Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

アプリケーション可視性の概要

Contrail Service Orchestration(CSO)は、アプリケーションの可視性をサポートし、アプリケーションレベルの脅威からネットワークを保護できる機能です。

この機能は、ネットワーク上で実行されているアプリケーションの種類、帯域幅の消費量、動作などのセキュリティ管理情報を提供します。SP管理者、OpCo管理者、または[アプリケーションの可視性]ページにアクセスするために必要なテナントレベルの権限を持つテナント管理者は、この情報を使用して、ネットワークに対するアプリケーションレベルの脅威を特定できます。たとえば、過剰な帯域幅を消費し、ネットワーク帯域幅の輻輳によってデータ損失を引き起こすアプリケーションによってもたらされる脅威を特定できます。また、ネットワークに出入りできるトラフィックの種類を管理することで、アプリケーションをきめ細かく制御することもできます。

アプリケーションの可視性は、ネットワークが直面するさまざまな課題の克服に役立つため、必要です。例えば:

  • Webベースのアプリケーションは、非標準のポートと暗号化を使用するため、トラフィックフローの効果的な管理が困難になります。

  • ソーシャルネットワーキング、ピアツーピアのファイル共有、Webメールなどのアプリケーションは、従来のセキュリティメカニズムを回避するために、通信ポートとプロトコルを動的に変更したり、HTTPやHTTPSなどの他の一般的に使用されるサービス内をトンネリングしたりします。これにより、アクセス制御の実装が困難になります。

アプリケーション可視化のメリット

  • トラフィック管理:アプリケーションを可視化することで、ネットワーク上で実行されているアプリケーションに関するインサイトが得られます。ネットワーク上で実行されているアプリケーションを分析して、パフォーマンスと保証を得ることができます。さらに、アプリケーション ポリシーを定義して、アプリケーションをきめ細かく制御し、サービス レベル アグリーメント (SLA) を満たすことができます。

  • ネットワーク脅威の防御:アプリケーションの可視性を使用して、ネットワーク上で実行されている各アプリケーションのリスクレベルに基づいて、アプリケーションレベルの脅威を特定します。その後、アプリケーションへのネットワークアクセスを許可、制限、またはブロックする適切なファイアウォールポリシーインテントを追加することで、これらの脅威を軽減できます。

  • 効果的な帯域幅管理:アプリケーションの可視性は、ネットワーク上で実行されている各アプリケーションの帯域幅消費に関する情報を提供します。この情報を使用して、過剰な帯域幅を消費するアプリケーションのレート制限を行うことができます。

関連ドキュメント