Big Monitoring Fabricにより、オンプレミスとパブリッククラウドの両方の配備におけるネットワーキングの振る舞いに基づき、アプリケーションのエンドツーエンドの可視性とセキュリティ向上が可能になります。

ネットワークにおけるセキュリティの運用で、インフラストラクチャがどのアプリケーションをホストされているかに関わらず、アプリケーションを保護し、最適化するための視認性を高め、対応することを実現します。Big Mon Fabric—Public CloudとEnterprise Cloudの両バージョンは、同じテクノロジーを活用します。これらのテクノロジーは、今日の監視インフラストラクチャに最高クラスの経済性を提供します。

 

新しいBig Monビデオ

今すぐ見る

今日のデータ センターはビジネス イノベーションおよび競争力を向上させるため急速に進化を遂げています。

  • クラウド ネイティブのアプリケーション(仮想マシンとコンテナ)の成長にともない、データセンターのEast-Westトラフィックは増加しています。す。。
  • 企業はアプリケーションおよびサービスのより高いパーフォーマンスおよび可用性を必要としています。
  • サイバー攻撃の量、速度、そして巧妙性は飛躍的に増してきます。

一方で、予算の割当ては厳しく、ネットワーク 責任者はCAPEXおよび運用資源を最適化するよう求められています。

データ センターは、新たな事業上の要求およびサイバー攻撃に迅速に対応するために、完璧な可視性を提供し、より柔軟で、より高速かつより効率的に稼働させることができる監視およびセキュリティ アーキテクチャを求めています。

従来のハコごとに動作するネットワーク パケット ブローカー(NPB)では、現代のデータセンターのモニタリングおよびセキュリティのニーズに対応できません。従来のNPBは可視性のサイロ化をもたらしています。それぞれのNPBは狭い範囲のネットワーク リンクにアクセスできるだけです。こうした可視性のサイロ化は、ネットワーク オーナーが、どのようのツールもデータセンターのどこからでもあらゆるフローを受信できるネットワークの広範なビューを得る妨げになっています。また、従来型のハコ毎のNPBの管理は複雑であり、スケールするには時間がかかります。

Big Monは、現代のデータセンター用に構築された次世代NPBです。Big Monはリアルタイムに作動し、各セキュリティおよび監視ツールのためにネットワーク トラフィックを最適化して配信し、ツールがより効率的にスケール設定しおよび稼働するのを可能にします。

Big Monは、仮想ワークロードをはじめとする、データセンター全体のネットワーク トラフィックのプロビジョニングを一元化します。しかも、インテリジェントで、アジリティと柔軟性の高いモニタリングおよびセキュリティ アーキテクチャを提供します。Big Monのレジリエンス、スケールアウト設計、そして管理の容易さは、従来のNPBに比べて群を抜いて優れていながら、最大50%のコスト削減を達成します。

The Next-Generation Network Packet Broker
次世代ネットワーク パケット ブローカー

次世代ネットワーク パケット ブローカーBig Monには、従来のNPBの機能に真のSDNファブリックのインテリジェンス、アジリティ、そして柔軟性が融合されています。Big Monはネットワーク パケットを、パッシブおよびアクティブなパーフォーマンスおよびセキュリティ ツールの両方に提供し、ネットワークおよびセキュリティチームが各ツールのデリバリポリシーを定義できるようにします。

ハコごとに機能する従来型のNPBと異なり、Big Monは単一の論理NPBとしての役割を果たします。オープン アーキテクチャのネットワーキング スイッチと、x86ベースのDPDK Service Nodeで構築され、高可用性のコントローラで管理されます。さらにBig Monは、Analytics Nodee ばかりでなく Recorder Nodeとも統合することで、一元管理された画面から広範なセキュリティおよび高度な可視性のために高度なネットワーク テレメトリを提供することができます。

Big Monの論理NPBファブリックは、物理的な可視性ノードから切り離されているため、ネットワーク事業者は配備、運用、スケール、そしてイノベーションを加速できます。

高速に展開する

The Next-Generation Network Packet Broker
  • Big Mon ノードをオートディスカバリーし、設定
  • 物理的位置にかかわらずツールはネットワーク上のどこからでもトラフィックを受信可能
  • 1 つのインターフェースからデリバリーポリシーをプログラム

