クラウドへの移行が急速に進む現在、企業の90%が何らかの形でクラウドを利用しています。インターネット/モバイルトラフィックの増加も合わせ、近年の総仮想トラフィックは劇的に増加しました。これにより、アプリケーションパフォーマンスとセキュリティ監視に大きな課題が生じています。企業が仮想トラフィックへの詳細なアクセスを得るには、どうすれば良いでしょうか? リスクの原因となる仮想ブラインドスポット(盲点)を排除する方法は何でしょうか?

CloudLens™は、パブリック、プライベート、ハイブリッドクラウドを可視化するイクシアのプラットフォームとして、クラウド内の詳細なデータアクセス課題に対応します。プライベートクラウド技術を支えるCloudLens Privateは、トラフィックのタップ、フィルタリング、処理、操作すべてをクラウド環境で実行できます。企業は、CloudLensにより、必要な可視化を実現し、なおかつすべてのクラウド、ハイブリッドクラウド、マルチクラウド、または任意のクラウド戦略を遂行できます。

CloudLens Private

  • 仮想マシンの台数に応じてプログラムをスケールアウト
  • マルチテナントの仮想環境からの完全データ取得
  • VMware ESXi、NSX、OpenStack KVM、Hyper-Vなど複数のハイパーバイザをサポート
  • 業界で唯一、パケットデータのキャプチャ、フィルタリング、処理をすべて仮想環境で実行可能
  • パケットのフィルタリングと不要なトラフィックの除外によってツールの負荷を軽減し、パフォーマンスを最適化

 

Elastic Scale Icon

柔軟に拡張

 

Data Access Anywhere

どこでもデータにアクセス

 

Multi-Platform

マルチプラットフォーム対応

 

East West Traffic

VM間East-Westトラフィックへのアクセス

ネットワークトラフィックを十分に可視化できない仮想環境では、アプリケーションパフォーマンスのトラブルシューティングが困難です。従来の監視ソリューションは、同じサーバー上の仮想マシン(VM)間を流れるトラフィックを可視化できませんでした。仮想システムは以前から侵害の標的となりやすい傾向にあります。

CloudLens Privateは、仮想ネットワークと物理ネットワークの溝を埋め、VM間トラフィックを含む仮想化環境に完全な監視/アクセスを提供します。

CloudLensの機能

  • マルチプラットフォーム
  • 仮想タップ
  • 仮想処理
  • 究極の柔軟性
  • Hypervisor Logos

    CloudLensは、単一の管理インタフェースで主要なハイパーバイザに対応し、社内で各種のプライベートクラウド技術を使用する企業をサポートします。CloudLensは、OpenStack KVM、VMWare ESXi/NSX、Microsoft Hyper-Vのインテリジェントな監視に対応します。vSwitch/ルーターへの依存性もありません(VSS、vDS)。

  • CloudLens Private - vTap to Physical NPB

    CloudLens Privateは、仮想タップ(vTap)機能により、East-Westトラフィックとも呼ばれるVM(仮想マシン)間トラフィックのデータキャプチャを可能にします。vTap機能は、インラインにもアウトオブバンド(パッシブ構成)にも使用でき、2つのモードで動作します。

    1. タップのみ - 物理タップと同様、データをコピーして転送
    2. タップ&フィルター - データをコピーし、さらに基本的なL2-L4ベースの基準でフィルタリングすることで、必要データのみを転送

    vTapは、トラフィックを直接ルートのVLANで、またはカプセル化したトラフィックを GRE/ERSPANトンネリングで転送するため、セキュアなデータ転送が可能です。他社のソリューションと異なり、データはセキュリティ/監視ツール または物理パケットブローカーに直接配信されます。しかし、CloudLens Privateでは、クラウド内で、データを転送する前に、さらに高度でインテリジェントな機能で処理することも可能です。

    簡単な使い方をご覧ください。

  • CloudLens Private Virtual Processing

    CloudLensは、仮想環境でパケットのアグリゲート、フィルタリング、処理を行う独自の機能を備えています。様々なクラウドプラットフォームに対応する唯一の可視化ソリューションです。

    CloudLensは、多くの仮想タップポイントからのトラフィックを1つのデータストリームに統合します。このデータストリームは、イクシアの NetStack, PacketStack and AppStack 機能でフィルタリングされます。NetStackでは、トラフィックのアグリゲーション、L2-L4基準でのフィルタリング、ロードバランシングがすべて仮想環境で実行されます。物理パケットブローカーと似ていますが、プライベートクラウドを使用する点が異なります。次にPacketStackは、それに重複排除、ヘッダーストリッピングなどを実行します。これらの高度な可視化機能は、これまで物理環境で提供されていましたが、イクシアはクラウドにも対応しました。

