¿Qué hace un Gigamon?

Gigamon y la Visibilidad de Redes

15/02/2006

Valoración: 4.75 (6742 votos)

En el complejo universo de las redes modernas, donde la infraestructura se extiende entre entornos locales, nubes privadas y públicas, y ubicaciones remotas, gestionar y asegurar el flujo de datos se convierte en un desafío mayúsculo. Routers, switches, puertos físicos y virtuales coexisten con una multitud de herramientas de monitoreo, seguridad y análisis, todas demandando acceso a la información de la red. Es en este escenario donde surge la necesidad de soluciones avanzadas que simplifiquen la gestión, mejoren la visibilidad y optimicen el tráfico de datos.

¿Gigavue FM está disponible solo como opción de software?
GigaVUE-FM está disponible como dispositivo virtual de software para AWS AMI, KVM/OpenStack, Microsoft Azure/Hyper-V, Google Cloud Images, Nutanix AHV y VMware NSX/ESXi . También está disponible como dispositivo de hardware para implementaciones donde se prefieren soluciones integrales.

La complejidad inherente a las redes actuales exige un enfoque innovador. La creciente cantidad de datos, la diversidad de herramientas y la dispersión geográfica de los recursos hacen que la gestión tradicional sea insuficiente. Además, la necesidad de cumplir con regulaciones cambiantes y responder eficazmente a las amenazas de seguridad añade capas adicionales de dificultad. Aquí es donde empresas como Gigamon ofrecen soluciones diseñadas para abordar estos retos de frente.

¿Qué es Gigamon y Cuál es su Papel?

Gigamon es una empresa líder especializada en soluciones de visibilidad de red, análisis y optimización. Se destaca por ser el corredor de paquetes de red (network packet broker) de próxima generación más ampliamente implementado en el mercado. Su objetivo principal es ayudar a las organizaciones a gestionar sus redes complejas y garantizar que las herramientas de monitoreo y seguridad reciban los datos relevantes que necesitan.

La propuesta de valor central de Gigamon radica en su capacidad para situarse estratégicamente entre la infraestructura de red y las diversas herramientas operativas y de seguridad. Al actuar como un intermediario inteligente, Gigamon puede interceptar, procesar y dirigir el tráfico de red de manera eficiente. Esto no solo simplifica la gestión de la infraestructura subyacente, sino que también asegura que las herramientas downstream (como SIEMs, cortafuegos, herramientas de monitoreo de rendimiento) reciban datos de alta fidelidad, relevantes y optimizados.

La oferta principal de Gigamon se articula a través de lo que denominan la Deep Observability Pipeline. Esta solución integral va mucho más allá de la simple agregación de tráfico. Proporciona una visibilidad profunda y amplia a través de todos los entornos de red, incluyendo nubes privadas, públicas e híbridas. Esta capacidad es fundamental en un mundo donde las cargas de trabajo y los datos residen cada vez más fuera del centro de datos tradicional.

¿Qué es un fabricmanager?
Fabric Manager permite la virtualización de direcciones, el aprovisionamiento previo de servidores y la conmutación por error automática de nodos de cómputo para permitir la velocidad de implementación y la alta disponibilidad a través del aprovisionamiento dinámico de recursos de TI en un entorno de producción.

Dentro de la Deep Observability Pipeline, Gigamon ofrece capacidades clave como:

  • Visibilidad Profunda y Amplia: Permite ver lo que ocurre en toda la red, sin importar dónde se encuentren los recursos o el tipo de entorno.
  • Visibilidad del Tráfico Cifrado: Una capacidad crucial en la era de la seguridad. Permite inspeccionar el tráfico cifrado (flujos o sesiones) para detectar amenazas ocultas, sin comprometer la privacidad o el rendimiento de la red.
  • Visibilidad de Capa 7: Identifica aplicaciones específicas y revela el comportamiento de las aplicaciones y los usuarios. Esto es vital para entender el uso de la red, optimizar el rendimiento y detectar actividades anómalas.
  • Metadatos Ricos de Aplicación y Protocolo: Genera metadatos detallados sobre las aplicaciones y protocolos en uso. Estos metadatos enriquecen las capacidades de análisis de las herramientas de monitoreo y seguridad, permitiéndoles ser más efectivas y realizar análisis más profundos.

Al proporcionar esta capa de visibilidad y procesamiento inteligente, Gigamon reduce drásticamente la complejidad de la infraestructura y simplifica la gestión de la red. Permite a las organizaciones tener una visión clara de lo que sucede en su entorno, lo cual es indispensable tanto para el monitoreo del rendimiento como para la postura de seguridad.

