GigaVUE-VM

仮想から物理環境までを包括する広範な可視化

仮想ワークロードをアクティブに可視化

データセンターでの仮想化トラフィックの急激な拡大に伴い、集中監視インフラストラクチャにおける最大の課題は、アプリケーション、ネットワークおよびセキュリティ分析に向けた、これらの膨大な仮想トラフィックへのアクセスとなっています。Gigamon® GigaVUE-VM Visibility Fabric™ ノードが提供するインテリジェントフィルタリングテクノロジーによって、対象となる仮想マシン (VM) トラフィックフローを選別し、GigaVUE® プラットフォームに接続された監視インフラストラクチャへの配信および提供に向け、企業のプライベートクラウドや、サービスプロバイダのNFV環境における全てのトラフィックをもれなくカバーすることが可能となります。

Gigamonは、VMwareベースの SDDC (ESXおよびNSX-V)および、OpenStack/KVMベースのマルチテナントクラウドで、仮想ワークロードに向けたトラフィック可視化ソリューションを提供できる唯一のベンダーです。

主な仕様

  • VMwareによるSDDCトラフィックの自動的な可視化
  • OpenStack/KVM によるクラウドのマルチテナント トラフィックの可視化
  • 業務ネットワークで取得した仮想インフラストラクチャのトラフィックを最適化して配信
  • 監視ポリシーの自動マイグレーション
  • 仮想監視ポリシーのホットスポット検知

機能と特長

  • 仮想トラフィックの可視化 — 仮想トラフィックをインテリジェントに選択およびフィルタリングして監視やツールのためのインフラストラクチャに転送することで、既存ツールの適用範囲を拡大しながら仮想ネットワークインフラストラクチャを監視することが可能に
  • 複数ハイパーバイザのサポート - 最も一般的なプライベートクラウドハイパーバイザであるVMware ESXi、VMware NSX-VおよびKVM/OpenStackをサポート
  • 仮想スイッチに依存しないソリューション — VMware vSS/vDS、Cisco Nexus 1000VおよびKVM上の仮想スイッチをサポート
  • VMware NSX向け自動可視化機能 — VMware NSX Dynamic Service Insertionを使用して可視化ポリオシーをセキュリティグループに関連付け、アプリケーションの拡張に合わせて自動可視化機能を継続的に提供
  • 集中管理 - GigaVUE-FM を使用して、物理および仮想ファブリックノードを管理および監視すると共に、トラフィックポリシーの設定に従ってトラフィックにアクセスし、選択、変換した上で該当ツールに転送
  • Gigamon のUnified Visibility Fabricとの連携 — 物理および仮想ネットワークインフラストラクチャを横断する形でシームレスかつ包括的な可視化を提供。また、集約、複製、監視ツールや IT チーム全体でトラフィックストリームを共有することで、監視インフラストラクチャを最適化。さらに、仮想トラフィックをツールに転送する前に、Flow Mapping®やGigaSMART® テクノロジーで取得したインテリジェンスを適用することが可能
  • パケットスライシングをサポート — ツールへ送信する前にパケットスライシングで不要な情報を削除することで、必要となる IO リソースをさらに削減し、必要なデータのみをキャプチャすることで、データストレージの長期的な最適化を実現
  • トンネリングのサポート - 業務ネットワークをトンネリング(標準のL2GREカプセル化をサポート)する形で、フィルタリングした仮想トラフィックをハイパーバイザから GigaVUE プラットフォームへ転送
  • トラフィック最適化配信 - ホップの状態に応じてトンネル化されたトラフィックにDSCP値を設定し、業務ネットワーク上で優性処理扱いとすることが可能。ネットワークのMTUサイズ変更が問題になる場合には、フラグメンテーションを有効化することで、標準 MTUサイズを使用したパケットの送信が可能に。分割されたパケットについては、分析前にVisibility Fabricノードで再組み立てを実施
  • vMotionと ライブマイグレーションのサポート — 動的インフラストラクチャの可視性と監視ポリシーの整合性を確保しながら、監視とセキュリティに関わる状態を仮想ネットワークの変更に合わせてリアルタイムで調整し、NOC情報とコントロールを損なうことなくディザスタや障害に対応することが可能
  • ホットスポットの監視 - 集中ダッシュボードから、上位N と下位N の仮想トラフィックポリシーを使ったGigaVUE-VM ノードの予防的監視やトラブルシューティングを行うことが可能
  • 一元管理 - GigaVUE-FMを使用して物理および仮想ファブリックノードを管理および監視しながら、同時にトラフィックへのアクセス、選択、変換、ツールへの提供のためのポリシーを設定することが可能

VMware ESX 連携

  • コンパクトなGigaVUE-VM ファブリックノードは、vSphereのゲストVM としてインストールされるため、専用のソフトウェアやカーネルモジュールを必要とせず、ハイパーバイザーに変更を加える必要もありません。
  • Gigamon の集中管理アプリケーションであるGigaVUE-FM (ファブリックマネージャー) は、VMware vCenterと密接に連携し、複数のGigaVUE-VMファブリックノードの容易な追加や、VMレベルのトラフィック監視ポリシーの設定を実現します。
  • GigaVUE-FMは、vCenter APIを使用してDRS(Distributed Resource Scheduler)およびHA(High Availability)クラスタ環境全体でvMotionイベントを追跡します。これによって、可視化ポリシーと監視対象のVMを確実に紐付け、VM が物理ホストを移動した場合でも監視を継続することができます。このような自動化により、アジャイルで動的なSDDCについても、アクティブな形で可視化を行うことができます。
  • GigaVUE-VM は、ホストに対して自動的に設定されるため、DRSによってトラフィック可視化の中断が発生することはありません。
  • ESXiハイパーバイザーに加え、GigaVUE-VM では、VMware NSX-Vネットワークハイパーバイザー上に配置されたVM に対してもトラフィック可視化機能を拡張することができます。なお、該当ハイパーバイザーは、ネットワークにハイパーバイザーの運用モデルを提供するネットワーク仮想化プラットフォームです。

