가상화 네트워크 보안, 감사, 성능 감시
[보안뉴스 김태형] 비오더블테크놀로지가 공급하는 Net Optics사의 Phantom Virtual Tap은 데이터 센터 등의 가상화 및 클라우드 컴퓨팅 환경에서 네트워크 트래픽을 모니터링 할 수 있게 해 주는 제품이다.


     
가상머신(VM)들 간의 트래픽을 캡쳐하여 기존의 모니터링 솔루션에 전달해 주는 기능을 제공한다. 이제 Phantom Virtual Tap을 이용하여 가상화 네트워크의 보안, 감사, 성능 모니터링을 할 수 있게 되었다. Phantom Virtual Tap은 가상화 환경과 실제적인 모니터링 환경을 연결해 주는 다리 역할을 할 수 있다.

Phantom Virtual Tap의 주요 기능은 다음과 같다.
·가상화 환경에 대해 보안 / 감시 모니터링 가능
·가상머신 내부 트래픽을 기존의 모니터링 솔루션에 재 전송
·가상머신 (VM) 들 간의 TCP/IP 트래픽에 대해 100% 모니터링 지원
·물리적 서버간의 통신을 모니터링 하듯 vMotion에 대한 추적
·가상머신간 통신을 모니터링 하기 위해 Hypervisor Kernel 에 설치하여 일반적인 L2, L3 통계데이터 제공
·TapFlow 기반의 L2 - L4 필터링 엔진 제공
·Encapsulate 된 Tunnel을 통해 미러된 트래픽을 전달
·VMware ESX/ESXi 가상화 서버환경에서의 네트워크 트래픽을 분석, 제어 할 수 있도록 지원
·데이터 전송 및 VMs에 미치는 영향 0% 및 VMs 설정 변경 필요 없음
·Phantom HD 가 Encapsulate 된 Tunnel 을 전달받아, 트래픽을 Director Monitoring Switch로 전달
·하나의 Phantom Virtual Tap이 VM들 간의 트래픽을 모니터링(1EA Phantom Virtual Tap 이 각각의 Hypervisor에 설치)
·Phantom Manager 콘솔이 다수의 Phantom Virtual Tap 을 관리하여  뛰어난 확장성 및 관리의 효율성을 제공
[김태형 기자(boan@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>