Chengdu Shuwei Communication Technology Co., Ltd.

企業ネットワークやデータセンター環境では,ポートミラーリング (SPAN) はネットワークデータを取得するための重要な方法である.スイッチポートをミラーリングすることによって,監視システムはネットワークパケットをキャプチャして分析することができます. しかし,実際の展開では,ミラーされたトラフィックにはしばしば重複または無関係なデータの大量が含まれます.例えば,異なるスイッチミラーリングポートが同じ通信トラフィックをキャプチャすることができる.特定のプロトコルやネットワークセグメントからのデータのみを必要とします. この冗長なデータが監視ツールに直接送信されれば,システム処理負荷を増やすだけでなく,分析効率にも影響する可能性があります. 監視アーキテクチャにおけるパケットブローカーの役割 Network Packet Broker は,トラフィック取得層とモニタリングツールの間に,ネットワークデータを集中的に処理する統一トラフィック管理プラットフォームを確立します. デバイスは複数のネットワーク TAP からトラフィックを受信したり,スイッチミラーリングポートを切り替えて,内部処理モジュールを介してポリシーに従ってパケットを分類しマッチすることができます.システムでは,どのデータを送信する必要があるかを決定します.設定規則に基づいてコピーまたはフィルタリングされます. この方法で,パケットブローカーは,監視システムに入ってくる冗長なトラフィックを削減し,監視ツールは,その機能に関連するデータ処理に集中するのを助けます. ネットワークモニタリングアーキテクチャでは,パケットブローカーは通常,以下の技術的機能を有します. **トラフィックデデュプリケーション:**重複したデータパケットを識別し削除し,冗長なトラフィックを削減します. **パケットフィルタリング:** プロトコル,IPアドレス,またはポート番号に基づいてトラフィックをフィルタリングします. **トラフィック複製:** 複数のセキュリティまたはモニタリングデバイスにデータストリームを複製し配布します. **ロードバランス:** 複数の分析プラットフォームに大量のトラフィックデータを配布します. これらのメカニズムは,監視システムがネットワークデータをより効果的に処理するのを助けます. ネットワークモニタリングアーキテクチャ最適化アイデア ネットワークビジュアライゼーションアーキテクチャを設計する際に,パケットブローカーはしばしばトラフィック管理層の重要な構成要素である.トラフィックソースと配送経路を中央管理することによって,パケットブローカーは,トラフィック管理層の重要な構成要素である.監視システムの導入構造が簡素化できる. さらに,集中トラフィック処理により,監視装置に直接接続されたネットワークノードの数は減少し,ネットワーク監視アーキテクチャがより明確になります. 配備に関する勧告 パケットブローカーシステムを計画する際には,以下の技術パラメータに焦点を当てます. ネットワークインターフェイス数と帯域幅容量 サポートされているパケットフィルタリングポリシー トラフィック複製と負荷バランス機能 既存のセキュリティや監視ツールとの互換性 パケットブローカープラットフォームを正しく設定することで,企業は複雑なネットワーク環境でより効率的な監視システムを構築することができます.

ハイブリッドクラウド環境におけるネットワーク可視性の課題 組織がハイブリッドおよびマルチクラウドアーキテクチャを採用するにつれて、ネットワーク環境はますます複雑になります。アプリケーションは、オンプレミスのデータセンター、プライベートクラウドプラットフォーム、パブリッククラウドサービス全体で実行される可能性があり、複数のネットワークレイヤーにわたるトラフィックを生成します。 このような分散環境では、従来の監視方法は完全な可視性を提供するために苦労することがよくあります。一部のトラフィックは物理ネットワークスイッチを通過しますが、他のデータは仮想スイッチまたはコンテナネットワーキングレイヤーを通過します。 各トラフィックソースに監視ツールを直接接続すると、展開の複雑さが増し、冗長または不完全な監視データにつながる可能性があります。 このため、多くの組織は、ハイブリッド環境全体でネットワーク可視性を向上させるために、集中型トラフィック管理アーキテクチャを検討しています。 可視性アーキテクチャにおけるネットワークパケットブローカーの役割 ネットワークパケットブローカーは、通常、トラフィック収集ポイントと監視ツールの間に配置されます。ハイブリッドクラウドインフラストラクチャでは、トラフィックソースには、物理ネットワークTAP、スイッチミラーポート、および仮想トラフィックキャプチャインターフェイスが含まれる場合があります。 