GigaVUE-VM

가상화 환경에서부터 물리적 환경에 이르기까지 전반적인 가시성 제공

가상화 환경 워크로드에 대한 능동적 가시성

데이터 센터 내의 가상 트래픽이 획기적으로 성장과 함께 중앙집중화된 모니터링 인프라에 생기는 주요 문제는 애플리케이션, 네트워크 및 보안 분석을 위한 이 가상 트래픽에 액세스하는 것입니다. 기가몬® GigaVUE-VM 가시성 패브릭 노드는 지능형 필터링 기술을 통해 기가뷰® 플랫폼의 중앙에 부착된 모니터링 인프라로 관심 있는 가상 머신(VM) 트래픽 플로우가 선택, 포워딩, 전달되게 함으로써 엔터프라이즈 프라이빗 클라우드나 서비스 사업자 NFV 배포 시 발생하는 모든 트래픽 사각 지대를 제거합니다.

기가몬은 VMware 기반으로 구동되는 SDDC(ESX 및 NSX-V)와 OpenStack/KVM으로 구동되는 멀티 테넌트 클라우드의 가상 워크로드에 대한 트래픽 가시성 솔루션을 제공하는 유일한 기업입니다.

간략한 사양 확인

  • 자동화된 트래픽 가시성을 갖춘 VMware로 구동되는 SDDC
  • OpenStack/KVM 기반으로 구동되는 클라우드용 멀티 테넌트 트래픽 가시성
  • 생산 네트워크를 통한 가상 인프라에서 최적화된 트래픽 전달
  • 모니터링 정책 자동 마이그레이션
  • 가상 모니터링 정책의 핫 스팟 감지

기능 및 이점

  • 가상 트래픽에 대한 가시성 — 테넌트 가상 트래픽을 지능적으로 선택, 필터링하여 모니터링 및 툴 인프라로 포워딩하며, 범위를 확장하고 기존 툴을 활용하여 가상 네트워크 인프라를 모니터링
  • 멀티 하이퍼바이저 지원—가장 인기있는 프라이빗 클라우드 하이퍼바이저인 VMware ESXi, VMware NSX-V 및 KVM/OpenStack 지원
  • 가상 스위치에 구애 받지 않는 솔루션 — VMware vSS/vDS 및 Cisco Nexus 1000V, 그리고 모든 KVM 가상 스위치 지원
  • VMware NSX용 자동화된 가시성—VMware NSX Dynamic Service Insertion(역동적 서비스 삽입) 기능을 이용하여 가시성 정책을 보안 그룹과 연계함으로써 확장 시 애플리케이션에 대한 지속적이고 자동화된 트래픽 가시성을 제공
  • 중앙집중화된 관리—GigaVUE-FM을 이용하여 물리적 및 가상 패브릭 노드를 관리 및 모니터링하는 한편, 트래픽 정책을 구성하여 트래픽을 분석, 선택, 변형하고 툴에 전달함
  • 기가몬의 Unified Visibility Fabric과 통합—물리적 환경 및 가상화 환경의 네트워크 인프라에 대한 완벽한 종단간 가시성. 다양한 모니터링툴 및 IT 팀 내 트래픽 흐름을 집계, 복제 및 공유하도록 지원하여 인프라 모니터링 최적화 플로우 매핑® 및 기가스마트® 기술에서 확보된 추가적인 인텔리전스를 툴로 포워딩하기 전에 가상 트래픽 상에서 적용 가능
  • 패킷 슬라이싱(slicing) 지원— 패킷 슬라이싱으로 부적합한 정보를 제거한 다음 툴로 전송하여 IO 리소스를 한층 더 절감하고, 관심 있는 데이터만 포착하여 데이터의 장기적 저장을 최적화
  • 터널링 지원—생산 네트워크를 활용하여 필터링된 가상 트래픽을 하이퍼바이저에서 기가뷰 플랫폼으로 터널링(표준 기반 L2GRE 캡슐화) 및 포워딩
  • 트래픽 전달 최적화—터널링된 트래픽은 PHB(per hop behavior)용 DSCP 값으로 표시되어 생산 네트워크에서 우선적으로 처리될 수 있음. 네트워크에서 MTU 크기 변화가 문제가 될 경우, 표준 MTU 크기를 이용해 패킷을 전송하기 위해 파편화(fragmentation) 지원 가능하고, 그 후 이 패킷들은 추가 분석이 진행되기 전에 가시성 패브릭 노드에서 재조립됨.
  • vMotion 및 실시간 마이그레이션—역동적인 인프라(dynamic infrastructure)에서 가시성의 무결성과 모니터링 정책을 보장하고, 모니터링에 대한 실시간 조정과 가상 네트워크 변화에 대한 보안 태세를 갖추며, NOC 통찰력과 제어에 실패함 없이 재해/장애에 대응할 역량을 확보
  • 핫스팟 모니터링— Top-N 및 Bottom-N 가상 트래픽 정책을 중앙집중화된 대시보드로 끌어올려 GigaVUE-VM 노드를 선제적으로 모니터링하고 문제해결
  • 중앙집중화된 관리—GigaVUE-FM을 이용하여 물리적 및 가상 패브릭 노드를 관리 및 모니터링하는 한편, 트래픽 정책을 구성하여 트래픽을 분석, 선택, 변형하고 툴에 전달함

