Treatface
Ixia
Ixia
cPacket
Endace
Spirent Communications plc
Anritsu
Apposite Technologies
Calnex Solutions
Corvil
Dynatrace
IP Infusion
Frederick Engineering
F5
Gambit Communications
GL Communications
Neotys
Netcope
NTest
ng4T
OKTAL-SE
Oscilloqartz
Quali
Sanjole
Savvius
Sifos
Tekron
Tracespan
Xirrus
Zabbix
/
Виртуальный пакетный брокер CloudLens vPB
Виртуальный пакетный брокер CloudLens vPB
Тестовые платформы Ixia
Коммутаторы сетевого мониторинга NTO
Тестовое решение IxChariot
Платформа IxVeriWave WaveTest
Платформы BreakingPoint для тестирования защитных устройств
Ixia ThreatARMOR: усиление защиты сети от кибератак
BreakingPoint Virtual Edition (VE) — виртуализированное решение для тестирования производительности и защищенности
Ixia Developer — программное средство тестирования для разработчиков сетевых продуктов
Ixia Vision ONE — многофункциональный брокер сетевых пакетов
Эмулятор сетей Network Emulator II — Ethernet
IxVerify — ПО для тестирования разрабатываемых сетевых микросхем до их реализации в кремнии
Брокеры сетевых пакетов Vision Edge 40 и Vision Edge 100
Ixia Vision Edge OS – ПО брокера сетевых пакетов для открытых коммутаторов
Ixia TradeVision – платформа для мониторинга потоков рыночных данных и агрегации трафика
Агрегирующие ответвители
Брокеры сетевых пакетов
Сетевые ответвители
Регенерирующие ответвители
Обходные коммутаторы
Платформа управления Indigo Pro

Виртуальный пакетный брокер CloudLens vPB

CloudLens Virtual Packet Broker (vPB) представляет собой программный продукт с функционалом пакетного брокера, предназначенный для использования в виртуальных инфраструктурах. Он агрегирует, фильтрует, регенерирует, дедуплицирует и равномерно распределяет трафик виртуальных машин по средствам сетевого мониторинга и обеспечения информационной безопасности (ИБ), включая системы IDS/IPS и DLP.

Организации, реализующие контроль трафика, передаваемого между виртуальными машинами (ВМ), сталкиваются с многочисленными трудностями, включая необходимость обработки больших объемов данных и передачи их виртуальным и физическим средствам сетевого мониторинга и обеспечения ИБ. Будучи захваченными виртуальным ответвителем, сетевые пакеты передаются этим средствам, как правило, c использованием протокола туннелирования GRE или VLAN. Это означает, что средства сетевого мониторинга и обеспечения ИБ должны терминировать туннели, но данная возможность довольно редко встречается в такого рода средствах. Из различных источников может поступать идентичный трафик, который нужно дедуплицировать, чтобы избежать перегрузки средств сетевого мониторинга и обеспечения ИБ и повысить эффективность их работы. Также может потребоваться передавать одни и те же пакеты нескольким контрольным устройствам.

Виртуальный пакетный брокер CloudLens vPB является промежуточным компонентом в архитектуре контроля трафика виртуальных машин, который логически находится между виртуальными ответвителями и средствами сетевого мониторинга и обеспечения ИБ. Этот брокер имеет следующие функции:

  • Терминирование туннелей GRE и VLAN.
  • Агрегирование сетевых пакетов.
  • Фильтрация и дедупликация трафика.
  • Регенерация и коммутация трафика.
см. также

Обычно эти функции выполняет физический брокер сетевых пакетов. CloudLens vPB делает то же самое, будучи виртуальным устройством, которое характеризуется гибкостью использования и простотой установки в динамических виртуальных средах.


Продукт CloudLens vPB может быть задействован и как виртуальное inline-устройство для равномерного распределения заданного трафика виртуальной сети, например по виртуальным WAN-оптимизаторам. В этом случае CloudLens vPB пропускает по изначальному пути трафик, который не предназначен для оптимизации, таким образом обходя WAN-оптимизаторы, и направляет на них только трафик, подлежащий оптимизации. После оптимизации этот трафик передается обратно в CloudLens vPB, который направляет его по изначальному пути.


Основные функции

  • Терминирование туннелей GRE.
  • Образование туннелей GRE.
  • Удаление заголовков пакетов (MPLS, FabricPath, VXLAN, PPPoE, GRE, ERSPAN и GTP).
  • Дедупликация пакетов.
  • Фильтрация трафика на уровнях 2–4.

Спецификация

  • Поддерживаемый гипервизор: VMware ESXi 5.5.
  • Центральные процессоры:
    • Haswell или более новые (например, E5-26xx).
    • По одному выделенному процессору на каждый порт ввода-вывода и один процессор для выполнения функций управления.
  • Дисковая память: 8 Гбайт (тонкое выделение).
  • Оперативная память: 16 Гбайт.
  • Подключение к сети: 6 предварительно определенных интерфейсов (кастомизируются после инсталляции).