複数のソースからのトラフィックを集中型プラットフォームに集約することにより、NPBは監視ツールに転送する前にネットワークパケットを処理および管理できます。 システムはパケットヘッダーを分析し、トラフィックをどのようにフィルタリング、複製、または異なる監視プラットフォームに配信するかを決定する設定可能なポリシーを適用します。 この集中型アプローチは、監視アーキテクチャを簡素化し、異なるネットワークセグメント全体に複数の監視ツールを展開する必要性を減らします。 パケットフィルタリングおよびトラフィック配信機能 ハイブリッドクラウド環境では、ネットワークパケットブローカーは通常、いくつかの重要なトラフィック処理機能を提供します。 プロトコルおよびポートフィルタリングプロトコルタイプまたはポート番号に従ってトラフィックをフィルタリングできるため、監視ツールは関連するデータストリームのみを受信できます。 VLANおよびIPベースのポリシーVLANタグまたはIP範囲に基づいてトラフィックを分離できるため、異なるビジネスネットワークを個別に監視できます。 トラフィックレプリケーション単一のトラフィックストリームを複製し、セキュリティ分析プラットフォームやネットワークパフォーマンス監視システムなどの複数の監視ツールに転送できます。 ロードバランシング高トラフィックを複数の監視デバイスに分散させ、スケーラブルな分析インフラストラクチャをサポートできます。 これらの機能により、組織は分散型クラウド環境で監視トラフィックをより効率的に管理できます。 一般的なハイブリッドクラウド監視ユースケース 実際の展開では、ネットワークパケットブローカーはいくつかの監視シナリオで一般的に使用されます。 クラウドインフラストラクチャ監視異なるクラウド環境およびオンプレミスネットワークからのトラフィックを集約します。 ネットワークセキュリティ分析脅威検出およびセキュリティ分析プラットフォームにフィルタリングされたトラフィックストリームを提供します。 アプリケーションパフォーマンス監視（APM）パフォーマンス分析およびトラブルシューティングのためにアプリケーション関連トラフィックを提供します。 集中型パケットブローカーアーキテクチャにより、組織はハイブリッドインフラストラクチャ全体でより一貫したネットワーク可視性を実現できます。 スケーラブルな監視アーキテクチャの構築 ハイブリッド環境にネットワークパケットブローカーを展開する場合、組織は通常、いくつかの技術的要因を評価します。 サポートされているインターフェイス帯域幅オプション（10G / 25G / 40G / 100G） パケットフィルタリングおよびトラフィック管理機能 トラフィックレプリケーションおよびロードバランシング機能 既存の監視および仮想化プラットフォームとの統合 構造化されたトラフィック集約アーキテクチャを設計することにより、組織はハイブリッドネットワーク環境が進化し続ける中でも、信頼性の高い監視機能を維持できます。

データセンターにおけるネットワークトラフィックにおける課題の増大 クラウドコンピューティング,マイクロサービスアーキテクチャ,大規模なオンラインアプリケーションが拡大し続けると,現代のデータセンター内のネットワークトラフィックが急速に増加しています.ユーザーアクセスによって生成される従来の北南のトラフィックに加えてサーバー,アプリケーション,分散されたワークロードの間の東西トラフィックを処理しています. このような環境では,ネットワークモニタリングシステムは,通常,スイッチポートミラーリング (SPAN) またはネットワークTAPデバイスに依存してトラフィックをキャプチャします.しかし,トラフィック量が増加するにつれて,監視インフラストラクチャは,いくつかの共通の問題に直面することがあります.分散ネットワークセグメントの可視性が限られ,複数のモニタリングツールにトラフィックを分散させるのが困難である. これらの課題は,ネットワークセキュリティ分析とパフォーマンスモニタリングの効率に影響を与える可能性があります. ネットワークパケットブローカーのトラフィック管理アーキテクチャ ネットワークパケットブローカー (Network Packet Broker, NPB) は,監視およびセキュリティツールにネットワークトラフィックを管理および配布するように設計された専門デバイスである.通常は,ネットワークTAPやスイッチミラーポートなどのトラフィックソースとモニタリングシステム間で展開されます.. パケットブローカーの主な機能は,捕獲されたネットワークパケットを集約,フィルタリング,複製,配布することであり,各モニタリングツールはその機能に関連するトラフィックのみを受け取る. 典型的なデプロイアーキテクチャでは,NPBは高速インターフェースを通じて複数のネットワークリンクからトラフィックを受け取ります.