VSS Monitoring - ES Equipements Scientifiques

Transcription

Catalogue
VSS Monitoring
Solutions de capture de trafic distribuée
TAPs réseaux standards (page 4)
TAPs distribués (page 5)
Les points forts des boîtiers VSS (pages 6 à 11)
Interface de management (pages 12 à 13)
Gamme TAPs (page 14)
Load balancer Protector™ (page 15)
ÉQUIPEMENTS SCIENTIFIQUES
& VSS MONITORING
ÉQUIPEMENTS SCIENTIFIQUES
Équipements Scientifiques (ES), distributeur à valeur ajoutée, certifié ISO
9001 version 2008 est spécialisée dans la distribution dans quatre grands
domaines : composants, instrumentation, informatique et réseaux.
Depuis sa création en 1963, Équipements Scientifiques a vécu toutes les
grandes épopées du marché des composants et équipements électroniques,
ces évolutions ayant été induites par les progrès spectaculaires des technologies. De l’âge d’or de l’électronique, où la demande dépassait l’offre, à la
prédominance du marché militaire et, aujourd’hui, à l’explosion des besoins
du marché civil, notamment liée aux progrès des télécommunications...
E.S. a intégré l’ensemble de ces nouvelles données technico-économiques
du métier de distributeur : être l’interface entre fabricants étrangers et clients
français. C’est dans cette optique que VSS Monitoring et ES entretiennent
un partenariat actif depuis 2006.
VSS MONITORING
Créée en 2003 par des experts en réseaux informatiques, VSS Monitoring est le leader mondial
de capture de trafic, proposant aux professionnels des technologies de l’information de superviser
les plus larges réseaux. VSS permet ainsi de localiser les défaillances et d’optimiser le Retour Sur
Investissement (ROI) des outils de performance, surveillance et sécurité du réseau.
Seule VSS Monitoring peut vous proposer des Systèmes de Capture de Trafic Distribuée (DTCS™),
technologies de duplication intelligente du trafic réseau utilisées par les entreprises, les agences
gouvernementales, et les opérateurs mobiles.
Ce système est préconisé par les analystes leaders du marché comme la meilleure façon d’obtenir les performances
suivantes :
Jusqu’à 120% de plus sur la disponibilité des applications
Jusqu’à 60% de baisse sur les coûts de main d’œuvre pour la gestion du réseau
Jusqu’à 85% d’augmentation sur la protection des utilisateurs finaux
VSS Monitoring a livré ses équipements à des milliers de clients dans le monde entier, en les aidant à maximiser la visibilité et
le contrôle pro-actif de leur réseau, tout en limitant leurs coûts de surveillance. VSS Monitoring s’est agrandie jusqu’à devenir
la société la plus importante en matière de capture de trafic, pourvue d’un support clients, d’ingénieurs et de revendeurs expérimentés en Europe, Asie et Amérique du nord.
Une technologie Innovante et la plus large gamme de produits
Depuis sa création, VSS Monitoring a été une société pionnière à l’origine de vraies innovations technologiques
pour offrir le plus haut niveau de visibilité réseau de l’industrie. VSS monitoring ne cesse de développer de nouvelles technologies dans les Systèmes de Capture de Trafic Distribuée pour s’adapter à vos besoins de capture
de flux sur les réseaux telles que le vAssure, le vStack + ou le vSlicing (voir les points fort des boîtiers VSS page 6).
De plus VSS propose la plus large offre de produits disponible sur le marché, présentant un éventail de plus de
180 produits : faibles ou fortes densités de ports, débits de 10Mbps jusqu’à 10Gbps, fonctionnalités multiples
comme le load balancing, l’agrégation sélective ou le filtrage, et la virtualisation du management.
Vous retrouverez dans les pages suivantes un descriptif des différents types de Taps proposés par VSS Monitoring, ainsi qu’un résumé des principales technologies supportées par ces appareils.
