White Paper 가시성패브릭 (Visibility Fabric) 을위한엔터프라이즈시스템레퍼런스아키텍처
목차 가시성패브릭 (Visibility Fabric) 레퍼런스아키텍처구성요소 가시성패브릭 (Visibility Fabric) 솔루션의모니터링레퍼런스아키텍처종류 5 레퍼런스아키텍처다이어그램 6 다계층보안구축 7 버티컬 (Vertical) 레퍼런스아키텍처 8 요약 기가몬에대하여 0-05. ll rights reserved.
Q Q Q 0 Q5 Q6 Q7 Q8 5 6 7 8 Q9 0 0 9 0 5 6 5 6 7 8 7 8 9 0 9 Q0 0 Q Q 5 6 Q Q 7 8 9 0 Q5 Q6 Q7 Q8 5 6 Q9 Q0 0 7 8 9 P W P W S S TE F N 6 Q Q 0G/0G POTS (QSFP) Q Q 7 0 Q P W P W S S TE FN SSTE FN GT CONSOLE GT CONSOLE S G T CONSO LE White Paper: 가시성패브릭 (Visibility Fabric) 을위한엔터프라이즈시스템레퍼런스아키텍처 기업들은애플리케이션, 네트워크성능관리, 침입탐지및보호시스템, VoIP 모니터, 데이터기록, 기존의네트워크분석기와같은다양한모니터링디바이스들과변화하는네트워크토폴로지및스택의움직이는요소들로인해보안, 모니터링, 가시성전략을위한종합적이고향후확장을지원할수있는플랫폼의설계에대해어려움을겪고있다. GigaST는민감한데이터를마스킹하거나패킷페이로드정보를슬라이싱하여노출이나저장을방지함으로써콘텐트보안을구현한다. 모니터링툴의경우 SSL 트래픽복호화나중복패킷및관련없는헤더제거에대한부하없이본연의모니터링기능만을수행할때더욱효율적으로실행될수있으므로, 이기능들을 GigaST로가속화 (Offloading) 하면 툴의성능을향상시키고비용을줄일수있다. 네트워크내모니터링및분석 또한효율적인퍼포먼스를위해네트워크를사용하는애플리케이션과유비쿼터스한사용자들의요구에따른빅데이터의기하급수적증가는기업들이인프라를모니터링, 분석, 보호하는방식과이를위해필요한가시성전략에대해다시생각하게만들고있다. 툴의사용을최적화하고중앙집중화된툴을사용하는것은비용을지속적으로관리할수있도록돕는다. GigaST의터널링기능은원격트래픽을중앙집중화된위치로전달해보안 / 모니터링툴들이위치에제약을받지않도록지원한다. 이백서는네트워크토폴로지전반에대한가시성솔루션을구축하고 Unified Visibility Fabric 으로빅데이터문제를해결하는다양한방법들에 대해다루고있다. 모든 IT 인프라가다르기때문에이백서에서는특정부문의 예시를제공하며특히금융, 석유 / 가스 / 에너지및소매부문의환경에서문제를 해결하기위한 Unified Visibility Fabric 의역할을자세히살펴볼것이다. 가시성패브릭 (Visibility Fabric) 레퍼런스아키텍처구성요소 Visibility Fabric 은 IT 인프라와데이터접근이필요한모니터링 툴들사이에위치한다. 특허받은기술들과중앙집중형관리를통해고밀도 클러스터링은다수의 GigaVUE T 시리즈와 GigaVUE H 시리즈가시성노드를연결함으로써확장성과접근성을향상시킨다. 이때노드들은종단간 (end-to-end) 트래픽매핑과함께단일시스템으로관리된다. GigaST 기능은클러스터내모든트래픽에적용가능하며, 최상의유연성과유용성을제공한다. GigaVUE T 시리즈 ggregation Layer GigaVUE-T0 ( 전면 ) GigaVUE-T0 Visibility Fabric 노드의기가몬 GigaVUE 포트폴리오가지능적으로적합한 네트워크트래픽을관리, 분석, 컴플라이언스및보안툴들로전달한다. GigaVUE-T0 특허받은 Flow apping 과 GigaST 기반의 Intelligence Layer GigaVUE-T0 ( 전면 ) 퍼블릭및프라이빗도메인모두를경유하는다양한 네트워크트래픽으로인해네트워크내트래픽가시성이 중요해지고있다. 기가몬의특허받은 Flow apping GigaVUE-T00 ( 전면 ) 기술은수십수백개의인터페이스에걸쳐각툴의특성에맞는트래픽만을고속라인속도 (line-rate) 로전달해준다. 또 Flow apping은트래픽을복제해다수의모니터링툴로전달하거나 GigaStream 기술을통해단일고속포트에서부터다중툴포트로부하분산을제공할수있다. 특히가시성솔루션들은기본적인패킷필터링이상의 효과적인네트워크모니터링과보안은적합하게구축된 Gb, 0Gb, 0Gb, 00Gb Visibility Fabric에서부터시작한다. GigaVUE T 시리즈의트래픽통합 (ggregatioin) 기능은수십개의 TP 및 SPN 포트의트래픽을모으는비용효율적인수단이다. GigaVUE T 시리즈는 Flow apping에의해단일노드로설정되거나 GigaVUE H 시리즈노드들과클러스터링돼더높은확장성및트래픽인텔리전스를제공할수있다. 진보된기능을필요로한다. GigaST 기술은패킷마스킹및슬라이싱, 헤더스트리핑, 터널링등을포함한지능적인패킷프로세싱은물론패킷가공기능들을제공한다. GigaST 애플리케이션은중복패킷제거, NetFlow 및메타데이터생성, SSL 복호화, 애플리케이션세션필터링 (pplication Session Filtering) 을구현하는패킷들의연계분석 (Correlation) 기능들도제공한다. 0-06. ll rights reserved.
