前言

美商Gigamon 是網路流量可視化設備的龍頭品牌。目前在全世界包含美國國家超級計算應用中心(NCSA)、蘋果、CISCO、intel、AT&T、迪士尼、Honda等超過數十家大型企業採用。在台灣，則包含了中華電信、台灣大學、台灣銀行、遠東銀行、交通部、中研院等多家大型機構採用，協助您更全面清楚瞭解您公司網路裡發生的大小事。



Gigamon效益：

1. 提供1GB/10GB/40GB/100GB等不同port傳輸速率。
   
2. 單一機種最高可提供384個port供使用者操作。
   
3. 單一port同時可做為input port或output port使用，增加port的使用彈性。
   
4. input port和output port之間可做Any-to-Any流量導向配置。
   
5. 和分析工具搭配可大幅節省分析工具建置成本。
   
6. 可替後端分析工具做封包過濾、封包裁切、封包遮蔽、生成NetFlow、建立IP tunnel、Port標籤設立、封包表頭標籤移除及除去重複封包(IPv4/IPv6)等功能，增加公司網路資料的隱蔽性並大幅提升分析工具效能。
   
7. 純晶片設計，省去多餘之CPU運算，加快整體網路傳輸效能。
   
8. 支援Gigamon不同機種之間的實體線路堆疊，提升網路架構的擴充性。
   
9. 支援Bypass機制。
   
10. 和VMWARE NSX可做緊密結合處理，提高公司的網路性能及整體水平可視度。
    
11. Gigamon所有機種都可進行power及風扇的即時熱插拔。

Gigamon從何而來？

隨著時代的演進企業網路流量不斷的在增大，網路架構也不斷複雜化的同時，企業又得面對來自外在的網路攻擊或病毒，以及公司內部網路狀況的穩定性控管。最常見的方法是透過IPS、IDS或其他相關分析工具來監控整個公司網路流量的運作情形，並提前預知可能的問題狀況。然而在整體網路架構的複雜及流量擴大化的情況下，目前企業普遍又面臨一個問題：由於受限於分析工具本身網路可負載流量或埠數的不足，往往分析工具對於整體網路的可視化程度就受到了限制，這可能造成公司內部網路管理上的困難或隱藏了更多潛在的資安危機。



為此，Gigamon提供了解決方案以解決公司網路交換器mirror埠不足以及後端分析工具的網路流量埠數不足問題。Gigamon了解到，做為公司基礎網路架構與分析工具的介接橋梁，隨著網路流量的擴充，分析工具往往必須隨之進行汰舊換新的動作，以符合現有的網路流量支援。為協助客戶節省購置新分析工具的建置成本，Gigamon提供了非常完善的配套解決方案如Visibility Fabric、Flow Mapping以及GigaSMART等技術。即便客戶的分析工具僅支援分析10G或更小的網路流量，Gigamon也可協助分析工具輕鬆應付公司內部日漸龐大的40G甚至100G的網路流量，並且可以和現有常見的分析工具或基礎網路設備做結合。



至於Gigamon是如何協助客戶處理巨量資料的問題呢？我們透過以下常見的六個大方向：資料分析、In-line模式支援、資料隱密、公司網路架構、NetFlow以及電信業者需求來對Gigamon做更多的了解。


分析工具效能全面提升

在資料分析方面，市面上現有不同種類的分析工具，其中包含APM、VoIP、IDS、Web、SIM/SEM等分析工具。對於不同功能性的分析工具而言，他們僅需SPAN流量內的部分流量組成，來進行分析比對。而以往Switch只能SPAN全部的網路流量來給分析工具做分析，使得分析工具必須承接不必要的資訊，導致分析工具本身資源的浪費，並影響分析工具本身的分析效能。這對於客戶網路資料的全面可視化分析需求帶來受限制的效果。或者，由於虛擬化和雲端計算在網路架構的普及，網路流量在公司內部網路可能進行非對稱性的移動，這將造成封包採集的過程當中有重複封包側錄進分析工具的情況發生，進而形成不必要的資源浪費。為此，Gigamon在分析網路封包的同時，也可針對後端分析工具的不同進行封包過濾並給予其指定的網路封包，如《圖四》。




