Illumio ASPのほとんど知られていない機能 — ブロードキャストおよびマルチキャストフィルター
茂みの中でゴルフボールを探したり、ビーチでリングを探したりしたことはありますか?持っていれば、それがどれほど難しいかご存知でしょう。それには時間がかかり、集中力が必要で、その過程は骨の折れるものです。
イルミオの適応型セキュリティプラットフォーム(ASP)は、次のようなリアルタイムのアプリケーション依存関係マップを提供します イルミネーション。このマップは、任意の 2 つのワークロード間のフローごとに 1 本のトラフィックラインを描画します。これらの線は、ユーザーが通信を簡単に識別し、それらの間のトラフィックの詳細にすばやくアクセスするのに役立ちます。
この可視性はユーザーがポリシーを構築するのに役立ちますが、特にブロードキャストトラフィックやマルチキャストトラフィックが存在する場合、トラフィックラインが多いとマップにノイズが多くなる可能性があります。線が密集していると、茂みの中でゴルフボールを見つけるなど、交通の識別が難しくなります。
ブロードキャストトラフィックとマルチキャストトラフィックは、アプリケーションの可視性を低下させる可能性があります
今日、企業はビジネスを運営するために多くの接続アプリケーションとサービスに依存しています。アプリケーションとサービスの中には、ユニキャストと呼ばれる方法で相互に通信するものもあります。ユニキャストは、トラフィックを一度に 1 つのピアにのみ送信します。あるいは、ブロードキャストやマルチキャストを利用して動作するものもあります。トラフィックがユニキャスト、ブロードキャスト、マルチキャストのいずれであっても、イルミネーションはトラフィックラインをマップ上に視覚化します。これにより、ユーザーは環境内の交通状況をよく把握できます。
ただし、前述のように、ブロードキャストとマルチキャストが存在すると、マップが不必要に過密状態になる可能性があります。
ワークロードがブロードキャストトラフィックを送信すると、ブロードキャストドメインのすべてのワークロードがそのトラフィックを受信し、Illumio ASP に報告します。その結果、受信した各ワークロードには、ワークロードアクティビティをつなぐトラフィックラインがあります。リンクの総数はサブネットのサイズによって異なります。たとえば、完全に設定された /24 IP サブネットでは、1 つのワークロードからのブロードキャストトラフィックにより 253 個のトラフィックリンクが生成される可能性があります。
以下はイルミネーションの2つのビューです。1 つ目はユニキャストトラフィックフローのみのマップを示し、2 つ目はユニキャスト、ブロードキャスト、マルチキャストのマップを示しています。
2 つのマップを比較すると、ブロードキャストトラフィックとマルチキャストトラフィックが視覚化されているため、2 番目のマップは最初のマップよりもはるかに混雑していることがわかります。
ブロードキャストまたはマルチキャストトラフィックとは関係のないアプリケーションを対象とするポリシーを作成するとします。各リンクを注意深く調べて、アプリケーションに適したリンクを選択し、ブロードキャストやマルチキャストのトラフィックラインは無視する必要があります。必要なのは、データフローをより簡単に視覚化できるように、ブロードキャストトラフィックやマルチキャストトラフィックをすばやく除外する方法です。
しかし、ブロードキャストやマルチキャストのアプリケーションがない場合はどうなるでしょうか?
これは難しい質問です。ブロードキャストやマルチキャストを使用してサービスを実行していないため、このような過密状態という課題に直面していないと思われるかもしれません。実際に、サーバー OS の一部として提供されるサービスの中には、ブロードキャストやマルチキャストトラフィックに依存して動作するものがあり、このトラフィックはデフォルトで有効になっていることに驚くかもしれません。その一例が Windows NetBIOS ネームサービスです。これは古くからあり、多くのエンタープライズアプリケーションが Windows OS 上で動作しています。このようなブロードキャスト・トラフィック・リンクは、次のような形で明らかになることがあります。 アプリケーション依存 マップのため、マップの洞察の明瞭さが損なわれます。
あまり知られていないシンプルな機能:ブロードキャスト機能とマルチキャスト機能
ブロードキャストやマルチキャストのトラフィックによってアプリケーションの可視性が損なわれないように、イルミネーションにはブロードキャストとマルチキャストのマップフィルタが用意されています。ユーザーはクリックするだけで、ブロードキャスト/マルチキャストトラフィックをマップから除外したり、マップから含めたりできます。これにより、可視性と使いやすさが向上し、ユーザーはポリシーを簡単に構築でき、時間を節約できます。
下の図を参照してフィルターにアクセスするには、マップの [フィルター] メニューをクリックします。ドロップダウンから、ブロードキャストとマルチキャストのフィルターオプションが表示されます。これらをオンにすると、ブロードキャストトラフィックとマルチキャストトラフィックがマップに表示されます。非表示にするには、これらのオプションのチェックを外すだけです。とてもシンプルです。
茂みの中でゴルフボールを見つけるのは難しい。アプリケーションに適したトラフィックを見つけるのは難しいことではありません。
イルミネーションマップが混雑する環境でブロードキャストやマルチキャストを使用している場合は、これらのシンプルでありながら強力なブロードキャストおよびマルチキャストフィルターを試してみてください。アプリケーションフローの割り当てが容易になり、有意義なインサイトを発見してポリシーをより迅速に作成できるようになります。
Illumio ASP とその仕組みの詳細については、以下をご覧ください。 https://www.illumio.com/products/illumio-core