Ürün Ayrıntıları
Menşe yeri: Çin
Marka adı: NetTAP®
Sertifika: CCC, CE, RoHS
Ödeme ve Nakliye Şartları
Min sipariş miktarı: 1 Takım
Fiyat: Can Discuss
Ambalaj bilgileri: Dış karton artı iç köpük
Teslim süresi: 1-3 iş günü
Ödeme koşulları: L / C, D / A, D / P, T / T, Western Union, MoneyGram
Yetenek temini: Ayda 100 set
SDN: |
Yazılım Tanımlı Ağ Teknolojisi |
SDN Avantajı: |
Yüksek Kullanım, Hızlı Onarım, Sorunsuz Yükseltme |
Yığın Teknolojisi: |
Veri Toplama Kontrolü için |
OpenFlow protokolü: |
SDN denetleyicisi ve SDN-TAP |
Başvuru: |
Ağ Trafik Kontrolü |
NetTAP® Teknolojisi: |
Veri Maskeleme, Filtreleme, Tekilleştirme, Dilimleme vb. |
SDN: |
Yazılım Tanımlı Ağ Teknolojisi |
SDN Avantajı: |
Yüksek Kullanım, Hızlı Onarım, Sorunsuz Yükseltme |
Yığın Teknolojisi: |
Veri Toplama Kontrolü için |
OpenFlow protokolü: |
SDN denetleyicisi ve SDN-TAP |
Başvuru: |
Ağ Trafik Kontrolü |
NetTAP® Teknolojisi: |
Veri Maskeleme, Filtreleme, Tekilleştirme, Dilimleme vb. |
NetTAP® SDN Teknolojisi - Ağ Trafiği Veri Kontrolündeki Zorluklar ve Zorluklar
1. Ağ Trafiği Veri Kontrolünün Zorluğu
Ağ operasyonları, ağ güvenlik operasyonları etrafında ağ akıllı gelişimi ile birlikte, trafik veri genişliğinin analizine, ağ izleme ve analiz/güvenlik tehditlerinde teknolojinin derinlemesine analizine dayalı iş operasyonlarına yönelik talep yeni zorluklarla karşı karşıyadır. saha testi ve analizinin iş izleme ve analizi giderek daha önemli bir rol oynamaktadır, işletmenin kendisi için trafik veri yönetimi baypas, talepte önemli bir büyüme sağlamıştır:
1- trafik verilerinin toplanması ve artan talebin yeri - ağ trafiği veri toplamanın önceki önemli ve kilit konumundan, konumun çoğunda kesintiyi kapsaması gerekir, önceki ihtiyaçtan ağ elemanlarının büyümesi sadece çekirdek katmanın değişimine ihtiyaç duyar, anahtar kaynaklar alanı trafik verisi toplamanın birkaç ağ konumu, şimdiye kadar tüm ağ anahtar konumu alanı (çekirdek katman, sunucu, uzaktan erişim alanı, DMZ, vb.), yakınsama katmanına ve erişim katmanına, veri merkezi sanallaştırma katmanına ve her yerde bulunan ağ izleme ve veri toplama için uzak genel bulutlar.
2- trafik talebi çeşitliliği/veri içeriğinin hassas dağılımı - farklı hedef, talep trafik veri içeriğinin analizine dayalı olarak farklı boyutların analizine dayalı olacak veri miktarından trafik veri içeriği talebine göre daha fazla çeşitlendirme ve yoğunlaşma.Örneğin, iş tabanlı izleme analizi, yalnızca işle ilgili doğru trafik verilerine ihtiyaç duyar.Özel trafiğe dayalı denetim (veritabanı denetimi, iş erişim davranışı denetimi) yalnızca özel trafik içeriğine ihtiyaç duyar;bu, trafik verilerinin dağıtımı ve yönetimi için yeni gereksinimler ortaya koymaktadır.
2. Ağ Trafiği Veri Kontrolünün Zor Problemi
Ağ trafiği verileri/teslimat zorlukları - sürekli geliştirme uygulamasının iş izleme/bilgi güvenliği denetimi/büyük veri analizi olarak talepteki büyüme, bir il BT iş ağı genellikle 10'dan fazla kategori, düzinelerce çevre trafik verisi analizi seti gerektirir Bu tür sistemlerin güvenlik/operasyonel analizi, her biri için trafik verisi analiz sistemi aynı değildir, veri trafiği verilerinin talebine hızlı teslimatı gerçekleştirmek zordur, "tutucu", "platform testi" ve "esnek" operasyonlar" gereksinimleri.