2
EQUIPEMENTS SCIENTIFIQUES S.A. - Département Optique & Télécoms - 127 rue de Buzenval 92380 Garches
Pourquoi utiliser des Taps ?
Il existe deux méthodes d’acquisition et de lecture des données
des réseaux d’entreprise : le port mirroring ou span et le tapping
en ligne.
Port mirroring ou Taps?
Bien que le port mirroring soit économique et facile à l’emploi,
cette méthode présente des inconvénients majeurs :
Lorsque les paquets sont resynchronisés, il est possible que
le switch ne réplique pas l’ensemble des paquets de données
reçus.
La plupart des ports mirroring filtrent les anomalies, et ainsi, ne
favorisent pas la détection d’erreur.
L’activation d’un port mirroring utilise des ressources inutiles du
switch, ce qui peut entraîner une latence dans la commutation.
Les Taps Inline, quant à eux, sont insérés directement dans un
lien.
Cette méthode présente l’avantage de ne provoquer aucune
négociation de lien et reste invisible dans le réseau. De plus, ces
dispositifs éliminent les risques de coupures rencontrés avec
l’utilisation des ports mirroring et assurent la transmission ininterrompue des données.
Les différentes technologies associées aux Taps telles que
l’agrégation, permettent de diminuer le nombre d’outils de monitoring et d’améliorer le rendement des sondes d’analyse.
Les Taps sont donc la solution la plus adaptée à la capture de
trafic dans tous types de réseaux, cuivre ou fibre optique.
Dans une session SPAN
Dans une session SPAN
Un Tap VSS Monitoring
Un transmet
Tap VSS Monitoring
le signal dutransmet
trafic réseau,
le signal
et sépare
du trafic
chaque
réseau, et sépare chaque
Le processeur du switch
Le processeur
copie le signal
du switch
full-duplex,
copieen
le superposant
signal full-duplex,
les paires
en superposant
RX
les pairescopie
RX des signaux RX et
copie
TX vers
des signaux
l'appareil
RXdeetmonitoring.
TX vers l'appareil de monitoring.
et TX en un unique signal
et TXTX,
entransmis
un unique
vers
signal
le port
TX,SPAN.
transmis vers le port SPAN.
Serveur
Serveur
Serveur
Switch
Serveur
Switch
Outil de monitoringOutil de monitoring
Trafic potentiel (Mbps) Trafic potentiel (Mbps)
1000 (TX)
1000 (TX)
+1000 (RX)
+1000 (RX)
2000 (full-duplex)
2000 (full-duplex)
Bande-passante TX maximum
Bande-passante
: 1000MbpTX maximum : 1000Mbp
L'analyseur reçoit le trafic
L'analyseur
full-duplex
reçoit
(2000Mbps)
le trafic full-duplex (2000Mbps)
sans erreur de filtrage ousans
paquet
erreur
perdu.
de filtrage ou paquet perdu.
Outil de monitoringOutil de monitoring
Switch
Switch
Les 5 bonnes questions à se poser avant d’agréger du trafic
1
Je souhaite agréger plusieurs liens, mais je ne
veux pas perdre les informations sur la provenance des paquets et la date de capture
Headers
Payload
CRC
+
Time Stamp
+
2
J’agrège plusieurs flux, mes sondes vont-elles
le supporter ?
L’agrégateur ne doit en
aucun cas générer des
pertes de paquets.
Port Stamp
Perte de paquets ?
L’agrégateur doit être capable de conserver l’endroit et le
moment où chaque paquet a été capturé.
Notre solution : Port et Time Stamping + re-calcul CRC
Notre solution : Buffers étendus pour débits 10/40G
3
4
Je souhaite alléger le trafic envoyé vers mes
sondes
Je capture du trafic à différents points de mon
réseau. Comment éviter de dupliquer plusieurs
fois le même paquet ?
Paquets d’origine
Paquets analysés par la sonde
C
B
A
D
C
A
B
C
B
D
A
A
B
D
C
A
B
D
C
A
A
B
C
D
L’agrégateur doit pouvoir envoyer uniquement le trafic d’intérêt à chacune des sondes spécialisées.
