データ・シート GigaVUE-VM 製品説明 Gigamon® GigaVUE-VMビジビリティ・ファブリック・ノードが提供するインテリジェント・フィルタリング・テク ノロジーは、仮想マシン(VM)トラフィック・フローを選択および転送し、GigaVUE® プラットフォームに接続され た監視インフラストラクチャに配信できるため、企業のプライベート・クラウドやサービス・プロバイダのNFV環境 におけるトラフィックの盲点が排除されます。 表1:機能と利点 GigaVUE-VM 機能/アプリケーション メリット VMトラフィックのビジビリティ VMトラフィックのインテリジェントな選択とフィルタリングを通した監視とツールのインフラストラ クチャへ転送、仮想ネットワーク・インフラストラクチャを監視する既存のツールの対象範囲と活用の 拡大、n層アプリケーション・クラスタに対する仮想トラフィックのオンボードのビジビリティ。 マルチハイパーバイザのサポ ート 一般的なプライベート・クラウドのハイパーバイザ、VMware ESXi、VMware NSX-VおよびKVM/ OpenStackをサポート。 仮想スイッチに依存しないソリ VMware VSS/vDS、Cisco Nexus 1000V、およびOpenStack/KVMの仮想スイッチをサポート。 ューション 一元管理 GigaVUE-FMを使用して物理および仮想ファブリック・ノードを管理および監視すると同時に、トラ フィック・ポリシーを設定してツールにアクセスし、トラフィックを選択して転送。 統合ビジビリティ・ファブリ ックとGigaSECURE® セキュ リティ配信プラットフォーム との統合 物理および仮想ネットワーク・インフラストラクチャにまたがる、シームレスなエンドツーエンドの ビジビリティ。複数の監視ツールとITチームにまたがってトラフィック・ストリームの集約、レプリ ケーション、共有を可能にし、監視インフラストラクチャを最適化。追加のFlow Mapping®および ® GigaSMART のインテリジェンスをツールの転送前に仮想トラフィックに適用可能。 パケット・スライシングのサポ 分析のために転送する前に、必要なオフセットでVMのトラフィックをスライスにして本番ネットワ ート ークのバックホールを節約し、監視インフラストラクチャの処理を最適化。 トンネリングのサポート(標準 本番ネットワークを活用してハイパーバイザからGigaVUEプラットフォームにフィルタリングした仮 L2 GREカプセル化) 装トラフィックをトンネリングおよび転送、テナントベースのIPトンネリングにより監視トラフィッ クの隔離、プライバシー、およびコンプライアンスが簡略化。フィルタリングおよび変換された仮想 ワークロードのトラフィックが配信される物理トンネルの終端を特定および選択する仮想トラフィッ ク・ポリシーの作成を簡略化。 トラフィック配信の最適化 トンネリングしたトラフィックは本番ネットワークで優先して処理されるよう、ホップの動作ごとに DSCP値を示す。ネットワークのMTUサイズを変更すると、標準的なMTUサイズを使用してパケッ トを転送するフラグメンテーションが有効化。これらのパケットは、さらなる分析の前にビジビリテ ィ・ファブリック・ノードで再構成。 vMotionとLiveMigrationの サポート 動的インフラストラクチャのビジビリティと監視ポリシーの整合性を確保、監視とセキュリティの体 制を仮想ネットワークの変更に合わせてリアルタイムに調整、NOCの情報と制御を失わずに災害/障 害に対応。 ホットスポットの監視 上位N位と下位N位の仮想トラフィック・ポリシーを中央のダッシュボードに表示して、GigaVUEVMノードをプロアクティブに監視およびトラブルシューティング。 エンドツーエンドのソリューションで物理と仮想の両方のインフラストラクチャにトラフィック・ビジビリティを提供し、サービス品質と セキュリティ・コンプライアンスを確保し、ビジネス継続性を維持するために必要な洞察をインフラストラクチャの管理者とオペレータに 提供。 © 2013-2016 Gigamon. All rights reserved. 1 データ・シート: GigaVUE-VM VMwareによるSDDCの強化 •コンパクトなGigaVUE-VMファブリック・ノードは、VMware ア、カーネル・モジュール、 vSphereゲストVMとしてインストールされるため、専用のソフトウェ •またはハイパーバイザの変更は必要ありません。 •Gigamonの一元管理アプリケーションのGigaVUE-FM(Fabric Manager)では、VMwareのvCenterとの緊密な統合により、大量の GigaVUE-VMファブリック・ノードのオンボーディングとVMレベルのトラフィック監視ポリシーの構成が簡略化されます。 •GigaVUE-FMはvCenter APIを活用して、DRS(Distributed Resource Scheduler)およびHA(High Availability)クラスタ環境の全 体にわたってvMotionイベントを追跡できるため、ビジビリティ・ポリシーを監視対象のVMに関連付け、物理ホストでの移動に合わせ てVMを移行できます。 •GigaVUE-VMは自動的にホストが固定されるため、DRSによって継続的なトラフィック・ビジビリティが影響されることはありません。 •ESXiハイパーバイザに加えて、GigaVUE-VMによって、ネットワークのハイパーバイザの運用モデルを提供するネットワーク仮想化プラ ットフォームであるVMware NSX-Vネットワーク・ハイパーバイザ上に配置されたVMへのトラフィック・ビジビリティも拡張されます。 