Архитектура систем сетевого мониторинга

Сценарий

Сети становятся масштабнее и сложнее, что создает новые проблемы для ИТ-персонала. Расширяется применение мобильных устройств для доступа к растущим объемам данных из все более многочисленных источников, многие из которых появились благодаря виртуализации. Задачи, решаемые ИТ-персоналом, еще более усложняются из-за повышения требований пользователей к надежности сетевых подключений и скорости работы приложений. Вследствие сложности сетей в них образуются мертвые зоны (blind spots), где зарождаются сетевые проблемы и организуются атаки.

Мертвые зоны обычно образуются по следующим причинам:

  • Неправильное использование SPAN-портов и нехватка портов ответвителей, что препятствует организации доступа устройств мониторинга к контролируемым данным.
  • Потеря или дупликация пакетов, останавливающая или задерживающая передачу информации, которая имеет большое практическое значение.
  • Применение зашифрованного трафика SSL, в котором может быть спрятано вредоносное ПО.
  • Отставание планов мониторинга от циклов миграции.

Перегруженность систем мониторинга затрудняет или делает невозможными отслеживание трафика и фильтрацию ненужных данных на линейных скоростях.

Появление мертвых зон стало серьезной проблемой, чреватой финансовыми потерями и различными рисками, для операторов сетей. Кроме того, отсутствие контроля трафика, передаваемого между виртуальными машинами или блейд-серверами в ЦОДе, делает сеть ЦОДа уязвимой для угроз информационной безопасности, не позволяет гарантировать соответствие сети нормативным требованиям, создает риски снижения надежности сети и ее производительности. Сегодня до 80% трафика в ЦОДе передается между серверами, что существенно затрудняет его сквозной (end-to-end) мониторинг.

Решением проблемы контроля трафика является использование масштабируемой архитектуры систем сетевого мониторинга, позволяющей устранить мертвые зоны. Архитектура Ixia Visibility Architecture компании Ixia обеспечивает интеллектуальный, отказоустойчивый и проактивный сетевой мониторинг.

Решения Ixia для сетевого мониторинга

Архитектура Ixia Visibility Architecture основана на полном ассортименте продуктов, в который входят сетевые ответвители, обходные коммутаторы, брокеры сетевых пакетов (NPB), платформа мониторинга облаков и решение для активного мониторинга сети. Все эти продукты и решения очень просто устанавливать (на сети) и ими также просто управлять. Ixia Visibility Architecture способствует ускорению доставки приложений, обеспечивает эффективные диагностику и сетевой мониторинг, осуществляемый для контроля угроз безопасности сети, производительности приложений и выполнения требований SLA. Кроме того, данная архитектура помогает ИТ-персоналу гарантировать выполнение нормативных требований.


Архитектура Ixia Visibility Architecture

Архитектура Ixia Visibility Architecture дает возможность реализовать out-of-band- и inline-мониторинг в сетях и облачных средах. Подсистема безопасности (Security Fabric) — ключевой элемент Ixia Visibility Architecture — обеспечивает безаварийное подключение многочисленных inline- и out-of-band-устройств информационной безопасности или мониторинга производительности, включая системы предотвращения вторжений (IPS), межсетевые экраны следующего поколения (NGFW), аппаратные средства для мониторинга производительности приложений и сетей (APM и NPM) и др.

Улучшение функционирования с помощью Ixia Visibility Architecture

Архитектура Ixia Visibility Architecture способствует улучшению функционирования сетей, обеспечивая:

  • Полный контроль сетевого трафика — брокеры сетевых пакетов компании Ixia постоянно направляют все интересующие данные нужным средствам мониторинга, проверяя трафик на соответствие сразу нескольким критериям фильтрации, что позволяет избежать ненужного отбрасывания пакетов из-за конфликта с наложением фильтров.
  • Автоматизированное реагирование — моментальное переключение трафика на устройство мониторинга при обнаружении подозрительных действий в сети, что позволяет сэкономить затраты времени и денег, связанные с вовлечением человека в процессы устранения сетевых проблем.
  • Балансировку нагрузки — распределение контролируемого трафика по нескольким анализаторам для полного использования сетевой полосы пропускания и повышения эффективности применения устройств мониторинга даже в тех случаях, когда их производительность ниже пропускной способности сетевых каналов.
  • Гибкие фильтрацию и дедупликацию, которые улучшают функционирование устройств мониторинга, избавляя их от анализа ненужных данных.
  • >Отсутствие потерь пакетов — элементы архитектуры Ixia Visibility Architecture доставляют 100% пакетов, не отбрасывая и не теряя их из-за перегрузки.
  • Простоту использования — брокеры сетевых пакетов компании Ixia имеют дружественный к пользователю интерфейс с функцией перетаскивания экранных объектов, дающий возможность легко подключать устройства мониторинга к нужным SPAN-портам и портам ответвителей с помощью мыши.

