Sign-up now for your CloudLens Public FREE TRIAL!

 

 

Elastic Scale Icon

필요 시 탄력적으로 확장 가능

 

Reduce Errors Icon

오류 감소

 

Ease of Use Icon

드래그 앤 드롭 방식의 인터페이스

일반적으로 기술과 관련 없는 기업들까지 퍼블릭 클라우드로 마이그레이션하는 추세입니다. 이러한 추세가 증가하는 이유는 클라우드의 우수한 유연성과 민첩성 때문입니다. 그러나 인프라와 애플리케이션을 어디에 설치하든 간에, 보안 및 규정 준수의 문제는 사라지지 않습니다. 기업들은 기존의 네트워크 가시성 솔루션으로는 클라우드 기반 데이터의 가시성을 확보할 수 없다는 사실을 깨닫고 있습니다.

네트워크 수준에서 VaaS(Visibility-as-a-Service)를 제공하는 최초의 SaaS(Software-as-a-Service) 솔루션, Ixia CloudLens Public을 소개합니다. 처음부터 클라우드의 장점인 탄력적인 확장성과 유연성, 민첩성을 유지하는 것을 목표로 설계된 CloudLens Public은 퍼블릭 클라우드 인프라에 맞춰 확장 가능하며, 지능적이고 자동화된 클라우드 VaaS를 제공합니다.

CLOUDLENS PUBLIC

  • 필요에 따른 탄력적 확장성 - 모니터링할 대상 인스턴스는 물론 모니터링하는 데 필요한 인스턴스 클러스터에 맞춰 자동으로 확장되는 가시성 기능
  • 아키텍처의 변화 없이 서비스 방식으로 제공되는 솔루션으로 클라우드 가시성 관리 자동화
  • 수동 구성이 필요 없어 오류 감소
  • 드래그 앤 드롭 방식의 간편한 GUI 채택
  • 소스 인스턴스에서 패킷을 필터링하여 불필요한 트래픽은 전달하지 않음으로써 도구 대역폭 감소 및 성능 최적화
필요에 따른 탄력적 확장성

인스턴스의 생성 및 폐기에 맞춰 수평적으로 확장 가능한 CloudLens Public은 퍼블릭 클라우드에서 트래픽을 캡처하고 필터링하는 데 따르는 문제를 해결해 줍니다. CloudLens Public은 클라우드 플랫폼 인스턴스의 메타데이터를 사용하여 인스턴스를 분류합니다. 기본적으로, 새로 생성되는 각각의 인스턴스마다 메타데이터가 존재하므로 이 플랫폼은 해당 인스턴스를 어떻게 처리하고 어떤 모니터링 정책을 적용해야 할 것인지 자동으로 인식할 수 있습니다. 따라서 담당자의 개입 없이 인스턴스 트래픽을 적절히 필터링한 다음 보안 및 모니터링 도구로 라우팅해 줍니다. 또한 CloudLens Public은 보안 및 모니터링 도구를 전담하는 파트너 에코시스템을 통해 도구 인스턴스의 확장성도 보장합니다. 자동 확장형 솔루션이기 때문에 관리의 부담이 사라지고 시간과 비용이 절약됩니다. 이와 더불어 수동 구성에 따르는 오류의 위험도 줄어듭니다. CloudLens Public은 테스트 결과 수천 가지 인스턴스를 지원하는 것으로 입증된 솔루션입니다.

Elastic Scale Benefit
CloudLens Architecture

클라우드 방식의 서버리스 설계

Ixia의 CloudLens Public은 자동으로 확장되며, 처음부터 클라우드용으로 설계되었기 때문에 클라우드 제공업체를 가리지 않습니다. 이 솔루션의 핵심은 바로 API를 통해 조율되는 내재적 마이크로서비스 아키텍처, 즉 서버리스 설계입니다. 이 솔루션이 여러 가지 기술 플랫폼에서 고가용성과 확장성을 갖춘 서비스를 사용해야 하는 클라우드의 요구에 부응할 수 있는 비결은 바로 이러한 클라우드 지원 특성 덕분입니다.

CloudLens Public은 다음 두 가지 핵심 구성요소로 이루어져 있습니다.