内部スイッチングおよび処理アーキテクチャは,システムにパケットヘッダを分析し,IPアドレスなどのパラメータに基づいてフィルタリングポリシーを適用することを可能にします.ポート番号,プロトコルタイプ,またはVLANタグ このプロセスは冗長なトラフィックを削減し,モニタリングシステムが関連するデータストリームのみを処理することを保証します. 主要 な 機能: 集計,フィルタリング,配布 現代のデータセンター環境では,ネットワークパケットブローカーは一般的にいくつかのコア機能を提供します. トラフィック・アグリゲーション複数のTAPやミラーポートからのトラフィックを集中的なトラフィック管理プラットフォームに統合できます. パケットフィルタリングプロトコル,IPアドレス,ポート番号,またはVLANに基づくフィルタリングポリシーは,データをモニタリングツールに転送する前に不要なトラフィックを削除することができます. トラフィック複製単一のデータストリームを複製し,侵入検知システムやネットワークパフォーマンス監視ツールなどの複数の監視プラットフォームに配信できます. 負荷バランス高容量のトラフィックストリームは,スケーラブルなモニタリングアーキテクチャをサポートするために複数の分析ツールに分布できます. これらのメカニズムにより,監視インフラストラクチャは,生産ネットワークの変更を必要とせずに,大量のネットワークデータをより効率的に処理することができます. データセンターにおける典型的な用例 ネットワークパケットブローカーは,いくつかのモニタリングシナリオで一般的に使用されています: ネットワークセキュリティ監視IDS,IPS,脅威検出システムに フィルタリングされたトラフィックストリームを提供します アプリケーションパフォーマンスモニタリング (APM)性能分析のための監視プラットフォームにアプリケーション関連のトラフィックを配信する クラウドインフラストラクチャの監視ハイブリッド環境と仮想環境の間のトラフィック可視性をサポートする. これらのアプリケーションを通じて,NPBは現代のネットワーク可視性アーキテクチャにおいて重要な役割を果たします. 派遣 に 関する 考え方 ネットワークパケットブローカーを選択し展開する際には,組織は通常,いくつかの技術的要因を評価します. インターフェースの帯域幅オプション (10G,25G,40G,または100Gなど) サポートされているパケットフィルタリング機能 交通負荷バランス機能 ポート密度と拡張性 既存の監視ツールとの互換性 適切に設計されたパケットブローカーアーキテクチャにより,組織はデータセンタートラフィックが増加し続ける中でも,安定したネットワークモニタリング能力を維持することができます.

  ネットワークとセキュリティチームは,より少ないコストでより多くのことを行うよう求められています. 監視とセキュリティツールの広大なエコシステムを管理しています.性能と保護に不可欠です課題はこれらのツールを導入するだけでなく 圧倒されないように適切なデータと 適切なタイミングを把握することです NetTAP®のようなネットワークパケットブローカー (NPB) が"持ちやすい"ものから"重要な力倍数"に変化する場所です.現代のNPBは,直接あなたの底線を改善する戦略的投資です.以下はNetTAP® NPBが投資収益率 (ROI) を著しく迅速にもたらす5つの具体的な方法です.   1. より迅速なトラブルシューティングで解決までの平均時間 (MTTR) を加速 問題 はアプリケーションが遅くなったり ユーザーが苦情を言うとき トラブルシューティングプロセスは悪夢になります エンジニアはスイッチのSPANポートを 手動で設定する貴重な時間を無駄にします新しいセッションを設定するために既存のモニタリングをしばしば中断するCPUの制限が原因でデータが不完全になり コンピュータが故障したりします NetTAP® の 効果:NetTAP®は,ネットワークデータの集中的で知的な源を提供します.エンジニアは NPBの管理インターフェースを使用して,任意のデータソースを即座にタップし,トラフィックを完璧なコピーで 選択した分析ツールに送ることができます.パケットスライスやデデュプリケーションなどの機能により,ツールが適切なデータのみを取得し,効率が向上します. 収益率:毎回のトラブルシューティング事件から 数分と時間を短縮することで ダウンタイムが短縮され エンジニアスタッフの生産性が向上し ユーザーの満足度が向上します費用 を かかる 停電 を 防ぐ こと に よっ て 投資 が 報い られる.   2脆弱性を早く発見することで セキュリティの姿勢を強める 問題 はセキュリティツールは,彼らが見るデータと同じくらい良いです. ネットワークの盲点,特にサーバー間の東西トラフィックでは, 脅威が隠れて増殖する場所です.