White Paper: 가시성 패브릭(Visibility Fabric)을 위한 엔터프라이즈 시스템 레퍼런스 아키텍처 GigaVUE-H Edge Layer nt (in) GigaVUE-V 가상화 패브릭 노드는 같은 호스트에 자리한 /S -588 G POTS (SFP) GigaVUE-V Virtualization Layer 0/00/000 PO TS STTUS 0 5 6 가상머신(V)들 간의 트래픽을 포함해 V 마이그레이션이 GigaVUE-H 패브릭 노드는 분산된 프로세싱 센터나 전력 송전망을 위한 호스트들 사이의 V들을 옮길 때에도 가상화 인프라 내 지역의 분산 사이트, 석유 및 가스 업체, 기지국에 적합하다. GigaST 트래픽에 대한 가시성을 제공한다. 가상머신 간 유동성이 터널링 기능이 원격지를 중앙집중화된 툴들과 연결시켜주기 때문이다. 있는 선택된 데이터 스트림들은 중앙집중 모니터링이나 또한 GigaVUE-H 패브릭 노드는 중소 규모로 서비스로서의 가시성이 원격 모니터링이 가능하도록 GigaVUE H 시리즈 노드로 요구되는 고립된 배선실(wiring closet)이나 관리 서비스 제공자(SP)의 터널링될 수 있다. 중요한 서버 프로세싱이 실행되는 곳에 적용 가능하다. GigaVUE-F anagement Layer GigaVUE-HC Concentration Layer GigaVUE-F 패브릭 매니저는 Visibility Fabric 상의 모든 물리적 노드와 가상 노드에 대한 단일의 모니터링 Fan ear 58 8 S / S TP-HC0-00C0 PT-HC0-Q06 /S TP TP TP TP TP 5 TP 6 TP 7 TP 8 TP 9 TP 0 0 5 6 TP TP 방식을 구현하는 동시에 특허 받은 Flow apping GigaVUE-HC 0 5 6 NET WOK NET WOK NET WOK NET WOK ST-HC0-6 ODE () Off = ypass PS-HC0-D5G 과 GigaST 트래픽 정책을 설정할 수 있는 손쉬운 GigaVUE-HC는 다수의 포트를 한 데 모아 향상된 트래픽 인텔리전스를 마법사 방식의 접근 방식을 제공한다. GigaVUE-F은 적용하는 고성능 패브릭 노드이다. 이 모듈러 섀시는 가시성에 대한 요구가 패브릭 관리를 단순화하고 유지를 최적화하며 Visibility 늘어남에 따라 포트 수와 GigaST 프로세싱의 확장성을 높일 수 있도록 Fabric 상의 자산과 설정 컨트롤을 위한 자동화를 제공한다. 해준다. 또한 통합된 TP 모듈로 제품이 차지하는 상면을 줄여준다. GigaVUE- GigaVUE-F은 가상화 또는 물리적 어플라이언스로 HC 패브릭 노드는 인라인 보안 툴을 연계하여 시스템 장애에 대한 바이패스 구현된다. 보호를 제공하는 기업을 위한 보안 전달 플랫폼(Security Delivery Platform) 을 제공한다. G-TP Traffic Visibility TPs G-Tap ESD COON POT GOUND GigaVUE-HD (전면) GigaPOT-Q0 GigaPOT-Q0 GigaST-HD0 GigaPOT-C008 GigaPOT-HG0 GigaPOT-0 GigaPOT-0 0 0 6 5 6 5 8 7 8 7 0 9 0 9 0 0 6 5 6 5 6 5 8 7 8 7 8 7 0 9 0 9 0 9 6 5 6 5 6 5 00G POT (CFP) 0 588 588 8 7 8 STTUS C 9 0 9 0 9 7 0 9 6 5 7 8 CC CC 5 6 5 경유하는 트래픽에 대한 큰 그림을 볼 수 있도록 중앙집중화된 툴들이 위치한 모니터링 인프라의 중심에 위치한다. 또한 7 7 9 5 7 5 6 0 9 관리할 수 있는 기능과 함께 네트워크를 8 0 5 8 9 6 7 00G POT (CFP) 5 7 0 6 8 0 8 (전면) GigaVUE H 시리즈는 모듈러 디자인과 P O Q TP-506 T S U G-TP T G-TP idi TP은 모든 가상화 솔루션의 기초로, 무 손실 라인 속도(full line rate) 트래픽에 접근할 수 있도록 한다. SPN이나 mirror 포트들과 달리 TP 은 네트워크 로드의 영향을 받지 않는다. 또한 TP은 높은 신뢰도로 있는 네트워크 트래픽에 영향을 미치거나 모니터링 트래픽을 제한하지 않으며, 네트워크 요구에 맞춰 쉽게 확장 가능하다. 