  • SaaS 가시성 관리 플랫폼. 사용자는 이 플랫폼에서 원하는 대로 가시성을 구성하고 필터링을 정의할 수 있습니다.
  • 소스 인스턴스와 도구 인스턴스에는 각각 컨테이너화된 센서와 커넥터 및 Docker 기반의 소프트웨어가 자리잡고 있습니다. CloudLens는 이 센서와 커넥터를 통해 인스턴스의 메타데이터에 액세스합니다.

모든 작업을 드래그 앤 드롭 방식의 간편한 GUI 채택

CloudLens Public의 직관적인 드래그 앤 드롭 인터페이스는 일반적인 네트워크 다이어그램과 같이 소스 인스턴스를 왼쪽에, 도구 인스턴스를 오른쪽에 보여 줍니다. 이와 함께 CloudLens Public 플랫폼에서 손쉽게 필터를 구성하고 지속적으로 관리할 수 있습니다.

CloudLens Drag and Drop GUI

다양한 부서의 사용자들이 CloudLens Public를 사용하여 업무상 필요한 패킷 기반 도구에 정보를 제공할 수 있습니다. 규정 준수 팀과 보안 팀에서는 DLP(Data Loss Prevention) 및 IPS(Intrusion Prevention System) 등의 보안 도구를 구현할 수 있고, 애플리케이션 소유자는 APM(Application Performance Management)이나 성능 모니터를 설치할 수 있습니다. 또한 DevOps 팀에서는 문제 해결 도구 및 분석 도구를 설치할 수 있습니다.

GUI Zoom-in on Tools

CLOUDLENS의 작동 방식

  • 인스턴스 식별
  • 프로젝트 생성
  • 그룹 정의
  • 경로 구성
  • 필터 설정
  • 모니터링
  • Source and Tool Instances

    CloudLens는 사용하기 쉽습니다. 첫 번째로 해야 할 일은 패킷 가시성을 원하는 소스 인스턴스에 Ixia 센서를 로드하는 것입니다. 패킷을 제공할 도구 인스턴스는 CloudLens Public의 가시성 에코시스템을 통해 해당 센서와 연동되도록 이미 설정되어 있습니다. 컨테이너화된 이러한 센서와 커넥터가 Docker 엔진에서 실행되면서 클라우드 인터넷 사업자, 지역, AZ, 커널 모듈, CPU 및 메모리 같은 메타데이터 정보를 SaaS 관리 플랫폼으로 전송합니다. 게다가 이 센서는 데이터를 도구로 보내기 전에 필터링하는 역할도 합니다.

  • Define Groups

    이어서 SaaS 관리 플랫폼에서 "프로젝트"가 만들어지고, 이때 생성된 프로젝트 키를 사용하여 소스 인스턴스와 도구 인스턴스에서 각각 실행 중인 센서 및 커넥터를 해당 프로젝트에 연결합니다. 따라서 관리 플랫폼에서는 소스 인스턴스와 도구 인스턴스가 어떤 위치에 있는지를 완벽한 맥락 정보로 파악한 다음 소스 인스턴스의 패킷 가시성을 도구 인스턴스에 제공할 수 있습니다.

  • Draw a Path

    한편 SaaS 관리 플랫폼에서는 센서 및 커넥터에서 수집한 메타데이터를 토대로 자연스러운 분류 시스템에 따라 소스 그룹과 도구 그룹을 만듭니다. 물론 업무 목표에 따라 사용자가 유연하게 소스 그룹과 도구 그룹을 만들 수도 있습니다. 이 예제에서는 "애플리케이션 인스턴스"를 "소스 그룹 1"로, "웹 서버"를 "소스 그룹 2"로 묶었습니다.

  • Filtering Screenshot

    이렇게 해서 그룹이 생성되면 소스 인스턴스와 도구 인스턴스 간의 관계를 설정할 수 있습니다. 그리고 관리 플랫폼에서 이러한 연결 관계를 드래그 앤 드롭하여 보안 가시성 데이터 경로를 만듭니다. 이 연결에 따라 소스 인스턴스의 패킷 데이터를 도구 인스턴스로 전달할 때는 소스 센서에서 시작되어 도구에서 끝나는 안전한 가시성 경로인 보안 P2P VPN 터널을 이용합니다.

