Chengdu Shuwei Communication Technology Co., Ltd.

エンタープライズ ネットワーク モニタリング アーキテクチャを構築する場合、IT アーキテクトは常に、SPAN ポート ミラーリング、アクティブ パワード タップ、およびパッシブ ネットワーク タップという 3 つの主流のトラフィック アクセスの選択肢に直面します。不適切な盗聴機器を選択すると、不完全なトラフィック収集、隠れたネットワーク セキュリティの抜け穴、予期せぬビジネスの中断につながるため、調達前に詳細な技術比較が不可欠です。   SPAN ミラーは、追加のハードウェア コストを必要とせずに、レイヤー 2/3 スイッチ内に組み込まれた最もアクセスしやすい組み込み監視方式であり、小規模オフィス ネットワークでの幅広い用途が説明されています。それにもかかわらず、大規模なデータセンターの展開を制限する避けられない欠点があります。 SPAN 機能はスイッチの CPU とバッファ リソースを大量に占有します。ポートの帯域幅が負荷の 70% を超えると、パケットのドロップが頻繁に発生し、その結果、ネットワーク トラフィックのキャプチャが断片化され、目に見えない異常なデータ フローがネットワーク セキュリティを脅かします。さらに、ほとんどのレガシー スイッチは完全な双方向の非対称トラフィックをミラーリングできず、コア バックボーン リンクに永続的な監視の盲点が生じます。   アクティブ ネットワーク タップは、回路基板を内蔵した電力を供給される電子盗聴装置で、公称帯域幅で完全な双方向トラフィック レプリケーションが可能です。ただし、インライン電気処理により、生産リンク上でわずかではありますが累積的な遅延が発生します。ファームウェアとリモート管理インターフェイスを備えたアクティブタップは、追加の攻撃ベクトルをもたらします。オンボード プログラムに脆弱性が発生すると、ハッカーがそれを悪用してコア ネットワークにアクセスする可能性があります。さらに、継続的な電源供給と定期的なファームウェアのアップグレードにより、大規模なネットワーク監視レイアウトの長期的な運用コストが増加します。   NetTAP FBT パッシブ ネットワーク タップは、電子部品を一切使用しない全光パッシブ コンポーネントとして、上記の問題点を徹底的に克服します。 FBT の光結合原理に基づいて、ライブ ファイバー上にインラインで設置され、電力消費がゼロで、リモート侵入に使用できる IP アドレスが不要で、光信号を物理的に分割します。プライマリ パスは、限られた低挿入損失で元のデータ伝送を維持し、分離されたモニタリング出力は、通過するすべてのパケットを漏れなく分析ツールにコピーし、フル ラインレートの負荷下でロスレスのネットワーク トラフィック キャプチャを実現します。   導入の柔軟性の点で、パッシブ ネットワーク タップは既存のビジネス リンクを切断することなくホット インサーションをサポートし、メンテナンスのための計画的なダウンタイムを回避します。標準のラックマウント型モジュラー設計により、ユーザーはネットワークの拡大に応じて段階的にタップ ポートを追加でき、初期段階の投資を効率的に制御できます。厳格なネットワーク セキュリティと完全なトラフィック監査を必要とする銀行、政府、医療などの規制された業界では、パッシブ ファイバー タップがコア境界リンクの監視に徐々に推奨されるソリューションになってきています。   要約すると、SPAN は低予算のマイナー アクセス レイヤのモニタリングに適しています。アクティブ タップは短距離の銅線回線シナリオで機能します。パッシブ ネットワーク タップは、高速ファイバー バックボーンおよびミッションクリティカルなネットワーク監視にとって最も信頼性の高い選択肢となります。 NetTAP 公式製品ページをチェックして、次のネットワーク改修プロジェクトの詳細な仕様データを入手してください。

企業ネットワークやデータセンター環境では,ポートミラーリング (SPAN) はネットワークデータを取得するための重要な方法である.スイッチポートをミラーリングすることによって,監視システムはネットワークパケットをキャプチャして分析することができます. しかし,実際の展開では,ミラーされたトラフィックにはしばしば重複または無関係なデータの大量が含まれます.例えば,異なるスイッチミラーリングポートが同じ通信トラフィックをキャプチャすることができる.特定のプロトコルやネットワークセグメントからのデータのみを必要とします. この冗長なデータが監視ツールに直接送信されれば,システム処理負荷を増やすだけでなく,分析効率にも影響する可能性があります. 監視アーキテクチャにおけるパケットブローカーの役割 Network Packet Broker は,トラフィック取得層とモニタリングツールの間に,ネットワークデータを集中的に処理する統一トラフィック管理プラットフォームを確立します. デバイスは複数のネットワーク TAP からトラフィックを受信したり,スイッチミラーリングポートを切り替えて,内部処理モジュールを介してポリシーに従ってパケットを分類しマッチすることができます.システムでは,どのデータを送信する必要があるかを決定します.