Big Monitoring Fabricにより、オンプレミスとパブリッククラウドの両方の配備におけるネットワーキングの動作に基づき、アプリケーションのエンドツーエンドの可視性とセキュリティが可能になります。

ネットワークとセキュリティ操作は、誰のインフラストラクチャがアプリケーションをホストするのであろうと、アプリケーションを保護し、最適化するための確認と—応答—することができます。Big Mon Fabricの—パブリック クラウドエンタープライズクラウド—の両バージョンは、同じテクノロジーを活用します。これらのテクノロジーは、今日の監視インフラストラクチャに最高クラスの経済性を提供します。

 

新しいBig Monビデオ

今すぐ見る

今日のデータ センターはビジネス イノベーションおよび競争力を向上させるため急速に進化を遂げています。

  • クラウド ネイティブのアプリケーション(仮想マシンとコンテナ)は、データセンター上のEast-Westトラフィックを増加させています。
  • 企業はアプリケーションおよびサービスのより高いパーフォーマンスおよび可用性を要求しています。
  • サーバー攻撃の量、速度、そして洗練性は劇的に増えています。

一方で、予算の割当ては低調で、ネットワーク オーナーは資本支出および利用資源を最適化するよう求められています。

データ センターは、新たな事業上の要求およびサイバー攻撃に迅速に対応するために、完璧な可視性を提供し、より柔軟で、より高速におよびより効率的に稼働させることができる監視およびセキュリティ アーキテクチャを求めています。 

従来のボックスごとに動作するネットワーク パケット ブローカー(NPB)では、現代のデータセンターのモニタリングおよびセキュリティのニーズに対応できません。従来のNPBは可視性のサイロ化をもたらしています。それぞれのNPBは狭い範囲のネットワーク リンクにアクセスできるだけです。こうした可視性のサイロ化は、ネットワーク オーナーが、どのようのツールもデータセンターのどこからでもあらゆるフローを受信できるネットワークの広範なビューを得る妨げになっています。また、従来(ボックスごと)のNPBの管理とスケーリングは複雑であり、時間がかかります。

Big Monは、現代のデータセンター用に構築された次世代NPBです。Big Monはリアルタイムに作動し、各セキュリティおよび監視ツールのためにネットワーク トラフィックを最適化して送信し、ツールがより効率的にスケール設定しおよび作動するのを可能にします。 

Big Monは、仮想ワークロードをはじめとする、データセンター全体のネットワーク トラフィックのプロビジョニングを一元化する、インテリジェントで、アジリティと柔軟性の高いモニタリングおよびセキュリティ アーキテクチャを提供します。Big Monのレジリエンス、スケールアウト設計、そして管理の容易さは、従来のNPBに比べて群を抜いて優れていながら、最大50%のコスト削減を達成します。

The Next-Generation Network Packet Broker
次世代ネットワーク パケット ブローカー

次世代ネットワーク パケット ブローカーBig Monには、従来のNPBの機能に真のSDNファブリックのインテリジェンス、アジリティ、そして柔軟性が融合されています。Big Monはネットワーク パケットを、パッシブおよびアクティブなパーフォーマンスおよびセキュリティ ツールの両方に提供し、ネットワークおよびセキュリティチームが各ツールのデリバリポリシーを定義できるようにします。

ボックスごとに機能する従来型のNPBと異なり、Big Monは単一の論理NPBとしての役割を果たします。—オープン ハードウェア ネットワーキング スイッチと、x86ベースのDPDKサービス ノードで構築され、高可用性のコントローラから管理されます。さらにBig Monは、Analyticsノード ばかりでなく Recorder ノードとも統合することで、1 つの画面から広範なセキュリティおよび高度な可視性のために高度なネットワーク テレメトリを提供することができます。

Big Monの論理NPBファブリックは、物理的な可視性ノードから切り離されているため、ネットワーク事業者は配備、運用、スケーリング、そしてイノベーションを加速できます。

高速に展開する

The Next-Generation Network Packet Broker
  • Big Mon ノードのオートディスカバリーとコンフィギュレーション
  • 物理的位置にかかわらずツールはネットワーク上のどこからでもトラフィックを受信可能
  • 1 つのインターフェースからデリバリーポリシーをプログラム

