スケーラビリティ:企業ネットワークにおけるセキュリティポリシーの管理.

大規模で複雑なネットワークにおけるセキュリティポリシーのオーケストレーション、複雑なネットワーク

世界の大企業の中には、ネットワークセキュリティポリシーの管理にTufin Orchestration Suiteを使用している企業もあります。彼らのビジネスの要件を満たすためには、システムが大量のログや変更を処理し、それらを即座に分析し、その結果をネットワークを管理するためにシステムに依存している専門家が利用できるようにする必要があります。

Tufinは、最もスケーラブルなセキュリティポリシーオーケストレーションソリューションを提供します。最新のテクノロジーと堅牢なインフラストラクチャを使用することで、1,000台以上のデバイスを処理し、リアルタイムでのイベント駆動型の変更追跡、正確なネットワークトポロジー分析、自動化された変更プロビジョニングを、インタラクティブで応答性の高いユーザーエクスペリエンスとともに提供します。

導入オプション

Tufin Orchestration Suiteは、大規模で地理的に分散したデータセンターやマネージドサービスプロバイダの集中管理のための信頼性と柔軟性に優れたプラットフォームを提供します。Tufin Orchestration Suiteは、以下のような様々な組織のニーズに合わせた複数の展開オプションをサポートしています。

スタンドアロン

SecureTrack、SecureChange、SecureAppのフルスイートは、仮想または物理のいずれかの単一のスタンドアロンサーバーにインストールすることができます。この展開は、小規模から中規模の環境や、SecureTrack のみを使用しているお客様に適しています。

分散アーキテクチャ

  • デュアルサーバー

Tufin Orchestration Suite は 2 台のサーバーにまたがって展開することができます。1台のサーバーは、SecureTrackによるネットワークの監視と変更処理に使用され、もう1台はSecureChangeによる変更管理と、オプションでSecureAppによるアプリケーション接続管理に特化しています。

このアプローチでは、SecureTrack がデバイスの変更処理やレポートの生成に忙しくても、SecureChange は変更要求の提出や変更を希望するユーザーや管理者に自由にサービスを提供することができます。

  • ディストリビューション サーバー

大規模なネットワークや多数のデバイス(ファイアウォール、ルーター、スイッチ、ロードバランサー)を持つ顧客は、複数の配信サーバにまたがって拡張することができます。このモデルでは、単一のサーバーからすべてのデバイスとログを監視するのではなく、ディストリビューションサーバーを使用してデバイスを監視し、ログを処理し、その結果をセントラルサーバーに転送します。セントラルサーバはデータベースを保存し、Web GUI クライアントにサービスを提供します。

  • リモートコレクター

複数のデータセンターを持つ組織は、それぞれのデータセンターにリモートコレクターをローカルに配置することができます。リモートコレクターは、ローカルデバイス(ファイアウォール、ルーター、スイッチ、ロードバランサー)を監視し、ログを処理し、圧縮されたデータを安全な接続を介してセントラルサーバーにアップロードします。アップロードされたデータの完全性は、信頼できない接続や遅い接続でも保証されています。

高可用性

高可用性は、プライマリサーバとセカンダリサーバ間の継続的な同期化と、手動または自動のフェイルオーバープロセスを特徴としています。セカンダリサーバは、ローカルまたは地理的に離れたデータセンターに配置することができます。

フェデレーテッド・アーキテクチャ

Tufinは、ビジネスエンティティごとのデータ分離が必要でありながら、変更の自動化のためにエンティティ間での協力が必要な高度に分散した統合型企業向けに、統合型デプロイメントオプションを提供します。このモデルでは、各事業体が独自のTufin展開を管理します(上記の展開オプションのいずれかを使用)。コラボレーションはバックエンドを介してサポートされており、エンティティ間で機密データを公開することなく、ネットワーク全体でエンドツーエンドの変更処理を自動化します。

 

配信オプションとスケーラビリティ

Tufin Orchestration Suiteは、以下の要因でスケールアウトするように設計されています:

  • 監視対象デバイスの数
  • ポリシー、ACL、ルーティングテーブルのサイズ
  • 変化の頻度
  • トラフィックログの量
  • 分析、変更処理、レポート作成などのためにシステムをインタラクティブに利用しているユーザー数
  • 変更依頼の数と規模
  • APIコールの回数と頻度
  • 管理するアプリケーションの数と接続性の依存関係

スケーラビリティは、ハードウェア構成、分散配置、コード最適化を組み合わせて実現します。Tufinは、カスタマイズされたスケーラブルなデプロイメントを実現するためのプロフェッショナルサービスを提供します。Tufinのプロフェッショナルサービスチームは、大規模なデプロイメント、他のシステムとの統合、システムのカスタマイズを支援します。詳細についてはお問い合わせください。