客戶可透過Gigamon的Flow Mapping 技術給予不同的封包過濾條件，也可進階地同時進行交叉性的分析比對以過濾出更準確的封包資料。或透過GigaSMART的De-Duplication模組對於線路中重複傳送之封包進行過濾移除的工作。改善分析工具本身無法處理重複封包的瓶頸，更能集中並提升分析工具本身的整體分析效能。


In-line模式同步支援

除了支援Span模式的Gigamon機種之外，其實Gigamon也提供了能用於In-line模式的相關機型，G-Tap以及G-SECURE。其中G-SECURE還另外搭載了主動式監測Bypass功能，並提供1G及10G介面。客戶透過G-SECURE可自行調配將導入流量分散至多個不同的In-line Device上進行處理。或者當偵測出In-line Device出狀況時自動bypass流量到其他線路，維持整體公司網路的持續運作。




透過G-SECURE的自動分配流量機制，對於已有1G介面的In-line Device使用者來說，日後若有Device流量擴充需求，再加購一台1G介面的In-line Device即可應付日漸增大的網路導入流量，進而節省設備購置成本。


防止機密資料外洩

從公司的資料隱密程度來看，由於分析工具本身為了進行資料分析而側錄進了許多公司的機密性資料，這可能讓其成為了駭客的重點攻擊目標，一旦洩漏恐怕造成公司本身的巨大損失。除此之外，分析工具本身的價格不斐，隨著工具本身的網路流量介面因為公司內部網路流量的擴充，價格飆漲的程度更是可觀。因此，也有的企業採用租借分析工具的方式來對公司內部網路進行控管。但這也就代表著，在將分析工具歸還的同時，也可能令公司側錄在分析工具內的機密資料一併洩漏出去。



在上《圖六》中，我們可以看到Gigamon為了解決此類的機密資料外流問題，提供了GigaSMART封包遮蔽模組，在符合SOX、PCI及HIPAA的協定標準下，客戶可對於側錄進分析工具的網路封包進行特定機密資料的遮蔽，即使資料外流了也不會造成機密資訊外洩情況，大幅降低公司的資訊安全風險。


遠端資料同步分析

許多企業在異地也同時存有分公司、遠端機房或資料中心等，並同時在遠端網路購置分析工具來進行該地區的網路資料分析，或採用人力的方式，派遣人員至遠端網路採集封包回來進行資料分析。Gigamon為求提高公司網路的全面可視性，除了可採用實體線路進行Gigamon之間的堆疊外，另外也提供了GigaSMART的IP Tunnel模組。透過Tunnel加密機制，公司即可直接從遠端網路即時採集封包至公司分析工具的所在地進行資料的分析比對。大大節省了分析工具建置成本與人力資源。




NetFlow、虛擬環境支援

對於習慣採用NetFlow進行網路分析的客戶，Gigamon同時也提供了NetFlow自動生成模組，可將送進Gigamon的網路封包轉成NetFlow資料型態後再傳送至數個指定分析工具來進行資料分析。於此同時，Gigamon也支援虛擬網路環境流量彙整(GigaVUE-VM)，並且和vmware做了進一步完美結合，協助企業對於內部的網路環境有更快速而且全面的掌握。




海量移動型網路支援

從2010至今，全球手機用戶的資料量呈現非常可觀的成長，對於如此急速成長的網路流量，分析工具的流量承載力受到了嚴重挑戰。為此，Gigamon也提供了GTP Correlation與FlowVUE模組協助電信業者處理龐大的網路資料量。GTP Correlation可提供瞭解移動Big Data的能力，藉由指定客戶過濾和了解，從而協助使用者對客戶行為有全面性的可視化，進而確保QoE以及可靠的客戶管理。FlowVUE則可提供主動型的客戶流量取樣，透過CEM等工具，使用者可將Big Data有效的轉為利潤，並控制ARPU的減少。