高速に動作する

  • マルチテラビットの Big Mon Analytics ノードを活用した、パーフォーマンスおよびセキュリティ上の問題の迅速な検知とトラブルシューティング、Big Mon Recorder ノードによるペタバイト規模の記録
  • ツールおよびワークフロー統合およびオートメーション(イベント トリガー型監視、アラート、およびツール インタラクション)のためのREST API
  • テラビット規模での攻撃緩和—をオートメーションまたはユーザードリブンで

より迅速にスケール設定およびイノベーションを行う

  • ゼロタッチ スケール アウト
  • トラフィック送信ポリシーの変更は、可視性アーキテクチャのいかなる物理的リコンフィギュレーションも行わず可能です
  • ネットワークの運用に影響をおよぼすことなくインライン ツールを追加する
  • 新たに発見された脅威にもとづくリアル タイムのリプログラム ポリシー

Big Monitoring Fabricの構成要素には次のものが含まれます

  • 業界標準のx86サーバーにもとづく高可用性コントローラ ペア
  • Switch Light™ SDNオペレーティング システム
  • 高度なパケット ハンドリングおよびNetflow生成のためのハイパーフォーマンスService Nodes(業界標準のx86 DPDKサーバーにもとづきます)
  • 構成変更可能なパケットベースおよびフロー ベースの履歴分析のためのマルチテラビットAnalytics Nodes(業界標準のx86 DPDKサーバーにもとづきます)
  • コンプライアンス、セキュリティおよびトラブルシューティング上のニーズのためのRecorder Nodesを利用するペタバイト パケット キャプチャ トラブルシューティング(業界標準のx86 DPDKサーバーにもとづきます)
  • オープンハードウェア ネットワーキング スイッチ(アウトオブバンドまたはインラインで配置)

Big Mon Controller

一体となって、これらの構成要素は広範なネットワーク 可視性およびスケールアウトDMZセキュリティのための次世代ソリューションを創出します。

  • Big Mon Out-of-Bandによる広範な可視性およびセキュリティ
  • Big Mon InlineによるスケールアウトDMZセキュリティ

アウトオブバンドとインライン展開の両方のオプションをそなえたBig Monitoring Fabricは、今日のデータ センターために完璧な監視およびセキュリティ デリバリ= ソリューションを提供する一方で—最大50%のコスト最適化を実現します。


Big Monの利用事例

あらゆるラックを監視する

Big Switch Networksは、ネットワークおよびセキュリティ チームのために作業効率を大幅に高めるスケーラブルなネットワーク パケット ブローカー アーキテクチャを用いてデータ センターの広範な可視性を開拓してきました。

  • 装置費用の爆発的な増加をもたらさずデータ センターの機器を完備させる
  • 費用効率的な可視性のためにオープンハードウェア ネットワーキング スイッチを活用する
  • オートメーションおよびプログラマブル ワークフローを使ってロータッチなデータ センター監視インフラストラクチャを創出する

あらゆるロケーションを監視する

複数のデータ センターにわたって監視およびセキュリティ アーキテクチャを容易に拡張する Big Monのコントローラ ベースのSDNアーキテクチャは、シンプルな単一画面インターフェースで行う管理により、ツール ポリシーおよびコンフィギュレーションのリモートな、集中制御を可能にします。

Mobile 4G/LTE Networksを監視する

ツールでトンネル トラフィックを監視できるようにするアドバンスト パケット ハンドリングによりモバイルLTEネットワーク トラフィックに可視性を実現する カスタマまたはアプリケーションにもとづきトラフィックを配信できます。

クラウドネイティブ アプリケーションを監視する

物理および仮想トラフィックの両者にわたる統合監視およびセキュリティ ポリシーを策定する Big Monにより、ネットワーク事業者は、VM、コンテナ、パブリック クラウドからのトラフィックにアクセスし、任意の監視ツールまたはセキュリティ ツールに転送できます。

DMZをBigSecure™ Architectureで防御する

DMZにマルチレイヤー セキュリティを配置して、サイバー アタックに対する迅速かつ自動化された対応を可能にする インラインツールチェイニング、SDNコントローラとのプログラミングによるインタラクション、テラビット規模の攻撃緩和により、BigSecure Architectureでは、セキュリティオーナーは最終的に大規模なDDoS攻撃からデータセンターのアプリケーションおよびサービスを防御することができます。

806
Adnan Bhutta Director, Global Strategy, Open Networking
Dell

お問い合わせ