L’agrégateur doit être en mesure de ne copier qu’une seule
fois un même paquet.
Notre solution : Filtrage Hardware L2 à L7
Notre solution : Fonction de dé-duplication de paquets
5
Mon réseau va évoluer. Dois-je investir dans de nouveaux outils de monitoring ?
L’agrégateur doit pouvoir s’interconnecter avec d’autres unités dans le but de centraliser la
supervision du trafic. Chaque équipement doit avoir accès à l’ensemble des trafics capturés
pour une meilleure sécurisation de la supervision.
Notre solution : Interconnexion intelligente vStack+
Tél. 01 47 95 99 90 - Fax 01 47 01 16 22 - email : [email protected] - Site web : www.es-france.com
3
Taps réseaux standards
Les Taps traditionnels sont typiquement des équipements passifs de faible densité de ports, permettant
une visibilité complète du trafic sur des réseaux Inline
ou SPAN. Ils apportent des fonctionnalités basiques
telles que l’agrégation statique et la réplication du trafic,
mais ne disposent pas de fonctionnalités intelligentes
comme le filtrage hardware (disponible sur les Taps distribués).
La gamme VSS se distingue dans cette gamme de Tap
par la fonctionnalité vAssure™, qui sécurise la capture
Inline de trafic sur des liens Gigabit cuivre. La fonction
vAssure permet de garantir une continuité du trafic
réseau en cas d’interruption de l’alimentation du Tap.
Cette option est indispensable pour les réseaux sensibles.
Tap Réseau
Caractéristiques
Interfaces Cuivre ou Fibre
Débits supportés : 10 / 100 / 1000Mbps et 10GigE
Densité de ports :
• 24 vers 24
• 1 vers 1
• 6 vers 6
• 12 vers 12
Alimentations redondantes
vAssure / LinkSafe
A
B
10/100/1000 1x 1 Copper Tap
Network Ports
Power
A
Un Tap Réseau fournit un accès monitoring passif depuis un
réseau full-duplex unique. Le Tap est destiné à être inséré entre
deux équipements de communication pour capturer le trafic bidirectionnel et le copier vers deux ports de monitoring pour les
outils d’analyse ou d’enregistrement.
B
A
Monitoring Ports
Activity A
Activity B
LinkSafe
Error
Link Speed A
Link Speed A
Link Speed B
Link Speed B
A
B
www.vssmonitoring.com
B
Tap Agrégation
Caractéristiques
Débits supportés : 10 / 100 / 1000Mbps
Densité de ports :
• 1 vers 2
• 1 vers 3
AB
• 2 vers 1
vAssure / LinkSafe
AB
10/100/1000 1x 2 Aggregation Tap
Network Ports
Power
A
Les Taps Agrégation sont conçus pour capturer un ou plusieurs
liens Full-duplex et combiner le trafic cumulatif en un seul flux.
Le trafic agrégé est accessible sur un ou plusieurs ports de
monitoring.
B
A
Monitoring Ports
Activity A
Activity B
O/Flow
Error
Link Speed A
Link Speed 1
Link Speed B
Link Speed 2
1
AB
2
AB
www.vss monitoring.com
B
Tap Régénération
Caractéristiques
A
Densité de ports :
• 1 vers 4
• 1 vers 8
• 1 vers 12
• 2 vers 8
A
A
10/100/1000 1x 4 Port Replicator
Les Taps régénération sont conçus pour copier un ou plusieurs
trafics réseaux et les répliquer sur plusieurs ports de supervision. La réplication permet d’augmenter le nombre d’outils de
supervision pouvant accéder à un même trafic.
4
A
Monitoring Ports
Power
1
2
3
4
A
B
Flag
Error
C
Link
D
Speed
Input Port
A
Taps distribués
Les Taps distribués sont des systèmes intelligents de capture de trafic, conçus pour dupliquer passivement des
réseaux Inline ou SPAN vers des outils de supervision ou de sécurité.
