The Smart Route To Visibility™ 政府のIT組織向けパーベイシブ・ネットワーク・ビジビリティ // ソリューション概要現在のネットワーク環境政府の IT 組織は進化しており、アプリケーション増加、膨大で高速な情報に伴い、ネットワークが拡大しています。政府の IT チームは、ますます拡大する帯域幅とユーザーの継続性に合わせてニーズに応えることが求められています。また、サイバー犯罪、悪意のあるハッカー、外国政府の脅威の中にあって、安全でセキュリティが確保された環境での全体的な生産性向上やコラボレーション強化も推進しなければなりません。データを活用し、リアルタイムの詳細情報を得るために高品質できめ細かい関連データを取得するために、組織の多くが最高クラスのツールを使用して効果的にインフラストラクチャの管理、分析、保護をしようとしています。しかしこれには課題があります。データが組織全体に分散しているためツールにさらなる負担がかかり、重要なトラフィックへのビジビリティなしでは、脆弱性によってコンプライアンスや安全性、一般的な IT ベストプラクティスに影響が及びかねません。監視に関する課題ツールの増設に対してビジビリティが限られているネットワークが拡大するにつれてツールの数も増大しますが、配置によってはツールは分析の基になるネットワーク・トラフィックを十分に把握できません。ツールの過負荷状態と拡張性トラフィックの中にはツールと関係ないものもあります。トラフィック量の増加によって過負荷や脆弱性が発生し、IT 組織はツールを高速リンクに接続できるようにするため、高額な「総取替え」の必要性が生じることがあります。 TAP/SPAN ポートの競合 TAP または SPAN/ ミラー・ポートの数が限られているため、情報のアクセスに関して部門間で競合が発生しています。分散処理の傾向現在、政府の IT 組織は必要に応じてあらゆる場所でデータを処理しています。多くのデータはまだデータ・センターで処理、分散していますが、データを戦略的なリモート・サイトで直接効率的に処理することが必要な場合があります。たとえば次のケースでは実際にそれが行われています。 • ‌統合処理センターや数百もの出張所がある行政機関 • ‌一元化されたアプリケーションに依存しているモバイル・タスク・ベースの現場作業者 • ‌配備済みの可動式命令制御センター配下の分散された軍事部隊 • ‌サービス・レベル・アグリーメントに従って他の政府機関にアプリケーション・ホスティング・サービスを提供している政府機関どこにあろうとクリティカルなデータは常に重要です。組織全体にデータが分散されているため、政府の IT チームはネットワークを容易に管理、分析、保護することができません。これは単一のロケーション内であっても困難を伴います。そしてリモート・ロケーションでの分散処理は、以下のような理由でさらに問題を複雑化します。 • 分析、セキュリティ、監視用のツールが高価で、リモート・サイトに直接導入するには費用がかかりすぎる • 帯域幅が限られているため、中央サイトにすべてのデータをダンプすることは現実的でない • リモート・サイトではそのサイトから数時間離れた場所にいるリモート・スタッフが作業していることが多い • 設備用のラック・スペースが限られていることが多いリモート・ロケーションにある大規模な政府機関が直面している課題は、監視しているポート数や分析用ツールが少ない中規模の機関でもよく見られます。スペースに限りがあるロケーションでは、費用をかけずにパーベイシブなビジビリティも必要です。分析とセキュリティ用のツールに高額な料金を支払ってしまうと、高い ROI を確保する必要に迫られることになります。政府 IT 組織は現在と将来にわたりリモート・サイトのビジビリティ・ニーズに対応できる、適切な規模の柔軟なソリューションを求めているのです。 © 2013 Gigamon. All rights reserved. 1 The Smart Route To Visibility™ 政府のIT組織向けパーベイシブ・ネットワーク・ビジビリティ // ソリューション概要広範でインテリジェントなビジビリティ Gigamon のビジビリティ・ファブリック(Visibility Fabric ™）はデータにアクセスする必要がある IT インフラストラクチャとツールの間に位置し、物理、仮想、および SDN* 本番ネットワークを網羅したインテリジェントで広範なビジビリティを提供します。 GigaVUE® ファブリック・ノードで構成されたビジビリティ・ファブリックは、モジュール式で 1Gb/10Gb スタンドアロン・ノードから 2.4Tb シャーシ・ソリューションへと拡張が可能です。小規模なネットワークから重要なアプリケーションを実行するリモート・サイトを備えた大規模サイトまで、様々なインフラストラクチャに対応します。世界中の公的機関がリモート・サイトや分散処理センター、データ・センター、本部、大学のサイトが Gigamon ビジビリティ・ファブリック・アーキテクチャを活用して、以下を実行しています。 • 広範でインテリジェントなビジビリティを確立し、リアルタイムの詳細情報入手と脅威の迅速な検出を実現 • 運用の簡略化と監視の一元化による費用削減 • スケーラブルなセキュリティ監視インフラストラクチャの構築図1:Gigamonビジビリティ・ファブリック・アーキテクチャを備えた政府のIT組織ネットワーク・インフラストラクチャ • データへのアクセスするためのツールや IT 部門間での競合を排除 • ツールのパフォーマンスを最適化し ROI を改善分散ソリューションとスタンドアロン・ソリューションの両方に対応 GigaVUE-HB1 デバイスはきわめて柔軟なビジビリティ・ファブリック・ノードで、他の GigaVUE® ノードと組み合わせて導入したり、小規模サイト向けにスタンドアロン構成として導入することも可能です。リモート・サイトのデータは、物理的に数十～数千マイル離れた場所にいるスタッフが中央サイトから管理できるため、ツールやサポートのコストを削減できます。強力な Flow Mapping® と GigaSMART® の機能によって、データをフィルタリング、レプリケート、集約し、さらにはボリュームの最小化も行ってから中央の監視ツールへ送信やトンネリングすることも可能です。図 1 にこの例を示します。少数のポートといくつかのセキュリティ・ツールや分析用ツールしか持たないサイトにとって、GigaVUE-HB1 は理想的なビジビリティ・ソリューションとして役立ちます。図 2 に示すこのスタンドアロン・シナリオは、中規模の政府機関や、データ・センターの一角に特定の分析機能を必要とする大規模な政府機関にも最適です。GigaVUE-HB1 ノードは手頃な価格で政府の IT 組織全体にビジビリティを効果的に拡張します。図2:ネットワーク･ポートとツール･ポートの両方がGigaVUEHB1ファブリック･ノードに直接接続されたスタンドアロン構成 Gigamon ビジビリティ・ファブリック・アーキテクチャに関する詳細については次のサイトを参照してください。www.gigamon. com * 将来計画 ©2013 Gigamon. All rights reserved. GigamonとGigamonのロゴは、米国と他の各国におけるGigamonの商標です。Gigamonの商標の一覧は、www.gigamon.com/legal-trademarksに掲載されています。他の商標はすべて、それぞれの所有者の商標です。Gigamonは、この出版物を予告なしに変更、修正、移譲、あるいはその他の形態で改訂する権利を有します。 Gigamon® | 3300 Olcott Street, Santa Clara, CA 95054 USA | 電話 408.831.4000 | www.gigamon.com 3082-01 11/13