イルミオASPのあまり知られていない機能–ブロードキャストおよびマルチキャストフィルター

茂みの中でゴルフボールを見つけたり、ビーチでリングを見つけたりしたことがありますか?もし経験があるなら、それがどれほど難しいかご存知でしょう。時間がかかり、集中力が必要で、プロセスは困難な場合があります。

イルミオのアダプティブ・セキュリティ・プラットフォーム(ASP)は、 イルミネーションとして知られるリアルタイムのアプリケーション依存関係マップを提供します。マップは、任意の 2 つのワークロード間のすべてのフローのトラフィック ラインを描画します。これらの回線は、ユーザーが通信を簡単に識別し、通信間のトラフィックに関する詳細にすばやくアクセスするのに役立ちます。

この可視性は、ユーザーがポリシーを構築するのに役立ちますが、特にブロードキャスト トラフィックとマルチキャスト トラフィックが存在する場合、多くのトラフィック ラインでマップにノイズが発生する可能性があります。この線の密度により、茂みの中でゴルフボールを見つけるのと同じように、交通の識別が困難になる可能性があります。

ブロードキャストおよびマルチキャストトラフィックは、アプリケーションの可視性を低下させる可能性があります

今日、企業はビジネスを運営するために多くの接続されたアプリケーションやサービスに依存しています。一部のアプリケーションとサービスは、一度に 1 つのピアにのみトラフィックを送信するユニキャストと呼ばれるものを介して相互に通信します。あるいは、ブロードキャストやマルチキャストを利用して運用する企業もあります。トラフィックがユニキャスト、ブロードキャスト、マルチキャストのいずれであるかに関係なく、イルミネーションはマップ上にトラフィック ラインを視覚化します。これにより、ユーザーは自分の環境でトラフィックを可視化できます。

とはいえ、前述のように、ブロードキャストやマルチキャストの存在により、マップが不必要に過密になる可能性があります。

ワークロードがブロードキャストトラフィックを送信すると、ブロードキャストドメイン内のすべてのワークロードがそれを受信し、Illumio ASPに報告します。その結果、受信した各ワークロードには、ワークロードアクティビティを接続するトラフィックラインがあります。リンクの総数は、サブネットのサイズによって異なります。たとえば、完全に入力された /24 IP サブネットでは、1 つのワークロードからのブロードキャスト トラフィックで 253 個のトラフィック リンクを生成できます。

以下はイルミネーションの2つのビューです。1 つ目はユニキャスト トラフィック フローのみのマップを示し、2 つ目はユニキャスト、ブロードキャスト、およびマルチキャストのマップを表示します。

‍

2つのマップを比較すると、ブロードキャストとマルチキャストのトラフィックが視覚化されているため、2番目のマップが最初のマップよりもはるかに混雑していることは明らかです。

ブロードキャストまたはマルチキャストトラフィックとは関係のないアプリケーションをカバーするポリシーを記述するとします。各リンクを慎重に調べ、アプリケーション用のリンクを選択し、ブロードキャストおよび/またはマルチキャスト トラフィック ラインを無視する必要があります。必要なのは、ブロードキャストやマルチキャストのトラフィックをすばやく除外して、データフローをより簡単に視覚化できるようにする方法です。

しかし、ブロードキャストまたはマルチキャストアプリケーションがない場合はどうすればよいでしょうか?

これはトリックな質問です。ブロードキャストやマルチキャストを使用してサービスを実行していないため、この過密の課題に直面していないと思うかもしれません。実際、サーバーOSの一部として提供される一部のサービスは、ブロードキャストやマルチキャストトラフィックに依存して動作し、このトラフィックをデフォルトで有効にしていることを知って驚かれるかもしれません。この例は、Windows NetBIOS ネーム サービスです。これは長い間存在しており、多くのエンタープライズ アプリケーションは Windows OS 上で動作します。これらのブロードキャストトラフィックリンクは 、アプリケーション依存関係 マップに表示される可能性があるため、マップの洞察の明確さが混乱する可能性があります。

シンプルであまり知られていない機能: ブロードキャスト機能とマルチキャスト機能

ブロードキャストおよびマルチキャストトラフィックによってアプリケーションの可視性が曇らないように、Illuminationにはブロードキャストおよびマルチキャストマップフィルターが用意されています。ユーザーは、それらをクリックするだけで、ブロードキャスト/マルチキャスト トラフィックをマップから除外または含めることができます。これにより、可視性と使いやすさが向上し、ユーザーはポリシーを簡単に構築できるようになり、時間を節約できます。

下の図を参照してフィルターにアクセスするには、マップの [フィルター] メニューをクリックします。ドロップダウンから、[ブロードキャスト] フィルター オプションと [マルチキャスト] フィルター オプションが表示されます。オンにすると、ブロードキャスト トラフィックとマルチキャスト トラフィックがマップに表示されます。それらを非表示にするには、これらのオプションのチェックを外すだけです。それはとても簡単です。

茂みの中でゴルフボールを見つけるのは難しいです。アプリケーションに適したトラフィックを見つけるのは難しいことではありません。

イルミネーション マップが過密な環境でブロードキャストやマルチキャストを行っている場合は、これらのシンプルだが強力なブロードキャスト フィルターとマルチキャスト フィルターを試してください。これにより、アプリケーションフローの割り当てが容易になり、有意義な洞察を発見し、ポリシーをより迅速に作成できるようになります。

イルミオASPとその仕組みの詳細については、以下をご覧ください。 https://www.illumio.com/products/illumio-core