Treatface
Возможности применения тестовых решений Ixia
Возможности применения тестовых решений Ixia
Решения для тестирования коммуникационных и навигационных устройств и систем
Системы сетевого мониторинга
Системы мониторинга производительности приложений и сервисов
Инфраструктурные сетевые решения
/
Решения для out-of-band-подключения устройств мониторинга
Решения для out-of-band-подключения устройств мониторинга
Тестирование широкополосных доступа и услуг
Тестирование сетей Carrier Ethernet
Тестирование ЦОДов и облачных решений
Тестирование разрабатываемого ПО
Тестовые решения, поддерживающие более скоростной Ethernet
Тестирование устройств Интернета вещей
Оценка работы IP-сети и ее диагностика
Тестирование совместимости с IPv6
Тестирование устройств и сетей MPLS
Тестирование мультисервисных сетей
Тестирование сетевых решений с помощью Network Emulator II
Аттестационные испытания реализаций протоколов
Тестирование маршрутизаторов и коммутаторов
Тестирование SDN
Тестирование внутриавтомобильных сетей Ethernet
Тестирование устройств и сетей Industrial Ethernet
Тестирование моделей микросхем
Тестирование систем передачи видео
Тестирование виртуализированных сред
Тестирование систем голосовой связи
Тестирование устройств и сетей Wi-Fi
Тестирование беспроводных сетей
Безаварийные защитные решения
Тестирование устройств защиты сетей
Усиление защиты сети
Архитектура систем сетевого мониторинга
Функционал мониторинговых решений Ixia
Решения для доступа устройств мониторинга к сети
Решения для inline-подключения устройств мониторинга
Решения для мониторинга облаков
Hawkeye: активный мониторинг и оценка работы сети

Решения для out-of-band-подключения устройств мониторинга

Сценарий

Установка ответвителей — начальный этап реализации оптимальной системы сетевого мониторинга. Но если подключать устройства мониторинга напрямую к ответвителям, может возникнуть проблема. Дело в том, что устройства мониторинга могут получать слишком много данных, которые перегрузят их. Это приведет к потерям пакетов и чрезмерной нагрузке на центральные процессоры устройств мониторинга.

Чтобы этого не происходило, следует использовать брокеры сетевых пакетов (NPB). Они, фильтруя пакеты, направляют только интересующие данные подходящим устройствам мониторинга. Многие модели NPB фильтруют пакеты только на уровнях 2–4. Наряду с такими брокерами, компания Ixia выпускает интеллектуальные модели NPB, способные фильтровать на уровнях до 7-го включительно. Также, если нужно, брокеры могут удалять повторяющиеся пакеты и отрезать от пакетов их секретное содержимое до подачи этих пакетов на устройства мониторинга. Таким образом обеспечивается более эффективное использование последних.

Брокеры сетевых пакетов выполняют ряд полезных функций:

  • фильтрацию контролируемого трафика для подачи многочисленных потоков данных на различные устройства мониторинга;
  • агрегацию данных из различных источников;
  • равномерное распределение отфильтрованных данных по многочисленным устройствам мониторинга;
  • обработку пакетов (удаление заголовка, маскирование данных и др.).

Решения Ixia

Подсистема безопасности (Security Fabric), составная часть архитектуры Ixia Visibility Architecture, помогает ускорить доставку приложений, обеспечивает эффективные диагностику и контроль сетевой безопасности, производительности приложений и выполнения SLA. Также она способствует выполнению регуляторных требований в ИТ-области. Security Fabric включает в себя полный набор продуктов для out-of-band-подключения устройств сетевого мониторинга, в который входят ответвители (физические и виртуальные) и NPB. Все эти устройства просты в установке и управлении.

Брокеры сетевых пакетов семейства Ixia Vision имеют дружественный к пользователю интерфейс с функцией перетаскивания экранных объектов, дающий возможность легко подключать устройства мониторинга к нужным SPAN-портам и портам ответвителей с помощью мыши.

Брокеры сетевых пакетов компании Ixia снабжены простыми в использовании средствами управления, что имеет большое значение для снижения совокупной стоимости владения этими NPB. Данные средства управления обеспечивают следующие возможности:

  • Задание сетевых соединений и фильтров с помощью графического пользовательского интерфейса, позволяющего организовывать агрегирование, фильтрацию и распределение сетевого трафика по устройствам мониторинга всего лишь несколькими щелчками мышью и почти полностью устранить физическую перекоммутацию портов оборудования.
  • Ограничение доступа к определенным фильтрам, портам или устройствам мониторинга (для выполнения регуляторных требований) с помощью улучшенных функций контроля доступа.
  • Контроль важной SNMP-статистики, собираемой в брокерах Vision, с помощью любой системы управления сетью, которая может предоставлять информацию, например, об объемах трафика, полученного каждым устройством мониторинга, и незамедлительно оповещать о перегруженных устройствах мониторинга.
  • Простой доступ к NPB компании Ixia с использованием IPv4 или IPv6, что помогает соответствовать растущим потребностям организаций в IP-адресах.

Предлагаемые платформы
Vision ONE  
  • Универсальный брокер сетевых пакетов (с простым веб-интерфейсом) для контроля сети с помощью inline- и out-of-band-устройств мониторинга.
  • Содержит встроенные наборы функций NetStack, PacketStack, SecureStack и AppStack, включая дешифровку SSL, маскирование данных и IxFlow.
  • 48 портов 10GE/1GE SFP+ и 4 порта 40GE QSPF+ или 16 портов 10GE
Шасси Vision 7300 и 7303, соответствующее NEBS Level 2  
  • Пакетный брокер с высочайшей плотностью портов (до 72 портов 100GE) и рекордной пропускной способностью 2,4 Тбит/с.
  • Работает на полной скорости сетевых каналов.
  • В шасси устанавливают интеллектуальные модули с широким функционалом мониторинга, включая наборы функций PacketStack, SecureStack и AppStack
Vision 5288  
  • До 4 портов 100GE, 16 портов 40GE или 64 портов 10GE или 1GE.
  • Эффективное и масштабируемое решение для мониторинга каналов 1GE, 10, 40 и 100GE
Vision 5236  
  • Обеспечивает контроль сетей 10GE с помощью средств мониторинга с волоконно-оптическими интерфейсами.
  • До 24 портов SFP/SFP+
Vision Edge 100 (E100)   Брокер сетевых пакетов, обеспечивающий inline- и out-of-band-подключение устройств мониторинга и имеющий набор функций NetStack. Поддерживает несколько скоростей передачи данных и до 128 портов 10G при высоте корпуса 1U
Vision Edge 40 (E40)   Брокер сетевых пакетов, обеспечивающий inline- и out-of-band-подключение устройств мониторинга и имеющий набор функций NetStack. Совместим с IFC, поддерживает до 48 портов 1/10G и до 6 портов 40G
Ixia Fabric Controller (IFC)   SDV-контроллер для архитектуры Ixia Visibility Architecture. Обеспечивает централизованное управление инфраструктурой мониторинга через единый интерфейс
Vision xStream 40   Брокер сетевых пакетов для сетей 40GE и 10GE. Имеет функции агрегации трафика, фильтрации пакетов и балансировки нагрузки
GTP Session Controller (GSC)   Уникальный брокер сетевых пакетов с набором функций MobileStack, обеспечивающий контроль трафика пользовательских сеансов для мобильных операторов
Ответвители, агрегаторы каналов или портов   Копируют и посылают интересующий трафик средствам мониторинга физической сети
см. также