Big Monitoring Fabricエンタープライズ クラウド (Out-of-Band) は、今日のデータセンターに広範な可視性とDMZセキュリティを提供する、次世代ネットワーク パケットブローカーです。
Big Mon Fabric
今すぐ見る
Big Monitoring Fabric (Big Mon) Out-of-Bandは、今日のデータセンターで利用可能な、最もインテリジェントで使いやすい、かつ柔軟なセキュリティおよびモニタリング ファブリックです。’ネットワーク事業者は、LTE、仮想、クラウド ネイティブをはじめとするあらゆるサーバー、あらゆるラック、あらゆる場所、そしてあらゆるタイプのトラフィックに対する包括的な可視性を得ることによってあらゆるフローを監視することができます。場所に関係なく、各ツールは関連性のあるネットワーク フローのコピーをリアルタイムで受信できます。このすべてを一元管理された画面プログラミングできます。
Big Mon Out-of-Bandは従来のNPB機能– (トラフィックをTAPやSPANポートから受信してツールに配信) ¬–を提供するばかりでなく、真のソフトウェア定義ネットワーキング (SDN) アーキテクチャの機能と利点を提供します。パケット アグリゲーションやフィルタリング、高度なパケット処理、フロー生成をはじめとするあらゆるトラフィック配信ルールは、コントローラを使ってプログラミングされます。ツールの一元配備、同じポリシーのロールアウト、トラブルシューティングを数クリックで行うことができます。各ツールにトラフィックを手動でマッピングする必要はありません。コントローラに設定された ポリシーは、適時に適切なトラフィックを適切なツールに自動的にマッピングします。
Big Mon Out-of-Bandは、今日のデータセンターが要求する次世代の機能を提供します。これにより、ネットワーク事業者は、すべての監視およびパッシブなセキュリティツールの広範なネットワークの可視性のメリットの実現が可能になります。’
コントローラベースの設計
Big Mon Out-of-Bandの真のSDNアーキテクチャは、従来のNPBのボックスごとの管理を排除し、ゼロタッチ運用に加え、素早い構築、コンフィグレーション、およびモニタリングおよびセキュリティファブリック全体の変更管理を可能にします。’
フローの選択
Big Monは、各ツールへのトラフィック配信のきめの細かい制御を可能にします。アグリゲーション、L2-L4フィルタリング、Deeper Packet Matching (DPM)、およびsFlow生成により、各ツールに対象トラフィックのみが確実に配信されるため、ツール効率が飛躍的に向上します。
高度なフローとパケット処理
Big Monサービスノードをファブリックに導入することにより、重複排除やパケットスライス、パケットマスキング、ヘッダー除去、正規表現マッチング、そしてNetflow生成といった高度なパケット処理を行うことができます。
管理インターフェース
コントローラの多機能なドラッグアンドドロップ式GUIには、分析およびアラート機能があり、リアルタイムでトラフィックのインサイトを得ることができます。’REST APIはパフォーマンスツールやセキュリティツールとの連携および簡素化/合理化されたNetOps/SecOpsの業務フローを可能にします。
マルチテナント
Big Monは、マルチテナントをサポートしていますので、Monitoring as a Seriviceが可能です。分離や他のポリシー ベースのアクセス要件を維持しながら、複数のグループとファンクションの間でファブリックを共有できます。
ファブリックのレジリエンシ
Big Monのレジリエントなメッシュ設計により、継続的な可視性とトラフィック配信がすべてのツールについて実現されます。’
Big Monの論理NPBファブリックは、物理的な可視化ノードから切り離されているため、ネットワーク事業者は配備、運用、スケーリング、そしてイノベーションを加速できます。
高速に展開する
- Big Mon ノードをオートディスカバリーし、設定
- 物理的位置にかかわらずツールはネットワーク上のどこからでもトラフィックを受信可能
- 1 つのインターフェースからデリバリーポリシーをプログラム
高速に動作する
- クイック トラブルシューティングに有効なリアル タイムの可視性と分析
- トラフィック送信ポリシーの変更は、可視性アーキテクチャのいかなる物理的変更も行わず可能です
- REST APIを利用してツールおよび業務フローと連携した自動化(イベント トリガー型監視、アラート、およびツール インタラクション)のための
より迅速にスケール設定およびイノベーションを行う
- ゼロタッチ スケール アウト ファブリックク
- ネットワークに影響することなく、また既存のツールを止めることなくツールを追加
- ファブリックベースでツールにロード バランシングをしながらツールの帯域幅をスケール
- データセンターの変更または新たに発見された脅威に基づくリアル タイムのリプログラムポリシー
Big Mon Out-of-Bandは、Big Mon Inlineと同じコントローラを共有しているために、すべてのツール (パッシブおよびアクティブ) を一元管理された画面から管理することが可能です。最終的にネットワーク事業者は、運用効率の向上とOPEXの最大50%の削減を実現しながら、データセンターの防御と監視に必要な可視性を手にすることができます。
Big Mon Out-of-BandとBigSecure™ Architectureとの組み合わせにより、組織は、ネットワーク可視性とセキュリティ監視を動的なテラビット規模のDMZ保護に拡張できるため、ネットワークを積極的に保護し、高レベルのパフォーマンスを確保できます。
活用事例
あらゆるラックを監視する
Big Switch Networksは、ネットワークおよびセキュリティ チームのために作業効率を大幅に高めるスケーラブルなネットワーク パケット ブローカー アーキテクチャを用いてデータ センターの広範な可視性を開拓してきました。
- 装置費用の膨大な増加をもたらさずデータ センターの機器を完備させる
- 費用効率的な可視性のためにオープンハードウェア ネットワーキング スイッチを活用する
- オートメーションおよびプログラマブル ワークフローを使ってロータッチなデータ センター監視インフラストラクチャを創出する
あらゆるロケーションを監視する
複数のデータ センターにわたって監視およびセキュリティ アーキテクチャを容易に拡張する Big MonのSDNコントローラ ベースのアーキテクチャは、シンプルな一元管理された画面で行う管理により、ツール運用およびコンフィギュレーションの集中制御を可能にします。
Mobile 4G/LTE Networksを監視する
ツールでトンネル トラフィックを監視できるようにする高度なパケット処理機能によりモバイルLTEネットワーク トラフィックに可視性を実現します。加入者またはアプリケーションにもとづきトラフィックを配信できます。
クラウドネイティブ アプリケーションを監視する
物理および仮想トラフィックの両者にわたる統合監視およびセキュリティ ポリシーを策定する Big Monにより、ネットワーク事業者は、VM、コンテナ、パブリック クラウドからのトラフィックにアクセスし、任意の監視ツールまたはセキュリティ ツールに配信できます。