Flow Mapping®は、GigaVUE Visibility Fabricノードで使用されるテクノロジーであり、ネットワークTAPまたはSPAN/ミラー・ポート(物理または仮想)から 1Gb、10Gb、40Gb または100Gbのラインレーン トラフィックを取り出し、ユーザー定義のルールマップに基づいてツールやアプリケーションに送信することで、ITインフラストラクチャのセキュリティ保護、監視、そして分析を可能にします。Flow Mappingは、接続数が増えた場合や、複数のトラフィック配信ルールが必要な場合でも対処が可能で、接続ベース、またはACLフィルタベースのテクノロジーと比べて、より優れた精度とスケーラビリティを提供します。

Flow Mappingは、事前に定義された30以上のレイヤー2、レイヤー3 および レイヤー4パラメーター(IPv4/IPv6アドレス、アプリケーションポート番号、VLAN ID、MACアドレスなどを含む)に基づくマッピングルールを使用し、優れた精度で該当トラフィックをフィルタリングして、特定の監視ツールに転送します。また、ユーザーは、トラフィック ストリームの特定のビットシーケンスに合致するカスタムルールを定することで、Flow Mapping をトンネル化トラフィック、専用アプリケーションおよび高次レイヤのプロトコルにまで適用することが可能となります

さらに、IT運用部門は、GigaVUE Hシリーズ ファブリックノードでFlow Mappingのロールベースのアクセス管理(RBAC)機能を利用することで、Visibility as a Service(サービスとしての可視化機能)を提供することができます。IT部門は、他のチームの監視業務を妨げることなく、必要に応じてトラフィックへのアクセスを許可することが可能となります。これによって、コンプライアンス遵守とプライバシープロトコルの保護が可能となり、該当チームは、効率改善に向け必要に応じて柔軟に対応することができるようになります。

Flow Mappingの機能と特長

  • 個別のトラフィック ストリームのきめ細かな管理機能を活用し、並行対応を実現
  • ツールのパフォーマンスを最適化
  • 全てのトラフィックを可視化
  • 複数のツールでトラフィックを複製および/または配信
  • IT部門内のサイロ化したシステムを横断する形でのVisibility as a Service(サービスとしての可視化)を実現
  • 数百単位のネットワークおよびツールポートへの拡張が可能
  • GigaSMART によりパケットを処理

Flow MappingをGigaSMART®テクノロジーと組み合わせることで、パケット修正や重複排除、さらにパケットスライシングなどのインテリジェントな機能を使用できるようになります。これによって、保存や処理が必要となるパケット数やサイズを削減し、各種ツールの効率をより向上されることができます。ヘッダーストリッピングおよびトンネリング解除機能は、従来これらのツール群が無視してきた各種プロトコルやデータへのアクセス機能を提供します。

複数のGigaVUE Visibility Fabric ノードをスタックまたはクラスタとして構成した場合、Flow Mappingによって全てのネットワークポートからツールポートに対してトラフィックを送信することが可能となり、1つのラックだけでなく、ロー(列)、さらにはデータセンターを超えた可視化を実現できます。ハードウェアスタックあるいはクラスターのどこにGigaSMARTが配置されている場合でも、全てのトラフィックフローに対応し、ネットワークポートからのトラフィックを受信することができます。

リソース

White Paper

Gigamon Intelligent Flow Mappingホワイトペーパー

Video

Flow Mapping ビデオ