VMware ESX 통합

  • vSphere 게스트 VM으로 가벼운 GigaVUE-VM 패브릭 노드는 특별한 소프트웨어나 커널 모듈이 필요 없고, 하이퍼바이저도 수정하지 않고 설치할 수 있습니다.
  • GigaVUE-FM (패브릭 매니저)는 기가몬의 중앙집중화된 관리 애플리케이션으로 VMware vCenter와 긴밀하게 통합되며 GigaVUE-VM 패브릭 노드와 VM 레벨 트래픽 모니터링 정책의 구성을 간편하게 대량으로 관리하도록 지원합니다.
  • vCenter API를 활용하는 GigaVUE-FM은 DRS(Distributed Resource Scheduler)와 고가용성(HA) 클러스터 환경에서 vMotion 이벤트를 추적할 수 있으므로, VM이 물리적 호스트로 이동할 때 가시성 정책이 모니터링되는 VM에 연계되어 VM과 함께 마이그레이션할 수 있도록 지원합니다. 이러한 자동화 기능은 민첩하고 역동적인 SDDC에 능동적인 가시성을 제공합니다.
  • GigaVUE-VM은 호스트에 자동으로 고정되므로 DRS는 지속적인 트래픽 가시성에 영향을 주지 않습니다.
  • ESXi 하이퍼바이저와 더불어, GigaVUE-VM도 VMware NSX-V 네트워크 하이퍼바이저(네트워크용 하이퍼바이저 운영 모델을 전달하는 네트워크 가상화 플랫폼)에 배포된 VM으로 트래픽 가시성을 확장합니다.

가시성 패브릭과 통합된 GigaVUE-VM

VMware NSX 통합

  • 세분화된 SDDC 보안을 위한 트래픽 가시성을 자동화하십시오.
  • SecOps 및 NetOps 팀이 보안과 모니터링 분석을 위해 지속적으로 성장하는 데이터센터 내부간 가상 트래픽을 선택, 필터링 및 포워딩을 자동화하도록 지원합니다.
  • NSX 네트워크 가상화 플랫폼과 기가시큐어® 보안 전달 플랫폼에서 가상 컴포넌트 자동 배치를 위한 분산 서비스 적용 프레임워크의 성능을 활용합니다. 또한 고객 소프트웨어 정의 데이터 센터(SDDC) 내 가시성 트래픽 정책의 역동적인 프로비저닝도 지원합니다.
  • 기가시큐어 플랫폼의 가상 가시성 컴포넌트인 GigaVUE-VM를 이용하여 가시성 서비스 적용
  • 테넌트의 가상 트래픽을 선택, 필터링해서 분석용 보안 및 모니터링 툴로 포워딩하는 보안이나 트래픽 정책을 정의
  • 새로운 테넌트가 온보딩되거나 기존 테넌트의 보안 그룹이 역동적으로 확장하는 것에 맞춰 이 서비스를 자동 업데이트 할 수 있습니다.