1- trafik veri kaynağı/hedef yönetimi kaosu, taranması zor - trafik verileriyle dolu çapraz kopyalama/dağıtım referansı aracılığıyla ağ trafiği içinde BT düzinelerce hatta yüzlerce farklı konumdan gelen trafik verileri tüm kaynak/hedef yönetimi son derece zorlaşır ve tarak olur, akış hata dağılımı kolayca görünür, daha azını almak ister, etkisiz trafik akışı atık analizi performansı, sonuçta analiz sistemini pahalı yatırım etkisinden etkileyecektir.
2- sanallaştırma/bulut ağ trafiği veri toplama zor - çok sayıda uygulamanın veri merkezi sanallaştırma/bulut ağı, sanal sunucu arasındaki veri etkileşimi sadece aynı sunucu belleği veri alışverişini yansıtabilir, bu iş/güvenlik testine yol açtı yeni bir kör nokta izleme verilerini analiz edin.
3- sınırsız dağıtımın karşılaştığı akış veri sızıntısı riski - akış verilerinin kendisi, güvenlik/operasyon teknolojisi durumu "belgesindeki "referans" trafik verilerinin zengin çağrışımına sahiptir, verilerin kendisi yüksek hassasiyet, basit kopya/sınırsız trafik verileri içinde toplanır Anahtar veri sızıntısı gibi hassas veri bilgilerinin/kullanıcı bilgilerinin dağıtım şekli, özellikle hassas çok sayıda kullanıcı penceresi olan iş sisteminin işleyişinde operatör/enerji, trafiğin yasa dışı kullanımı teknolojisi aracılığıyla olmuştur. kamu güvenliği olaylarının kullanıcı verilerini ve işlemlerini çalmak için yasa dışı veriler.
4- SDN ağı da gerekir?- mevcut ağ trafiğinde veri yönetimi, SDN yer paylaşımı + alt ağ veri merkezi çözümlerini benimsemiştir, ağın da trafik verilerini yönetmesi mi gerekiyor?Cevap Evet!SDN ağı trafik dağıtım yeteneğine sahip olmasına rağmen, ağ yürütme katmanının (switch) kendisinin sınırlı donanım yeteneği nedeniyle, bant içi servis ağının trafik verileri ve aynalanmış trafik verileri bir dizi servis ağı içinde tam olarak taşınamaz, aksi takdirde trafik veri basıncının aşılması sorununa kolayca neden olacaktır.
3. Ağ Trafiği Veri Kontrolünün geleneksel yöntemlerle zorluğu
Geleneksel ağlar yönetim düzlemi, kontrol düzlemi ve veri düzlemine ayrılır:
Yönetim düzlemi esas olarak ekipman yönetim sistemini ve iş yönetim sistemini içerir.Ekipman yönetim sistemi, ağ topolojisinin, ekipman arayüzünün ve ekipman özelliklerinin yönetiminden sorumludur ve ayrıca ekipmana yapılandırma komut dosyaları verebilir.İş yönetim sistemi, iş performansı izleme, iş alarm yönetimi vb. gibi işleri yönetmek için kullanılır.
Kontrol düzlemi ağ kontrolünden sorumludur ve ana işlevi protokol işleme ve hesaplamadır.Örneğin, yönlendirme bilgisi hesaplama ve yönlendirme tablosu oluşturma için yönlendirme protokolü kullanılır.
Veri düzlemi, cihazın, kontrol düzlemi tarafından oluşturulan talimatlara göre kullanıcı işinin iletilmesi ve işlenmesini tamamlaması anlamına gelir.Örneğin, trafik verisi iletme protokolü tarafından üretilen iletme çifti tarafından alınan veri paketleri, ilgili giden arayüzden trafik edinme birimi tarafından iletilir.
