的工具來監控每種不同的技術,包括網路、伺服器及應用程序。相比之下,高績效團隊似乎依靠較少的工具,但這些工具能夠監控更廣泛的技術。

研究表明,使用數量較少、卻有更高能力監測更大範圍技術的工具具有優勢,因為只使用幾個提供最大生產力的工具會較為簡單 。在多個設備上提供端到端可見性和依賴性感知警報的產品可以在早期發現潛在的問題。有意義的預警可能會幫助您的團隊抓住任何違反門檻規則 (threshold rules) 的行為。這些警報門檻值應基於歷史性能數據,這有助於配置門檻值監控,以避免誤報。

閱讀:阿拉巴馬州一個信用合作社將網路停機時間減少到零

你可以嘗試預測用戶的想法和行動,他們一定會發出一些令你驚喜的問題。通過從意想不到的意見和電子郵件中學習,可以使反饋模式更有效率。如果您發現自己陷入各種問題和被抱怨的困境,可能是重新評估您的網路監控系統的時候了。反饋模式是不可避免的。事實上,沒有它,我們錯過了用戶直接的意見,幫助我們改善業務。但是,如果您無法使用這些見解跳回主動模式,則可能導致終端用戶等待時間太長,回應速度太慢。

主動模式能讓你的超級能力好好利用。您有機會使用您的見解或預測,了解用戶想要什麼,並找到尚未發現的問題的解決方案。通過主動模式的發展,您可以努力優化業務的各個方面,如安全性或內容,但是,你還是要小心點把主要重點放在用戶上,因為有時候用戶的需求可能難以預料。

(待續…)

立即下載30天試用版

New Call-to-action