무엇을 찾고 있습니까?
서비스형 가시성 (VAAS)
필요에 따른 동적 네트워크 인텔리전스
VaaS(Visibility-As-A-Service)란 무엇인가요?
Visibility-as-a-Service는 IT 조직이 공용 또는 사설 클라우드, 지사, 캠퍼스 또는 데이터 센터 등 인프라 전체의 네트워크 트래픽에 온디맨드로 액세스할 수 있도록 지원합니다.
네트워크 가시성은 네트워크 및 그 위에서 실행되는 애플리케이션의 성능과 보안에 핵심적입니다. 그러나 데이터 흐름을 활용하기 위해 네트워크에 액세스하는 것이 항상 쉽지만은 않습니다. 워크로드가 퍼블릭 클라우드를 통과할 때 가시성이 손실될 수 있습니다. 이를 해결하기 위해 VaaS는 모든 배포, 특히 퍼블릭 클라우드 전반에 걸쳐 액세스를 가능하게 하기 위해 부상하고 있습니다.
Visibility-As-A-Service(VaaS)가 중요한 이유
IT 조직이 VaaS를 선택하는 이유:
- 운영 비용(OpEx) 또는 자본 비용(CapEx) 보유 여부에 따라 예산을 더 효율적으로 관리할 수 있습니다. VaaS를 통해 자체 내부 네트워크와 동일한 세분화된 가시성을 확보하면서도 OpEx 모델을 사용할 수 있습니다.
- 사용한 만큼만 지불하고 소비량에 따라 요금이 부과됩니다.
- 현재 요구 사항을 충족하도록 가시성 솔루션을 손쉽게 확장 및 축소할 수 있습니다.
퍼블릭 클라우드 가시성 과제
가시성은 애플리케이션 및 네트워크 성능 모니터링은 물론 보안 및 문제 해결을 제공하는 기반입니다. 기존 데이터 센터에서 IT는 탭 및 바이패스 스위치(이더넷/광학)를 사용하여 패킷 가시성을 확보합니다. 또한 패킷 브로커를 사용하여 고급 패킷 분석을 수행할 수 있습니다.
현재 엔터프라이즈 애플리케이션은 기존 데이터 센터에서 공용 클라우드로 급격하게 전환되고 있습니다. 이처럼 다양한 환경에서 가시성과 보안을 입증하는 것은 엄청난 과제가 되었습니다. 한 비즈니스 설문조사에 따르면, 일반 기업은 10~16개의 클라우드 애플리케이션을 사용합니다. 클라우드 기반 앱이 점점 더 많아지면서 더 많은 데이터가 기존 데이터 센터 외부로 이동하고 있습니다.
IT 부서는 인스턴스 및 사용량에 대한 보안 및 규정 준수에 집중해야 하며, 이는 클라우드 가시성 솔루션으로 가장 잘 해결할 수 있습니다. VaaS는 조직이 퍼블릭 클라우드 네트워크 트래픽을 탄력적이고 확장 가능한 방식으로 볼 수 있도록 지원합니다.
퍼블릭 클라우드의 사각지대
보안이 효과적이려면 모든 트래픽을 볼 수 있어야 합니다. 퍼블릭 클라우드는 기존 가시성 접근 방식에 사각지대를 만들 수 있습니다. 그 외에도 VaaS 구현 방식은 IT 부서에 상당한 이점을 제공할 수 있습니다.
VaaS를 위한 IaaS 또는 SaaS?
VaaS 솔루션을 선택할 때, 구현 아키텍처는 IT 조직에 필요한 노력과 리소스에 영향을 미칩니다. 일부 VaaS 솔루션은 IaaS(Infrastructure-as-a-Service)로 구현됩니다. IT는 가상 머신(VM) 내 클라우드에서 가시성 솔루션을 설치, 구성하고 가동 시간을 보장해야 합니다. 모니터링이 필요한 클라우드 트래픽은 VM으로 전송됩니다. 이는 사용되는 대역폭과 IT가 클라우드 서비스 제공업체에 지불하는 비용을 빠르게 증가시킬 수 있습니다.
더 우아한 아키텍처 접근 방식은 최소한의 IT 설치, 유지보수 및 가동 시간 보장을 요구하는 SaaS 모델을 사용하는 것입니다. SaaS 기반 VaaS 구현을 선택하면 플랫폼에 구애받지 않고 확장 가능하며 어디서든 독립적으로 액세스할 수 있는 배포 환경을 제공합니다. Amazon Web Services, Microsoft Azure 또는 Google Cloud를 사용하든 동일한 경험을 할 수 있습니다. 마지막으로, 소스 인스턴스에서 데이터를 필터링하고 필요한 패킷 또는 메타데이터만 보안, 성능 또는 분석 도구로 전송하는 아키텍처는 클라우드 대역폭을 훨씬 적게 소비하여 IT 비용을 절감합니다.
Cloudlens: SaaS 가시성 솔루션
CloudLens는 VaaS를 제공하고 SaaS로 구현됩니다. CloudLens는 두 가지 구성 요소로 이루어진 서버리스 아키텍처를 사용합니다. 하나는 클라우드 가시성을 관리하는 웹 인터페이스를 갖춘 SaaS이고, 다른 하나는 고객 환경 내의 소스 인스턴스(센서) 및 도구 인스턴스(커넥터) 내에 위치하는 Docker 기반 컨테이너입니다. SaaS 플랫폼이 모든 복잡한 작업을 처리하므로 고객은 클라우드 아키텍처를 변경할 필요가 없습니다.
필터링 및 패킷 브로커링은 소스 인스턴스의 센서를 통해 이루어지며, 필터링된 패킷 데이터는 보안 오버레이 경로를 통해 보안 및 모니터링 도구 인스턴스의 CloudLens 커넥터로 전송됩니다. 하나의 CloudLens 센서는 여러 도구로 라우팅할 수 있습니다.
-
클라우드 환경에서 처리되는 엔터프라이즈 애플리케이션 및 워크로드의 성능과 보안에 따라 공용 클라우드 서비스의 도입이 제한될 것입니다. 키사이트의 CloudLens Public은 모든 패킷 브로커링이 소스에서 이루어지는 '서비스형 가시성'을 기업에 제공합니다. 이는 확장성과 네트워크 민첩성을 향상시킬 수 있습니다.
JIM DUFFY, SENIOR ANALYST, 451 RESEARCH
-
“물리 계층에 대한 액세스 부족을 고려할 때, 네트워크 가시성은 조직의 클라우드 사용을 보호하는 임무를 맡은 보안 전문가들에게 주요 관심사입니다.”
더그 케이힐, 선임 분석가, 엔터프라이즈 전략 그룹
가시성 확보를 위한 추가 지원
우리 모두는 때때로 약간의 추가적인 도움이 필요합니다. 다행히 키사이트는 네트워크 가시성 투자에서 최대한의 가치를 얻을 수 있도록 돕기 위해 다양한 전문 서비스 제품을 보유하고 있습니다.
We can help you:
- 배포를 가속화하십시오.
- 프로젝트의 위험을 제거합니다.
- 팀 교육
- And much more!
키사이트 전문 서비스에 대해 자세히 알아보십시오.
어떤 도움을 드릴까요?