【CNETCOM 專稿】正如飛機駕駛員需要可視性那樣
，AirTran航空公司也需要可視性，以便洞察網絡來了解安全和突如其來的異常問題。這家航空公司發現，改用虛擬化更加需要獲得可視性。AirTran基於多協議標記交換（MPLS）的網絡延伸到了數據中心及呼叫中心
、遠程辦事處、機庫和機場等地。這家公司的首席信息安全官Michelle Stewart表示，幾年前AirTran首次部署Lancope公司的StealthWatch
，以便在亞特蘭大數據中心的一隻核心交換機處監測網絡流量時
，這款設備的作用主要是幫助遵守支付卡行業（PCI）的安全準則。Stewart說："但是我們獲得了可視性，能了解誰在我們的網絡上進行什麼操作。"

　　比如說，StealthWatch設she備bei可ke以yi清qing楚chu地di顯xian示shi下xia載zai足zu球qiu視shi頻pin的de某mou個ge人ren何he時shi導dao致zhi連lian接jie堵du塞sai
，或huo者zhe安an全quan和he補bu丁ding更geng新xin何he時shi給gei使shi用yong低di速su連lian接jie的de遠yuan程cheng辦ban事shi處chu在zai網wang絡luo可ke用yong性xing方fang麵mian帶dai來lai壓ya力li

，尤you其qi是shi在zai使shi用yongVoIP進行語音通信時。

　　Stewart表示，StealthWatch設備有助於消除盲區，成了AirTran管理人員可用來製定可接受使用政策的一種工具，既允許員工在上網時有一定的靈活性，又防止了網絡堵塞現象。

　　Lancope本周還宣布了它為StealthWatch增添了一項所謂的"數據丟失警報"（Data Loss Alarm）功能。這項功能可以把可疑流量標記出來主要基於跟流量大小有關的特征
，但不會阻止該流量。

　　網絡可視性方麵的下一個挑戰伴隨虛擬化而來，因為AirTran航空公司的更多服務器由物理服務器改成了多個基於VMware的虛擬服務器，它們共用一台物理服務器。

　　Stewart談到流量如何從一個虛擬機流到同一台物理服務器裏麵的另一個虛擬機時說："如今
，我無法查看從虛擬機到虛擬機的流量。"Stewart現在關注的是如何通過可能為虛擬機環境部署更多的監控功能，從而評估包括延遲在內的很多因素來解決這個問題。

　　AirTran航空公司正在考慮使用Lancope公司基於軟件的產品

，這款名為StealthWatch FlowSensor VE的產品是所謂的"虛擬設備"（virtual appliance）
，運行在VMware ESX平台上
，可以將虛擬機上的NetFlowv9流量信息和應用程序度量指標導出到StealthWatch管理控製台。FlowSensor VE在去年通過了VMware的測試，已獲準參與其合作夥伴計劃。

　　Lancope公司的首席技術官Adam Powers特別指出，這家公司正致力於為虛擬化環境開發更多的監測方法，包括一種專門設計的監測方法來應對這種情況：基於VMware的環境中基於VMware的交換機基本上換成思科的第一款虛擬交換機：思科Nexus 1000v。