設定規則に基づいてコピーまたはフィルタリングされます. この方法で,パケットブローカーは,監視システムに入ってくる冗長なトラフィックを削減し,監視ツールは,その機能に関連するデータ処理に集中するのを助けます. ネットワークモニタリングアーキテクチャでは,パケットブローカーは通常,以下の技術的機能を有します. **トラフィックデデュプリケーション:**重複したデータパケットを識別し削除し,冗長なトラフィックを削減します. **パケットフィルタリング:** プロトコル,IPアドレス,またはポート番号に基づいてトラフィックをフィルタリングします. **トラフィック複製:** 複数のセキュリティまたはモニタリングデバイスにデータストリームを複製し配布します. **ロードバランス:** 複数の分析プラットフォームに大量のトラフィックデータを配布します. これらのメカニズムは,監視システムがネットワークデータをより効果的に処理するのを助けます. ネットワークモニタリングアーキテクチャ最適化アイデア ネットワークビジュアライゼーションアーキテクチャを設計する際に,パケットブローカーはしばしばトラフィック管理層の重要な構成要素である.トラフィックソースと配送経路を中央管理することによって,パケットブローカーは,トラフィック管理層の重要な構成要素である.監視システムの導入構造が簡素化できる. さらに,集中トラフィック処理により,監視装置に直接接続されたネットワークノードの数は減少し,ネットワーク監視アーキテクチャがより明確になります. 配備に関する勧告 パケットブローカーシステムを計画する際には,以下の技術パラメータに焦点を当てます. ネットワークインターフェイス数と帯域幅容量 サポートされているパケットフィルタリングポリシー トラフィック複製と負荷バランス機能 既存のセキュリティや監視ツールとの互換性 パケットブローカープラットフォームを正しく設定することで,企業は複雑なネットワーク環境でより効率的な監視システムを構築することができます.

ハイブリッドクラウド環境におけるネットワーク可視性の課題 組織がハイブリッドおよびマルチクラウドアーキテクチャを採用するにつれて、ネットワーク環境はますます複雑になります。アプリケーションは、オンプレミスのデータセンター、プライベートクラウドプラットフォーム、パブリッククラウドサービス全体で実行される可能性があり、複数のネットワークレイヤーにわたるトラフィックを生成します。 このような分散環境では、従来の監視方法は完全な可視性を提供するために苦労することがよくあります。一部のトラフィックは物理ネットワークスイッチを通過しますが、他のデータは仮想スイッチまたはコンテナネットワーキングレイヤーを通過します。 各トラフィックソースに監視ツールを直接接続すると、展開の複雑さが増し、冗長または不完全な監視データにつながる可能性があります。 このため、多くの組織は、ハイブリッド環境全体でネットワーク可視性を向上させるために、集中型トラフィック管理アーキテクチャを検討しています。 可視性アーキテクチャにおけるネットワークパケットブローカーの役割 ネットワークパケットブローカーは、通常、トラフィック収集ポイントと監視ツールの間に配置されます。ハイブリッドクラウドインフラストラクチャでは、トラフィックソースには、物理ネットワークTAP、スイッチミラーポート、および仮想トラフィックキャプチャインターフェイスが含まれる場合があります。 複数のソースからのトラフィックを集中型プラットフォームに集約することにより、NPBは監視ツールに転送する前にネットワークパケットを処理および管理できます。 システムはパケットヘッダーを分析し、トラフィックをどのようにフィルタリング、複製、または異なる監視プラットフォームに配信するかを決定する設定可能なポリシーを適用します。 この集中型アプローチは、監視アーキテクチャを簡素化し、異なるネットワークセグメント全体に複数の監視ツールを展開する必要性を減らします。 パケットフィルタリングおよびトラフィック配信機能 ハイブリッドクラウド環境では、ネットワークパケットブローカーは通常、いくつかの重要なトラフィック処理機能を提供します。 プロトコルおよびポートフィルタリングプロトコルタイプまたはポート番号に従ってトラフィックをフィルタリングできるため、監視ツールは関連するデータストリームのみを受信できます。 VLANおよびIPベースのポリシーVLANタグまたはIP範囲に基づいてトラフィックを分離できるため、異なるビジネスネットワークを個別に監視できます。 トラフィックレプリケーション単一のトラフィックストリームを複製し、セキュリティ分析プラットフォームやネットワークパフォーマンス監視システムなどの複数の監視ツールに転送できます。 ロードバランシング高トラフィックを複数の監視デバイスに分散させ、スケーラブルな分析インフラストラクチャをサポートできます。 これらの機能により、組織は分散型クラウド環境で監視トラフィックをより効率的に管理できます。 一般的なハイブリッドクラウド監視ユースケース 実際の展開では、ネットワークパケットブローカーはいくつかの監視シナリオで一般的に使用されます。 クラウドインフラストラクチャ監視異なるクラウド環境およびオンプレミスネットワークからのトラフィックを集約します。 ネットワークセキュリティ分析脅威検出およびセキュリティ分析プラットフォームにフィルタリングされたトラフィックストリームを提供します。 アプリケーションパフォーマンス監視（APM）パフォーマンス分析およびトラブルシューティングのためにアプリケーション関連トラフィックを提供します。 