다른 시스템들이 장애를 겪고 있거나 전원이 나갔을 때에도 트래픽을 계속 블레이드는 시리즈에 관계없이 호환이 내보낼 수 있기 때문에 라이브 트래픽에 접근할 수 있는 가장 좋은 방법이다. 7 N 원격지 및 가상화 환경으로부터 터널링해 7 588) STTUS 8 588) G-TP idi 많은 양의 네트워크 트래픽을 중심부 혹은 C 시리즈 섀시는 유례없이 급증하고 있는 G-TP Series Out GigaPOT-Q0 목적 하에 만들어졌다. GigaVUE HD Live 및 높은 포트 밀도를 처리하기 위한 특별한 Out 0 8 6 0 8 6 7 5 9 9 0 7 7 8 5 5 6 9 0 7 5 Live 9 0 8 6 8 7 5 588) STTUS 9 5 6 7 0 0 588 C C GigaST-HD0 GigaPOT-0 섀시는 Gb, 0Gb, 0Gb, 00Gb 속도 GigaPOT-Q0 G-TP 00 Series 고성능 하이엔드 GigaVUE HD 시리즈 00G POT (CFP) 00G POT (CFP) GigaVUE-HD GigaPOT-C008 GigaVUE-HD/HD8 Core Layer 클러스터링 가능하며 기능으로 다양한 진화하고 포트와 프로세싱 요구를 충족시킨다. 인텔리전트 기가몬은 모든 표준 이더넷 속도와 최고 00Gb 미디어를 위한 TP들을 제공하며, TP은 단독 방식은 물론 기가몬 노드 내 모듈로도 제공된다. Copper 네트워크 연결을 위한 패시브 옵티컬(passive optical) TP과 액티브(active) TP 모두 이용 가능하다. 또한 특화된 양방향 TP은 0Gb idi 설치를 위한 요구를 충족시킨다. 0-06. ll rights reserved.
White Paper: 가시성패브릭 (Visibility Fabric) 을위한엔터프라이즈시스템레퍼런스아키텍처 가시성패브릭 (Visibility Fabric) 솔루션의모니터링레퍼런스아키텍처종류 중앙집중화된모니터링툴 / 중앙집중화된네트워크코어 기가몬솔루션 : GigaVUE-HC/GigaVUE HD 시리즈와 GigaVUE-T0 구성 중간규모의데이터센터내에서성능및보안모니터링은몇가지주요분석 툴로중앙집중화되어있다. 트래픽은엣지 (edge) 링크들로부터태핑되고 통합된후고밀도섀시로전달된다. 진보된필터링과트래픽인텔리전스는 트래픽이툴에전달되기전에중심부에서적용된다. 모든가시성노드와 트래픽플로우는중앙에서관리될수있고높은확장성과관리성을달성할 수있도록단일시스템으로구성할수있다. 이아키텍처는네트워크활동에 대한가능한가장넓은가시성을제공할뿐아니라툴에대한비용을절약하고 많은경우즉각적인투자이득을달성한다. 분산된모니터링지점 / 중앙집중화혹은분산된툴 / 중앙집중화된네트워크중심부기가몬솔루션 : GigaVUE-H, GigaVUE-HC, GigaVUE HD 시리즈 데이터센터들은중앙집중화된툴들을보완하기위해분산형툴들을구축할 수있다. 트래픽의양이나툴비용에따라중앙집중화에특화되거나분산된 툴들이엣지 (edge) 통합지점에서분석을실행할수있다. PP(peer to peer) 트래픽이나부서간트래픽은거의즉각적으로분산된분석및보안 툴들로수시로복제되거나전달될수있다. Private Cloud 지역별 / 분산된네트워크데이터센터기가몬솔루션 : GigaVUE-HC/GigaVUE HD 시리즈와 GigaVUE-T0 구성 자체적인모니터링과보안툴들을가지고있는여러데이터센터의가시성 인프라는캠퍼스나 WN 을통해연결될수있다. 지역별툴들의용량이나 성능을넘어서는엣지 (edge) 트래픽은중앙집중화툴로전달되거나분석될 수있다. 이를통해지역별데이터센터들은가시성을포기하지않으면서 규모의경제혜택을얻을수있다. 분산된모니터링지점과중앙집중형툴로구성된지점오피스, 소규모오피스또는소규모라이트아웃 (Lights-out) 사이트기가몬솔루션 : GigaVUE-H, GigaVUE-HC, GigaVUE HD 시리즈 지역적으로다수의사이트로구성되어있는 IT 인프라는트래픽가시성을 필요로하지만사이트에서직접모니터링을제공할수있도록머무르는기술 직원이나툴들을구축할수있는예산이부족할수있다. 기가몬의솔루션을 통해원격지의트래픽은주데이터센터와중앙집중화툴들로필터링되거나 터널링된다. 이를통해 IT 직원들은원격지에툴들을구축하는데있어 비용이나유지의어려움없이분산시스템에대한폭넓은가시성을가질수 있게된다. Private Cloud 0-06. ll rights reserved. 5
White Paper: 가시성 패브릭(Visibility Fabric)을 위한 엔터프라이즈 시스템 레퍼런스 아키텍처 레퍼런스 아키텍처 다이어그램 아래의 레퍼런스 아키텍처는 Unified Visibility Fabric이 다른 네트워크 토폴로지를 거쳐 전달된 트래픽을 적합한 관리, 모니터링, 보안 시스템으로 수집, 복제, 필터링, 이동시키는 방법을 보여준다. GigaVUE Visibility Fabric 노드는 지능적이면서도 퍼베이시브한 아키텍처를 생성할 수 있도록 설계돼 필요에 따라 쉽게 확장할 수 있다. Public Virtual emote Public Inline Security Tools S / S TP TP TP TP TP 5 TP 6 TP 7 TP 8 TP 9 TP 0 0 5 6 TP TP 0 5 6 N ET WO K N ET WO K NET WOK NET WOK ST-HC0-6 ODE () Off = ypass PS-HC0-D5G nt Data Center 5 6 7 8 9 0 5 6 