アプリケーションを認識する予測型のフロー・インテリジェンスで、広範囲にわたるネットワーク・オブザーバビリティを実現
DANZ Monitoring Fabric(DMF)は、組織全体にわたる広範な可視化とセキュリティを実現する次世代ネットワーク・パケット・ブローカー(NPB)で、マルチテナントのMonitoring-as-a-Serviceを提供します。DMFを利用することで、ITオペレーターは物理環境、仮想環境、コンテナ環境の完全な可視化を実現し、すべてのユーザ、デバイス/IOT、アプリケーションのトラフィック(垂直型および水平型)を広範囲にわたり監視できます。ホップ・バイ・ホップの詳細な可視化、予測分析、スケールアウト型のパケット・キャプチャが1つのダッシュボードに統合されているため、リアルタイムおよび過去のコンテキストに対してシンプルなネットワーク・パフォーマンス監視(NPM)やセキュリティ監視のワークフローを適用し、オンプレミスのデータセンター、エンタープライズ・キャンパス/ブランチ、4G/5Gのモバイル・ネットワークのためのワンストップの可視化ソリューションを実現できます。
DMFのアーキテクチャ - モジュール型で柔軟性と拡張性に優れたモニタリング・ファブリック
DANZ Monitoring Fabric(DMF)は、組織全体にわたる広範な可視化とセキュリティを実現する次世代ネットワーク・パケット・ブローカー(NPB)で、マルチテナントのMonitoring-as-a-Serviceを提供します。DMFを利用することで、ITオペレーターは物理環境、仮想環境、クラウド環境の完全な可視化を実現し、すべてのアプリケーション・トラフィックを広範囲にわたり監視できます。ホップ・バイ・ホップの詳細な可視化、予測分析、スケールアウト型のパケット・キャプチャが1つのダッシュボードに統合されているため、リアルタイムおよび過去のコンテキストに対してシンプルなネットワーク・パフォーマンス監視(NPM)やセキュリティ監視のワークフローを適用し、オンプレミスのデータセンター、エンタープライズ・キャンパス/ブランチ、4G/5Gのモバイル・ネットワークのためのワンストップの可視化ソリューションを実現できます。
ハイブリッド・クラウドを広範に可視化するために、DMFの新しいネットワーク・パケット・ブローカー(NPB)の設計にはクラウド原則が採用されています。Software Defined Networking(SDN)コントロールを備えるDMFは、既製のシリコン・ハードウェアを基盤とするスケールアウト型のファブリック・デザインに、分析機能とパケット記録インテリジェンスを組み込んでいます。正規表現によるフィルタリング、重複排除、スライシング、マスキング、フロー・データ生成/収集、アプリケーション認識などの高度なトラフィック処理機能は、単一のDMFファブリック・コントローラを通じてプロビジョニングされます。トラフィックは中央のツールに集約され、負荷分散されます。ポリシーはファブリック全体に適用可能です。トラブルシューティングはマウス操作だけで実行できます。さらにDMFは、ロールベース・アクセス制御、イベントのしきい値とアラート、アプリケーション依存関係マッピング、包括的な予測インサイトを取得するための機械学習を提供します。
従来のネットワーク・パケット・ブローカーとDANZ Monitoring Fabricの比較
従来のネットワーク・パケット・ブローカー
- 機器ごとに運用。
- ハードウェアの制約を受けるスケールアップ型のデザイン。
- 筐体の更新が非常に複雑。
- 機能に制限があり、サードパーティのツールが必要。
- 独自技術のためベンダー・ロックインが発生。
- 高コスト。
DMF - 1つの論理ネットワーク・パケット・ブローカー
- DMFコントローラによるゼロ・タッチのファブリック運用。
- スケールアウト型で汎用的なファブリック・デザイン。
- モジュール型ファブリックのため変更管理がシンプル。
- 組み込みの分析機能と記録機能。
- マルチベンダー。
- イーサネットとx86を利用するため経済的。
DMFのエクスペリエンス - モジュール型、自動化、豊富なインサイト
アプリケーションの問題とネットワークの問題を切り分け
迅速な根本原因分析で稼働率を最大化
- 一元化されたホップ・バイ・ホップのトラブルシューティングで、ネットワークの「無罪になるまでの平均時間」を大幅に短縮します。
- アプリケーションに応じたドリルダウンを行い、遅延の増加やパケット損失によって生じる予期せぬ接続の問題を特定できます。
- リアルタイム分析と履歴分析を統合し、アプリケーションの傾向についてコンテキストに応じたインサイトを取得します。
