> 뉴스 > 뉴스 > 보안
  • 트위터
  • 페이스북
  • 구플러스
  • 네이버밴드
  • 카카오스토리
     
넷옵틱스 ‘팬텀 버추얼 탭’, 가상화·클라우드 환경 모니터링
2012년 02월 06일 21:04:56 데이터넷 webmaster@datanet.co.kr

비오더블테크놀로지가 국내에 공급하고 있는 넷옵틱스(NetOptics)의 ‘팬텀 버추얼 탭(Phantom Virtual Tap)’은 가상화 및 클라우드 컴퓨팅 환경에서 네트워크 트래픽을 모니터링할 수 있는 솔루션으로, 가상머신(VM)간의 트래픽을 캡쳐해 기존 모니터링 솔루션에 전달해 주는 기능을 제공한다. 팬텀 버추얼 탭을 이용하면 가상화 네트워크의 보안, 감사, 성능 모니터링을 보다 강화할 수 있을 뿐 아니라 가상화 환경과 실제적인 모니터링 환경을 연결하는 가교 역할을 한다.

■ 문의: 비오더블테크놀로지 ■ 전화: 031-607-0114 ■ www.bow.co.kr

넷옵틱스(NetOptics) ‘팬텀 버추얼 탭’은 가상화 및 클라우드 컴퓨팅 환경에서 네트워크 트래픽을 효율적으로 모니터링한다. 가상머신(VM)간의 트래픽을 캡쳐해 기존 모니터링 솔루션에 전달해 주는 기능 제공뿐 아니라 가상화 네트워크의 보안, 감사, 성능 모니터링을 보다 강화해 가상화 환경과 실제적인 모니터링 환경을 연결하는 가교 역할을 한다.

특히 팬텀 버추얼 탭은 가상화 환경에 대해 보안 및 감시 모니터링을 수행하며 가상머신 내부 트래픽을 기존의 모니터링 솔루션에 재전송하는 역할도 수행한다. 또한 가상머신간의 TCP/IP 트래픽에 대해 100% 모니터링을 지원하고, 물리적 서버간의 통신을 모니터링하듯 VM웨어 v모션에 대한 추적도 뛰어나다.

팬텀 버추얼 탭은 가상머신간 통신을 모니터링하기 위해 하이퍼바이저 커널에 설치해 일반적인 L2/3 통계 데이터를 제공하고, 탭플로우(TapFlow) 기반의 L2~4 필터링 엔진도 제공한다. 더불어 VM웨어 ESX/ESXi 가상화 서버 환경에서의 네트워크 트래픽을 분석, 제어할 수 있도록 지원한다.

가상화 환경에서 완벽한 가시성
팬텀 버추얼 탭은 모든 엔드 투 엔드 트래픽에 대한 모니터링 및 캡처가 가능해 가상화 환경에서도 눈에 보이지 않는 모든 것을 확인할 수 있다. 수많은 VM의 트래픽을 합쳐 원하는 데이터를 필터링하고, 버추얼 스위치 내의 모든 트래픽을 수집해 원하는 어떠한 종류의 툴에도 제공할 수 있다. 또한 커널 기반의 모니터링을 모두 합쳐 하이퍼바이저 스위칭 시스템으로 전달하는 역할도 한다.

   

하이퍼바이저 기반 시스템 모니터링
팬텀 버추얼 탭은 커널단에서의 구성으로 시스템에 불필요한 지장을 주지 않는 것도 강점이다. VM웨어의 ‘VM세이프 인증(VMsafe Certified)’ 획득으로 안정성을 인증받았을 뿐 아니라 하나의 팬텀 매니저로 하나의 클라우드나 그리드 내의 모든 버추얼 탭을 관리할 수 있다.

   

호스트 레벨 퍼포먼스
팬텀 버추얼 탭은 CPU, 메모리 사용량뿐 아니라 하이퍼바이저와 네트워크 성능의 모든 것을 제공한다. 특히 VM웨어 ESX/ESXi 환경의 네트워크 트래픽의 모든 것을 확인할 수 있고, ESX 스택간의 통신을 포함해 다양하고 분산돼 있는 환경의 정보를 즉각적으로 제공한다.

   

팬텀 버추얼 탭 구성
팬텀 버추얼 탭은 팬텀 ‘모니터(Monitor)’, ‘매니저(Manager)’, ‘HD’, ‘디렉터(Direct or)’로 구성된다. ESX/ESXi 호스트에 설치되는 팬텀 모니터는 컨트롤 VM과 모듈로 구성된다. VM웨어 v스피어 4.0 이상 환경에 설치되는 팬텀 모니터 컨트롤 VM은 각각의 ESX/ESXi 호스트에 배치돼 네트워크 트래픽을 모니터하고, 팬텀 모니터 모듈은 VM웨어의 하이퍼바이저 커널 모듈로 로드하는 역할을 한다. 팬텀 매니저는 관리 및 리포팅을 제공 한다.

특히 팬텀 HD는 고성능 터널링 어플라이언스로 버추얼 탭이나 다른 리소스로부터 들어오는 터널링 트래픽의 종단 역할을 한다. 다수의 팬텀 버추얼 탭으로부터 디캡슐레이트(decapsulate) 트래픽을 받아 팬텀 다이렉트로 전달하고, 다수의 가상서버와 물리적 서버로부터 비가공된 트래픽을 전달받아 인캡슐레이션(Encapsulation)해 원격지로 10Gbps 속도로 전달한다.

한편 팬텀 다이렉트는 팬텀 HD로부터 전달 받은 미가공 트래픽을 수집해 기존의 모니터링 툴(IDS, 포렌직, 분석기 등)들로 데이터를 전달한다.

데이터넷의 다른기사 보기  
ⓒ 데이터넷(http://www.datanet.co.kr) 무단전재 및 재배포금지 | 저작권문의  

     

인기기사

 
가장 많이 본 기사
인사·동정·부음
전체기사의견(0)  
 
   * 200자까지 쓰실 수 있습니다. (현재 0 byte/최대 400byte)
   * 욕설등 인신공격성 글은 삭제 합니다. [운영원칙]
전체기사의견(0)
사명: (주)화산미디어 | 주소: 서울시 강남구 강남대로 124길 26 유성빌딩 2층 | 전화: 070-8282-6180 | 팩스: 02-3446-6170
등록번호: 서울아03408 | 등록년월일: 2014년 11월 4일 | 발행년월일: 2003년 12월 17일 | 사업자등록번호: 211-88-24920
발행인/편집인: 정용달 | 통신판매업신고: 서울강남-01549호 | 개인정보관리 및 청소년보호 책임자: 박하석 | 호스팅 사업자: (주)아이네임즈
Copyright 2010 데이터넷. All rights reserved. mail to webmaster@datanet.co.kr