Контроль трафика приложений в любом публичном облаке для обеспечения безопасности и соблюдения нормативных требований

Сегодня ИТ-компании вынуждены осуществлять мониторинг рабочих нагрузок, которые выполняются в ЦОД, размещенных в публичных облаках, наряду с рабочими нагрузками в их собственных центрах хранения и обработки данных. Для большинства организаций это означает осуществление мониторинга на уровне потока данных и глубокого мониторинга пакетов в таких сценариях использования, как обеспечение безопасности, диагностика неисправностей и учет данных. Организации прилагают немалые усилия для удовлетворения потребностей в надзоре, поскольку поставщики публичных облаков не предоставляют TAP и SPAN порты, что обычно требуется ИТ-специалистам для осуществления мониторинга на собственном оборудовании организации.

Big Mon Fabric – Public Cloud предлагает комплексные и экономичные средства мониторинга

Big Mon Fabric – Public Cloud (BMF-PC) решает задачи мониторинга за счет облачного брокера сетевых пакетов, который размещается в предназначенном для мониторинга виртуальном публичном облаке (VPC). Репликация и перенаправление пакетов в это VPC осуществляется для всех рабочих нагрузок и связанных VPC. Благодаря выделенному и предназначенному для мониторинга VPC в той же учетной записи пользователя обеспечивается безопасность и высокая доступность облачного пакетного брокера. Более того, облачный брокер сетевых пакетов является экономичным решением, так как трафик между VPC имеет локальный характер и не использует ресурсы глобальной сети.

Public Cloud

Big Mon Fabric – Public Cloud внедряет виртуальный брокер сетевых пакетов в облачную учетную запись пользователя. Посредством автоматического обнаружения и настройки виртуальный брокер сетевых пакетов обеспечивает полный мониторинг пакетов для любых рабочих нагрузок, связанных с VPC или виртуальными сетями.

Наиболее привлекательной функцией в этом случае является создание внеполосного локального VPC и локальной виртуальной коммутации, начиная с рабочих нагрузок и заканчивая VPC, в пределах VPC и в инструментах на выбор. Такой подход предлагает преимущества, доступные в версии Big Mon Fabric – Enterprise Cloud, в которой выделенное VPC заменяет физические TAP и SPAN порты.

Big Mon Fabric – Public Cloud предлагает функциональные преимущества

    • Использование локального, выделенного, защищенного брокера сетевых пакетов на базе VPC для централизованного пакетного мониторинга всех VPC, которые настроены в учетной записи пользователя в публичном облаке.
    • Отсутствие потребности в каких-либо функциях аппаратного или программного обеспечения, предоставляемых поставщиком публичного облака, за исключением VPC.
    • Обеспечение локального характера трафика в целях сокращения расходов и предоставления преимуществ в области безопасности.
    • Централизация всех средств мониторинга в VPC брокера сетевых пакетов и назначение понятных тегов для облегченной настройки.
    • Предоставление доступа нескольким ИТ-компаниям на основании прав доступа и политик мониторинга. Это снимает ограничения, накалдываемые при использовании разнообразных, узкоспециализированных инструментов.
    • Интеграция с Big Switch Networks Multi-Cloud Director для централизованного управления гибридным облаком.
    • Совместимость со стандартными файлами OVA, AMI, а также с рабочими нагрузками и средствами мониторинга на основе ISO.
    • Предоставление общего доступа к виртуальному частному облаку брокера сетевых пакетов нескольким подразделениям для использования специалистами в области обеспечения безопасности, сетевых операций и соблюдения нормативных требований.
    • Применение автоматического обнаружения VPC в пределах учетной записи пользователя для облегчения настройки и обеспечения видимости и учета действий рабочих нагрузок.
    • Предоставление возможности ИТ-компаниям использовать предпочитаемые средства защиты и выполнять сетевые операции при условии их соответствия форм-факторам виртуальных машин. Это сокращает время обучения и подготовки специалистов к переходу в облако.
    • Big Mon Fabric – Public Cloud устраняет одно из наиболее значительных препятствий для внедрения облачных инфраструктур — видимость и глубокий мониторинг пакетов.

Public Cloud

Примеры обнаруженных рабочих нагрузок включают многие их атрибуты из таблицы ресурсов BMF – Public Cloud. Рабочие нагрузки могут настраиваться с использованием политик мониторинга для направления копий пакетов в выделенные VPC и назначения им конкретных средств мониторинга.