El Concepto de Fabric Manager y GigaVUE-FM

Dentro del ecosistema de soluciones de Gigamon, un componente clave es GigaVUE-FM. El término 'FM' en GigaVUE-FM significa 'Fabric Manager'. Un Fabric Manager es, en términos generales, una herramienta de software o hardware diseñada para gestionar y orquestar recursos dentro de una 'estructura' o 'tejido' (fabric) de red o computación.

Un Fabric Manager permite la virtualización de direcciones (como World Wide Name o direcciones MAC), el pre-aprovisionamiento de servidores y la conmutación automática por error (failover) de nodos de computación. Esto facilita la implementación rápida y garantiza una alta disponibilidad mediante el aprovisionamiento dinámico de recursos de TI en un entorno de producción. Su función principal es simplificar la gestión de las interconexiones de E/S (Entrada/Salida) y de red mediante la virtualización de parámetros de red. Cuando se reemplaza un nodo de computación o hay un failover, las configuraciones de LAN y SAN no se ven afectadas.

Las características típicas de un Fabric Manager incluyen alta disponibilidad con servidores redundantes, la opción de ejecutarse como un servicio, protección con direcciones únicas para perfiles definidos, consola remota y una interfaz de usuario basada en perfiles.

Los beneficios de usar un Fabric Manager son significativos:

  • Ahorro de Tiempo: Permite preconfigurar numerosas conexiones de E/S y red de una sola vez.
  • Gestión Simplificada: Permite manejar el crecimiento y la complejidad desde una única interfaz de usuario.
  • Flexibilidad: Soporta diferentes tipos de módulos de switch (Ethernet, Fibre Channel, SAS).
  • Facilidad de Uso: Interfaces intuitivas, a menudo basadas en web y perfiles.
  • Reducción de Riesgos: Garantiza la continuidad del negocio a través de failover de E/S y servidores redundantes.

Ahora, volviendo a Gigamon, GigaVUE-FM es la implementación específica de este concepto por parte de Gigamon para gestionar su propia infraestructura de visibilidad. Es la herramienta central para administrar los nodos Gigamon desplegados en la red.

¿Qué es Gigavue FM?
El administrador de estructura GigaVUE-FM simplifica y automatiza la configuración, la administración y el funcionamiento de Gigamon Deep Observability Pipeline , con visibilidad unificada en implementaciones físicas, virtuales y de múltiples nubes.

GigaVUE-FM: El Gestor de la Estructura Gigamon

GigaVUE-FM es una característica clave del conjunto de soluciones de Gigamon. Actúa como el gestor centralizado para la 'estructura' (fabric) de visibilidad de Gigamon. Una de sus capacidades principales es la habilidad para conectar y gestionar un gran número de nodos Gigamon.

Según la información proporcionada, GigaVUE-FM puede gestionar hasta 1,000 nodos Gigamon distribuidos en múltiples ubicaciones. En configuraciones de alta disponibilidad, esta capacidad se expande, permitiendo gestionar hasta 3,000 nodos. Esta escalabilidad es esencial para organizaciones grandes y distribuidas que necesitan una visibilidad consistente en toda su infraestructura.

Una ventaja importante de GigaVUE-FM es su flexibilidad en cuanto a la implementación. Está disponible tanto en formato de dispositivo de hardware como en una solución puramente de software. Esta opción de software permite integrarlo en plataformas virtuales o físicas existentes, ofreciendo versatilidad a las organizaciones según sus necesidades de infraestructura y preferencias de despliegue.

La integración de GigaVUE-FM con APIs REST (Interfaz de Programación de Aplicaciones de Transferencia de Estado Representacional) es otro aspecto destacado. Una integración de bucle cerrado (closed-loop) con APIs REST simplifica enormemente la detección y respuesta a amenazas. Permite ajustar automáticamente la granularidad del tráfico que se envía a las herramientas de seguridad, reduciendo así el tráfico de red innecesario y optimizando la carga sobre las herramientas de análisis. Esta automatización es crucial para acelerar los procesos de seguridad y mejorar la eficiencia operativa.

¿Qué hace la empresa Gigamon?
Gigamon presta servicios a las agencias gubernamentales y empresas más conscientes de la seguridad en todo el mundo, lo que les permite obtener la capacidad de observación profunda que necesitan para proteger y administrar mejor la infraestructura de nube híbrida.

Además, GigaVUE-FM se integra con plataformas de nube públicas y privadas. Esta integración reduce la necesidad de intervención manual en la gestión de la visibilidad en entornos multicloud, ahorrando tiempo y minimizando el potencial de errores humanos. Permite extender la gestión centralizada de la visibilidad a través de todos los entornos de nube, proporcionando una vista unificada y coherente.

