2018年7月13日

Big Switch、広範なセキュリティとより深層レベルの可視性を実 現する、高度なネットワークテレメトリを発表

~Big Mon™ Recorder NodeとBig Mon™ Analytics Nodeが、トラフィックのキャプチャ機能とアプリ認識型の分析機能を通じ、クラウドネイティブな大規模ネットワークの保護と迅速な修正に対応~

Big Switch Networks(本社:米国カリフォルニア州サンタクララ、日本法人:東京都千代田区、代表:田島 弘介)は、ネットワークとセキュリティ運用者を対象に、クラウドネイティブな大規模データセンター向けのネットワークトラフィックのキャプチャ機能と、アプリケーションレベルの高度な分析機能を実現する、Big Monitoring Fabric™(以下Big Mon)の新機能を複数発表しました。Big Mon Recorder Node(以下Recorder Node)は、高性能なパケットのレコーディング、クエリ、再生に対応しています。Big Mon Analytics Node(以下Analytics Node)は、圧倒的なネットワークの可視性によって、ネットワークとアプリケーションのパフォーマンスのモニタリング、検知、トラブルシューティングを行い、セキュリティ侵害の根本的な原因をより短期間で発見します。

Recorder NodeとAnalytics Nodeにより、顧客企業は今後、クラウドベースと従来型、両方のデータセンター環境で深層レベルのネットワークテレメトリを実現し、さまざまなユーザーやアプリケーションによる過去のやり取りをワンクリックで再生することができます。また、柔軟なアーキテクチャを持つBig Monは、ハイブリッドクラウドやパブリッククラウドといったマルチクラウド環境にも容易に導入可能です。

Big Switch Networksの最高製品責任者(CPO)であるプラシャント・ガンジー(Prashant Gandhi)は、次のように述べています。「Big Switchはこれまで、クラウドネイティブなネットワーキングアーキテクチャの先進的な活用を通じて、広範なネットワークの可視化と強力なネットワークセキュリティを実現してきました。Analytics NodeとRecorder Nodeの提供開始により、Big Switchは、従来型のアプライアンスソリューションとはこれまで以上に一線を画しており、根本的な原因の分析、セキュリティ侵害の影響軽減、平均的な解決時間の短縮に向けて、圧倒的なネットワークテレメトリをお届けします。」

現在、インターネットに接続するデバイスの数は約85億個と推定されます。デジタル経済の促進に向け、生成される膨大な量のデータを収集・最適化するため、クラウドネイティブなアプリケーションは以前にもまして開発・導入が進んでいます。クラウドネイティブアプリケーションの性質により、水平型のネットワークトラフィックが著しく増加しており、強固に保護されたDMZ(非武装)領域の垂直型トラフィック以外にも、新たな攻撃ベクトルが生まれています。さらに、サイバー攻撃の量、速度、技術水準も激化しており、広範なネットワークセキュリティ/可視化ソリューションの必要性が高まっています。こうしたなか、サイバー攻撃の影響を軽減するためには、総合的なネットワークセキュリティ戦略の一環として、ネットワークパケットブローカー(NPB)の導入が不可欠です。しかし、クラウドネイティブなデータセンターにおける新たなセキュリティ・可視性への需要に対応するには、従来のハードウェア型NPBではアーキテクチャ上の制約が存在します。

米オクラホマ大学では、約2年前にBig Monを導入しました。同大学のITチームにとって、製品の革新的な使い勝手と汎用性が魅力的であったことから、使用していた従来型NPBソリューションをBig Monに置き換えました。導入後の効果としては、CAPEX(資本的支出)を約50%節約しつつ、2倍の可視性を達成しています。その後、未承認アプリケーション/デバイスの広がり、キャパシティプランニング、脅威軽減などの課題を解決するため、Analytics NodeとRecorder Nodeの両製品も導入しました。同大学はすでに複数のセキュリティツールを使用しており、Analytics Nodeはツール利用の最適化と効率化に活用されています。オクラホマ大学によると、フィッシング攻撃に遭遇した場合、電子メールへの返信、メールに記載されたWebサイトの訪問数、認証情報を送信したユーザー数の特定を試みます。同大学で利用されている侵入検知システムであるBROは初期設定でPOSTデータをキャプチャしないため、同大学はBig Mon Recorder Nodeを活用しています。これにより、フルパケットキャプチャ機器はユーザーとネットワーク上のIPを適合させ、認証情報を送信した人物を容易に特定できるようになります。フィッシング攻撃を受けたユーザーのパスワードは直ちにリセットされると同時に、Big Monは認証情報が悪意あるアクティビティに使用されたかを判断し、外部IPからログインの試みがないか、アカウントを監視します。