Ces équipements disposent de fonctions avancées :
Agrégation Sélective
Administration à distance (SNMP, HTTP / HTTPS,
Telnet / Serial Console / SSH)
Load Balancing Session-Aware (OSI 2-4)
Stacking intelligent vStack+
Filtrage Hardware (OSI 2-7)
Les Taps distribués sont des éléments incontournables pour apporter une visibilité totale de l’ensemble d’un réseau,
aux outils de supervision et de sécurité. Ils permettent d’augmenter le nombre de points de capture et de centraliser
l’ensemble du trafic dupliqué.
Tap distribué Gigabit
Caractéristiques
vAssure
Interface d’administration
Débits supportés : 10 / 100 / 1000Mbps
Densité de ports :
• 8 flexibles I/O
• 16 flexibles I/O
Les Taps distribués disposent de plusieurs ports flexibles configurables en ports de capture (Inline ou SPAN) ou en ports de monitoring. La fonction vStack+ permet de mailler plusieurs Taps distribués afin de créer un ensemble de capture de trafic redondants et
entièrement paramétrables.
Tap distribué 1Gbps / 10Gigabit
Caractéristiques
Densité de ports :
vAssure
Les Taps distribués 1Gigabit / 10GigE permettent de capturer des trafic Gigabit et/ou 10GigE.
Ces équipements hybrides offrent une flexibilité de déploiement maximale :
Capture Gigabit vers monitoring 10 GigE
Capture 10 GigE vers monitoring Gigabit
Capture Gigabit vers monitoring Gigabit
Capture GigE vers monitoring 10 GigE
Chaque port de l’équipement peut être configuré en port de capture, en sortie de monitoring ou en port vStack+.
Tap distribué 10GigE
Caractéristiques
Débits supportés : 10GigE
Densité de ports :
• 4 flexibles I/O
• 8 flexibles I/O
vAssure
Les Taps distribués 10GigE sont des équipements de capture
de trafic entièrement flexibles. Chaque port de l’équipement
peut être configuré en port de capture, en sortie de monitoring
ou en port vStack+.
5
Les points forts des boîtiers VSS
LinkSafe™
L’introduction d’un Tap engendre une coupure physique entre deux équipements réseau.
La communication directe entre ces deux équipements étant donc perdue, par conséquent la rupture du lien d’un
côté n’est pas visible de l’autre. Les switchs et routeurs ne peuvent donc pas activer leurs liens redondants.
VSS résoud ce problème avec la technologie LinkSafe qui permet aux éléments du réseau d’observer des coupures
de liaison cuivre des deux côtés du Tap.
linkSafe™ des liens chaque fois que de tels échecs se
Ceci permet ainsi aux routeurs et aux switchs d’activer Sans
la redondance
produisent. Une fois les liens rétablis, le Tap réactive la connexion principale automatiquement.
Serveursde signal, nécessaire
Cette technologie évite donc la création de points de rupture, et assure la pérennité du flux
pour les réseaux critiques.
Tap Gigabit cuivre classique
Switch primaire
Routeur primaire
Sans linkSafe™
Sans LinkSafe™
Serveurs
Routeur primaire
Tap Gigabit cuivre classique
Switch primaire
Point de défaillance:
lorsque le lien du switch tombe,
le routeur ne peut activer la redondance
Switch redondant
Point de défaillance:
lorsque le lien du switch tombe,
le routeur ne peut activer la redondance
Switch redondant
Avec linkSafe™
Avec LinkSafe™
Serveurs
Routeur primaire
VSS Monitoring
Tap Gigabit cuivre
Avec linkSafe™
Switch primaire
Network Ports
Power
A
B
Activity A
Activity B
O/Flow
Error
Link Speed A
Link Speed 1
Link Speed B
Link Speed 2
Monitoring Ports
2
1
AB
AB
Serveurs
Routeur primaire
VSS Monitoring
Tap Gigabit cuivre
Switch primaire
Network Ports
Activity A
Activity B
O/Flow
Error
Link Speed A
Link Speed 1
Link Speed B
Link Speed 2
Redondance activée
Power
A
B
Monitoring Ports
1
AB
2
AB
Switch redondant
vAssure™
Redondance activée
redondant de capturer un lien Gigabit cuivre en
La fonction vAssure™ est une technologie propriétaire de VSS,Switch
permettant
toute sécurité.
