기가몬 솔루션 - 소프트웨어 정의 가시성

Software-Defined Visibility(SDV, 소프트웨어 정의 가시성)를 이해하기 위해서는 다음의 질문들이 수반되어야 합니다.

• 가시성 패브릭™ 에서 트래픽을 수신하는 애플리케이션 및 다른 운영 툴이 감지된 이벤트에 대해 관리자의 개입 없이 역동적으로 대응하는 방법을 갖추고 있다면 어떨까요?
• 위협 패턴을 감지하는 보안 애플리케이션이 위협에 반응하고 대응하기 위해 트래픽을 자동 조정하는 기능을 갖추고 있다면 어떨까요?
• 자동화로 가시성을 구현하는 최고의 방법은 무엇일까요?

IT 운영 부문의 정보 보호 최고 책임자(CISO)나 관계자는 이 두 가지 질문에 "그거 좋겠군요."라고 답하겠죠. 하지만 세 번째 질문에는 답변을 망설이게 될지도 모릅니다.

가장 잘 알려진 일반적이면서도 강력한 접근법은 RESTful API(Application Programming Interface)에 기반한 웹 서비스 프레임워크를 가시성 패브릭 자체에 직접 통합하는 것입니다. 이런 방법은 네트워크의 모든 장치로 하여금 필요 시 가시성 패브릭과 직접 상호 작용할 수 있도록 지원합니다. 중앙집중화된 정책 컨트롤러를 통해 노출된 API는 외부 시스템이 프로그래밍 가능한 방법으로 가시성 패브릭과 상호 작용하는 기능을 제공합니다. 개방된 RESTful API는 가시성 패브릭 자체에 프로그래밍 가능성을 지원함으로써, 역동적이고 능동적이며 민첩한 가시성을 보장합니다. 이처럼 프로그래밍 가능성이 높고 쉽게 자동화할 수 있는 프레임워크를 Software-Defined Visibility(SDV, 소프트웨어 정의 가시성)라 부릅니다. SDV는 네트워크 보안과 IT 운영 관리에 있어 새로운 방향을 제시하고 있습니다.

소프트웨어 정의 네트워킹(SDN)이 네트워크 인프라에서 하는 것과 동일한 역할을 Software-Defined Visibility(SDV)가 가시성 인프라에서 수행합니다.

SDN 인프라에서 네트워크 스위치와 라우터는 물리적 환경 네트워크 또는 레이어 2-3 데이터 플레인을 형성합니다. 가상화 환경 네트워크는 VXLAN, MPLS, NVGRE 등과 같은 캡슐화를 사용하는 기본 데이터 플레인으로부터 추출되어 공통 인프라에 멀티 테넌시를 지원합니다. SDN 컨트롤러는 교대로 가상화 환경 및 물리적 환경 네트워크에 대한 제어와 관리 플레인을 지원합니다.

핵심 사용 사례

• 운영 인텔리전스를 위한 능동적인 가시성(Active Visibility for Operational Intelligence) – ITOM(IT Operations Management) 통합. 기가몬 RestAPI가 역동적인 트래픽 관리를 위해 JDSU 제품군과 함께 운영되는 방법에 대한 예시 살펴 보기
  
• 위협 패턴 감지 및 대응 - 트래픽을 다른 툴로 전송하거나 주문형 패킷 캡처에 착수
• 인라인 보안 툴에 대한 "모니터 모드" 및 "트래픽 플로우" 자동 조정
• 프라이빗 클라우드 및 가상 데이터 센터 모니터링

주요 이점

• SecOp 및 NetOp 관리자는 이제 Splunk용 기가몬 가시성 앱(Gigamon Visibility App for Splunk)을 이용해 가시성 패브릭의 분석과 함께 생산 네트워크의 KPI 및 KCI를 강화할 수 있습니다.
  
• 보안 및 모니터링 툴은 기가시큐어® 보안 전달 플랫폼 을 프로그래밍하여 새로운 위협이나 트래픽 패턴에 대응할 수 있습니다. 예를 들어,
• 기가스마트® ASF(Application Session Filtering)를 이용해 패킷 캡처 툴에서 스트리밍 트래픽을 필터링하거나 폐기할 수 있으며,
• 기가스마트 SSL 복호화를 이용해 특정 한계값이 초과될 경우 SSL 트래픽을 복호화할 수 있습니다.