オクラホマ大学のセキュリティ・オペレーション/アーキテクチャ部門マネージング・ディレクターであるアーロン・ベイリオ(Aaron Baillio)氏は、次のように述べています。「大規模なユーザー数を誇る米国有数の公立大学として、Analytics NodeとRecorder Nodeを導入した結果、私たちがオープンネットワークで直面していた複数の課題に対し、優れた効率性、コスト効果、拡張性で解決可能な手段が得られました。Analytics NodeとRecorder Nodeのパケットキャプチャ機能の組み合わせにより、迅速な影響分析とユーザーの認証情報への不正アクセスの影響軽減が可能となり、大学のセキュリティ体制強化を実現しています。」

Big SwitchのBig Monは、ハイパースケールオペレーターの設計原則に基づいています。SDNコントロール、オープンネットワーキング(ブライトボックス/ホワイトボックス)スイッチベースのファブリックアーキテクチャ、DPDKベースのx86サーバーを活用することで、拡張性、俊敏性、柔軟性、コスト効果に優れたネットワークの可視性/セキュリティソリューションを導入できます。この次世代NPBアーキテクチャは柔軟性に優れており、ファブリックスイッチがL2-L4フィルタリングをラインレートで行う一方、DPDKベースのx86ノードは、Big Mon Service Nodeによって高速なパケットレベル/フローレベルサービスで、Recorder Nodeの記録と再生をしながら、Analytics Nodeによってアプリケーションレベルの深い可視性を実現します。すべてのコンポーネントはBig Mon Controllerによって完全に制御・管理されており、既存のOpEx(運営費)の予算内で大規模なモニタリングファブリックを導入できます。Big Monのアーキテクチャはスケールアウト型でもあるため、顧客は単一のモニタリングスイッチから開始し、ニーズに応じてファブリックを拡大できます。Service Node、Recorder Node、Analytics Nodeは、クラスタに導入することで独立したスケールアウトが可能です。

ACG Researchのネットワーク可視性/分析担当主席アナリストであるスティーブン・コリンズ(Stephen Collins)氏は、次のように述べています。「Big Switchは、クラウドスケールの分析機能と統合型のパケットフロー記録機能を、マルチクラウドのSDIにもたらしています。Analytics NodeとRecorder Nodeは、シンプルでコスト効果を高めたソリューションであり、パフォーマンスの異常を迅速に検知し、セキュリティの問題を特定し、フォレンジック分析を実施できます。」

Big Mon Recorder Node:次世代のパケットレコーダー
データセンターネットワークには膨大な量のデータが行き交っており、従来型のパケットキャプチャソリューションでは、効率的かつ低コストなスケーリングは不可能です。イベントや非効率なフォレンジック分析について、次世代のパケットキャプチャソリューションが必要なのは明白です。ネットワークITチームは、サービスの異常が発生したまさにその瞬間の記録を検索して、イベント時のデータを再生し、必要なコンテキストを与えて運用やセキュリティの脅威を解決することで、根本原因を特定し、将来のトレンドを予測できます。

Recorder Nodeは、市販のx86ベースサーバーに導入される、高性能パケット記録ソフトウェアです。Big Mon SDNコントローラは、Recorder Nodeを自動的に発見することで、単一ポイントの構成とデバイスのライフサイクル管理を保証します。複数のRecorder Nodeをつなぎ合わせることも可能で、これによってエンドユーザーは、Big Mon ControllerまたはAnalytics Nodeを通じ、俊敏かつシンプルにより多くのネットワークトラフィックをより長期間保存し、回復する事ができます。