あなたのセキュリティオペレーションセンター (SOC) は,片方の手を背中に縛って戦っています.攻撃者がネットワーク内に滞在する時間を増加します NetTAP® の 効果:NetTAP® NPB は,汎用的な可視性構造として機能します.複数のネットワークセグメント (北-南,東-西) からトラフィックを集約し,高度な基準に基づいてフィルタリングすることができます.すべてのセキュリティツールで最適に負荷バランス侵入検知システム (IDS) やネットワーク検知・応答 (NDR) プラットフォームなどです.これは盲点を取り除き,ツールが妥協を示唆するすべてのパケットを見ることができるようにします. 収益率:迅速な検出と対応により 侵害の潜在的コストが劇的に削減されます 保持時間を最小限に抑えることで データ漏洩や システム損傷や 準拠罰を制限できますリスク回避の大きな収益です.   3ツール性能を最適化し,負担を軽減する 問題 は現代の高速ネットワークは監視とセキュリティのツールを簡単に圧倒することができます. 100 Gbpsのリンクが 10 Gbpsしか処理できないツールにトラフィックを送信すると,ツールがパケットを落とすので,ボトルネックになります.,これは,見逃した脅威やパフォーマンス問題につながります. 解決策の一つは,より多くのツールライセンスを購入するか,より強力な機器を購入することです.非常に高価な提案です. NetTAP® の 効果:NetTAP®は重作業をします前から重要な特徴は以下の通りです 負荷バランス:オーバーロードを防ぐために複数のツールインスタンスの間でトラフィックを分散します. パケット切断:必要なパケットのペイロードを削除し,完全なパケットを必要としないツールのヘッダだけ転送します. 複製を解除する冗長なリンクから送信された重複パケットを削除します ツールが同じデータを何度も処理しないようにします 収益率:既存のツールの有効性を向上させる. これは高価なハードウェアアップグレードと追加ソフトウェアライセンスを延期します.すでに支払ったツールから より多くの価値を得ます.   4. 投資を将来的に保証し,アップグレード中にツールの寿命を延長します 問題 は1Gから10G,25G,40G,または100Gへの移行は,新しいインフラストラクチャとSFPまたはSFP+ポートしか持っていない古い監視ツールとの間に不一致が生じる.伝統的な解決策は 道具を同時に交換することです"フォークリフトのアップグレード"です NetTAP® の 効果:NetTAP® NPB は,ユニバーサルなアダプターとして機能します.ポート速度の組み合わせ (例えば,ネットワークから100Gアップリンクとツールへの10Gダウンリンク) でブローカーを展開できます.ブロッカーが高速トラフィックを受け取るネットワークを1つのスケジュールで,また別のスケジュールでアップグレードできます. 収益率:この解離は莫大な資本支出を節約し 投資を分岐させ 既存のツール投資を何年も保護し ネットワークのアップグレードをよりスムーズでリスクが少ないものにしますNPBは,道具の早期交換を避けることで,自らを支払う.   5監査を合理化し,遵守を簡素化する 問題 はPCI-DSS,HIPAA,SOXなどのコンプライアンス要件を満たすには,特定のトラフィックが監視され,ツールが正しく機能していることを証明することがしばしば必要です.手動で様々なスイッチやツールから証拠を集めることは 時間のかかるし 誤りやすいプロセスで チームを核心的な仕事から遠ざけます. NetTAP® の 効果:NetTAP®は,データ可視性のための集中監査追跡を提供します.コンプライアンスモニタリングのための専用,常にオンツールチェーンを作成できます.NPBのログと報告機能は,必要なトラフィックが適切なセキュリティツールに一貫して供給されていることを示すことができます特定の規制範囲を満たすためにフィルタが適用されます. 収益率:監査の準備中に節約された労働時間で測定されます.最も高価なセキュリティとネットワークエンジニアが監査者のための証拠を手動でコンパイルするのに費やする時間を劇的に削減します.規制の遵守を簡素化します規制違反で高額な罰金を受けるリスクを最小限に抑えます   戦略的投資としてのNetTAP® NPB NetTAP®ネットワークパケットブローカーはデータスイッチ以上のものです. これは,監視およびセキュリティインフラストラクチャ全体のパフォーマンスと価値を最適化する戦略的プラットフォームです.集中的な知覚と知覚に投資することで既存のツールの潜在能力を最大限に発揮し,重要なワークフローを加速し,より柔軟で効率的なネットワークを構築しています.結果として,強烈な ROI が生まれます. セキュリティの姿勢と収益の両方を強化します.. 潜在的収益を計算する準備はできていますか?ネットワークの可視化戦略をどのように変えることができるか見てみましょう.