7 0 Q 7 8 9 0 5 6-588 /S G POTS (SFP) 0/00/000 PO TS 5 7 0 8 5 6 (in) ESD COON POT GOUND 9 7 5 6 0 9 STTUS nt 0 0 5 6 GigaVUE-H P W P W S S TE F N 0 6 8 0 9 588) LO CK STTUS 7 5 9 5 7 6 0 7 5 7 9 0 9 8 6 8 5 0 6 GigaVUE-V C LI NK C LI NK 8 588 0 GigaPOT-C008 GigaST-HD0 GigaPOT-Q0 GigaPOT-0 Giga VUE-HD 00G POT (CFP) /S egional Distribution Center 00G POT (CFP) -588 GigaVUE-H GigaVUE-HD (in) 0/00/000 PO TS STTUS 00 Gb G POTS (SFP) GigaVUE-HC TP-HC0-00C0 PT-HC0-Q06 DZ /S Fan ear 58 8 IPS EOTE IPS VITUL PHSICL GigaVUE-HC G T CONSO LE 7 8 9 0 5 6 7 8 6 Q Q 0G/0G POTS (QSFP) GigaVUE-T0 GigaVUE-T0 Tunneling Data Centers GigaVUE-HC Tunneling Fan ear Tunneling 58 8 S / S TP-HC0-00C0 PT-HC0-Q06 /S TP TP TP TP TP 5 TP 6 TP 7 TP 8 TP 9 TP 0 0 5 6 TP TP Unified Visibility Fabric rchitecture Q Q Q5 Q6 Q7 Q8 Q9 0 5 6 7 8 9 Q0 Q Q Q7 Q8 Q9 Q0 GigaPOT-Q0 GigaPOT-Q0 GigaPOT-Q0 GigaST-HD0 GigaPOT-C008 GigaPOT-HG0 GigaPOT-0 6 5 0 0 0 00G POT (CFP) 6 5 6 5 6 5 8 7 8 588 7 0 6 5 9 0 0 9 8 7 8 7 0 9 0 9 5 6 7 8 9 Q0 Q Q Flow apping 588) 6 5 8 7 0 9 6 5 8 7 0 9 US 6 Q7 Q8 Q9 Q0 Q Q 5 8 7 0 9 6 5 8 6 7 0 C 5 8 9 9 6 5 7 8 CC CC 5 6 5 6 N ET WO K NET WOK NET WOK ST-HC0-6 Tunneling 9 5 7 7 5 7 8 GT FlowVUE NetFlow and etadata Generation De-duplication GTP Correlation CONSOLE Q Q Q5 Q6 Q7 Q8 Q9 Q0 Q Q GigaVUE-T0 GigaVUE-T0 Decentralized Tools 7 P W P W S S TE F N Q Q N ET WO K 9 Q0 5 6 0 9 7 8 8 0 7 0 00G POT (CFP) 5 6 GigaST STTUS GT Q5 Q6 GigaVUE-F POWEED CON SOLE Q Q Q9 0 STTUS Q7 Q8 9 Q5 Q6 588) 0 Q Q 7 8 588 SSTE FN 0 GigaVUE-T00 Q9 0 GigaPOT-0 0 C Q Q7 Q8 GigaVUE-T0 Q Q Q5 Q6 GT Q5 Q6 Q Q CONSOLE Q Q GigaVUE-T0 Q P W P W S S TE F N Q ODE () Off = ypass GigaVUE-HC PS-HC0-D5G P IDS Centralized Tools -NP nalyzer 0-06. ll rights reserved. -NP P IDS Sniffer 6
NET WOK NET WOK NET WOK NET WOK White Paper: 가시성패브릭 (Visibility Fabric) 을위한엔터프라이즈시스템레퍼런스아키텍처 보안전달플랫폼 (Security Delivery Platform) 네트워크인프라의보안과보호에매년수십억달러가사용되고있지만, 미디어에따르면보안침해는매일계속되고있다. 심지어모든케이스가매체에보도되는것도아니며아예보도되지않거나발견되지않는경우도있다. 지능형위협시그니처의위장과변화로인해단순한안티바이러스소프트웨어하나만으로는더이상충분한솔루션이될수없다. 위협들이더욱정교해지고있기때문에다양한보안툴들이필요하게된것이다. 여러우수사례들은반드시다계층보안솔루션들이실행되어야하며보안전달플랫폼 (Security Delivery Platform) 과결합해효율적이고효과적인보안태세를만들어야한다는것을보여준다. 보안전달플랫폼 (Security Delivery Platform) 은이러한문제들을완화시킬수있는유일한솔루션이다. 툴의성능을향상시킬수있도록트래픽을원활히복제하고필터링할뿐아니라바이패스 (fail-to-wire) 기능으로네트워크도보호해준다 GigaST는보안전달플랫폼 (Security Delivery Platform) 에매우중요한트래픽인텔리전스를제공한다. SSL 복호화를통해보안툴들이암호화커뮤니케이션을활용하는멀웨어를탐지할수있도록하며, 동시에민감한정보가손상되지않도록도와준다. 