Упрощенное управление брокерами сетевых пакетов

  • Задание сетевых соединений и фильтров с помощью интуитивно понятного графического пользовательского интерфейса, позволяющего организовывать агрегирование, фильтрацию и распределение сетевого трафика по устройствам мониторинга всего лишь несколькими щелчками мышью и почти полностью устранить физическую перекоммутацию портов оборудования.
  • Ограничение доступа к определенным фильтрам, портам или устройствам мониторинга (для выполнения регуляторных требований) с помощью улучшенных функций контроля доступа.
  • Возможность контроля важной SNMP-статистики, собираемой во всех брокерах Vision, с помощью любой системы управления сетью, которая может предоставлять информацию, например, об объемах трафика, полученного каждым устройством мониторинга, и незамедлительно оповещать о перегруженных устройствах мониторинга.
  • Простой доступ ко всем брокерам Vision с использованием адресов IPv4 или IPv6, что помогает соответствовать растущим потребностям организаций в IP-адресах.
Предлагаемые платформы
Vision ONE  
  • Универсальный брокер сетевых пакетов (с простым веб-интерфейсам) для контроля сети с помощью inline- и out-of-band-устройств мониторинга.
  • Содержит встроенные наборы функций NetStack, PacketStack, SecureStack и AppStack, включая дешифровку SSL, маскирование данных и IxFlow.
  • 48 портов 10GE/1GE SFP+ и 4 порта 40GE QSPF+ или 16 портов 10GE
Шасси Vision 7300 и 7303, соответствующее NEBS Level 2  
  • Пакетный брокер с высочайшей плотностью портов (до 72 портов 100GE) и рекордной пропускной способностью 2,4 Тбит/с.
  • Работа на полной скорости сетевых каналов.
  • В шасси устанавливают интеллектуальные модули с широким функционалом мониторинга, включая наборы функций PacketStack, SecureStack и AppStack
Vision 5288  
  • До 4 портов 100GE, 16 портов 40GE или 64 портов 10GE или 1GE.
  • Эффективное и масштабируемое решение для мониторинга каналов 1GE, 10GE, 40GE и 100GE
Vision 5236  
  • Обеспечивает контроль сетей 10GE с помощью средств мониторинга с волоконно-оптическими интерфейсами.
  • До 24 портов SFP/SFP+
Vision Edge 100 (E100)   Пакетный брокер, обеспечивающий inline- и out-of-band-подключение устройств мониторинга и имеющий набор функций NetStack. Поддерживает несколько скоростей передачи данных и до 128 портов 10G при высоте корпуса 1U
Vision Edge 40 (E40)   Пакетный брокер, обеспечивающий inline- и out-of-band-подключение устройств мониторинга и имеющий набор функций NetStack. Совместим с IFC, поддерживает до 48 портов 1/10G и до 6 портов 40G
Ixia Fabric Controller (IFC)   SDV-контроллер для архитектуры Ixia Visibility Architecture. Обеспечивает централизованное управление инфраструктурой мониторинга через единый интерфейс
Vision xStream 40   Брокер сетевых пакетов, обеспечивающий безаварийное подключение inline-устройств информационной безопасности. Имеет функции агрегации трафика, фильтрации пакетов и балансировки нагрузки.
Предназначен для сетей 40GE и 10GE
GTP Session Controller (GSC)   Уникальный брокер сетевых пакетов с набором функций MobileStack, обеспечивающий контроль трафика пользовательских сеансов для мобильных операторов
Обходные коммутаторы   Реализуют безаварийное подключение inline-устройств обеспечения информационной безопасности для безотказной работы сетевых каналов
Ответвители, агрегаторы каналов или портов   Копируют и посылают интересующий трафик средствам мониторинга физической сети

CloudLens — платформа для мониторинга публичных, частных и гибридных облаков
CloudLens Public  
  • Первое решение сетевого уровня, которое обеспечивает VaaS посредством SaaS для публичного облака.
  • Эластично масштабируется по требованию.
  • Облачная платформа
CloudLens Private  
  • Решает проблемы с доступом к данным в частном облаке и программно определяемом ЦОДе (SDDC).
  • Ответвляет (vTap) трафик «восток — запад», передаваемый между виртуальными машинами.
  • Ответвляет, агрегирует, фильтрует и обрабатывает трафик в виртуальной среде.
  • Поддерживает виртуализированные среды на базе VMware, Microsoft Hyper-V, KVM и OpenStack
  • Выполняет наборы функций NetStack, PacketStack и AppStack.
  • Может поставляться с функциями MobileStack для контроля трафика пользователей в виртуализированных и гибридных реализациях EPC мобильных операторов