안녕하세요!
하이브리드 클라우드 상에서 네트워크 가시성 및 분석에 대한 완벽 가이드™’의 제7장 내용에 대해 소개 드리려고 합니다.
아직까지 클라우드 가시성 및 분석 패브릭(VAF) 벤더를 알아보는 것을 시작하지 않았다면 지금이 바로 그 적기입니다. VAF는 단일 플랫폼을 통해 모니터링 작업을 중앙집중화하고 조정합니다. VAF는 복잡성을 줄이고 도구 스프롤(tool sprawl, 도구 확산)을 제거하는 등 다음과 같은 이점을 제공할 수 있습니다.
- 통합 모니터링 및 제어
- 원활한 자동화를 가능하게 하는 클라우드 공급업체의 API와 통합
- 기업조직이 운영 환경의 변화를 지속적으로 모니터링하고 따라잡을 수 있도록 지원하는 오케스트레이션(orchestration) 및 데브옵스(DevOps) 통합
- IT 환경이 더욱 다양하고 복잡해짐에도 불구하고 복잡성 감소와 비용 절감
- 계획 및 문제해결(트러블슈팅) 작업을 개선할 수 있도록 트래픽 패턴 및 동작에 대한 통찰력을 제공하여 애플리케이션 다운타임 감소
하지만 모든 VAF 벤더가 동일한 기능을 제공하는 것은 아니며 선택할 수 있는 솔루션도 광범위합니다. 조직을 위한 최적의 투자 결정을 내리는데 도움이 될 수 있는 최적의 클라우드 VAF 및 NDR 벤더 선택하는 방법을 확인하려면 7장을 자세히 살펴보세요.
VAF 및 NDR(Network Detection and Response) 솔루션을 선택할 때 고려해야 할 사항
적합한 VAF 및 NDR(네트워크 위협 탐지 및 대응) 솔루션을 도입하기 위해 알아볼 때 반드시 포함되어 있어야 할 기능들은 다음과 같습니다:
- 다양한 소스에서 네트워크 트래픽을 획득(acquire)하고 실제적 및 가상의 다양한 획득 유형을 지원하는 기능
- 다양한 속도와 트래픽 용량의 네트워크를 수용할 수 있는 기능
- 수많은 온프레미스 및 클라우드 기반 환경과의 호환성 및 통합
- 워크로드 에이전트, 트래픽 미러링, 중앙집중식 관리 및 모든 도구와 정책 제어를 포함하는 유연하게 클라우드 트래픽을 획득하는 전략
- 네트워크 방화벽, 소프트웨어 정의 네트워킹 인프라, 네트워크 침입 탐지, SIEM 솔루션, SOAR 시스템, 가시성 솔루션 및 네트워크 성능 관리 도구 포함한
- 주요 솔루션 및 서비스들과의 상호 협력 및 호환성
- 주요 IaaS/PaaS 클라우드 플랫폼 과의 호환성 (예: AWS, 구글 클라우드 플랫폼 및 마이크로소프트 에저)
- 주요 플랫폼에 구축된 프라이빗 클라우드 환경에 적용 (예: 쿠버네티스, AWS 아웃포스트, 애저 스택, 뉴타닉스, 오픈스택 및 VM웨어)
성숙한 VAF 및 NDR 솔루션이 갖추어야 하는 핵심 기능
빠르게 변화하는 인프라와 애플리케이션을 운영하는 기업들은 다음과 같은 핵심 기능을 제공하는 고성능의 네트워크 모니터링 플랫폼을 찾아야 합니다.
- SL/TLS, 특히 빠르게 채택되고 있는 TLS 1.3을 포함한 트래픽 복호화(decryption)
- 남은 데이터를 분석 도구로 보내기 전에 패킷 중복제거(de-duplication)
- 모니터링 효율성을 향상시키는 플로우 슬라이싱(flow slicing)
- 구성된 정책을 기반으로 트래픽 필터링 및 트래픽 포워딩을 통해 관련 세션에 맞는 도구로 전송
- 세분화된 운영 및 보안 필터링과 제어를 제공하는 레이어 7 인텔리전스
- 데이터를 보호하고 컴플라이언스 요구를 충족하는 패킷 내 데이터 마스킹
- 모든 트래픽 대한 플로우 및 메타데이터(NetFlow/IPFIX/CEF) 생성
- 5G CUPS, GTP 및 SIP/RTP 연관성과 FlowVUE™ Flow Sampling 기능을 제공하는 가입자 인식 가시성(subscriber-aware visibility)
하이브리드 클라우드의 네트워크 가시성 및 분석을 위한 완벽 가이드 제1장 부터 확인하실려면 기가몬 코리아 블로그 통해 확인하세요!
2개의 댓글이 있습니다.
자료 감사합니다.
Reply댓글 남기기
댓글을 남기기 위해서는 로그인이 필요합니다.
로그인 회원가입자료 감사합니다.
Reply댓글 남기기
댓글을 남기기 위해서는 로그인이 필요합니다.
로그인 회원가입