En cas de défaillance de l’alimentation du Tap, cette fonctionnalité unique va conserver en mémoire les paramètres
de négociation du lien, afin d’éviter une coupure du lien due à l’auto-négociation entre les deux équipements
réseaux.
Sans vAssure™
Auto-negotation Gigabit standard ~1 - 3s
Chute du lien si basculement >100ms
6
Avec vAssure™
Remontée de lien en 30 - 60ms
Tap complètement transparent au réseau
Agrégation Sélective
Contrairement à l’agrégation de trafic statique,
l’agrégation sélective permet à l’utilisateur de définir vers quels ports de monitoring seront agrégés tels trafics capturés.
Il est de ce fait possible de combiner plusieurs
trafics réseaux qui seront renvoyés vers un ou
plusieurs ports de supervision.
L’agrégation sélective apporte une grande flexibilité dans le mapping
des ports I/O :
1 vers 1
1 vers Plusieurs
Plusieurs vers 1
Plusieurs vers Plusieurs
Load Balancing Session-Aware
Le Load Balancing Session-Aware est une méthode de distribution du trafic sur plusieurs ports
de supervision groupés.
Trafic HTTP
Cette méthode répartit la bande-passante d’entrée sur les ports de sortie tout en conservant
l’intégralité des sessions ou des communications.
Le but est de conserver l’ordre des paquets d’une
même conversation, ainsi que garantir la duplication de l’intégralité d’une même conversation sur
le même port de monitoring.
Trafic non-filtré
Load Balanced
Load Balanced
10G Link
A
B
10/100/1000/10G 2x16 Distributed Tap
1/2
3/4
5/6
7/8
9/10
11/12
13/14
15/16
A
Flag
B
Error
C
P1
D
P2
Réseau 10 GigE
Filtrage Hardware
Le filtrage Hardware permet une sélection du trafic d’intérêt en temps réel.
Cette fonctionnalité permet ainsi d’alléger la
bande-passante envoyée vers les outils de supervision ou de sécurité.
L’utilisateur peut définir les paramètres de filtrage sur les critères des couches OSI 2-7 :
MAC (source, destination)
IP (source, destination, range)
UDP/TCP/ICMP (port, range)
VLAN, QoS, IP Service Type
Even /Odd Ports for RTP/RTCP
Custom offset / masking filter
7
Port and Time Stamping
L’agrégation sélective, le filtrage hardware, et le Load
Balancing Session-Aware sont des technologies très
utiles disponibles parmi les outils de capture de trafic
VSS actuels.
Cependant elles ne sont pas toujours utilisées dans les
réseaux hautes performances, du fait de la légère latence qu’elles occasionnent, qui pourrait affecter la précision des appareils de monitoring.
Le Time Stamping élimine cette contrainte et permet aux
utilisateurs d’ajouter une étiquette de temps à chaque
paquet lorsqu’il entre dans un port d’entrée de réseau.
Cette étiquette de temps est insérée comme une étiquette de 8 octets après le payload et avant le CRC.
Les quatre premiers octets indiquent les secondes, tandis que les quatre suivants indiquent les nanosecondes.
Après l’application de l’étiquette, le CRC est recalculé
et transmis aux ports de monitoring comme une trame
Ethernet commune.
D’autre part le Time Stamping affecte seulement le trafic
de monitoring et l’utilisateur peut choisir à tout moment
d’activer ou de désactiver cette option. Le trafic réseau
en ligne n’est jamais affecté.