또한샘플링되지않은 NetFlow 형태의플로우및세션인텔리전스와 IPFI 확장형태의메타데이터를제공하는것은보다정확한진단과분석을이끌어낸다. 다수의보안솔루션을설치하는데는많은문제가뒤따른다. 먼저다양한툴들은같은패킷에접근하려할것이다. 경우에따라인라인과아웃오브밴드툴을함께필요로한다 ( 침입이일어날경우인라인툴은패킷을도어에서막는방화벽과 IPS가될수있으며, 아웃오브밴드툴은 IDS나멀웨어탐지가될수있다 ). 하지만만약툴들이직접적으로단일의 TP이나 SPN 포트에연결되어있으면포트에대한경쟁이발생하므로, 트래픽복제가필요하게된다. 둘째, 고가의정교한툴들은패킷처리를위한프로세서제한이있으며, 이러한제한으로프로세싱병목현상이나처리량저하현상이일어나게된다. 다수의인라인툴에트래픽을분산시키는것은네트워크로드를맞출수있도록성능을조정할뿐아니라이중화 (redundancy) 와툴페일오버 (failover) 를지원한다. Intrusion Prevention Systems Internet NetFlow Collector Intrusion Detection System /S Fan ear 588 PT-HC0-Q06 Edge outers S / S NetFlow and etadata Generation SSL Decryption TP TP TP TP TP 5 TP 6 TP 7 TP 8 TP 9 TP 0 TP TP TP-HC0-00C0 GigaVUE-HC 0 5 6 ODE () Off = ypass PS-HC0-D5G 0 GigaStream 5 6 S T-HC0-6 Email Inspection Data Loss Prevention Core Switches Out-of-and alware 0-06. ll rights reserved. 7
White Paper: 가시성 패브릭(Visibility Fabric)을 위한 엔터프라이즈 시스템 레퍼런스 아키텍처 버티컬(Vertical) 레퍼런스 아키텍처 금융 서비스 모든 인프라는 자체적으로 고유의 IT 문제를 안고 있기 때문에 아키텍처는 금융 서비스 부문의 네트워크 인프라는 매우 신속한 거래 처리와 예상하기 장소마다 다를 수 있다. 다양한 IT 분야를 위한 구체적인 예시들이 아래와 뒷 어려운 글로벌 트래픽 급증 기간에도 성능을 유지하는 기능이 중요하다. 페이지에 설명되어 있다. 각 분야별로 그 복잡성과 규모는 다양하지만 기본 애플리케이션 가용성과 통합 마켓 피드 가상화, PCI(Payment Card 개념은 같다. 네트워크 전반에 분산되어 있는 다양한 소스 중 중요한 데이터는 Industry) 준수, 거래량의 증가와 같은 늘어나는 네트워크 요구는 네트워크와 Visibility Fabric으로 보내지고, 이어 결합된 지역과 중앙집중화된 툴들로 툴 인프라에 대한 접근 방식에 문제를 야기하고 있다. 또한 새로운 금융 보내진다. 핵심은 올바른 정보가 적합한 툴로 필요한 타이밍에 전달되어야 규제에 대한 요구는 빠른 속도의 네트워크 인프라에 부담을 가중시킨다. 한다는 것이다. (in) -588 0 5 6 STTUS nt (in) -588 /S 5 6 STTUS nt Probe asking HQ De-duplication Tunneling Private Probe 0 5 6 Probe TPs De-duplication Tunneling asking TPs Private SECOND DT CENTE Public GigaPOT-Q0 GigaST-HD0 GigaPOT-C008 GigaPOT-HG0 GigaPOT-0 0 GigaPOT-Q0 GigaPOT-0 GigaPOT-Q0 GigaPOT-Q0 GigaST-HD0 0 C GigaPOT-C008 GigaPOT-HG0 0 0 0 0 6 5 6 5 0 9 6 5 8 7 0 9 6 5 6 5 8 7 8 7 0 9 0 9 588) 588) STTUS 8 7 8 7 0 9 0 9 STTUS C 9 6 5 7 8 CC CC 5 6 9 0 9 6 5 8 7 0 9 6 5 6 5 8 7 8 7 0 9 0 9 GigaPOT-0 588) 588) GigaPOT-0 0 6 5 8 7 8 7 0 9 0 9 6 5 STTUS C 6 5 7 9 7 5 7 7 9 0 9 6 5 7 8 Forensic ecorder CC CC 5 6 5 6 7 0 9 8 0 7 0 5 8 5 8 6 7 5 6 8 7 9 5 7 5 0 7 9 0 9 5 6 8 8 0 0 7 STTUS 0 9 5 0 6 8 7 7 5 8 5 00G POT (CFP) 6 7 00G POT (CFP) 5 6 8 6 8 9 0 588 9 588 7 5 0 6 8 7 5 6 8 588 7 5 6 8 588 0 00G POT (CFP) 00G POT (CFP) C 0 0 GigaPOT-Q0 Database onitor GigaPOT-Q0 0-06. ll rights reserved. /S Internet asking Private Database onitor P Gateway HQ PI DT CENTE Web, Email and VPN Server -588 Internet TPs Forensic ecorder (in) GigaVUE-H Internet De-duplication Tunneling 0 GigaVUE-H HQ G POTS (SFP) GigaVUE-H 0/00/000 PO TS 0/00/000 PO TS /S G POTS (SFP) 0/00/000 PO TS STTUS nt G POTS (SFP) EOTE LOCTION EOTE LOCTION EOTE LOCTION 7 8 Web, Email and VPN Server P Gateway 8
nt (in) -588 STTUS /S 0 0 6 8 0 6 8 0 GigaPOT-Q0 5 7 9 5 7 9 0 6 8 0 6 8 0 GigaPOT-Q0 5 6 5 7 9 5 7 9 GigaST-HD0 0 6 8 0 6 8 0 GigaPOT-Q0 5 7 9 5 7 9 STTUS 588) 588 STTUS 588) 588 GigaPOT-C008 C C GigaPOT-HG0 0 6 8 0 6 8 0 6 8 0 GigaPOT-0 5 7 9 5 7 9 5 7 9 5 7 0 6 8 0 6 8 0 6 8 0 GigaPOT-0 5 7 9 5 7 9 5 7 9 5 7 White Paper: 가시성패브릭 (Visibility Fabric) 을위한엔터프라이즈시스템레퍼런스아키텍처 더욱큰규모의데이터센터가늘어남에따라 0Gb 또는 00Gb와같은고속링크로의마이그레이션이자주발생하고있다. Visibility Fabric은고속링크를위해특히중요한데, 모니터링툴들은프로세서의한계가있는데다그와같은속도로실행될수없기때문이다. Flow apping 기술이필요한이유는 ) 사용되고있는툴들의속도를전환하고 ) 필요한데이터만전달될수있도록필터링이필요하기때문이다. 이로써툴들을더효율적으로만들수있다. 보통고속링크로의마이그레이션전체비용을줄이기위해양방향 0Gb 옵틱 (idi optics) 이사용된다. 기가몬은이를모니터링하기위해특화된 0Gb idi Tap과옵틱를제공한다. PI DT CENTE Database onitor Forensic ecorder Header Stripping Web, Email and VPN Server De-duplication L7 Load alancing asking CC CC 5 6 7 8 00G POT (CFP) 00G POT (CFP) 얻어진정보는기가몬 GigaST 기술의 Unified Visibility Fabric 기능으로프로세싱을더욱효율적으로실행할수있는중앙집중화된 P Gateway Source Labeling 모니터링툴로보내질수있다. GigaST 의기능들은다음과같다. 사용자는중복제거 (De-duplication) 기능을통해툴들이필요없는프로세싱이나저장을진행하기전에중복된 IPv 패킷을제거할수있다. 패킷의중복은출입데이터경로들이단일의아웃풋으로보내질때일어날수있다. 중복패킷들은또패킷이하나의경로로다수의수집지점들로부터모일때나타날수있다. GigaST 운영으로네트워크레이어 (Layer) 에서같은패킷들을제거해패킷들을처리하는모든툴에서오버헤드를줄일수있다. EOTE LOCTION T T 마스킹기능으로사용자들은특정패킷필드에지정된패턴으로겹쳐쓰기가가능해네트워크분석시에도민감한 GigaVUE-H 0/00/000 POTS G POTS (SFP) 정보들이보호될수있다. 개인정보보호준수는금융, 보험, 헬스케어기업들에게매우중요하다. GigaST의 HQ Probe 마스킹기능은네트워크엔지니어들이필요로하는데이터를 주는동시에프라이빗데이터를보호한다. GigaST 마스킹기능은정규표현식엔진인어댑티브패킷필터링 Internet (daptive Packet Filtering) 과함께타깃데이터를패킷 어디에든자동으로찾아마스킹할수있다. IP 터널링은하나의 GigaST 노드로부터수신한 IP 패킷들을캡슐화한뒤, 인터넷을통해두번째 GigaST 노드로라우팅해 IP 디캡슐화를실행하고툴들이사용할수 있게해준다. 0-06. ll rights reserved. 9