- 広範なダッシュボード・ビューでネットワーク・ホットスポットを発見し、根本原因を迅速に分析します。
ネットワーク・タイム・マシンでITを強化
記録・再現機能でセキュリティとパフォーマンスを監視
- リアルタイム分析と、アプリケーションやネットワークのトラフィックの記録・再現機能を統合し、セキュリティとパフォーマンスを包括的に監視します。
- 1つのGUIダッシュボードでエンドツーエンドのワークフローを簡素化し、NetOpsやSecOpsを強化します。
- 最新のスケールアウト型アーキテクチャでプラグアンドプレイによる拡張性を高め、キャパシティとパフォーマンスを向上させます。
- リアルタイム・イベントと履歴データを迅速に相関付けて、アクションに活かせる豊富なインサイトを提示します。
予測分析で自律型ITを実現
ディープ・ラーニングでITの運用を自動化し、インサイトを獲得
- 機械学習と高度な統計モデリングを、ネットワークとアプリケーションの予測分析に活用します。
- イベント駆動型の分析とリアルタイムのネットワーク状態を利用したテレメトリによって、セキュリティとパフォーマンスの異常を自動検出できます。
- インテリジェントなアラート・通知エンジンがリアルタイムで問題を追跡し、平均修復時間を劇的に向上させます。
- 履歴ダッシュボード、リアルタイム・ダッシュボード、予測ダッシュボードを使用して、隠れたネットワーク・データ・パターンを明らかにし、キャパシティ・プランニングを簡素化します。
DMFの可視化 - アプリケーション、遅延、フローを認識
アプリケーション依存関係マッピングで、到達可能性分析を強化
アプリケーション間通信の可視化
- 重要なビジネス・サービスの依存関係マッピングを検出、可視化、最適化して、ビジネスへの悪影響を最小限に抑えます。
- アプリケーション依存関係マッピングを可視化してサービス・パフォーマンスの問題を突き止め、迅速なトラブルシューティングを可能にします。
- ADMと履歴データを利用して輻輳ポイントを特定し、アプリケーション・サービスのキャパシティ・プランニングを能率化します。
- アプリケーション・サービスの検出とアラートを自動化します。
スケールアウト・ネットワークのパフォーマンスを監視
どのような規模でも、オンデマンドでトラフィックを可視化
- Analytics Node、Service Node、Recorder Nodeの展開を統合して、スケールアウト・ネットワークを可視化します。
- 業界標準のスイッチやサーバーを使う水平型のスケールアウト・ファブリック・アーキテクチャを利用して、「Build As You Grow」モデルを導入します。
- ワークロード監視をスケールアウト方式で自動化し、シンプルな可視化とセキュリティを実現します。
- 1つの論理ネットワーク・パケット・ブローカーを利用してツール・ファームを一元化することで、ツールのサイロ化を防ぎます。
包括的なフロー・インテリジェンス
フロー・データの生成、分析、可視化
- 直観的なフロー認識ダッシュボードを通じて、エンタープライズ全体にわたる実用的なインサイト、詳細な可視化、セキュリティ分析を提示します。
- ネットワーク全体のアプリケーション・フローをホップ・バイ・ホップで包括的に表示します。
- きめ細かなL4~L7のセキュリティ分析および動作分析を、パケットレベルでドリルダウンできます。
- 過去のネットワーク・イベントの監査証跡を作成して、フォレンジック調査やコンプライアンスの取り組みをスピードアップします。
DMFの運用 - インテントベース、ゼロ・タッチ、マルチテナント
インテントベースの監視
宣言型のポリシー管理
- ビジネス・インテントを直観的な監視ポリシーに変換し、ファブリック全体にわたるプロビジョニングをすばやく大規模に実行します。
- 耐障害性に優れたデザインでポリシー・インテントを保証し、デバイスやリンクの障害が発生した場合でも可視性を維持します。
- セキュリティ・ツールとのプログラムによる連携でセキュリティ・インテントを明らかにし、迅速な脅威検知と緩和およびキャパシティ・プランニングを可能にします。
- リアルタイムのインテント検証と予測分析で、稼働状況の評価、リソース使用状況、キャパシティ・プランニングを提供します。
ゼロ・タッチのモニタリング・ファブリック
Day 0/Day 1/Day 2のオペレーションのための組み込みワークフロー
- Day 0(導入)の展開を迅速に進めるために、スイッチの自動検出および自動プロビジョニングと、1つの論理パケット・ブローカー・ファブリックの自動形成を行います。