Geleneksel trafik veri kontrolü, genellikle ağ yönetim sistemini yönetim düzlemi olarak devreye alır ve kontrol düzlemi ve veri düzlemi, her cihazda çalışacak şekilde dağıtılır.Trafik yolu ayarının, edinim biriminde trafik stratejisi yapılandırılarak gerçekleştirilmesi gerekir.Bununla birlikte, büyük bir ağın trafik düzenlemesi sadece sıkıcı değil, aynı zamanda arızaya ve karmaşık işletme ve bakıma da yatkındır.Geleneksel ağda ekipmanın kontrol yüzeyi kapalı olduğundan, yeni bir işlevin devreye alınması uzun bir döngüye yol açabilir.Ve ekipman yazılımının yükseltilmesi gerekiyorsa, her cihazda çalıştırılması da gerekir, bu da iş verimliliğini büyük ölçüde azaltır.
Geleneksel trafik veri kontrolünün sınırlamaları:
1- Trafik yolunun esnek ayar yeteneğinin olmaması;
2- Ağ protokolünün uygulanması karmaşıktır ve işletme ve bakım zordur;
3- Trafik verileri için yeni iş talebinin yavaş hızı.
4. SNMP- Veri Toplama Cihazlarının Merkezi Yönetimi
1- SNMP yönetim işlevi son derece sınırlıdır, en iyi ihtimalle, "veri yönetimi" boşluğundan çok büyük olan izleme ekipmanı/port durumu merkezileştirildiler.
2- SNMP protokolü, kullanıcının veri kaynağı, hedef, eksiksiz bağlantı stratejisi, kullanıcı gerçek kullanım yönetimi zor olan bir satın alma cihazı bağlantı noktası yönetimidir.
3- SNMP protokolünün kendisini izlemek için öncelik vermek, veri yönetimi platformunun stratejisine dayanamaz, cihazın kendisi üzerinde gerçekleştirilen değişiklikler.Esasen, her cihazı bağımsız olarak yönetmekten farklı değildir.
4- Trafik verisi "ağını" gerçekleştirememe, trafik verilerinin akıllı/dinamik dağılımını gerçekleştirememe.Geleneksel cihaz basamakları yöntemine dayalı olarak, çoklu alım cihazları arasındaki ilişki tamamlanır.Trafik verilerinin birden fazla atlama ile iletilmesi gerektiğinde, yöneticinin yapılandırmayı adım adım manuel olarak yapılandırması gerekir; bu, biraz daha büyük trafik verisi işleme gereksinimleri için yöneticinin iş yükünü büyük ölçüde artıracaktır.
5. Veri toplama cihazlarının merkezi kontrolü için "Yığın"
Yığın tabanlı merkezi cihaz yönetiminin temel dezavantajı da açıktır:
1- "İstiflenmiş" teknolojinin sınırlaması nedeniyle yığın ekipmanı doğrudan yönetim performansı ile ilgilidir.Teoride, temel ASIC yongası 128 anahtarlama birimine kadar yığın yönetimini destekleyebilmesine rağmen, aslında, cihazın kontrol yüzeyinin sınırlı performansı ve cihazlar arasındaki etkileşimin karmaşıklığı nedeniyle, çoğu satıcının cihazı bunu gerçekleştiremez. gerçekten mevcut olan 8'den fazla cihaz yığını.
2- Sistem güvenilirliğinin "yığından" sonra sistem performansı önemli ölçüde azaldı.Birçok üretici için sistem güvenilirliği ve sistem performansı, sistem iki çoklu cihaz yığınından daha büyük olduğunda açıkça düşer, bu da yapılandırma yönetimi yanıtının yavaşlamasına ve cihaz güvenilirliğinin azalmasına eğilimlidir.Bunun temel nedeni, tek bir cihazın ana CPU'sunun yığınlamadan sonra aynı anda birden fazla cihazın yükünü taşıması gerekmesidir.Basit bir ifadeyle, tek bir cihaz için yapılandırılmış beyin, aynı anda birden fazla cihazı işlemek için genellikle yetersizdir.Aynı zamanda, "istifleme" sonrasında beyin çatlaması hatasına neden olması kolay olan, istiflemeden sonra birden fazla cihazın ana kontrol seçimini ve tespitini de içerir.
