Big Mon™レコーダー ノードは、コンプライアンス、セキュリティ、およびトラブルシューティング チームのニーズを満たす次世代パケット レコーディング ソリューションを提供します。

Big Monitoring Fabric (Big Mon)レコーダー ノードは、ケールアウト式X86アプライアンス アプローチを利用しつつ、高速データ センター ネットワーク内のスケーラビリティとワイヤー レートでのパケット レコーディングおよび読み出し上の課題の多くにに取り組みます。

パケット キャプチャ/再生の簡素化

The

従来型のクローズド ソリューションは、パケットを特定し、レコーダーに送信するために、さまざまなデバイス上のタッチ ポイントを必要とします。次に、パケット レコーダーがライン速度でパケットをキャプチャするのと同時に効率的にパケットを読み出せるようにすることは、従来型レコーダーが得意とすることではありません。最後に、パケット キャプチャあるいはパケット再生機能でレコーダーからパケットを取り出すことの容易さに疑問があります。Big Monレコーダー ノードは業界標準のx86サーバー アプライアンス上に構築されて、Big Mon (コントローラーと分析機能) と統合しており、大規模であっても限りない簡素化と高速キャプチャ/クエリ パフォーマンスを達成できます。この統合型アプローチは、ユーザーのワークフローを大幅に簡素化します。

  • ファブリックに接続されたレコーダーを自動検出。
  • 複数のレコーダーを自動クラスタ化することで大容量の論理レコーダー ノード化。
  • 必要に応じてBig Mon経由でトラフィックをフィルター処理してからレコーダーに送信。
  • 分析におけるユーザー選択“イベント”に基づくレコーダーからのパケットの構築と読み出し/再生(ユーザー構成経由)。
  • REST APIベースのアーキテクチャにより、ユーザー固有のイベント トリガーに基づきパケット キャプチャをプログラムでかつ自動的に開始/終了可能。次世代アーキテクチャにより迅速な異常の検出とセキュリティ上の問題発見が可能になり解決までの時間が短縮されます。

スケール アウト式アーキテクチャ

Big Monレコーダー ノードには、Big Monと同じハードウェアおよびソフトウェア設計原則が採用されています。コモディティ ベースの10/25/40/100G Gbpsスイッチを利用して、データ パケットはレコーダー ノード方向にファンインされます。このファンイン モデルは、任意のデータ センター ネットワークと隣り合うモニタリング ネットワークとして機能します。このモニタリング ネットワークにはオプティカルTAPか/SPANポート、あるいはその両方が接続されています。データ パケットは、必須のスイッチ/サービス ノード ファブリックからワイヤー レートで処理され、ここでファブリックはイベント トリガー式のポリシー/か明示的フィルター、またはその両方に基づいてフィルター処理されます。必須のパケットはこうしてレコーダー ノードに送信されます。

レコーダー ノードの基礎はX86アプライアンスであり、それらノードはBig Monのスイッチに直接接続しているために、水平にスケール アウトできます。トラフィックはリンク集約でアプライアンス ノードに負荷を分散できるため、過剰サブスクリプション リスク、およびデータの記録を大幅に損なう可能性があるパケット損失は低減されます。

一般的なユースケース

Big Monレコーダー ノードは、インシデント管理や不正検知、トラブルシューティング、キュリティ分析などに役立ちます。ユースケースの範囲は、ネットワーク上の悪意のある動作のキャプチャと再生から、VoIP通話の記録、ホストを起点として行き来する疑わしいトランザクションの記録、ホワイト リストにないターゲットへのデータ送信、疑わしいファイルの転送、以前は見られなかったトラフィック フローにまで至ります。これらはすべて、好ましくない動作が発生し、確認する必要があることを示す兆候です。

Big Monレコーダー ノードのメリット:

  • 機能の豊富なパケット キャプチャとクエリ、再生機能
  • REST API を利用したプログラミングおよよびスクリプト作成が可能
  • 記録されたパケットに対するPTP/NTPベースのタイムスタンプをサポート
  • 160TBストレージと10G NICを搭載した業界基準のx86サーバーで稼働
  • スケールアウト式で使いやすく高性能
  • Big Monコントローラとの統合により集中型構成と、Big Monコントローラ経由での運用ワークフローの実現が可能
  • Big Mon分析ノード駆動のイベント トリガー式自動パケット キャプチャ ワークフローをサポート
  • Big Monサービス ノードとの統合による、高度なパケット機能を利用したレコーダー送信前のトラフィックのフィルター処理またはメッセージング(重複排除、パケット スライス、パケット マスキング、ヘッダーのフレーム除去、正規表現のマッチング (DPI)、およびNetFlowの生成)

Big Switch Networksは、次世代ネットワーキング テクノロジーの最前線に位置しています。コモディティ スイッチ ハードウェア (“ホワイト ボックス/ブライト ボックス”) と高機能のSDN制御ソフトウェアを組み合わせることで、クラウド競争力のある価格帯で、高度なネットワーク自動化の成功を目指す、世界有数の最先端のデータセンターに向けた最新型ネットワーキング ファブリックを提供しています。’

2471
Aaron Baillio Managing Director, Security Operations and Architecture
University of Oklahoma

お問い合わせ