TOP

製品・ソリューション
ネットワーク機器

NetFort LANGuardian

ソリューション : Microsoft Azureが提供する仮想ネットワークTAPを活用したパケットキャプチャ

MicrosoftのクラウドサービスAzureは、2018年秋に仮想ネットワークTAPの開発者プレビュー(*)を発表しました。

企業ユーザのIT環境が、これまでのオンプレミス環境からクラウド環境に急速に移行するに伴い、ネットワークを流れるトラフィックのモニタに関しても、クラウド環境に対するソリューションが求められています。この新しいサービスは、IT環境をオンプレミスのデータセンターからAzureクラウドに移行する際に、ネットワークの可視性を維持する上において重要なサービスとなります。

仮想ネットワークTAPは、その名の通り、Azureサービスを利用する管理者がAzure上のアプリケーションサーバーに対し、新たにトラフィックのモニタのためのファブリックおよびエージェント機能を追加することなく、Azureが提供する仮想プライベート・ネットワークにおけるトラフィックのフルパケット・キャプチャが行えるようになるものです。

LANGuardianは仮想化環境に対しシームレスに展開できるため、仮想ネットワークTAP 機能をすぐにご利用いただくことができ、LANGuardianが提供するこれまでと同様のユーザ・インタフェース上で、オンプレミスまたはAzureクラウド環境を問わず、これまでと同様にネットワーク・トラフィックからのメタデータの抽出を行い、Azureクラウドに対する可視性を提供します。

LANGuardianでは、Amazon Web Services (AWS)におけるVPCフローログを活用したクラウド内のトラフィックの可視化機能もこのたびサポートいたしました。これにより、LANGuardianの単一モニタリング・プラットフォーム上で、Microsoft Azure、AWS、およびオンプレミスのマルチクラウド環境およびハイブリッド環境における統合トラフィック・モニタリングをエンド・ツー・エンドで実現します。

仮想ネットワークTAPの構成には、Azure CLIでvnetのコマンド・グループを用います。

仮想ネットワークTAPがパケットキャプチャのための機能を提供するため、LANGuardianが提供するアプリケーション認識機能、ディープダイブ・デコーダ、フルパケット・マッチングIDSなどの既存の機能をそのままご利用いただくことが可能です。

(*)Microsoft社のWebサイトによれば、仮想ネットワークTAP は、現時点(2019年2月)において、米国中西部 Azureリージョンで開発者プレビューの段階です。仮想ネットワークTAPの開発者プレビューの詳細につきましては、マイクロソフト社のWebサイトをご参照ください。

Microsoft Azure 仮想ネットワークTAPのメリット:

  •  Azure環境におけるトラフィックのモニタおよびキャプチャに際し、サードパーティのモニタリング・ファブリック製品は不要
  •  フルパケット・キャプチャをサポート(仮想ネットワークTAPはトラフィックをミラーリングする際の方式としてVXLANを使用します)
  •  LANGuardianが提供する既存のユーザ・インタフェース、設定、ダッシュボード、レポートおよび統合機能をそのまま利用可能
  •  LANGuardianが提供するアプリケーション認識機能、ディープダイブ・デコーダ、ネットワーク・メタデータの抽出機能、フロー可視化機能、各種インベントリ情報の収集、フルパケット・マッチングIDSなどの既存の機能をそのままご利用