Big Mon Recorder Nodeのメリット:
● パケットキャプチャ、クエリ、再生の豊富な機能
● REST APIによってプログラミング/スクリプト可能
● 記録パケットのPTP/NTPベースのタイムスタンプ機能をサポート
● 160TBストレージと10G NICの業界標準x86サーバーに対応
● 優れた使い勝手、スケールアウト、高性能
● Big Mon Controllerとの連携により、Big Mon Controllerを通じた構成/運用ワークフローを一元化 ● Big Mon Analytics Nodeベースのイベントトリガーによる、自動化対応のパケットキャプチャワークフローをサポート
● Big Mon Service Nodeとの連携により、重複排除、パケットスライシング、パケットマスキング、ヘッダーストリッピング、正規表現マッチング(DPI)、ネットフロー生成など、高度なパケット機能を適用し、レコーダーに送られる前のトラフィックのフィルタリングやメッセージングに対応

Big Mon Analytics Node ー より深い可視性とアラート機能
ネットワークの可視性は、本番ネットワークの最適化やセキュリティ保護に欠かせません。しかし、データセンターを流れるデータの量が増加し続ける中、パケットフローは分断化が進んでおり、ネットワークの可視性はより不透明になっています。データセンターのネットワーク規模に関わらず、高帯域幅のアプリケーションとフローを特定、ネットワークトラフィックの利用トレンドを測定し、ネットワーク内のホットスポットを見つけ出し、起こりうるセキュリティの問題を明確にし、過去の記録的分析を実施する上で、分析機能は不可欠です。

Analytics Nodeは、パフォーマンス、ホスト、セキュリティについて、時系列データを記録したダッシュボードに基づき、設定可能なスケールアウト型分析を行います。本製品は、NetFlowとsFlowのパケットのコレクターとしても機能します。この直感的でカスタマイズ可能なGUIダッシュボードは、Googleの様な迅速に掘り下げた検索に対応しており、起こりうる問題にフォーカスすることができます。多種多様なレポート作成/アラート機能に加えて、他のチームメンバーとカスタムのダッシュ―ボードビューを共有するのも簡単で、分析、トラブルシューティング、修正を共同で行えます。

Analytics Nodeのメリット:
● ヘルス/キャパシティプランニング/ダッシュボードのトラブルシューティングを幅広くサポート
● トップトーカー、トップアプリ、TCP接続/レイテンシ追跡などのパフォーマンスビューをサポート
● 不正なDHCP/DNSサーバーを表示するセキュリティビューをサポート、IP/MACスプーフィングなどを特定
● 確認される新規ホスト、DHCP OSフィンガープリンティングなどのホストビューを幅広くサポート
● リンク利用度など、幅広いしきい値の超過に対する自動アラートをサポート
● sFlow/NetFlowコレクションのサポートにより、トンネル化/カプセル化されたトラフィックなど、アプリケーションレベルのリアルタイムな可視性をもたらし、DoS/DDoSなどのセキュリティ攻撃の検知を実現し、1秒未満のトリガー化をサポート ● 優れた使い勝手、スケールアウト、高性能
● Big Mon Controllerを通じ、構成/運用ワークフローを統合/一元化
● 128G RAM、2TB SSDストレージ、10G NICの業界標準x86サーバーに対応

補足資料
● Big Monページ:bit.ly/2HrXJby
● Big Monデータシート:bit.ly/2I1nZuu
● Recorder Nodeページ:bit.ly/2HPQrSo
● Analytics Nodeページ:bit.ly/2HvDlX4
● Service Nodeページ:bit.ly/2Fli68w
● Analytics Nodeホワイトペーパー:bit.ly/2r1DWsg
● Recorder Nodeホワイトペーパー:bit.ly/2FiZAgH

Big Switch Networksについて
Big Switch Networksは、次世代データセンターのネットワーキング企業です。世界中の顧客企業に対して、自動化されたインテリジェントかつ高柔軟性なネットワークを設計することで、ネットワーキングの現状に破壊的創造をもたらしています。SDNと業界標準ハードウェアの組み合わせが原則となっており、現在は2つのソリューションを展開しています。次世代ネットワークパケットブローカーであるBig Monitoring Fabricは、インラインまたは帯域外の環境を実装対象に、データセンターとクラウドにおけるトラフィックの広範なセキュリティとモニタリングを実現します。業界初の次世代スイッチングファブリックであるBig Cloud Fabricは、OpenStack、VMware、コンテナ、ビッグデータを対象に、スイッチングハードウェアの選択肢を提供します。Big Switch Networksの本社は米国カリフォルニア州サンタクララです。

詳細については、Webサイト(bigswitchnetworks.jp)、Twitter(@bigswitch)、LinkedIn、YouTubeをご参照ください。