White Paper: 가시성 패브릭(Visibility Fabric)을 위한 엔터프라이즈 시스템 레퍼런스 아키텍처 석유, 가스 및 에너지 활용한다. 인텔리전트 슬라이싱, 마스킹, 중복 패킷 제거 등 애플리케이션은 이더넷은 이제 석유 가스 탐사에 있어 모니터링 시스템을 위한 커뮤니케이션 추가적인 GigaST 기능으로 필요 시에 데이터를 중앙집중화된 분석 중추 역할을 하고 있다. 디지털 비디오 감시와 원거리 I/O는 파이프라인의 센터에 효율적으로 전달한다. 압력과 흐름 상태를 모니터링하는데 필수적인 것으로 여겨지고 있으며, 이 이 경우 개별 펌프실에서의 파이프라인 압력과 흐름 상태는 중앙의 SCD 시스템으로 캡슐화 및 터널링 될 수 있다. 데이터는 중앙의 SCD(supervisory control and data acquisition) 시스템으로 효과적으로 커뮤니케이션 돼야 한다. 이 스테이션 데이터는 각각의 펌프실에서 광섬유 이더넷 링 백본이나 개별적인 무선 접근 포인트/ 라우터를 통해 중앙 스테이션으로 라우팅된다. 전기 및 원자력 발전소에서 비슷한 데이터의 흐름을 찾아볼 수 있다. GigaVUE-H 노드는 다양한 네트워크 분석, 모니터링, 계측 툴들과 함께 모든 방식의 인프라로 연결될 수 있는 독립 유닛이다. 이 작은 U 노드는 중요한 가시성이 필요하지만 랙 공간이 제한적인 개별적인 펌프실과 같은 좁은 장소에 적합하다. GigaVUE-H 패브릭 노드는 폭넓은 트래픽 통합, 복제, 필터링 기능을 위한 기가몬의 특허 받은 Flow apping 기술을 Flow Sensor (in) /S G POTS (SFP) -58 8 0/00/000 PO TS STTUS nt Oil efineries 0 5 6 Pressure Detector GigaVUE-H 0 5 6 N ET W O K N ET W O K N ET W O K N ET W O K TP TP TP TP TP 5 TP 6 TP 7 TP 8 TP 9 TP 0 0 5 6 TP TP Fan ear 58 8 S / S TP TP TP TP TP 5 TP 6 TP 7 TP 8 TP 9 TP 0 0 5 6 TP TP STTUS nt (in) /S -58 8 G POTS (SFP) 0/00/000 PO TS 0 5 6 ODE () Off = ypass ST-HC0-6 ODE () Off = ypass PS-HC0-D5G S / S TP-HC0-00C0 GigaVUE-HC 0 5 6 N ET W O K N ET W O K N ET W O K N ET W O K (in) -58 8 /S G POTS (SFP) 0/00/000 PO TS STTUS nt GigaVUE-H Cloud GigaVUE-HC GigaVUE-HC ST-HC0-6 GigaVUE-HC PT-HC0-Q06 PS-HC0-D5G Fan ear 58 8 TP-HC0-00C0 /S PT-HC0-Q06 /S Leakage Detector Pipeline egional Distribution Center 0 5 6 GigaVUE-H Offshore Oil ig Headquarters GigaPOT-Q0 GigaPOT-Q0 GigaPOT-Q0 GigaST-HD0 /S G POTS (SFP) 0 5 6 GigaPOT-C008 GigaPOT-HG0 GigaPOT-0 0 C 0 0 0 6 5 6 5 6 5 8 7 8 7 8 7 GigaPOT-0 0 Process anagement -58 8 GigaVUE-H Environmental onitoring (in) 0/00/000 PO TS STTUS nt Unified Visibility Fabric rchitecture Gas Detector 00G POT (CFP) 6 5 8 7 0 9 6 5 588 9 6 5 6 5 6 5 8 7 8 7 8 7 0 9 0 9 0 9 STTUS STTUS C S / S TP TP TP TP TP 5 TP 6 TP 7 TP 8 TP 9 TP 0 0 5 6 TP TP CC 7 5 7 6 9 5 7 8 0 9 5 7 7 9 5 7 8 /S Fan ear 58 8 0 5 6 N ET W O K N ET W O K N ET W O K N ET W O K S / S TP TP TP TP TP 5 TP 6 TP 7 TP 8 TP 9 TP 0 0 5 6 TP TP GigaVUE-HC Environmental onitoring GigaVUE-HC Infrastructure Supervision Process anagement ODE () Off = ypass ST-HC0-6 ODE () Off = ypass GigaVUE-HC 0-06. ll rights reserved. CC 5 6 0 5 6 N ET W O K N ET W O K N ET W O K N ET W O K ST-HC0-6 Fan ear 58 8 PS-HC0-D5G TP-HC0-00C0 PT-HC0-Q06 /S PS-HC0-D5G Pressure Detector 9 0 Gas Detector 5 8 0 9 0 7 6 8 7 5 6 00G POT (CFP) 6 8 8 0 TP-HC0-00C0 0 PT-HC0-Q06 9 0 588) 9 0 588 588) GigaVUE-HC SCD 0
