パブリッククラウドでアプリケーションのトラフィックを監視し、コンプライアンスとセキュリティを確保

現在、IT組織は自身のデータ センターを監視するのと同様に、パブリッククラウドのデータセンター内で実行中のワークロードを監視するニーズが必要であると考えています。ほとんどの組織にとって、これは、セキュリティ、トラブルシューティング、および会計のユースケースのフローレベルとディープパケットの監視を意味します。パブリッククラウドプロバイダーは、SPANポートを構成するスイッチにタップまたはアクセスするネットワークを提供しないため、組織は、監視のニーズを満たすことに悪戦苦闘しています。このようにIT部門が一般的にオンプレミスの監視を行っています

Big Mon Fabric – パブリッククラウドは、包括的でコスト効率の高い監視を提供します。

Big Mon Fabric – パブリッククラウド (BMF-PC) は、監視仮想パブリッククラウド (VPC) に存在するクラウドベースのネットワークパケットブローカー (クラウドNPB) を使って監視の課題に取り組みます。パケットは複製され、いずれかのワークロードおよび関連VPCからこのVPCに転送されます。同じユーザーアカウント内の専用監視VPCは、ネットワークパケットブローカーを、ローカルでセキュアな、アクセス可能な状態に維持します。さらにクラウドNPBは、危険を承知でWANに向かうことなく、トラフィックはVPC間でローカルにとどまるため、優れたコスト効率を発揮します。

Public Cloud

Big Mon Fabric – パブリッククラウドは、ユーザーのクラウドアカウント内に仮想のネットワーク パケットブローカーを挿入します。’オートディスカバリーおよびコンフィグレーションを利用し、仮想NPBは、いずれかのVPCまたはVNet関連のワークロードの完全パケット監視を可能にします。

ここでの強力な特徴は、ワークロードからVPC、およびVPC内から最適なツールへと、out-of-bandのローカルVPCおよびローカル仮想スイッチングを生み出すことができるというものです。専用のVPCがSPANポートとTAPポートを置き換える場合に、このアプローチは、Big Monitoring Fabric – エンタープライズクラウド バージョンと同じ機能を提供します。

Big Mon Fabric – パブリッククラウドは機能的なメリットを提供

    • ユーザーのパブリックラウドアカウント内のすべてのVPCの、一元化パケットベースの監視において、ローカルで専用のセキュアなVPCベースのネットワーク パケット ブローカーを使用します。’
    • VPC以外のパブリッククラウドプロバイダーからのハードウェアやソフトウェア機能を必要としません。
    • トラフィックをローカルに維持し、コスト削減とセキュリティの優位性を確保します。
    • NPB VPC内のすべての監視ツールを一元化し、容易なコンフィグレーションのために使いやすいタグを割り当てます。
    • アクセス権と監視ポリシーに基づき、複数のIT組織で利用可能なアクセスを構成します。これは、トラフィック監視と、個々のツールが急増するときに頻繁に生じるツールの肥大化を制限します。
    • Big Switch Networksマルチクラウド ディレクターと統合し、一元化ハイブリッドクラウド管理を行います。
    • 業界標準のOVA、AMI、およびISOベースのワークロードと監視ツールの互換性を組み込みます。
    • セキュリティ運用管理、ネットワーク運用管理、およびコンプライアンスチームの使用のために、NPB VPCの複数部門の共有を提供します。
    • コンフィグレーションの簡素化、およびワークロードの活動の可視性と監査を目的に、ユーザー アカウント内にVPCのオートディスカバリーを採用します。
    • 仮想マシンのフォームファクターを使用する限りにおいて、IT組織が、お気に入りのセキュリティおよびネットワーク運用ツールを活用できるようにします。これによって、このクラウドに移行する際のトレーニング時間が短縮され、チームの抵抗感が低減します。
    • Big Mon Fabric – パブリッククラウドにより、クラウドインフラストラクチャの可視性とディープパケット監視を採用する際の最も大きな障壁の一つがなくなります。

Public Cloud

検出されたワークロードの例には、BMF– パブリッククラウドのインベントリテーブルからの多くの属性が含まれます。ワークロードは、監視ポリシーを使って構成し、パケットのコピーを専用のVPCに導き、これらを特定の監視ツールに向けます。