VM VM VM VM HYPERVISOR HYPERVISOR SERVER I SERVER II • • • • Virtual Traffic Policies vCenter integration Bulk GigaVUE-VM onboarding Virtual traffic policy creation Automatic migration of monitoring policies GigaVUE-FM Internet vCenter Tunneling Application Performance Private Cloud Network Management Visibility Fabric Security Production Network Tools and Analytics GigaVUE-VMへの統合ビジビリティ・ファブリックとVMwareのvCenterの統合 NSX Manager vCenter IPS ?,. (Inline) E?3;"3/F Anti-Malware +36"()$;7$0/ (Inline) E?3;"3/F Integration Internet TAPs Data Loss @$6$2C8--2 Prevention ,0/1/36"83 Intrusion ?360:-"83 Detection @/6/A6"83 System .>-6/B Forensics G80/3-"A- Email Threat Detection A P I GigaSECURE Security Delivery Platform GigaVUE-VM and GigaVUE® Nodes NetFlow & Metadata Generation Application Session Filtering SSL Decryption Inline Bypass Filtered and Sliced Virtual Traffic GigaVUE-VM GigaVUE-VMとGigamonのGigaSECUREセキュリティ配信プラットフォームとの統合 © 2013-2016 Gigamon. All rights reserved. 2 データ・シート: GigaVUE-VM OpenStack/KVMで強化されたプライベート・クラウド OpenStackソフトウェアはマルチテナントを対象にゼロから設計されたため、共通の物理コンピューティングとネットワーク・リソース の組み合わせを使用してテナントのドメインを作成して、テナントの分離とセキュリティを確保できます。典型的なOpenStackの導入 には以下のような特徴があります。 •異なるテナントに属するVMを同じホスト上に配置できます。 •テナントはそのVMが実行されている物理ホストを認識しません。 •テナントには複数の仮想ネットワークを割り当てることができ、複数のホストにまたがることも可能です。 マルチテナントOpenStack/KVMのクラウドではテナントの分離が重要なため、Gigamonのソリューションでは他のテナントに影響を与 えることなく、1つのテナントのワークロードのビジビリティを拡張できます。 •テナント全体のドメインの監視がサポートされるため、テナントはVM上の一部および全部のインターフェースを監視できます。 •テナント分離の境界を最重要視しているため、監視中に他のテナントにトラフィックが漏出することがありません。 •トラフィックの監視にクラウドの管理者権限は不要です(ポート・ミラー・セッションなどの作成も不要)。 •1つのテナントのトラフィック監視が他のテナントに悪影響を及ぼすことはありません。 •マルチテナントのトラフィック・ビジビリティをGigaVUE-FMの単一のインスタンスで管理します。 •テナント・オーナーは、OpenStackと統合されたこのソリューションを以下のように導入します。 –– GigaVUE-FMとOpenStack/Novaコントローラを統合してテナントのVMを識別します。 –– コンパクトなユーザースペース・エージェント(G-vTAP)は監視を指定したテナントのVMにロードします。 »» トラフィック・ポリシー・フィルタはGigaVUE-VMにトラフィックを転送するターゲットVMをミラーするよう設定します。 »» フィルタリングしたトラフィックは、監視ツールのバックホールを低減するように設定したレートでサンプリングできます。 –– GigaVUE-VMで物理的なビジビリティ・ファブリック・ノードへのトラフィックを最適化して(複雑なフィルタとスライス)配信 し、トラフィックが監視ツールに転送される前に追加のGigaSMART® のトラフィック・インテリジェンスを適用できます。 –– 監視対象のタップ・ポイント(vNIC)の数に基づいて、GigaVUE-FMによって必要な数のGigaVUE-VMノードが自動的に配置さ れます。 1 OpenStack: Horizon/Nova deploys tenant Glance Tenant Horizon Nova 1 GigaVUE-VM VM VM KVM Visibility Node) 4 APM 7 Traffic 8 Policies Any vSwitch from OpenStack/Nova controller 3 GigaVUE-FM: Deploys GigaVUE-VM (Virtual GigaVUE-FM KVM 6 Visibility Fabric 5 Any vSwitch VM 2 GigaVUE-FM: Discovers the tenant VMs 2 3 VMs that are packaged with Gigamon Virtual Taps (G-vTAP) NPM 4 GigaVUE-FM: Configures traffic policies on the G-vTAPs and GigaVUE-VMs 5 G-vTAP: Filters and replicates traffic to GigaVUE-VM 6 GigaVUE-VM: Provides additional filtering/slicing Security of traffic to Visibility Fabric 7 GigaVUE-FM: Configures traffic policies CEM Tunneling (GigaSMART) to forward to the right tools 8 Visibility Fabric: Optimizes and forwards traffic to the right tools OpenStack/KVM上のGigaVUE-VMとG-vTAPのビジビリティ・ファブリックとの統合 © 2013-2016 Gigamon. All rights reserved. 