HOME > 製品情報 > ネットワーク > GigaVUE データ・アクセス・スイッチ

ネットワーク | ネットワークタップ

GIGAMON

GigaVUE データ・アクセス・スイッチ

ネットワークの監視/解析、セキュリティ対策のために

概要
GigaVUE ネットワーク可視化スイッチ(モニターツール接続用スイッチ)

Gigamon (ギガモン)のGigaVUEシリーズ〔監視機器用データ・アクセス・スイッチ〕はスパン(ミラー) ポート信号、タップによる分岐信号、GigaVUE 内蔵タップ等からのモニター信号を様々な接続構成でネットワーク・ツールに供給する事を目的とした、ネットワークの可視化を行うための専用スイッチです。 複数セグメントからのデータの集約や監視データを複製して複数の監視ソリューションに渡すこともできます。 また、監視データを負荷分散し監視機器のパフォーマンス不足を補うこともできます。これらの処理を複合的に使うことで、監視システムごとにネットワークシステムが膨張していくことを防ぎます。

クラウドセミナー情報

 

 テラビットネットワーク時代の効率的なデータ可視化システム

  ・PDFダウンロード

 

 


Gigamon GigaVUE-420/2404 メリット

 

Gigamon社( ギガモン )のGigaVUEシリーズはネットワークツール専用のレイヤー1スイッチです。GigaVUEがハンドリングするデータはスパンポート信号やタップ装置によって分岐された信号で、ネットワークの監視/解析装置に供給される信号です。

ネットワークのセキュリティ強化のためには異なる機能を持つ複数の装置で多面的な監視が必要になります。その為、ネットワークの主要な監視ポイントでは一つのソース信号を複数の装置でシェアしなければなりません。Gigamon GigaVUEは入力信号を複数の出力ポートにマルチキャストして複数の装置での多面的な監視を可能とします。

ネットワークの解析は複数のポイントで監視/キャプチャすると原因や状況が短時間で明確になります。Gigamon GigaVUEシリーズは、接続された複数の入力信号を切替て解析装置に供給できます。その際、不要なトラフィックはGigaVUEのフィルタで制限すれば、解析装置のパフォーマンスを十分発揮できるでしょう。フィルタでトラフィック制限をかけ、複数箇所の入力信号を集合すると目的のトラフィック遷移が一度にキャプチャできます。トラブルシューティングの有効な手段になります。

特定の対象を監視/解析する装置にはGigamon GigaVUEのフィルタ機能で不要なトラフィックを制限すると装置のパフォーマンスが向上するでしょう。不要なトラフィックを制限する事で装置にかかるトラフィック帯域が少なくなり確実にキャプチャできるようになります。GigaVUEのフィルタ機能を利用して、必要な信号だけを必要とする装置に供給してください。

高性能な監視/解析装置ほど十分活用されるべきです。Gigamon GigaVUEのアグリゲーション(集合)機能を利用すれば同時に複数箇所の監視/解析が可能になります。疑わしいトラフィックを検知した場合、Gi gaVUEのスイッチ機能で特定箇所だけの監視に切り替えることも出来ます。

一時的にネットワークのトラフィックをモニタする要件が発生した場合、Gigamon GigaVUEなら簡単に対応できます。GigaVUEのポートは入力/出力の設定が自在です。空いているポートさえあればGigaVUEに供給されている信号のどれでも取り出す事が出来ます。運用中の基幹機器にスパン設定を行うより安全です。

 


◆Gigamon GigaVUEシリーズの特徴

ネットワーク監視システムの最適化

フレキシブルな接続により監視機器の配置問題を解決

複数リンクからのデータを集約し監視機器を統合

複数台の監視機器で同一データをシェア

高機能フィルタにより監視機器ごとに異なるデータを分散出力

往路と復路の経路が異なる通信の監視用として

ハードウェア基盤スイッチ構造がフルラインレートおよびゼロに近い遅延を実現

強固なセキュリティ機能がデータの漏洩を保護

 


◆Gigamon GigaVUEシリーズの利点

 

分散配置されたツールの集合および管理コストの削減による高いROI(費用対効果)を実現

10GigEの監視に手ごろなソリューション

時間に影響を受け易いプロトコルとQoSの正確な測定用途に

監視の忠実性向上のためパケット損失を削減

ホットスワップ機構による継続的な監視をサポート

ネットワークの拡大に合わせスケーラブルな拡張を保証するモジュラーデザインを採用

 


◆Gigamon GigaVUEシリーズの利用例

 

複数のネットワークセグメント信号を同時に監視する場合

複数のネットワークセグメントを切り替えて監視する場合

異なる目的の監視装置を同じ箇所に接続する場合

トラフィックの中から選択した信号のみ監視する場合

バックアップとプライマリー経路のどちらの信号も監視できるようにする場合

トラフィックの中の不要パケットを抑制する場合

複数の監視装置毎にトラフィックを分配する場合

スパンポートの不足に

 

