Überwachung des Anwendungsverkehrs in jeder öffentlichen Cloud zur Gewährleistung von Compliance und Sicherheit

IT-Unternehmen sehen nun die Notwendigkeit, Workloads in öffentlichen Cloud-Rechenzentren zu überwachen, so wie sie ihre eigenen Rechenzentren überwachen. Für die meisten Unternehmen bedeutet dies eine Überwachung auf Flow- und Deep-Packet-Ebene für Sicherheits-, Fehlerbehebungs- und Abrechnungsanwendungen. Unternehmen haben Schwierigkeiten, den Bedarf an Überwachung zu decken, da Public Cloud-Provider keine Netzwerk-Taps oder den Zugriff auf Switches zur Konfiguration von SPAN-Ports anbieten, so dass die IT-Abteilung in der Regel die Überwachung vor Ort übernimmt.

Big Mon Fabric – Public Cloud bietet eine umfassende und kostengünstige Überwachung

The Big Mon Fabric – Public Cloud (BMF-PC) adressiert die Überwachungsherausforderung mit einem Cloud-basierten Netzwerk-Paket-Broker (Cloud NPB), der sich in einer virtuellen Public Cloud (VPC) befindet. Pakete werden repliziert und von beliebigen Workloads und zugehörigen VPCs an diese VPC weitergeleitet. Eine dedizierte Überwachungs-VPC innerhalb desselben Benutzerkontos hält den Netzwerk-Paket-Broker lokal, sicher und zugänglich. Darüber hinaus ist der Cloud NPB kostengünstig, da der Verkehr zwischen den VPCs lokal bleibt, ohne ins WAN vorzudringen.

Public Cloud

Big Mon Fabric – Public Cloud fügt einen virtuellen Netzwerk-Paket-Broker in das Cloud-Konto des Benutzers ein. Durch die automatische Erkennung und Konfiguration ermöglicht der virtuelle NPB die vollständige Paketüberwachung jeder VPC- oder VNet-bezogenen Arbeitslast.

Das überzeugende Merkmal hierbei ist die Möglichkeit, einen Out-of-Band lokalen VPC und lokales virtuelles Switching zu erstellen, von den Workloads zur VPC und von der VPC aus zum Tool der Wahl. Dieser Ansatz bietet dieselben Fähigkeiten wie die Big Monitoring Fabric – Enterprise Cloud-Version, wobei eine dedizierte VPC die SPAN- und TAP-Ports ersetzt.

Big Mon Fabric – Public Cloud bietet funktionale Vorteile

    • Verwendet einen lokalen, dedizierten, sicheren VPC-basierten Netzwerk-Paketbroker zur zentralen paketbasierten Überwachung aller VPCs innerhalb des Public Cloud-Benutzerkontos.
    • Benötigt keine anderen Hardware- oder Software-Features des Public Cloud-Anbieters als eine VPC.
    • Hält den Verkehr lokal, um Kosten und Sicherheitsvorteile zu reduzieren.
    • Zentralisiert alle Überwachungstools innerhalb der NPB VPC und vergibt benutzerfreundliche Tags zur einfachen Konfiguration.
    • Ermöglicht den Zugriff für mehrere IT-Organisationen, basierend auf Zugriffsrechten und Überwachungsrichtlinien. Dies schränkt die Überwachung des Datenverkehrs und die Ausbreitung von Tools ein, die sich oft bei der Vermehrung einzelner Tools ergeben.
    • Integriert sich mit dem Big Switch Networks Multi-Cloud Director für zentralisiertes hybrides Cloud-Management.
    • Bietet Plug-in-Kompatibilität mit OVAs, AMIs und ISO-basierten Workloads und Monitoring-Tools.
    • Bietet die gemeinsame Nutzung der NPB VPC durch mehrere Abteilungen für Sicherheits-, Netzwerk- und Compliance-Teams.
    • Nutzt automatische Erkennung der VPCs innerhalb des Benutzerkontos für eine einfache Konfiguration und für die Sichtbarkeit und Überprüfung der Workload-Aktivitäten.
    • Ermöglicht es IT-Organisationen, ihre bevorzugten Sicherheits- und Netzwerkbetriebs-Tools zu nutzen, solange sie in Ausführungen von virtuellen Maschinen vorhanden sind. Dies reduziert die Trainingszeit und den Widerstand des Teams gegen den Wechsel in die Cloud.
    • Big Mon Fabric – Public Cloud beseitigt eines der wichtigsten Hindernisse für die Einführung von Cloud-Infrastrukturen: Sichtbarkeit und Deep-Packet-Monitoring.

Public Cloud

Das Beispiel der erkannten Workloads enthält viele ihrer Attribute aus der BMF – Public Cloud-Inventarisierungstabelle. Die Workloads können mit Überwachungsrichtlinien konfiguriert werden, um Kopien der Pakete auf dedizierte VPCs zu leiten und sie auf ein bestimmtes Überwachungs-Tool zu verweisen.