ビジビリティ・ファブリック:と統合したGigaVUE-VM

VMware NSX 連携

  • 可視化の自動化により、マイクロセグメントSDDCのセキュリティを保護します。
  • 拡大し続けるEast-Westトラフィック(同一ネットワーク上のサーバー間トラフィック)の選択、フィルタリング、転送処理を自動化し、セキュリティ担当や運用担当チームがセキュリティ分析や監視分析を行なえるよう支援します。
  • NSXネットワーク仮想化プラットフォームと分散サービス投入フレームワークを活用して、GigaSECURE®セキュリティデリバリプラットフォームの仮想コンポーネントの導入を自動化すると共に、お客様のソフトウェアデファインドなデータセンターのトラフィック可視化ポリシーを動的にプロビジョニングできるようにします。
  • GigaSECUREプラットフォームの仮想環境可視化コンポーネントであるGigaVUE-VMを使用して、可視化サービスを投入します。
  • テナントにおける仮想トラフィックを選択およびフィルタリングし、セキュリティツールや分析に向けた監視ツールに転送するためのセキュリティやトラフィックポリシーを定義します。
  • このサービスとトラフィックポリシーは、新しいテナントが追加されたり、既存のテナントのセキュリティグループが動的に拡張された場合でも自動的に更新されます。

VMware NSX上のGigaVUE-VMを、GigaSECUREセキュリティ デリバリー プラットフォームと統合します。

VMware NSX 連携のユースケース

VMwareプライベートクラウド - トラフィックの自動的な可視化

  1. GigaSECUREによるSDDCのセキュリティ保護 - GigaVUE-VMDymanic Service Insertion

2. 監視に向けたテナントレベルでのトラフィックの可視化 - GigaVUE-VMDynamic Service Insertion

OpenStack/KMVクラウド

マルチテナントのOpenStack/KVMプライベートクラウドでは、テナントの分離が重要となります。Gigamonの提供ソリューションは、他のテナントに影響を与えることなく、特定のテナントのワークロードに対する可視化機能を拡張することができます。

  • テナント全体の監視をサポート — テナントは、VM の全てのインタフェースをモニター可能
  • テナントの境界を維持 — 監視中に特定のテナントから別のテナントにトラフィックが漏れることはありません。
  • トラフィックの監視に当たってクラウド管理者権限は不要です。
  • 他のテナントに影響を与えずに、特定のテナントのトラフィック アクティビティを監視できます。
  • GigaVUE-FM の1つのインスタンスによって、マルチテナントのトラフィックの可視化を管理できます。
  • テナントのオーナーは、以下に示すように、OpenStack と連携させる形で本ソリューションを導入することができます:
    • GigaVUE-FM は、OpenStack/Nova コントローラと連携してテナントVM を識別
    • 小規模なユーザー領域エージェント(G-vTAP)を監視対象のテナントVM にロード
      • 監視対象となる VMのインターフェース トラフィックをGigaVUE-VM にミラーリングするように、トラフィックポリシーフィルタを構成
      • フィルタリングされたトラフィックを設定レートでサンプリングすることで、監視ツールへのバックホールを低減
    • GigaVUE-VM は、トラフィックを最適化(詳細なフィルタリングやスライシング)してから物理Visibility Fabricノードに配信します。さらに、監視ツールにトラフィックを配信する前に、GigaSMART トラフィックインテリジェンスを適用することもできます。
    • GigaVUE-FM は、監視対象となるTAPポイント(vNICs)数に基づいて、必要な数のGigaVUE-VM ノードを自動構築します。

OpenStack/KVM上のGigaVUE-VMおよびG-vTAPをVisibility Fabricファブリックと統合

ユースケース

  • 仮想ワークロード トラフィックに対するSLAの監視機能を必要とするプライベートクラウド
  • 物理ネットワークトラフィックに加え、仮想ワークロードトラフィックについても集中監視ツール インフラストラクチャ上で分析する必要があるデータセンター
  • 仮想インフラストラクチャ内のSSLトラフィックに潜む脅威やマルウェアへの対策を必要とするIT部門
  • ハイブリッドクラウドインフラストラクチャなど、複数のデータセンターにまたがる仮想マシントラフィックのシームレスな可視化性能を一元的なツールシステムで実現したいケース
  • 新しいネットワーク仮想化や SDN テクノロジーの評価を行っているソフトウェアデファインド データセンター
  • 複数の顧客や内部のグループにホスティングサービスを提供する企業
  • NFV(Network Functions Virtualization)アーキテクチャを導入し、SBC、EPC、IMSなどの物理ネットワーク機能を仮想化しているサービスプロバイダー

リソース

Product Brief

GigaVUE-VM

Data Sheet

GigaVUE-VM

Solution Brief

OpenStack/KVM によるクラウドのためのテナント トラフィック可視化機能

Case Study

Seattle Cancer Care Alliance