플로우 매핑

플로우 매핑(Flow Mapping®)은 GigaVUE Visibility Fabric 노드에서 볼 수 있는 기술로 네트워크 탭이나 SPAN/mirror 포트(물리적 및 가상화 환경)로부터 1Gb, 10Gb, 40Gb 또는 100Gb의 라인레이트 트래픽을 취하여 일련의 사용자 정의 맵 규칙을 통해 IT 인프라를 보호, 모니터링 및 분석하는 툴 및 애플리케이션으로 전송합니다. 플로우 매핑(Flow Mapping)은 적은 수의 연결을 초과하거나 하나 이상의 트래픽 배포 규칙이 필요할 경우에 발생하는 고유한 문제들을 해결함으로써 연결 및 ACL 필터 기반 기술의 성능을 넘어서는 정밀도와 확장 가능성을 지원합니다.

플로우 매핑은 30개가 넘는 사전 정의된 레이어 2, 레이어 3 및 레이어 4 파라미터(IPv4/IPv6 주소, 애플리케이션 포트 번호, VLAN ID, MAC 포함)를 기반으로 한 기준에 따라 작성된 수천 개의 맵 규칙을 통해 트래픽을 세밀하게 필터링해서 특정 모니터링 툴로 포워딩합니다. 또한 사용자는 트래픽 스트림의 특정 비트 시퀀스와 일치하는 사용자 규칙을 정의하여 플로우 매핑을 터널링된 트래픽, 전용 애플리케이션 및 더 높은 레이어 프로토콜에도 적용할 수 있습니다.

게다가 IT 운영 부서는 GigaVUE H 시리즈 패브릭 노드의 RBAC(Flow Mapping role-based access control) 기능을 활용해 서비스형 가시성(VaaS, Visibility as a Service)을 배포할 수 있습니다. IT 부서는 다른 팀의 모니터링 운영을 방해하지 않고 자신들의 필요성에 기반한 트래픽에 액세스할 수 있습니다. 이를 통해 규제 준수와 프라이버시 프로토콜을 보호하고 팀이 효율성을 개선할 필요가 있을 경우 역동적으로 대처하도록 지원할 수 있습니다.

플로우 매핑의 성능과 혜택

  • 병렬 수행으로 개별 트래픽 스트림에 대한 세분화된 제어 활용
  • 툴 성능 최적화
  • 모든 트래픽에 대한 가시성 확보
  • 여러 툴 간 트래픽을 복제 및/또는 배포
  • IT 조직 내의 사일로(silo) 문제에 대한 서비스형 가시성(VaaS) 지원
  • 수백 개의 네트워크 및 툴 포트로 확장 가능
  • 기가스마트를 통한 패킷 조작 지원

플로우 매핑은 기가스마트® 기술과 결합하여 패킷 변조와 지능형 성능(중복 제거, 패킷 슬라이싱 등)을 제공하며, 저장 및 처리해야 하는 패킷 수와 크기를 감소시켜 툴을 보다 효율적으로 만들 수 있습니다. 헤더 스트리핑(Header stripping) 및 디-터널링(de-tunneling) 기능은 툴이 액세스할 수 없었던 프로토콜과 데이터에 액세스하도록 지원합니다.

다중 GigaVUE Visibility Fabric 노드가 스태킹되거나 클러스터링된 구성 내에 있을 경우, 플로우 매핑은 트래픽이 모든 네트워크 포트에서 모든 툴 포트로 전송될 수 있도록 지원하여, 단일 랙, 행 및 데이터 센터의 한계를 벗어난 가시성 확장을 지원합니다. 기가스마트는 모든 트래픽 플로우에서 활용 가능하며, 스택이나 클러스터 내에서 기가스마트 하드웨어가 어디에 위치해 있든지 모든 네트워크 포트의 트래픽을 수신할 수 있습니다.

리소스

White Paper

기가몬 인텔리젼트 플로우 매핑 백서

Video

플로우 매핑 비디오