  • Monitor

    이때 사용자는 소스 인스턴스에 패킷 필터를 만들고, 도구로 전달해야 하는 관련 패킷 데이터만 필터링할 수 있습니다.

  • 이것으로 모든 준비가 끝났습니다. 이제 퍼블릭 클라우드 환경의 실시간 상황을 확인할 수 있습니다.

‘‘

“FireEye is excited to partner with Ixia on its new CloudLens platform to extend our industry-leading visibility and response speed into AWS, Azure, and other public cloud.  With our focus on simplifying, integrating, and automating security operations for customers with FireEye Helix, having scalable, native visibility into all cloud services, networks, endpoints, third-party security products enables us to stay ahead of our customer needs."

Martin Holste, CTO, Cloud, FireEye
‘‘

“Ixia CloudLens Public was designed and built for the cloud and as a result, it is inherently elastic and scalable. CloudLens Public provides CA’s network monitoring solutions the visibility needed to monitor end-to-end response times to track and optimize the end user experience, no matter where an application is deployed.”

Sushil Kumar - SVP of Product Management and Strategy, Agile Operations, CA Technologies
‘‘

“Ixia’s CloudLens Public full-packet visibility in AWS enables Dynatrace DC RUM customers to monitor and improve the experience of business-critical applications such as SAP, Citrix and Oracle.”

Steve Tack, Senior VP, Product Management, Dynatrace
‘‘

 “Moving enterprise workloads to the cloud can create stumbling blocks for security teams, as they no longer have the network packet visibility needed to be effective. Ixia's CloudLens Public solves this problem by providing full, easy and highly scalable visibility in the public cloud. The joint Ixia and ProtectWise solution provides automated threat detection and unlimited forensic exploration.”

Ramon Peypoch, Chief Product Officer, ProtectWise
‘‘

“As a provider of large scale SaaS-based performance management solutions hosted in AWS, AppNeta is very familiar with the challenges associated with obtaining actionable packet-level visibility in the public cloud. We found CloudLens Public to scale to meet the elastic demands of public cloud customers in a multi-tenant, self-serve model like ours and unlike other solutions we've examined, perform well with minimal overhead. With CloudLens Public, deploying monitoring solutions in the public cloud occurs in a matter of minutes, not hours or days.”

Sean Armstrong, VP of Products, AppNeta
‘‘

“The NetFort LANGuardian software download ensures users can get granular real time visibility of network and user activity on any remote site or data center in minutes. Now, using Ixia CloudLens Public, this has been expanded to ensure the cloud is no longer a blind spot. The combination of Ixia and NetFort ensures organizations always have a unified view of their environment from a single console that provides real visibility, metadata and context for faster detection and response across their virtual, physical and cloud networks.”

Morgan Doyle, CTO, NetFort
‘‘

“Extending actionable network forensics into the cloud is both difficult and important. With Ixia CloudLens Public, Savvius is able to bring cloud capabilities to Omnipeek and Omnipliance in a manner that is scalable, elastic, and reliable.”

Nadeem Zahid, Sr Director of Business Development at Savvius
‘‘

“The adoption of public cloud solutions is continuing to grow at a rapid pace. With this comes unique and significant challenges around how organizations ensure the security and integrity of their data and applications. Ixia’s CloudLens Public solution solves the critically important problem of providing access to network traffic within and across cloud environments to enable solutions like LogRhythm’s Network Monitor to perform deep packet inspection, rich metadata extraction, analytics and full packet capture around cloud-based workloads. Together, LogRhythm and Ixia CloudLens Public give our customers the necessary visibility and threat detection capabilities to instill confidence as they migrate to the cloud.”

Matt Winter, VP Business Development, LogRhythm
‘‘

 “As organizations have been moving applications to the cloud, it has become more and more difficult to efficiently obtain the packets required for deep analytics on the usage and integrity of those applications. Ixia’s new CloudLens Public offering provides a scalable and flexible way to efficiently collect packets from cloud hosted instances. This solution has been validated to work with ntopng traffic analysis tool.”

Luca Deri, Founder, NTOP