Comments
Description
Transcript
ネットワークモニタリング
ネットワーク モニタリング ディストリビューション・タップの利用 VSS モニタリンは分散ネットワーにおける モニタリング・アーキテクチャーの改革に挑戦しています September 2007 企業フォーカス 得意分野 と リーディング・プロダクト VSS monitoring, Inc.はネットワーク・タップとディストリビューション・デー タ収集システムの改革者です。ディストリビューション・タップはセンター化 された監視ポイントに全ネットワークからのモニタデータを集め、リモート 制御や管理によって様々な監視、解析を行う、ネットワーク・ツールのため のアウトバンド・ネットワークを構成できる新しい概念の通信機器です。 特徴: • ネットワークの監視機能を強化します • セキュリティ障害、ネットワーク障害時の即応性が改善されます • 管理、運用、初期投資を含め、トータルコストを激減します VSSモニタリングのディストリビューション・データ収集システムは世界の 通信業、金融業、サービスプロバイダ、エンタープライズ企業で採用され た、新しい概念のネットワーク監視アーキテクチャを提供しています。 主要顧客 • ネットワークセキュリティ エンジニア • 通信業、金融業、サービスプロバイダ、etc. • アメリカ地域 • ユーロ地域 • アジア地域 製品の例 インライン・タップ – 概要 機能説明: 基本タップはフェイルセイフ機能を有し、パッシブに全二重通信の 両サイドからのトラフィックをモニタ機器に供給する装置です。 • • • • • 100% 視認性 100% 非補足 フェイルセイフ パッシブ インライン オプションの対応スピード: • • 10/100 Mbps 10/100/1000 Mbps • • 155 Mbps 622 Mbps • • Gigabit 10 Gig • • Singlemode Multimode スパンポート用ツール – 概要 用例 (A): 1 スパン信号を複数のモニタ機器に供給 用例 (B): 複数スパン信号を1台のモニタ機器に供給 レプリケーター(複製) Span Session アグリゲーター(集合) Replicator Span Sessions Aggregator Example P/N: V4.1CCF-A 用例 (C): 複数 スパン信を複数のモニタ機器に供給。 接続構成は遠隔制御 Span Sessions Aggregator / Replicator Example P/N: V4.12 CCF-A ディストリビューション・データ・収集 システムの概要 コンセプト – 機能と特徴 機能: ・ • • • • リモート制御/管理機能 複数の監視ポイント対応 1対1のポート構成(N:N) データ集合 (N:1 アグリゲーション) データ複製 (1:N レプリケーション) • • • • メディア変換 スピード変換(広帯域側) データ・インジェクション フィルタリング • • インサイト・アップグレード 高信頼性 ◊ 監視範囲の拡大が容易 特徴: • • • • • • • ◊ 問題対応時間の減少 監視確度の精度向上 トータル投資費用の削減 事象に即応 システム増設に柔軟 インライン/スパンの 両接続に対応 監視ポイントから離れて モニタ SNMP対応 ◊トータル投資費用の削減 V12.4 – 10/100/1000 スパンポート・アグリゲーション・スイッチ V12.12 – 10/100/1000スパンポート・アグリゲーション・スイッチ 構 成 例 1 Web制御画面の例 Web制御画面の例 VSS フィルタ・タップ システムの概要 トラフィックのフィルタリング概念 10/100/1000 12x4 Filter Tap フィルタ機能の特徴 フィルタ機能の特徴 タップでモニタ・データのフィルタリングを行うと以下の利点があります タップでモニタ・データのフィルタリングを行うと以下の利点があります z ゼロ・パケットロス: プリフィルタで不要なパケットを削減するとモニタ装置に供給さ z ゼロ・パケットロス: プリフィルタで不要なパケットを削減するとモニタ装置に供給さ れるデータ帯域が減少します。モニタ装置は自身でデータの取捨選択する必要が無くな れるデータ帯域が減少します。モニタ装置は自身でデータの取捨選択する必要が無くな り、そのパフォーマンスを全て本来の監視プロセで使用できます。パケットのキャプチャ り、そのパフォーマンスを全て本来の監視プロセで使用できます。パケットのキャプチャ 精度が向上し、モニタ装置のパケットロスはなくなるでしょう。 精度が向上し、モニタ装置のパケットロスはなくなるでしょう。 z アグリゲーション精度の向上: アグリゲーションを行う前にフィルタで不要フレーム z アグリゲーション精度の向上: アグリゲーションを行う前にフィルタで不要フレーム を削除すると、データの合計帯域が削減します。不意のデータバーストが発生しても、 を削除すると、データの合計帯域が削減します。不意のデータバーストが発生しても、 余裕を持ってデータのモニタリングが可能です。 余裕を持ってデータのモニタリングが可能です。 z 解析精度の向上: プリフィルタで不要なパケットを削減するとモニタ装置に供給され z 解析精度の向上: プリフィルタで不要なパケットを削減するとモニタ装置に供給され るデータ帯域が減少します。PCベースのアナライザではキャプチャしきれなかった帯域 るデータ帯域が減少します。PCベースのアナライザではキャプチャしきれなかった帯域 のデータにも対応が可能です。アドレスやポートが特定できるならアナライザに掛かる のデータにも対応が可能です。アドレスやポートが特定できるならアナライザに掛かる データの帯域は著しく減少します。PCベースのアナライザでも解析精度が向上するでしょ データの帯域は著しく減少します。PCベースのアナライザでも解析精度が向上するでしょ う。 う。 z アグリゲーション/レプリケーションとフィルタ: フィルタされたデータ帯域は不要なフ z アグリゲーション/レプリケーションとフィルタ: フィルタされたデータ帯域は不要なフ レームがありません。複数の入力信号をアグリゲーションしモニタ装置に供給すること レームがありません。複数の入力信号をアグリゲーションしモニタ装置に供給すること が可能です。モニタ装置のパフォーマンスを十分に活用できます。レプリケーション構成 が可能です。モニタ装置のパフォーマンスを十分に活用できます。レプリケーション構成 はリダンダントなシステムを容易に構成できます。 はリダンダントなシステムを容易に構成できます。 フィルタ要素 フィルタ要素 -MACのソース/ディスティネイション -MACのソース/ディスティネイション -VLANタグ -VLANタグ -IPのソース/ディスティネイション -IPのソース/ディスティネイション -TCP/UDPのポートレンジ -TCP/UDPのポートレンジ -IPのタイプ -IPのタイプ フィルタ機能の有るタップ Low Port Density High Port Density Web制御画面の例 Web制御画面の例 Web制御画面の例 Web制御画面の例 お問合せ先 VSSモニタリング 正規販売代理店 株式会社コネクト ネットワーク機器部 TEL 03-3863-9291 FAX 03-3863-9650 http://www.connect-net.co.jp [email protected] VSSモニタリング株式会社 http://www.vssmonitoring.co.jp