傳統的LTE及3G網路，使用分光器或流量匯集器很難完整關連收集到手機用戶的流量，透過Gigamon的智能過濾和導流則可即時擷取網路資料。除此之外Gigamon也支援LTE和3G網路的GTP v1和v2，並可收集和過濾如GTP-c、GTP-u、Tunnel-ID、IMSI等用戶資訊。



結論

網路資料的巨量化，已是許多企業共同面臨的挑戰之一，Gigamon提供了先進的Visibility Fabric、FlowMapping和GigaSMART技術來協助企業處理問題，並可依照企業的需求給予不同款式的機種與模組支援。Gigamon的方案廣為全球企業、服務供應商和資料中心所採用，其中包括了一半以上的全球前100大公司，以及台灣和美國許多政府部門和機構。Gigamon成功的協助這些大型企業節省網路設備購置成本，他不只協助使用者應付現有問題，他的簡易擴充性及多功能，更瞄準了未來企業的可能會碰到的網路變化。凌?電腦透過結合Gigamon與其他網路分析產品，使客戶擁有更全方面的網路可視化，協助客戶處理網路整合、網路效能分析、網路資訊安全等相關議題並大大提升其效能，達到最佳的投資效益。


凌群聯絡窗口
PM 鄭俞佑
Tel:(02)2191-6066 分機8265
E-Mail：Eddie_Cheng@syscom.com.tw


GigaSMART模組簡介

Adaptive Packet Filtering
．過濾指定封包給特定分析工具，提高分析工具分析效能。
．可選擇單一過濾條件或多個組合在一起的過濾條件。
．支援GigaSMART功能跟adaptive packet filtering組合在一起的條件。

Packet Slicing (封包裁切)
．裁切封包只保留重要資訊以提升後端分析工具的分析效率。
．省去封包內之不必要內容，提升分析工具等工具的封包側錄容量。

Packet Masking (封包遮蔽)
．隱蔽封包內容如金融或醫療等等的機密資料。
．在符合SOX、PCI及HIPAA的安全標準下同步加強網路分析工具的效能。

Source Port Labeling (封包來源埠標籤設立)
．在封包上加上來源埠標籤方便使用者更容易分析封包來源。
．透過來源埠標籤設立的方式識別封包，提高網路分析工具效能。

Tunneling (隧道建立)
．配有GigaSMART的Gigamon設備之間可透過IP tunnel的方式交流封包。
．透過IP tunnel可協助後端分析工具直接取得並分析遠端機房資料，節省人力與分析工具建置經費。

Time Stamping (封包時間戳記)
．替封包添加電子時戳，提升後端分析工具偵錯能力。

Header Stripping (封包標頭移除)
．省去後端分析工具在解析封包標頭時可能遇到的問題，以提供更好的封包過濾、整合以及負載平衡。
．支援ISL header/trailer移除以及VXLAN、VNTAG、VLAN、MPLS和GTP-U封包標頭移除。

Layer 7 Load Balancing (第七層負載平衡)
．可在不同埠之間做負載平衡。
．能進行OSI第二層至第四層以及傳送至第七層的封包處理。

De-duplication (去除重複封包)
．解決自實體網路或虛擬網路各線路中蒐集得的重複封包問題，提高後端分析工具效能。
．支援IPv4/IPv6封包處理。

NetFlow Generation (NetFlow生成)
．支援NetFlow分析，可將網路封包轉換成NetFlow，並導送給一至多個NetFlow分析工具進行分析。

GTP Correlation
．可即時擷取LTE和3G網路上的GTP v1和v2流量。
．可擴充架構以符合電信業者的手機用戶流量成長需求，全面性的掌握訊息。

FlowVUE
．可依照來源基地台，做手機用戶流量的取樣。
．具備智能追蹤功能，自動偵測並去除過久沒有使用的客戶。
．支援IP-Based流量或IP-Based GTP封裝流量取樣。