VMware NSX 플랫폼의 GigaVUE-VM은 기가시큐어 보안 전달 플랫폼과 통합됩니다.

VMware NSX 사용 사례

VMware 프라이빗 클라우드 - 자동화된 트래픽 가시성

  1. 기가시큐어로 SDDC 보안 - GigaVUE-VM의 동적 서비스 적용

2. 모니터링을 위한 테넌트 레벨 트래픽 가시성—GigaVUE-VM의 동적 서비스 적용

OpenStack/KVM Cloud

테넌트 격리가 필수적인 멀티 테넌트 OpenStack/KVM 기반으로 구동되는 프라이빗 클라우드에서 기가몬 솔루션은 다른 테넌트에 영향을 주지 않고 단일 테넌트의 워크로드에 대한 가시성을 지원합니다.

  • 전 테넌트에 대한 모니터링 도메인 지원—테넌트는 VM 상의 모든 인터페이스를 모니터링할 수 있습니다.
  • 테넌트 격리 경계 고수—모니터링 도중 하나의 테넌트에서 다른 어떤 테넌트로 전송할지라도 트래픽 누출이 없음
  • 클라우드 관리 권한이 필요 없는 트래픽 모니터링
  • 다른 테넌트에 역으로 영향을 미치지 않고 트래픽 활동을 모니터링
  • GigaVUE-FM의 단일 인스턴스로 멀티 테넌트 트래픽 가시성 관리
  • OpenStack과 통합되는 본 솔루션을 테넌트 관리자가 다음과 같이 설치 할 수 있음
    • OpenStack/Nova 컨트롤러와 통합을 위한 GigaVUE-FM로 테넌트 VM 식별
    • 아주 작은 공간만 차지하는 사용자-공간 에이전트(G-vTAP)가 모니터링용으로 선택된 테넌트 VM에 로드됩니다.
      • 트래픽 정책 필터는 대상 VM 인터페이스 트래픽을 GigaVUE-VM으로 미러링하도록 구성되어 있습니다.
      • 필터링된 트래픽을 설정된 속도에서 샘플링하여 모니터링툴에 대한 백홀 이용을 감소시킬 수 있습니다.
    • GigaVUE-VM은 트래픽을 최적화(복잡한 필터링 및 슬라이싱)하여 물리적 가시성 패브릭 노드로 전달합니다. 여기에서 추가 기가스마트 트래픽 인텔리전스를 적용한 다음 트래픽을 모니터링툴로 전달할 수 있습니다.
    • TAP 포인트(vNICs)의 수에 기반한 GigaVUE-FM은 GigaVUE-VM 노드에 필요한 수만큼 자동 배포합니다.

사용 사례

  • 가상 워크로드 트래픽에 대한 SLA 모니터링을 제공하기 원하는 프라이빗 클라우드
  • 중앙집중화된 모니터링 툴 인프라로 물리적 네트워크 트래픽과 함께 가상 워크로드 트래픽을 분석해야 하는 데이터 센터
  • 가상 인프라 내의 SSL 트래픽에 파고든 위협이나 악성 코드를 경계해야 하는 IT 조직
  • 중앙집중화된 툴 시스템으로 하이브리드 클라우드 인프라를 비롯한 다수의 데이터 센터의 가상 머신 트래픽에 대한 완벽한 가시성 확보
  • 새롭게 부상하는 네트워크 가상화 및 SDN 기술을 평가하는 소프트웨어 정의 데이터 센터(SDDC)
  • 다수의 고객이나 내부 그룹에 대한 호스팅 서비스를 제공하는 기업
  • SBC, EPC, IMS 등과 같은 물리적 네트워크 기능을 가상화하기 위해 NFV(Network Functions Virtualization) 아키텍처를 도입한 서비스 사업자

리소스

Product Brief

GigaVUE-VM

Data Sheet

GigaVUE-VM

Solution Brief

OpenStack/KVM 기반으로 구동되는 클라우드에 대한 테넌트 트래픽 가시성

Case Study

시애틀 암치료 연합(Seattle Cancer Care Alliance)