Active Visibility Fabricの構築

課題

ネットワークの 拡大と複雑化

デイゼロ攻撃と セキュリティ侵害

データセンターと ネットワークの仮想化

インフラストラクチャと 業務のアジリティ

ソリューション

Visibility Fabric構築のための7つのステップ

GigamonのVisibility Fabric™ は、ユーザ定義の基準に従ってコンカレント トラフィック ストリームのデータパケットを処理、検査、そしてインテリジェントにフィルタリングした後で、対象トラフィックを関連ソリューションに配信します。IT部門は、このようなアクティブな可視化機能とインテリジェントなコントローを活用することで、ネットワークから管理、分析、コンプライアンス、セキュリティなど各ツールへのトラフィックの流れや、これらのツールのパフォーマンスや効率を改善するために、トラフィックにどのような修正や操作を加える必要があるかという点を理解することができます。

 Unified Visibility Fabric 詳細(2分間のビデオ)

詳細

ビジビリティ・ファブリックを構築するための7つのステップ

エンドツーエンドのビジビリティのためのファブリック管理

ネットワーク

安全なTAP 

安全なTAP

ネットワーク/仮想TAPを介してネットワーク上を流れる情報を不正アクセスから保護します。物理または仮想ソースからトラフィックを安全に収集します。

物理:

  • スタンドアロンまたは組み込みのTAPで物理ネットワークからトラフィックをキャプチャ
  • 役割ベースのアクセス・コントロール

仮想:

  • ハイパーバイザーまたは仮想スイッチを変更せずに、VMトラフィックに非侵入型のキャプチャを実施
  • データ収集のポイントを移行することで、vmotionイベントに自動的に応答
ヘッダ・フィルタリング 

ヘッダ・フィルタリング

サードパーティのプロプライエタリなパケット・ヘッダ(Cisco FabricPath、VXLAN、GTP-U)を、これらのヘッダを解釈できないツールの個別のパケットから削除できるようにすることで、パケットがツールによって適切に処理されます。また、GigaSMARTは削除されたヘッダをプロプライエタリではないフィールドと置き換え、その後のネットワーク・ツールによる分析を可能にします。

ディープ・パケット・フィルタリング 

ディープ・パケット・フィルタリング

柔軟なパターン適合正規表現フィルタを使用して、仮想環境に導入されるトラフィック・フローなどトンネリングされカプセル化されたトラフィック・フローのビジビリティを強化し、アプリケーションレベルのパケット・コンテンツに基づいてルーティングの決定を行えるようにします。

パケットの最適化 

パケットの最適化

パケット・スライシング -管理、分析、コンプライアンス、セキュリティ・ツールに関連しないパケットのトレーラーを削除することでパケットのサイズを小さくします。

マスキング -ネットワーク・パケットの特定の部分を置換または変更できるようにし、トラフィックをレビューまたは分析するツールや社員からコンテンツをマスキングします。コンプライアンスがますます重視されていることから、マスキングは機密データを保護しながら完全な分析を行えるようにします。

タイム・スタンプ -レイテンシの測定と分析の成功のために必要なトラフィックの重要な特性である、正確な時間の測定をパケットに追加します。これはソース・ポート・ラベリングとともに、パケットが特定のGigaVUE Visibility Fabricノードに到着したときにパケットに永続的なレコードを追加でき、ネットワーク・ツールによる深い分析を可能にします。

ソース・ポート・ラベリング -パケットにラベルを追加して、関連する入力ポートを簡単に特定できるようにします。

ステートフルな相関  

ステートフルな相関

パケットの過剰な複製の除去 -ファブリックが受信するパケットの過剰な複製を破棄する時間枠を設定します。分析の完了に関係しないパケットを削除することで、帯域幅やストレージ・キャパシティ、関連ツールの処理リソースの浪費を大幅に減らせます。

高パフォーマンスNetFlow 

高パフォーマンスNetFlow

商用ネットワークのスイッチとルータからのNetFlowの生成をオフロードすることで、本番ネットワークのパフォーマンスを改善し、ツールに配信される正確なNetFlowデータの量、質、可用性も改善します。

インライン 

インライン

セキュリティ上の新しい脅威への応答性を高める目的で、以前はトラフィックを受動的に監視していた多くのアウトオブバンド・セキュリティ・ツールが、インライン導入へと移行しています。インライン導入は潜在的な障害の可能性をもたらしますが、これらのリスクはバイパス技術によって軽減できます。

ツール

詳細について

Solution Brief

企業向けの広範なビジビリティ

Whitepaper

企業向けのビジビリティのリファレンス・アーキテクチャ

Video

サービス・プロバイダーのトラフィックの飛躍的な増加