Big Monitoring Fabric™エンタープライズ クラウド (Out-Of-Band)

’Big Monitoring Fabricエンタープライズ クラウド (Out-of-Band) は、今日のデータセンターに広範な可視性とDMZセキュリティを提供する、次世代ネットワーク パケットブローカーです。

Big Monitoring Fabric (Big Mon) Out-of-Bandは、今日のデータセンターで利用可能な、最もインテリジェントでアジル、かつ柔軟なセキュリティおよびモニタリング ファブリックです。’ネットワーク事業者は、モバイル/LTE、仮想、クラウド ネイティブをはじめとするあらゆるサーバー、あらゆるラック、あらゆる場所、そしてあらゆるタイプのトラフィックに対する包括的な可視性を得ることによってあらゆるフローを監視することができます。場所に関係なく、各ツールは関連性のあるネットワーク フローのコピーをリアルタイムで受信できます。このすべてを単一のペインインターフェイスからプログラミングできます。–

Big Mon Out-of-Bandは従来のNPB機能– (トラフィックをTAPとSPANポートから受信してツールに配信) ­–を提供するばかりでなく、真のソフトウェア定義ネットワーキング (SDN) アーキテクチャの機能と利点を提供します。パケット アグリゲーションやフィルタリング、高度なパケット処理、フロー生成をはじめとするあらゆるトラフィック配信ルールは、コントローラを使ってプログラミングされます。ツールの一元配備、ポリシーの一様なロールアウト、トラブルシューティングを数クリックで行うことができます。各ツールにトラフィックを手動でマッピングする必要はありません。コントローラに設定されたツー ポリシーは、適時に適切なトラフィックを適切なツールに自動的にマッピングします。

Big Mon Out-of-Bandは、今日のデータセンターが要求する次世代の機能を配信します。これにより、ネットワーク事業者は、すべての監視およびパッシブなセキュリティツールの広範なネットワークの可視性のメリットの実現が可能になります。’

コントローラベースの設計

Big Mon Out-of-Bandの真のSDNアーキテクチャは、従来のNPBのボックスごとの管理を排除し、ゼロタッチ操作に加え、即時の展開、コンフィグレーション、およびモニタリングおよびセキュリティファブリック全体の変更管理を可能にします。’

フローの選択

Big Monは、各ツールへのトラフィック配信のきめの細かい制御を可能にします。アグリゲーション、L2-L4フィルタリング、ディーパー パケット マッチング (DPM)、およびsFlow生成により、各ツールに対象トラフィックのみが確実に配信されるため、ツール効率が飛躍的に向上します。

高度なフローとパケット処理

Big Monサービスノードをファブリックに導入することにより、重複排除やパケットスライス、パケット隠蔽、ヘッダー除去、正規表現マッチング、そしてNetflow生成といった高度なパケット処理を行うことができます。

管理インターフェース

コントローラの多機能なドラッグアンドドロップ式グラフィカルユーザーインターフェースには、分析およびアラート機能があり、リアルタイムでトラフィックのインサイトを得ることができます。’REST APIはパフォーマンスツールやセキュリティツールとの統合および簡素化/合理化されたNetOps/SecOpsのワークフローを可能にします。

マルチテナント

Big Monは、サービスとしてマルチテナントと監視をサポートしています。分離や他のポリシー ベースのアクセス要件を維持しながら、複数のグループとファンクションの間でファブリックを共有できます。

ファブリックのレジリエンシ

Big Monのレジリエントなメッシュ設計により、すべてのツールについて継続的な可視性とトラフィック配信が実現されます。’

Big Monの論理NPBファブリックは、物理的な可視性ノードから切り離されているため、ネットワーク事業者は配備、運用、スケーリング、そしてイノベーションを加速できます。

高速に展開する

• Big Mon ノードのオートディスカバリーとコンフィギュレーション
• 物理的位置にかかわらずツールはネットワーク上のどこからでもトラフィックを受信可能
• 1 つのインターフェースからデリバリーポリシーをプログラム

高速に動作する

• クイック トラブルシューティングに有効なリアル タイムの可視性と分析
• トラフィック送信ポリシーの変更は、可視性アーキテクチャのいかなる物理的リコンフィギュレーションも行わず可能です
• ツールおよびワークフロー統合およびオートメーション（イベント トリガー型監視、アラート、およびツール インタラクション）のためのREST API

より迅速にスケール設定およびイノベーションを行う

• ゼロタッチ スケール アウト ファブリック
• ネットワークに影響することなく、また既存のツールを妨げたりすることなくツールを追加
• ファブリックベースのツール ロード バランシングによるスケール ツールの帯域幅
• データセンターの変更または新たに発見された脅威に基づくリアル タイムのリプログラムポリシー

Big Mon Out-of-Bandは、Big Mon Inlineとして同じコントローラを共有しているために、すべてのツール (パッシブおよびアクティブ) を第一画面から管理することが可能です。最終的にネットワーク事業者は、運用効率の向上とOPEXの最大50%の削減を実現しながら、データセンターの防御と監視に必要な可視性を手にすることができます。

Big Mon Out-of-BandとBigSecure™ Architectureとの組み合わせにより、組織は、ネットワーク可視性とセキュリティ監視を動的なテラビット規模のDMZ保護に拡張できるため、—ネットワークを積極的に保護し、高レベルのパフォーマンスを確保できます。

活用事例

あらゆるラックを監視する

Big Switch Networksは、ネットワークおよびセキュリティ チームのために作業効率を大幅に高めるスケーラブルなネットワーク パケット ブローカー アーキテクチャを用いてデータ センターの広範な可視性を開拓してきました。

• 装置費用の爆発的な増加をもたらさずデータ センターの機器を完備させる
• 費用効率的な可視性のためにオープンハードウェア ネットワーキング スイッチを活用する
• オートメーションおよびプログラマブル ワークフローを使ってロータッチなデータ センター監視インフラストラクチャを創出する

あらゆるロケーションを監視する

複数のデータ センターにわたって監視およびセキュリティ アーキテクチャを容易に拡張する Big Monのコントローラ ベースのSDNアーキテクチャは、シンプルな単一画面インターフェースで行う管理により、ツール ポリシーおよびコンフィギュレーションのリモートな、集中制御を可能にします。

Mobile 4G/LTE Networksを監視する

ツールでトンネル トラフィックを監視できるようにするアドバンスト パケット ハンドリングによりモバイルLTEネットワーク トラフィックに可視性を実現する カスタマまたはアプリケーションにもとづきトラフィックを配信できます。

クラウドネイティブ アプリケーションを監視する

物理および仮想トラフィックの両者にわたる統合監視およびセキュリティ ポリシーを策定する Big Monにより、ネットワーク事業者は、VM、コンテナ、パブリック クラウドからのトラフィックにアクセスし、任意の監視ツールまたはセキュリティ ツールに転送できます。