上記の様な要件を解決できるソリューションがGigaVUEシリーズ ネットワーク可視化スイッチです。GigaVUEシリーズ は、L2、L3スイッチによりコリジョンドメインが多数に分断されたことによるネットワークの可視化の困難さを容易にするためのソリューションです。また、監視用ツールの台数を最適化することで、ネットワーク監視システムのTCO削減に有効です。

 


SNMP対応

 

SNMP対応機器です。

SNMPトラップ(TRAP)に対応しているため、突発的なイベントが発生した場合でもGiga VUE-420のSNMPエージェントからマネージャに対してTRAPメッセージが送られます。また、MIB2の情報をもとに各ポートの状態の確認やそれらのトラフィック量の測定が可能です。SNMPは、バージョン1、2、3をサポートしています。

 


syslog対応

 

RFC 3164 Syslogプロトコル準拠
各種イベント情報を機器のフラッシュメモリおよびSyslogサーバに送信いたします。また、取得したイベントログをスプレッドシートに展開することができます。

 


【特 徴】

GigaVUE機能詳細/メリット

Gigamon GigaVUE-420/GigaVUE-2404 主要機能の概要

 

○スイッチ機能

遠隔制御機能との組み合わせで、管理コスト低減、ダウンタイム縮小 ツールの移動や接続場所の変更が必要く、ダイナミックにモニター箇所を変更可能。遠隔からの切換えにより作業者の移動にかか る費用や時間、障害時のシューティング時間を大幅に削減出来ます。

 

○アグリゲーション機能(複数ポートからの信号を1ポートに集約)

信号の集合化は機器導入コストを低減 1台の監視機器で、複数セグメントの監視が可能となります。4 セグメントに設置している100Mbps 対応のIDS 4 台を1Gbps 対 応のIDS1 台で監視することが可能。信号の集合により機器の利用効率の向上と台数の削減による管理コスト削減が可能となります。

 

○マルチキャスト機能(1ポートからの信号を複数ポートに完全コピー)

スパン(ミラー)ポート不足解消、多角的な監視/ 解析、完全コピー 1モニタ信号の情報を複数のツールで多角的に解析する事が可能。監視装置のリダンダント構成、IDS とアナライザ等の複数ツー ルの同時接続が出来ます。複数装置での監視は1装置だけでは不完全なセキュリティの強化を可能とします。また、下記のマップフィルタ機能の併用により出力ポート別に異なるセグメントやアプリケーションデータ等の出力が可能。

 

○ポートフィルタ機能(入出力ポートに設定)

必要な信号を必要とする装置に供給 Gigamon ( ギガモン ) GigaVUE のフィルタは入力ポートのプレ・フィルタと出力ポートのポスト・フィルタが有ります。監視装置に不要なトラフィック を制限して装置の効率向上、またはアナライザに必要なデータだけを取出し提供します。(送信元/到達先のMacアドレス、IPアドレス、アプリケーションポート番号、VALN番号、TOS(優先度)、TCP/UDP/ICMP、イーサタイプ)

 

○マップフィルタ機能(入力ポートから各出力ポートにフィルタ条件を使いパケットを振り分け)

必要な信号を必要とする装置に供給。監視装置に不要なトラフィック を制限して装置の効率向上、複数装置へ適切なトラフィックを選別振り分けする際に利用します。(送信元/到達先のMacアドレス、IPアドレス、アプリケーションポート番号、VALN番号、TOS(優先度)、TCP/UDP/ICMP、イーサタイプ)

 

○機能の複合利用

柔軟な接続構成  Gigamon GigaVUE はフィルタ、マルチキャスト、アグリゲーション、スイッチの各機能を複合的に組み合わせる事が可能。監視/ 解析装置 とシステム要件のどちらをも満足させる接続を構成できます。

 

○一方向のトラフィック

Gigamon GigaVUE のトラフィックは入力ポートから出力ポートへの一方向。出力ポートに接続された装置はネットワークから隠蔽されます。 ポートの入力/ 出力は設定で自在に決定出来ます。

 

○メディアコンバータ機能

Gigamon GigaVUE の通信メディアは入力ポートと出力ポートが独立。光ファイバーメディアと1000Base-T のUTP メディアの内部接続が可能です。監視/ 解析装置とネットワークで生じる通信メディアの相違も解決できます。


 


 

お問い合わせ先

株式会社 協栄エレクトロニクス

TEL:092-761-6657 FAX:092-761-4126
E-mail: kyoei-info@kyoei-ele.com

〒810-0004
福岡市中央区渡辺通1-1-1電気ビル別館サンセルコ4F

 

 


ネットワークへ戻る