3- "yığınlanmış" sistem yapılandırma karmaşıklığı özü azaltılmamıştır.Çoklu cihaz yığınından sonra, cihazın yapılandırma dosyası esasen birden fazla cihazın yapılandırma dosyalarının bir koleksiyonudur ve yöneticinin daha karmaşık yığın topolojisini anlaması gerekecek ve trafik verilerinin kendisi için dağıtım yönetimi stratejisi daha fazla hale gelecektir. karmaşık ve anlaşılması zor.
6. Ağ Trafiği Veri Kontrolünde NetTAP® SDN Teknolojisi
1- Ağ akışı veri kaynağı/hedef/süreç odaklı yönetim.
MATRIX-SDN trafik veri yönetimi platformunun öncülük ettiği "mevcut ağ topolojisi-Edinme ağı Topolojisi-veri analiz sistemi" üçlü sunum modu, kullanıcıların çeşitli karmaşık ve çok sayıda toplama noktasını birleşik bir görünümden yönetmesine ve toplama kaynağını, dağıtım yolunu açıkça görmesine olanak tanır ve trafiğin çıkış hedefi.
Toplama ağındaki her bir toplama noktasının veri kaynağına, çıkış hedefine ve ara bağlantı bağlantısına dayalı olarak, her bir hedefin mevcut trafik durumu, paket uzunluğu dağılımı ve trafik eğilim grafiği, merkezi görsel sunum görünümünde gerçek zamanlı olarak görüntülenebilir, böylece kullanıcılar trafik veri durumunu net bir şekilde anlayabilir ve tüm ağın veri durumunu sezgisel olarak anlayabilir.Tüm ağ trafiği veri kaynağı/hedef/işleme sürecinin yönetimini gerçekleştirin.
2- Trafik veri içeriği tanımlama ve sınıflandırma yönetimi.
Derinlik protokolü tanımlama ve algılama teknolojisine dayalı olarak sistem, ağın kritik konumundaki mevcut trafiğin derinlemesine bir analizini yapar, trafikte taşınan uygulama protokolü türünü tanımlar ve ardından her türlü işin oranını analiz eder. kullanıcıların mevcut ağ trafiğinin dağıtım durumuna ilişkin bir genel bakışa sahip olabilmeleri için analizi sezgisel bir grafikle sunar.
Farklı iş etkileşimi veri akışlarının veri duyarlılığı, iş etkileşimi ve protokol özelliklerine dayalı olarak, temel iş veri akışlarını merkeze alan veri sınıflandırma yöntemi iyi bir toplama özelliğine sahiptir.Öncelikle farklı iş sistemlerinde farklı sınıflandırılmış akış verileri oluşturulmalı ve trafik veri dağıtım yönetimi kontrolü için farklı kategoriler kullanılmalıdır.Trafik veri güvenliği risklerini azaltmak ve trafik veri güvenliğini artırmak için "veri yetkisini en aza indirme" ilkesine uygun olarak trafik verilerinin farklı trafik veri analiz araçlarına sağlanması gerekmektedir.
3- Trafik veri gereksinimleri için hedef sistemlerin yönetimi.
Ağ içindeki farklı iş erişim veri türlerine dayalı olarak, farklı trafik sınıflandırma çıktı stratejileri formüle edilebilir.Trafik verileri sınıflandırma çıktısına dayalı kontrol tipik olarak aşağıdakilere uygulanır:
A. Farklı boyutlardaki trafik veri analiz sistemi, farklı ağ konumlarından ve farklı uygulama veri türlerinden talep ve trafik verilerini elde edebilir.
B. Minimum veri erişimi ilkesine dayalı trafik veri güvenliği kontrolü, bir yandan veri sızıntısı riskini, diğer yandan analiz sisteminin performans baskısını azaltabilir.
4- Kapsamlı trafik veri yönetimi, destek anlamına gelir.
NetTAP, trafik verisi toplama ve çıktı kontrolü, kontrol MATRIX - SDN trafik veri platformu, özel ofset eşleştirme, dilim, VLAN etiketleme, DPI mesaj uygulaması protokol filtreleme, tanımlama, çeşitli grup mesajlarını çıktıya alma ve paketleme ve çıkarma konularında yılların deneyimine dayanmaktadır. etiket daha esnek veri kontrol fonksiyonu, farklı müşteri ortamlarında esnek olabilir ağ kullanılır.