高速に運用する

  • マルチテラビットの Big Mon Analytics ノードを活用した、パーフォーマンスおよびセキュリティ上の問題の迅速な検知とトラブルシューティング、Big Mon Recorder ノードによるペタバイト規模の記録
  • ツールおよびワークフロー統合およびオートメーション(イベント トリガー型監視、アラート、およびツール インタラクション)のためのREST API
  • テラビットクラスまでスケールできる攻撃緩和—自動化やユーザ定義の構築

より迅速にスケールおよびイノベーションを行う

  • ゼロタッチ スケール アウト
  • トラフィック分配のポリシーの変更は、可視性アーキテクチャに物理的な設定変更を行わず可能
  • ネットワークに影響をおよぼすことなくインライン ツールを追加
  • 新たに発見された脅威にもとづくリアル タイムのリプログラム ポリシー

Big Monitoring Fabricの構成要素には次のものが含まれます

  • 業界標準のx86サーバー上で動く高可用性コントローラ ペア
  • Switch Light™ SDNオペレーティング システム
  • 高度なパケット処理およびNetflow生成のためのハイパーフォーマンスService Nodes(業界標準のx86 DPDKサーバー)
  • 構成変更可能なパケットベースおよびフロー ベースの履歴分析のためのマルチテラビットAnalytics Nodes(業界標準のx86 DPDKサーバー)
  • コンプライアンス、セキュリティおよびトラブルシューティング上のニーズのためのRecorder Nodesを利用するペタバイト パケット キャプチャ トラブルシューティング(業界標準のx86 DPDKサーバー)
  • オープンハードウェア ネットワーキング スイッチ(Out-Of-BandまたはInlineとして構築)

Big Mon Controller

これらを組み合わせ、広範なネットワーク 可視性およびスケールアウトDMZセキュリティのための次世代ソリューションを創出します。

  • Big Mon Out-of-Bandによる広範な可視性およびセキュリティ
  • Big Mon InlineによるスケールアウトDMZセキュリティ

Out-of-BandとInline展開の両方のオプションをそなえたBig Monitoring Fabricは、今日のデータ センターために包括的な監視機能とセキュリティを実現するソリューションを提供しながら、最大50%のコスト最適化を実現します。


Big Monの利用事例

あらゆるラックを監視する

Big Switch Networksは、ネットワークおよびセキュリティ チームが作業効率を大幅に高めることができるようにスケーラブルなネットワーク パケット ブローカー アーキテクチャを用いてデータ センターの広範な可視性を実現しています。

  • 装置費用の膨大な費用増を避けデータ センターに装備
  • 費用対効果が高いオープンハードウェア ネットワーキング スイッチを活用し可視化を実現
  • 自動化およびプログラム連携をして、単純な操作でデータ センター監視インフラストラクチャを構築運用

あらゆるロケーションを監視する

複数のデータ センターにわたって監視およびセキュリティ アーキテクチャを容易に拡張する Big Monのコントローラ ベースのSDNアーキテクチャは、シンプルな一元管理のGUIで行う管理により、ツール ポリシーおよびコンフィギュレーションの集中制御を可能にします。

Mobile 4G/LTE Networksを監視する

ツールでトンネル トラフィックを監視できるようにする高度なパケット処理機能によりモバイルLTEネットワーク トラフィックの可視性を高め、加入者またはアプリケーションにもとづきトラフィックを分配できます。

クラウドネイティブ アプリケーションを監視する

ネットワーク事業者は、統合監視およびセキュリティ ポリシーを策定する Big Monにより物理および仮想環境によらず、VM、コンテナ、パブリック クラウドからのトラフィックにアクセスし、任意の監視ツールまたはセキュリティ ツールに分配できます。

DMZをBigSecure™ Architectureで防御する

DMZにマルチレイヤー セキュリティを配置して、サイバー アタックに対する迅速かつ自動化された対応を可能にする インラインツールチェイニング、SDNコントローラとのプログラミングによるインタラクション、テラビットクラスの攻撃緩和により、BigSecure Architectureでは、セキュリティ責任者は最終的に大規模なDDoS攻撃からデータセンターのアプリケーションおよびサービスを防御することができます。

806
Adnan Bhutta Director, Global Strategy, Open Networking
Dell

お問い合わせ