0 6 8 0 6 8 0 GigaPOT-Q0 5 7 9 5 7 9 0 6 8 0 6 8 0 GigaPOT-Q0 5 7 9 5 7 9 0 6 8 0 6 8 0 GigaPOT-Q0 5 7 9 5 7 9 STTUS 588) 588 STTUS 588) 588 C C GigaPOT-HG0 6 0 6 8 0 6 8 0 8 0 GigaPOT-0 5 7 9 5 7 9 5 7 9 5 7 6 0 6 8 0 6 8 0 8 0 GigaPOT-0 5 7 9 5 7 9 5 7 9 5 7 White Paper: 가시성패브릭 (Visibility Fabric) 을위한엔터프라이즈시스템레퍼런스아키텍처 소매부문비즈니스에있어중요한애플리케이션을지속적으로원활하게운영하기위해서는기업의로컬네트워크와 WN, 데이터센터전반의모든애플리케이션에대한종단간 (end-to-end) 트래픽가시성이필요하다. 기가몬의 Unified Visibility Fabric은기업네트워크의생산트래픽에대해분명하고정확하게묘사하며, 필수적이고유관한애플리케이션트래픽만을전달함으로써툴의성능을최적화한다. 가격이높은 WN 링크들의한정된대역폭이문제가되는곳에서는패브릭을통해필수적인애플리케이션만을필터링해필요시비즈니스애플리케이션트래픽이아닌것을제거함으로써모니터링되는트래픽의양을줄일수있다. Flow apping과부가적인 GigaST 기능을포함한 GigaVUE H 시리즈패브릭노드의종합적인기능은원격지에서의트래픽가시성을제공해세부적으로필터링하고, 애플리케이션을식별한뒤모니터링된트래픽을기업의중앙집중화된툴인프라로터널링함으로써필요한데이터를적합한툴에전달할수있도록한다. 또한 Flow apping과부가적인 GigaST 기술은애플리케이션인식과인텔리전트트래픽분류기능을제공한다. 부가기능에는툴의요구에따른중복패킷제거, 패킷슬라이싱, 헤더추가, 트레일러추가, 헤더스트리핑, IP 캡슐화, IP 디캡슐화등이포함된다. Visibility Fabric 시스템아키텍처는고객들이엣지에서부터주요지점을거쳐중심부에이르는모든과정에대한전체적인생태계를구축해네트워크전반에가시성을제공해준다. PI DT CENTE Database onitor De-duplication GigaST-HD0 GigaPOT-C008 00G POT (CFP) Forensic ecorder Header Stripping L7 Load alancing 00G POT (CFP) Web, Email and VPN Server asking CC CC 5 6 7 8 P Gateway Source Labeling 0-06. ll rights reserved.
White Paper: 가시성패브릭 (Visibility Fabric) 을위한엔터프라이즈시스템레퍼런스아키텍처 요약 기업들은네트워크를모니터링, 분석및보호하기위한툴을구입하고유지하는데상당한자본과운영비용을쓰고있다. 또가상화, 클라우드컴퓨팅, 모빌리티, 빅데이터, SDN과같은성장동력들은네트워크운영자들로하여금이를위해필요한모니터링인프라와가시성전략에대해재검토하게하고있다. 기가몬의 Unified Visibility Fabric은다른네트워크인프라에대한적절한포트밀도와확장성, 규모를제공한다. 가상화또는분산사이트로부터의터널링과클러스터링기능으로다른 GigaVUE H 시리즈노드와원활하게통합해 Visibility Fabric의접근을더욱확장하고확대시킬수있다. 클라우드, 모빌리티, 빅데이터를비즈니스성장을위한기회로보고있는기업들이라면 Visibility Fabric은투자회수시간을단축시키고시간이지날수록더많은가치를제공하는핵심적인솔루션이될수있다. 기가몬에대하여 기가몬은물리적및가상화네트워크트래픽에대한능동적인가시성을제공함으로써더욱강력한보안과우수한성능구현을가능하게한다. 기가몬의 Visibility Fabric 과 GigaSECUE 는업계최초의보안전달플랫폼 (Security Delivery Platform) 으로써향상된인텔리전스를제공해기업, 정부, 서비스제공자의네트워크에서보안, 네트워크, 애플리케이션성능관리솔루션들이더욱효율적이고효과적으로운영될수있도록한다. 더자세한내용은기가몬홈페이지 (www.gigamon.com), 기가몬블로그를방문하거나기가몬의 Twitter, LinkedIn, Facebook을참조하면된다. 0-06. ll rights reserved. and the logo are trademarks of in the United States and/or other countries. trademarks can be found at www.gigamon.com/legal-trademarks. ll other trademarks are the trademarks of their respective owners. reserves the right to change, modify, transfer, or otherwise revise this publication without notice. K 8-0 0/6 00 Olcott Street, Santa Clara, C 9505 US + (08) 8-000 www.gigamon.com