בעקבות אירוע | "הטכנולוגיה של Gigamon תשנה את עולם ניטור התעבורה הקיים במרכזי הנתונים המהירים והמבוזרים של היום"
ראיון עם פטריק ליאונג, CTO ומייסד שותף ב-Gigamon, המיוצגת בישראל על ידי חטיבת מוצרי התוכנה של מטריקס
לאחרונה חתמה חטיבת מוצרי התוכנה של מטריקס על הסכם נציגות ושיתוף פעולה עם חברת Gigamon, המספקת כלים טכנולוגיים לניהול רשתות תקשורת, תוך יצירת רשת מיוחדת המאפשרת גישה מאובטחת ואופטימלית לנתונים.
כיצד משפיע המספר הגדל של חיבורי 10Gbps במרכזי נתונים על היכולת לנטר, לתעד ולנתח את הנתונים?
"פתרונות ניטור התחברו בעבר ישירות לרשת התפעולית. אך כיום, חברות רבות אינן יכולות לחבר אותם ישירות בגלל שאינם יכולים להתמודד עם עומס של 10Gbps. מערכת הגישה לניטור נתונים של Gigamon – ה-GigaVUE – מקבלת קצבים של 10Gbps, ומפיצה את הנתונים בצורה חכמה לכלים של 1Gbps ו-10Gbps בהתאם להגדרות המשתמש. כל כלי של 1Gbps מקבל חלק ממוקד יותר מתוך תעבורת ה-10Gbps, ומפחית משמעותית את הסיכוי לאובדן packets – חבילות מידע – כתוצאה מעומס יתר על רוחב הפס. בנוסף, ככל שהרשת מהירה יותר, כך קשה יותר לתזמן חבילת מידע כך שהיא תשקף בצורה מדויקת את זמן התגובה של היישום. מנוע התזמון מבוסס ה-GPS של GigaVue מספק תזמון בדיוק של נאנו-שניה כשהוא מסנכרן חבילות שנאספו באזורים גיאוגרפיים שונים, ומהווה כלי מצוין למדידת ה- latency – השהייה".
איזו השקעה נדרשת כדי לבנות תשתית ניטור למרכז נתונים, ומה ה-ROI שלה?
"ההשקעה הנדרשת קטנה בהשוואה להפעלת כלים מרובים לרוחב הרשת. זה כך בזכות היכולת של GigaVUE לאחד את התעבורה ממספר אזורים ברשת תחת כלי אחד. בנוסף, GigaVUE יכול לשדר את אותה התעבורה למספר כלים, ומספק בכך שקיפות מלאה, 24 שעות ביממה, עבור מספר צוותים. כל אלה מקצרים את זמן התגובה הכולל לכל בעיה ברשת או אירוע אבטחת מידע".
מה נדרש כדי לגשת בצורה מאובטחת ולקבל שקיפות מלאה לגבי הנתונים?
"נוהג אבטחת המידע הישן של נעילת החיבורים הפיסיים אינו מספק יותר. כל מה שנדרש היא פירצה ממקום אחר כדי להתחבר מחדש לזרם הנתונים, ולהציב את הנתונים תחת סיכון. עם GigaVUE, כל שינוי בסטטוס החיבורים או בהגדרות הקישוריות ייצרו לוגים והודעות SNMP. מערכת חלוקת המשתמשים ל-3 רמות, יחד עם syslog ואינטגרציה של שרתי TACACS ו-RADIUS, מאפשרים שליטה מדויקת בגישה לנתונים. GigaVUE יכול אפילו להסתיר שדות רגישים בחבילות הנתונים, כך שאנשי IT לא יוכלו לצפות ביותר ממה שהם צריכים במהלך העבודה".
מה היתרונות והחסרונות בנוגע ליעילות העבודה של צוות מרכז הנתונים?
"שקיפות מלאה אל תוך הרשת של מספר צוותים, 24 שעות ביממה, היא יתרון עצום. בימים עברו, צוותי IT ואבטחת מידע יכלו להיאבק על גישה לאותו מתג או נתב. העובדה שאנו לא צריכים יותר להפעיל כלים בכל מקום, מפחיתה את ההוצאות וחוסכת מקום פיסי רב. המאפיינים המתקדמים ביותר של GigaVUE, כגון תזמון מבוסס GPS, תיוג חבילות מידע ייעודיות, חיתוך או הסתרה – יאיצו את ביצועי הכלים שלך. ה- GigaVue מהווה שינוי תפיסתי בניטור רשתות. בדומה לכל שינוי תפיסתי, נדרש גם ביצוע שינוי מסוים בהגדרות הרשת. אבל הפשטות שבה מתבצע חיבור של פורט לכלי ניטור הופך את הדברים לקלים להבנה וויזואליזציה".
אילו יכולות IT והכשרות נדרשות עבור מודל חדש זה?
"תכננו את GigaVUE כך, שהגדרות המוצר מבוצעים באמצעות ממשק שורת קוד (CLI) ידידותי למשתמש, ו-GUI הפועל בדפדפן סטנדרטי (WEB). כל אחד שיודע לשלוט במתגים ונתבים של סיסקו, יוכל להשתלט על מערכת הניהול בזמן קצר. כאשר השימוש ב-GUI הוא אינטואיטיבי ולא דורש לימוד כלל".