Архитектура систем сетевого мониторинга

Сценарий

Сети становятся масштабнее и сложнее, что создает новые проблемы для ИТ-персонала и сетевых администраторов. Расширяется применение мобильных устройств для доступа к растущим объемам данных из многочисленных источников. Задачи, решаемые ИТ-персоналом, еще более усложняются из-за повышения требований пользователей к надежности сетевых подключений и скорости работы приложений. Вследствие сложности сетей в них образуются мертвые зоны (blind spots), где зарождаются сетевые проблемы и организуются атаки.

Появление мертвых зон стало серьезной проблемой для операторов сетей, чреватой финансовыми потерями и различными рисками. Кроме того, отсутствие контроля трафика, передаваемого между виртуальными машинами или блейд-серверами, делает сеть уязвимой для угроз информационной безопасности, не позволяет гарантировать соответствие сети нормативным требованиям, создает риски снижения ее надежности и производительности. Сегодня до 80% трафика в ЦОДе передается между серверами, что существенно затрудняет его сквозной (end-to-end) мониторинг.

Решением проблемы контроля трафика является использование масштабируемой архитектуры систем сетевого мониторинга, позволяющей устранить мертвые зоны. Именно такой архитектурой является Visibility Architecture компании Ixia, открывающая новые возможности сетевого мониторинга.

Решения Ixia для сетевого мониторинга

Новая архитектура Visibility Architecture компании Ixia основана на полном ассортименте продуктов, в который входят обычные и виртуальные ответвители, обходные коммутаторы и брокеры сетевых пакетов (NPB, также называемые коммутаторами сетевого мониторинга). Все эти устройства очень просто устанавливать (на сети) и ими также просто управлять.

Архитектура Visibility Architecture помогает ускорять доставку приложений, обеспечивает эффективные диагностику и сетевой мониторинг, осуществляемый для контроля угроз безопасности сети, функционирования приложений и выполнения требований SLA. Кроме того, данная архитектура дает возможность ИТ-персоналу гарантировать выполнение нормативных требований.


Архитектура систем сетевого мониторинга компании Ixia

Архитектура Visibility Architecture состоит из трех элементов (наборов решений), которые в совокупности обеспечивают полный контроль функционирования сети. Элемент Network Visibility Framework (инфраструктура сетевого мониторинга) обеспечивает контроль физических сетей с помощью внеполосных (out-of-band) устройств мониторинга. Элемент Virtual Visibility Framework (инфраструктура мониторинга виртуализированных сред), будучи интегрированным с элементом Network Visibility Framework, обеспечивает контроль всего трафика виртуальной сети с помощью out-of-band-средств мониторинга. Элемент Inline Security Framework (инфраструктура контроля безопасности с помощью inline-устройств) обеспечивает безаварийное подключение различных inline-устройств мониторинга, таких как системы IPS, межсетевые экраны следующего поколения и др.

Предлагаемые платформы (NPB)
NTO 5293  
  • Модель операторского класса.
  • До 4 портов 100GE, 16 портов 40GE или 64 портов 10GE или 1GE
NTO 5288  
  • До 4 портов 100GE, 16 портов 40GE или 64 портов 10GE или 1GE.
NTO 5273  
  • Предназначен для операторов связи и поставщиков услуг кабельного ТВ.
  • 28 портов 1GE и 10GE.
NTO 5236  
  • Обеспечивает контроль сетей 10GE с помощью средств мониторинга с волоконно-оптическими интерфейсами.
  • До 24 портов SFP/SFP+
NTO 5204  
  • Идеально подходит для мониторинга относительно низкоскоростных фрагментов сети.
  • 24 порта 1GE и 4 порта 10GE
NTO 2112/2113  
  • Распространяют функционал сетевого мониторинга, которым обладают мониторинговые коммутаторы уровня ядра корпоративной сети, на филиалы предприятий
Ixia ControlTower NTO 5260/5268  
  • Архитектура для централизованного интеллектуального мониторинга
Модуль AFM  
  • Улучшает возможности устройств NTO в плане агрегации, репликации и фильтрации контролируемого сетевого трафика
Шасси NTO 7300  
  • Основа для самой масштабируемой в отрасли инфраструктуры сетевого мониторинга.
  • До 24 портов 100GE, 96 портов 40GE или 384 портов 10GE
Процессор ATI (Application and Threat Intelligence)  
  • Обнаруживает (динамически или на основе сигнатур) приложения в сети и контролирует их работу.
  • Информирует о сбоях в работе приложений, сетевой полосе пропускания, занимаемой приложениями, и географическом расположении их трафика.
  • До 48 портов 10GE, работает в шасси NTO 7300
Модуль PCM (Packet Capture Module)  
  • Захватывает пакеты на общей скорости до 40 Гбит/с и декодирует их с использованием встроенного анализатора Wireshark.
  • Захват пакетов может осуществляться вручную или по событию.
  • Файлы захвата можно сохранять в самом модуле, загружать на пользовательский ПК или передавать во внешние сетевые хранилища.
  • До 48 портов 10GE, работает в шасси NTO 7300


Пример использования брокера сетевых пакетов NTO компании Ixia

Улучшение функционирования ЦОДа с помощью брокеров сетевых пакетов Ixia NTO

  • Полный контроль сетевого трафика — брокер сетевых пакетов постоянно направляет все интересующие данные нужным средствам, проверяя трафик на соответствие сразу нескольким критериям фильтрации, что позволяет избежать ненужного отбрасывания пакетов из-за конфликта с наложением фильтров.
  • Автоматизированное реагирование — моментальное переключение трафика на устройство мониторинга при обнаружении подозрительных действий в сети, что позволяет сэкономить затраты времени и денег, связанные с вовлечением человека в процессы устранения сетевых проблем.
  • Балансировка нагрузки — распределение контролируемого трафика по нескольким анализаторам для полного использования сетевой полосы пропускания и повышения эффективности применения устройств мониторинга даже в тех случаях, когда их производительность ниже пропускной способности сетевых каналов.
  • Гибкие фильтрация и дедупликация улучшают функционирование устройств мониторинга за счет удаления ненужных данных до их попадания на эти устройства.

Простота использования

  • Брокеры сетевых пакетов NTO компании Ixia имеют дружественный к пользователю интерфейс с функцией перетаскивания экранных объектов, дающий возможность легко подключать устройства мониторинга к нужным SPAN-портам и портам ответвителей с помощью мыши.
  • Оборудование Ixia NTO имеет передовые возможности конфигурирования, что снижает нагрузку на ИТ-персонал и позволяет ему сосредоточится на решении других задач.

Упрощенное управление

  • Задание сетевых соединений и фильтров с помощью интуитивно понятного графического пользовательского интерфейса, позволяющего организовывать агрегирование, фильтрацию и распределение сетевого трафика по устройствам мониторинга всего лишь несколькими щелчками мышью и почти полностью устранить перекоммутацию портов оборудования сетевыми шнурами.
  • Ограничение доступа к определенным фильтрам, портам или устройствам мониторинга (для выполнения регуляторных требований) с помощью улучшенных функций контроля доступа.
  • Возможность контроля важной SNMP-статистики (собираемой в NTO) с помощью системы управления сетью, которая может предоставлять информацию, например об объемах трафика, полученного каждым устройством мониторинга, и незамедлительно оповещать о перегруженных устройствах мониторинга.
  • Простой доступ к устройствам Ixia NTO с использованием IPv4 или IPv6, что помогает соответствовать растущим потребностям организаций в IP-адресах.