組織がハイブリッドおよびマルチクラウドアーキテクチャを採用するにつれて、ネットワーク環境はますます複雑になります。アプリケーションは、オンプレミスのデータセンター、プライベートクラウドプラットフォーム、パブリッククラウドサービス全体で実行される可能性があり、複数のネットワークレイヤーにわたるトラフィックを生成します。
このような分散環境では、従来の監視方法は完全な可視性を提供するために苦労することがよくあります。一部のトラフィックは物理ネットワークスイッチを通過しますが、他のデータは仮想スイッチまたはコンテナネットワーキングレイヤーを通過します。
各トラフィックソースに監視ツールを直接接続すると、展開の複雑さが増し、冗長または不完全な監視データにつながる可能性があります。
このため、多くの組織は、ハイブリッド環境全体でネットワーク可視性を向上させるために、集中型トラフィック管理アーキテクチャを検討しています。
ネットワークパケットブローカーは、通常、トラフィック収集ポイントと監視ツールの間に配置されます。ハイブリッドクラウドインフラストラクチャでは、トラフィックソースには、物理ネットワークTAP、スイッチミラーポート、および仮想トラフィックキャプチャインターフェイスが含まれる場合があります。
複数のソースからのトラフィックを集中型プラットフォームに集約することにより、NPBは監視ツールに転送する前にネットワークパケットを処理および管理できます。
システムはパケットヘッダーを分析し、トラフィックをどのようにフィルタリング、複製、または異なる監視プラットフォームに配信するかを決定する設定可能なポリシーを適用します。
この集中型アプローチは、監視アーキテクチャを簡素化し、異なるネットワークセグメント全体に複数の監視ツールを展開する必要性を減らします。
ハイブリッドクラウド環境では、ネットワークパケットブローカーは通常、いくつかの重要なトラフィック処理機能を提供します。
プロトコルおよびポートフィルタリング
プロトコルタイプまたはポート番号に従ってトラフィックをフィルタリングできるため、監視ツールは関連するデータストリームのみを受信できます。
VLANおよびIPベースのポリシー
VLANタグまたはIP範囲に基づいてトラフィックを分離できるため、異なるビジネスネットワークを個別に監視できます。
トラフィックレプリケーション
単一のトラフィックストリームを複製し、セキュリティ分析プラットフォームやネットワークパフォーマンス監視システムなどの複数の監視ツールに転送できます。
ロードバランシング
高トラフィックを複数の監視デバイスに分散させ、スケーラブルな分析インフラストラクチャをサポートできます。
これらの機能により、組織は分散型クラウド環境で監視トラフィックをより効率的に管理できます。
実際の展開では、ネットワークパケットブローカーはいくつかの監視シナリオで一般的に使用されます。
クラウドインフラストラクチャ監視
異なるクラウド環境およびオンプレミスネットワークからのトラフィックを集約します。
ネットワークセキュリティ分析
脅威検出およびセキュリティ分析プラットフォームにフィルタリングされたトラフィックストリームを提供します。
アプリケーションパフォーマンス監視(APM)
パフォーマンス分析およびトラブルシューティングのためにアプリケーション関連トラフィックを提供します。
集中型パケットブローカーアーキテクチャにより、組織はハイブリッドインフラストラクチャ全体でより一貫したネットワーク可視性を実現できます。
ハイブリッド環境にネットワークパケットブローカーを展開する場合、組織は通常、いくつかの技術的要因を評価します。
サポートされているインターフェイス帯域幅オプション(10G / 25G / 40G / 100G)
パケットフィルタリングおよびトラフィック管理機能
トラフィックレプリケーションおよびロードバランシング機能
既存の監視および仮想化プラットフォームとの統合
構造化されたトラフィック集約アーキテクチャを設計することにより、組織はハイブリッドネットワーク環境が進化し続ける中でも、信頼性の高い監視機能を維持できます。