Optimizando el Tráfico de Red con Gigamon

Más allá de la simple visibilidad, Gigamon se enfoca en la optimización del tráfico de red. El envío de todo el tráfico crudo a las herramientas de monitoreo y seguridad puede sobrecargarlas y hacer que fallen o pierdan eventos importantes. Gigamon aborda esto procesando el tráfico antes de enviarlo a las herramientas.

Las soluciones de Gigamon pueden hacer que las herramientas de tráfico de red existentes sean significativamente más eficientes, hasta en un 90% según la información. ¿Cómo lo logran?

  • Eliminando Tráfico Duplicado e Irrelevante: El tráfico de red a menudo contiene paquetes duplicados o información que no es necesaria para ciertas herramientas. Gigamon puede identificar y eliminar este tráfico redundante, asegurando que las herramientas solo reciban datos únicos y pertinentes.
  • Filtrando Tráfico de Bajo Riesgo: Se puede configurar Gigamon para filtrar o priorizar el tráfico basándose en políticas, enviando solo el tráfico de alto interés o riesgo a ciertas herramientas de seguridad para su análisis profundo, mientras que el tráfico de bajo riesgo puede ser descartado o enviado a herramientas de monitoreo de menor prioridad.
  • Centralizando la Deduplicación y el Descifrado: Realizar la deduplicación y el descifrado de tráfico en cada herramienta individualmente es ineficiente. Gigamon centraliza estas funciones en la Deep Observability Pipeline. Descifran el tráfico cifrado una vez, lo procesan (filtrado, deduplicación) y luego envían el tráfico descifrado (o metadatos derivados) a múltiples herramientas. Esto no solo ahorra recursos en las herramientas, sino que también mantiene la fidelidad y seguridad de los datos.

Este enfoque de optimización asegura que las herramientas de análisis y seguridad no se vean abrumadas por un exceso de datos, permitiéndoles operar de manera más efectiva y con un mejor rendimiento. Al mismo tiempo, garantiza que no se pierda información crítica debido a la sobrecarga.

Preguntas Frecuentes sobre Gigamon y GigaVUE-FM

¿Qué tipo de problemas resuelve Gigamon?
Gigamon resuelve los problemas de complejidad en la gestión de redes modernas (físicas, virtuales, en la nube), la falta de visibilidad completa (incluyendo tráfico cifrado y comportamiento de aplicaciones), la sobrecarga de herramientas de monitoreo y seguridad con tráfico innecesario, y la dificultad para gestionar infraestructuras distribuidas.
¿Qué es la Deep Observability Pipeline?
Es la solución integral de Gigamon que proporciona visibilidad profunda, procesamiento inteligente y optimización del tráfico de red antes de enviarlo a las herramientas de análisis y seguridad. Incluye visibilidad amplia, visibilidad de tráfico cifrado, visibilidad de capa 7 y generación de metadatos.
¿GigaVUE-FM es solo una opción de software?
No, según la información proporcionada, GigaVUE-FM está disponible tanto en formato de dispositivo de hardware como en una solución puramente de software para plataformas virtuales o físicas.
¿Cuántos nodos Gigamon puede gestionar GigaVUE-FM?
Puede gestionar hasta 1,000 nodos Gigamon en múltiples ubicaciones y hasta 3,000 nodos en configuraciones de alta disponibilidad.
¿Cómo ayuda GigaVUE-FM con la seguridad?
GigaVUE-FM ayuda con la seguridad a través de su integración de bucle cerrado con APIs REST, lo que simplifica la detección y respuesta a amenazas y permite ajustar la granularidad del tráfico para optimizar las herramientas de seguridad.
¿Qué significa que Gigamon es un network packet broker?
Significa que actúa como un intermediario que recoge el tráfico de red (paquetes), lo procesa (filtra, agrega, duplica, modifica) y lo distribuye a las herramientas de monitoreo y seguridad que lo necesitan. Gigamon es un tipo de network packet broker de próxima generación.

Conclusión

En resumen, Gigamon se posiciona como un actor clave en el panorama de la gestión de redes y la ciberseguridad, proporcionando la visibilidad y el control necesarios para navegar la creciente complejidad de las infraestructuras digitales. A través de su Deep Observability Pipeline y herramientas de gestión como GigaVUE-FM, permite a las organizaciones obtener una comprensión clara de su tráfico de red, optimizar el rendimiento de sus herramientas de monitoreo y seguridad, y fortalecer su postura de defensa contra las amenazas cibernéticas. Al simplificar la gestión de la infraestructura y garantizar que los datos correctos lleguen a las herramientas adecuadas, Gigamon permite a las empresas operar de manera más eficiente y segura en un mundo cada vez más conectado y distribuido.

Si quieres conocer otros artículos parecidos a Gigamon y la Visibilidad de Redes puedes visitar la categoría Radio.

Subir