3 データ・シート: GigaVUE-VM 表2:ハードウェア要件 要件 説明 ハイパーバイザ •VMware vSphere 5.0、5.1、5.5および6.0 •VMware NSX-V(vSphere NSX)6.1.x、6.2 •KVM(OpenStackのIcehouse、Juno、Kilo、Libertyリリース) CPU •1つまたは複数の64ビットx86 CPU(仮想化支援機能Intel-VTまたはAMD-V対応) ネットワーク •1つ以上のNIC(1Gbps) 次の表では、VMware ESXiサーバーから各GigaVUE-VMファブリック・ノードインスタンスに提供される仮想コンピューティング・リ ソースを示しています。 表3:VMwareの上GigaVUE-VMのコンピューティング要件 要件 説明 メモリ •最低2Gb 仮想CPU(VCPU) •1 OS用仮想ストレージ •4Gb(仮想IDE使用) 仮想ネットワーク・インターフ ェース •最大:ネットワーク・アダプタ x 10 •ネットワークアダプタ1:GigaVUE-VMマネジメント・ポート •ネットワーク・アダプタ2:GigaVUE-VMトンネリング・ポート •ネットワーク・アダプタ3~10:GigaVUE-VMネットワーク・ポート 表4:OpenStack/KVMによる仮想ビジビリティのコンピューティング要件 コンピュー ト・ノード 説明 vCPU メモリ ディスク・ スペース vNIC G-vTAP 指定したvNICトラフィックを GigaVUE-VMにミラーするター ゲットVMのエージェント。 注意:パフォーマンスを最適化 するために、ターゲットVMは2 つ以上のvCPUが必要です。 2GB N/A 追加のvNIC x 1(GigaVUE-VMへのトラフ ィックのトンネリング用) GigaVUE-VM G-vTAPからのトラフィックの 1 終端になる仮想ビジビリティ・ ファブリック・ノードでは追加 のフィルタが適用され、物理フ ァブリック・ノードにトラフィ ックが転送されます。 2GB 4GB vNIC 1:マネジメント・ポート vNIC 2:トンネリング・ポート vNIC 3:ネットワーク・ポート(G-vTAPか らのトラフィック) G-vTAP-CTL APIのプロキシとしてG-vTAPエ 2 ージェントに接続するコントロ ーラ・ノード。 1テナントにつき1台 2GB 10GB 1 © 2013-2016 Gigamon. All rights reserved. 4 データ・シート: GigaVUE-VM サポートとサービス Gigamonは、幅広いサポートと保守サービスを提供しています。Gigamonの限定保証とその製品サポートおよびソフトウェア保守プロ グラムについて詳しくは、www.gigamon.com/support-and-services/overview-and-benefitをご覧ください。 注文情報 表5:GigaVUE-VM for VMware 型番 説明 GFM-VM010 GigaVUE-VM 10パック・バンドルSWライセンス拡張 GFM-VM050 GigaVUE-VM 50パック・バンドルSWライセンス拡張 GFM-VM100 GigaVUE-VM 100パック・バンドルSWライセンス拡張 GFM-VM250 GigaVUE-VM 250パック・バンドルSWライセンス拡張 GFM-VM1000 GigaVUE-VM 1000パック・バンドルSWライセンス拡張 表6:OpenStackクラウド(GigaVUE-VMは以下に含まれます) 型番 説明 GFM-VTAP-100 最大100の仮想タップ・ポイントに対応したOpenStack環境の仮想監視。「仮想タップ・ポイント」とはVMの vNICなど、監視可能なエンド・ポイントです GFM-VTAP-250 最大250の仮想タップ・ポイントに対応したOpenStack環境の仮想監視。「仮想タップ・ポイント」とはVMの vNICなど、監視可能なエンド・ポイントです。 GFM-VTAP-1000 最大1000の仮想タップ・ポイントに対応したOpenStack環境の仮想監視。「仮想タップ・ポイント」とはVM のvNICなど、監視可能なエンド・ポイントです。 詳細情報 Gigamon統合ビジビリティ・ファブリックの詳細や、最寄の代理店へのお問い合わせについては、以下をご覧ください。 www.gigamon.com © 2013-2016 Gigamon.All rights reserved.GigamonとGigamonのロゴは、米国および/または他の各国におけるGigamonの商標 です。Gigamonの商標の一覧は、www.gigamon.com/legal-trademarksに掲載されています。他の商標はすべて、それぞれの所 有者に帰属します。Gigamonは、この出版物を予告なしに変更、修正、移譲、あるいはその他の形態で改訂する権利を有します。 3300 Olcott Street, Santa Clara, CA 95054 USA | +1 (408) 831-4000 | www.gigamon.com JP-4022-10 04/16
© Copyright 2024 ExpyDoc
