GigaVUE

ネットワークトラフィックの可視化をするデータアクセススイッチ

概要

Gigamon社のGigaVUEは、ネットワークトラフィックの可視化を必要とするツールへトラフィックを分配する専用のデータアクセススイッチです。分配と同時にセキュリティーの強化と解析の効率化に必要な機能を提供します。

可視化ツール接続用スイッチGigaVUE

従来のネットワークトラフィックの可視化には、ネットワーク機器のミラーポートや簡易なTAPをリンク上に設置して、監視、解析ツールへトラフィックを分配する方法が用いられてきました。
しかし、昨今のネットワークは、高速化とデータ量の増加、仮想化が進むことで複雑な構成になっており、トラフィック収集の煩雑さは、コストと運用負荷を増大させる一方となっています。
Gigamon社のGigaVUEはネットワークと可視化ツールの架け橋の役割を担います。従来複雑のネットワーク構成を簡単にまとめ、各ツールに必要なトラフィックを効率よく渡すことができます。
更に、既存ネットワークの設定変更無しに導入ができ、専用ハードウエアでパケットロスを生じることなくデータ取得ができるほか、取得したパケットに様々な加工を加えることにより、モニタリングツール・解析ツールとの連携において利用効率の向上やセキュリティー強化に繋げることができるようになります。

GigaVUEシリーズのメリット

  • 従来スイッチのスパンポート不足問題を解消し、トラフィック転送用の大量なスパンポートを提供します。
  • モニターポイントの増加によるコストの抑制と管理ネットワークの簡略化で管理が楽になります。
  • 高速化するネットワーク(10G→40G→100G)に対して既存のツール(1G、10G)へトラフィックを分配し、既存ツールの継続使用が可能になります。

特徴

特許技術で高可用、高密度なトラフィック可視化を実現

  • わずかなコストで重要なデータに安全にアクセスする画期的な方法を提供します。 
  • 管理ネットワークのコスト削減と同時に、ネットワーク上のあらゆる場所ですべてのデータの可視化を強化します。
  • ネットワーク管理の総コストを削減しながら IT リソースの生産性の向上を実現します。
  • ユーザーは、用途や規模に応じて最適なモデルをお選びいただけます。

透過的な導入

  • IPを持たないので、ネットワーク構成変更が不要です。
  • 機器障害時はパススルーで、ネットワークリンクは保持します。
  • 既存ミラーポート設定が不要になり、ネットワーク機器の負荷を軽減します。

監視・解析ツールとの連携

  • 監視・解析ツールのI/Fが1Gでも、10Gリンクのデータへ1GのI/Fで接続が可能です。
  • フィルター機能で必要なパケットのみをツールポートへ転送し、ツールの負荷を軽減します。
  • タイムスタンプによる証跡機能を強化します

先進のパケット加工技術

  • パケットの解析に不要な部分を削除(スライシング)し、ツールの負荷を軽減します。
  • ナノセカンドのタイムスタンプ技術を提供します。
  • ユーザー情報などのデータ部をマスキングし、コンプライアンスを強化します。

仮想環境の可視化に対応

  • 仮想ノードを配備して、仮想ネットワーク上のトラフィックを可視化します。
  • 仮想ホストの移動を追従します。

機能

GigaVUE 基本機能

ポートフィルタ 入力/出力

フローマッピング機能

フローマッピングは、トラフィクの許可、除外ができ、どのトラフィックをどこへ転送するか、ネットワークポートに到着後どのように処理するか設定できます。

パケット分配機能

  • フィルタリングおよびマッピング (Any-to-Any)
    任意のネットワークポートから任意のツールポートにトラフィックを転送し、特定のトラフィックタイプを取得するためには、フィルターを使用します。異なるタイプのトラフィックを分配して取得するためには、マップ条件を使用します。
  • アグリゲーション (Many-to-Any)
    広域のネットワークからデータを転送するために複数のリンクから任意のツールポートにトラフィックを集約します。また、TxとRxのトラフィックを1つのツールポートのインタフェースにマージします。
  • マルチキャスト (Any-to-Many)
    フィルター適用如何に拘わらず、トラフィックを複数のツールポートにマルチキャストします。

GigaSMART機能

  • マスキング:個人情報を保護するためにペイロードを暗号化します。

  • タイム スタンピング:パケット到着の正確(nsレベル)なタイム スタンプを付加します。

  • ポート ラベリング:パケットの入力元を特定するラベルを付加し、重複IP等を識別できるようにします。

  • パケット スライシング:不要なデータを削除しツールへの負荷低減に貢献します。

  • IP トンネリング: パケットをカプセル化し、リモートサイトのGigaVUEに接続されたツールへのセキュアな転送を可能にします。

  • IP重複除外:一度転送されたパケットに限定することにより、非対称ネットワークでツールの処理リソースを解放します。
  • ヘッダー削除: MPLS ラベル、VLAN、VXVLAN、VNTag、およびGTP ヘッダーに関連するプロトコルを監視ツールが解読する必要性を排除します。

「二重化されたネットワークを2台のフォレンジックサーバーと1台のIDSで監視」

モニター信号の出力方式として、マルチキャスト、アグリゲーション、ポストフィルターを使用することで、監視サーバーの負荷を低減し、障害時に待機系ネットワークの監視に自動的に切り替え可能です。

「複数セグメントのトラフィックを集約して監視機器に提供」

4セグメントに接続されたネットワークタップ(UTP/ファイバー)からのトラフィックをアグリゲーション(集約)し、接続機器に。出力ポートのポストフィルタリングで、不要トラフィックを削除し、接続機器への負荷を軽減します。

ラインアップ

製品Gシリーズアグリゲーション / 汎用TAPHシリーズ
GigaVUE - 420GigaVUE - 2404GigaVUE - TA1GigaVUE - HB1GigaVUE - HC2GigaVUE - HD4GigaVUE - HD8
外観 GigaVUE-420 GigaVUE-2404 GigaVUE-TA1 GigaVUE-HB1 GigaVUE-HC2 GigaVUE-HD4 GigaVUE-HD8
性能 60Gb 244Gb 640Gb 56G 960G 1.2Tb 2.5Tb
フィルター / マップルール最大数 4,000 2,000 - 3000 5000 6,000 12,000
1Gbポート最大数 20 28 48 20 96 176 352
10Gbポート最大数 4 24 48 4 96 128 256
40Gbポート最大数 - - 4 - 24 8 16
GigaSMART - -
100Gb Port Ready - - - - -
Ingress / Egressフィルタリング
フローマッピング -
アグリゲーション
負荷分散
サイズ 1U 2U 1U 1U 2U 5U 14U
GigaSMARTライセンス GigaVUE - 420 GigaVUE - 2404 GigaVUE - TA1 GigaVUE - HB1 GigaVUE - HC2 GigaVUE - HD4 GigaVUE - HD8
Packet Slicing
Masking
Source Port Labeling
Tunneling
ERSPAN Termination
De - duplication
Header Stripping
Time Stamping *1 *1
Layer 7 Load Balancing
GTP Correlation
FlowVUE
Adaptive Packet Filtering
NetFlow Generation

*1 Time stamping provided by GigaPORT-X12-TS module.

商品販売元

2015年03月25日公開
(2015年08月10日更新)

※記載の会社名、製品名は、各社の商標または登録商標です。
詳細は「商標について」をご参照ください。

商品・サービスを探す

キーワード

お問い合わせ

お客さまの立場で考えた、最適なソリューションをご提供いたします。
お気軽にお問い合わせください。

お問い合わせ
page top