    CloudLensはさらに一歩進んで、レイヤー7ベースのアプリケーションフィルタリングとNetFlow生成を実行します。イクシアのAppStackは、シグネチャベースのアプリケーション検出、位置情報など、高度な機能を備えています。イクシアは、このような物理環境での可視化機能を提供する唯一の可視化プロバイダーであり、CloudLens Privateでクラウドにも対応しました。

  • CloudLens Private -

    CloudLensは、仮想環境でパケットのフィルタリングと分配を実行し、適切なデータを適切なセキュリティ/監視ツールに送信できるため、柔軟な設計が可能になります。

    ルートA

    • 取得したトラフィックを仮想ツールに直接送信
    • L2-L4のフィルタリング済みトラフィックを仮想ツールに送信
    • 仮想環境で処理済みのパケットを仮想ツールに送信

    ルートB

    • 取得したトラフィックを物理ツールに直接送信
    • L2-L4のフィルタリング済みトラフィックを物理ツールに送信
    • 仮想環境で処理済みのパケットを物理ツールに送信

    ルートC

    • 取得したトラフィックを物理ネットワークパケットブローカー(NBP)に直接送信し、物理NPBがアグリゲーション、処理、ツールへの送信を実行
    • L2-L4のフィルタリング済みトラフィックを物理NPBに送信し、物理NPBがアグリゲーション、処理、ツールへの送信を実行

包括的なクラウドソリューション

CloudLensは、複数のオンプレソリューションを橋渡しする仮想可視化プラットフォームです。また、様々なクラウドプラットフォームに対応する総合的な可視化ソリューションです。

 

柔軟な仮想TAP(基本フィルタリングのオプションあり)から始め、必要に応じて各種ツールや物理パケットブローカーにトラフィックをルーティングしたり、CloudLensに保存してさらに処理を実行することも可能です。CloudLensは、イクシアのNetstack、PacketStack、AppStack機能を使用し、アグリゲーション、フィルタリング、高度なパケット処理を実行し、アプリケーションレイヤーの情報を得た後、整理されたトラフィックをツールに送信します。

 

CloudLens Privateでクラウド可視化をカスタマイズしてください。

CloudLens Private
インストールと利用が容易なCloudLens

 

CloudLens Private担当シニアプロダクトマネージャーであるクリストファー・オリバー(Christophe Olivier)が、vTapの簡単な構成方法をご紹介します。

可視化インテリジェンス

イクシアは業界で唯一、クラウド内でデータを完全に取得できるだけでなく、仮想パケット処理および高度なレイヤー7ベースのアプリケーションフィルタリングを提供します。トラフィックを物理デバイスに送信する必要はありませんが、そのオプションもご用意しています。

イクシアは、モバイルキャリアが開発したパケットコア向けに特化した可視化機能も提供しています。詳細はこちらをご覧ください。

イクシア最新の可視化情報機能で、物理環境とクラウド環境の両方でトラフィック分析/セキュリティツールのパフォーマンスを最適化しましょう。

詳細は、各スタックをクリックしてください。

NetStack Icon

NETStack

Robust filtering, aggregation, replication, and more - the Ixia gold standard baseline for visibility

  • L2- L4 Filtering
  • Source Port Labeling (VLAN Tagging & Untagging)
  • Aggregation & Replication
  • Load Balancing
PacketStack Icon

PacketStack

Intelligent packet filtering, manipulation and transport

  • Deduplication
  • Header (protocol) Stripping & Packet Trimming
  • Data Masking
  • GRE Tunneling
Gray215Secure

SecureStack capabilities are not available for this network packet broker or for this platform at this time - visit the page to learn more

SecureStack

Optimized handling for secure traffic

  • Active SSL
  • Passive SSL Decryption
  • Data Masking Plus
AppStack Icon

AppStack

Context aware, signature based application layer filtering

  • Application Identification
  • Geolocation & Tagging
  • Optional RegEx Filtering
  • IxFlow (NetFlow + Meta Data)
  • Packet Capture
  • Real-time Dashboard
MobileStack Icon

MobileStack

Visibility intelligence tailored for the mobile carrier evolved packet core

  • GTP Session Correlation
  • GTP Load Balancing
  • Subscriber and Device Based Filtering