集中型パケットブローカーアーキテクチャにより、組織はハイブリッドインフラストラクチャ全体でより一貫したネットワーク可視性を実現できます。 スケーラブルな監視アーキテクチャの構築 ハイブリッド環境にネットワークパケットブローカーを展開する場合、組織は通常、いくつかの技術的要因を評価します。 サポートされているインターフェイス帯域幅オプション（10G / 25G / 40G / 100G） パケットフィルタリングおよびトラフィック管理機能 トラフィックレプリケーションおよびロードバランシング機能 既存の監視および仮想化プラットフォームとの統合 構造化されたトラフィック集約アーキテクチャを設計することにより、組織はハイブリッドネットワーク環境が進化し続ける中でも、信頼性の高い監視機能を維持できます。

データセンターにおけるネットワークトラフィックにおける課題の増大 クラウドコンピューティング,マイクロサービスアーキテクチャ,大規模なオンラインアプリケーションが拡大し続けると,現代のデータセンター内のネットワークトラフィックが急速に増加しています.ユーザーアクセスによって生成される従来の北南のトラフィックに加えてサーバー,アプリケーション,分散されたワークロードの間の東西トラフィックを処理しています. このような環境では,ネットワークモニタリングシステムは,通常,スイッチポートミラーリング (SPAN) またはネットワークTAPデバイスに依存してトラフィックをキャプチャします.しかし,トラフィック量が増加するにつれて,監視インフラストラクチャは,いくつかの共通の問題に直面することがあります.分散ネットワークセグメントの可視性が限られ,複数のモニタリングツールにトラフィックを分散させるのが困難である. これらの課題は,ネットワークセキュリティ分析とパフォーマンスモニタリングの効率に影響を与える可能性があります. ネットワークパケットブローカーのトラフィック管理アーキテクチャ ネットワークパケットブローカー (Network Packet Broker, NPB) は,監視およびセキュリティツールにネットワークトラフィックを管理および配布するように設計された専門デバイスである.通常は,ネットワークTAPやスイッチミラーポートなどのトラフィックソースとモニタリングシステム間で展開されます.. パケットブローカーの主な機能は,捕獲されたネットワークパケットを集約,フィルタリング,複製,配布することであり,各モニタリングツールはその機能に関連するトラフィックのみを受け取る. 典型的なデプロイアーキテクチャでは,NPBは高速インターフェースを通じて複数のネットワークリンクからトラフィックを受け取ります.内部スイッチングおよび処理アーキテクチャは,システムにパケットヘッダを分析し,IPアドレスなどのパラメータに基づいてフィルタリングポリシーを適用することを可能にします.ポート番号,プロトコルタイプ,またはVLANタグ このプロセスは冗長なトラフィックを削減し,モニタリングシステムが関連するデータストリームのみを処理することを保証します. 主要 な 機能: 集計,フィルタリング,配布 現代のデータセンター環境では,ネットワークパケットブローカーは一般的にいくつかのコア機能を提供します. トラフィック・アグリゲーション複数のTAPやミラーポートからのトラフィックを集中的なトラフィック管理プラットフォームに統合できます. パケットフィルタリングプロトコル,IPアドレス,ポート番号,またはVLANに基づくフィルタリングポリシーは,データをモニタリングツールに転送する前に不要なトラフィックを削除することができます. トラフィック複製単一のデータストリームを複製し,侵入検知システムやネットワークパフォーマンス監視ツールなどの複数の監視プラットフォームに配信できます. 負荷バランス高容量のトラフィックストリームは,スケーラブルなモニタリングアーキテクチャをサポートするために複数の分析ツールに分布できます. これらのメカニズムにより,監視インフラストラクチャは,生産ネットワークの変更を必要とせずに,大量のネットワークデータをより効率的に処理することができます. データセンターにおける典型的な用例 ネットワークパケットブローカーは,いくつかのモニタリングシナリオで一般的に使用されています: ネットワークセキュリティ監視IDS,IPS,脅威検出システムに フィルタリングされたトラフィックストリームを提供します アプリケーションパフォーマンスモニタリング (APM)性能分析のための監視プラットフォームにアプリケーション関連のトラフィックを配信する クラウドインフラストラクチャの監視ハイブリッド環境と仮想環境の間のトラフィック可視性をサポートする. これらのアプリケーションを通じて,NPBは現代のネットワーク可視性アーキテクチャにおいて重要な役割を果たします. 派遣 に 関する 考え方 ネットワークパケットブローカーを選択し展開する際には,組織は通常,いくつかの技術的要因を評価します. インターフェースの帯域幅オプション (10G,25G,40G,または100Gなど) サポートされているパケットフィルタリング機能 交通負荷バランス機能 ポート密度と拡張性 既存の監視ツールとの互換性 適切に設計されたパケットブローカーアーキテクチャにより,組織はデータセンタートラフィックが増加し続ける中でも,安定したネットワークモニタリング能力を維持することができます.