- Day 1(運用)の変更管理を効率化するために、使用中のスイッチやケーブルの交換と、ファブリック全体にわたるソフトウェア・アップグレードを行います。
- Day 2(最適化)をスピードアップするために、インテント駆動型またはAPIでトリガーされるワークフローを使用して、ネットワークからツールへのプロビジョニングを自動化し、パケット分析とフロー分析を行います。
- 1つのダッシュボードから、スイッチに手を触れることなく、包括的なファブリック・ライフサイクル管理を実施できます。
Monitoring-as-a-Service
一元化されたマルチテナントポリシーと、管理の委任
- トラフィックを独立させ、管理を分離することで、クラウド型のMonitoring-as-a-Serviceを実現できます。
- DMFを複数の論理NPBファブリックにすばやく分割し、各テナントに振り分けます。
- 複数の監視チームで共有のリソースを使うことで、TCOを大幅に削減します。
- コンプライアンスや規制ガバナンスの要件を満たすために、インフラストラクチャ・チームとツール所有者の間で職務の分離を許可します。
Multi-Cloud Director(MCD):エンタープライズ全体にわたるマルチDMF管理
複数のDMF展開にまたがるグローバルなプロビジョニング、オペレーション、可視化を実現する統合ダッシュボードを提供
- プロビジョニング、Day1/Day2のオペレーション、アップグレード、トラブルシューティングなど、複数のコントローラにまたがるワークフローをグローバルに組み立てて、短期間でのサービス有効化、グローバルなセキュリティ・コンプライアンスの確保、一貫性ある運用を実現します。
- グローバルなインベントリ、リアルタイムの可視化、リソース使用状況、バージョンの一貫性、運用の健全性を提供して、キャパシティ・プランニングを能率化したり、展開されているすべてのコントローラで一貫性ある運用を保証します。
- シングル・サインオンとロールベースのアクセス制御により、複数のチームがさまざまなコントローラ・セットを管理できるので、職務分離の要件を満たすとともに、エンタープライズ全体にわたって一貫性のある運用態勢を保証できます。
- 単一のAPIインテグレーション・ポイントを提供し、複数のコントローラをまたぐプログラム・アクセスをシンプルにすることで、グローバルなマルチクラウド組織内での迅速な自動化を可能にします。
Data Sheets
Literature
- .Next-generation Visibility and Security with DANZ Monitoring Fabric White Paper
- .Enabling Pervasive Network Observability with DANZ Monitoring Fabric (DMF) Solution Guide
- .DANZ Monitoring Fabric (DMF) Technical Solution Guide
- .451 Report: Arista is laying the foundation for integrated observability
- .Intelligent Observability and Security Operations with Arista DANZ Forensic Exchange Solution Guide
- .Network Appliances Visio Stencil
- .Siemon Lightverse TAP Module Specs
Customer Use Cases
Video
- .DMF Dynamic VM Monitoring
- .DMF: Zero-Touch Fabric Operations
- .DMF Service Node: Deduplication
- .DMF Service Node: IPFIX Generation
- .DMF Service Node: Header Stripping
- .DMF Service Node: Slicing
- .DMF Service Node: UDP Replication
- .DMF Service Node: Masking
- .Multi-Cloud Director(MCD) Single Operations Console for all CCF and DMF Instances
- .Analytics Node: Enterprise-wide Contextual Analytics
- .Analytics Node: Machine Learning