Le Time Stamping est donc idéal pour les applications
de monitoring très sensibles aux latences.
Time Stamp
Headers
Payload
CRC
Headers
Payload
Time Stamp
CRC
L’horodatage des paquets permet de synchroniser les ports de l’appareil.
Le Port Stamping permet aux utilisateurs d’ajouter un octet après chaque payload et avant le CRC. Il indique le
port d’entrée du Tap où le packet a été capturé. Après l’utilisation de l’octet, le CRC est recalculé afin de conserver
l’intégralité du packet et transmis aux ports de monitoring comme une trame Ethernet commune afin de conserver
l’intégralité du packet.
vStack+™
La technologie vStack+™ de VSS Monitoring apporte une tolérance aux pannes pour les systèmes de supervision
en permettant aux équipements de capture de trafic d’être déployés au sein d’une architecture en maille.
Cette avancée élimine les défaillances dans la capture de trafic et assure un routage optimal du trafic capturé vers
une localisation centralisée pour l’analyse.
Les options d’interconnexion supportent les maillages complexes / grandes bandes passantes
Agrégation, Load-balancing et Load-spreading sur plusieurs liens vStack+
Bande-passante d’empilage illimitée, jusqu’à 80G agrégée avec répartition de la charge entre les Taps
Système de découverte automatique / auto-configuration
Redirection du trafic sur le lien optimal pour supervision
Indépendance de la plateforme (pas de logiciel propriétaire)
Apporte une grande flexibilité, vitesse, et tolérance aux pannes sur le réseau de supervision centralisée
Systèmes de
Monitoring
Plateforme
de capture
+
de trafic vStack
10G Link
A
A
B
B
1/2
10G Link
A
A
B
B
1/2
3/4
5/6
7/8
9/10
11/12
13/14
15/16
A
A
B
Error
P1
P2
B
1/2
3/4
5/6
7/8
9/10
11/12
13/14
15/16
5/6
7/8
9/10
11/12
13/14
15/16
10G Link
Flag
C
D
3/4
A
A
B
Error
P1
P2
B
1/2
3/4
5/6
7/8
9/10
11/12
13/14
15/16
A
B
1/2
A
A
B
Error
P1
P2
B
1/2
3/4
5/6
7/8
9/10
11/12
13/14
15/16
3/4
5/6
7/8
9/10
11/12
13/14
10G Link
Flag
C
D
A
B
Error
P1
P2
10G Link
Flag
C
D
10G Link
Flag
C
D
A
A
B
Error
P1
P2
B
1/2
3/4
5/6
7/8
9/10
11/12
13/14
15/16
10G Link
Flag
A
P1
P2
B
1/2
10G Link
Flag
A
A
B
Error
C
P1
D
P2
B
1/2
3/4
5/6
7/8
9/10
11/12
13/14
15/16
A
B
Error
C
D
10G Link
Flag
C
D
15/16
A
A
B
Error
P1
P2
B
1/2
3/4
5/6
7/8
9/10
11/12
13/14
15/16
5/6
7/8
9/10
11/12
13/14
15/16
Flag
Error
C
P1
D
P2
10G Link
Flag
C
D
3/4
10G Link
Flag
A
A
B
Error
C
P1
D
P2
B
1/2
3/4
5/6
7/8
9/10
11/12
13/14
15/16
10G Link
Flag
A
A
B
Error
C
P1
D
P2
B
1/2
3/4
5/6
7/8
9/10
11/12
13/14
15/16
10G Link
Flag
A
A
B
Error
C
P1
D
P2
B
1/2
3/4
5/6
7/8
9/10
11/12
13/14
15/16
Flag
Error
C
P1
D
P2
Infrastructures
de communication
8
vSlice™
vSlice™ permet de découper les trames du trafic dupliqué afin de
ne traiter et stocker que les données intéressantes, et réduit donc
la bande passante utilisée. Habituellement appliquée aux analyseurs de réseaux au niveau des applications de monitoring, la
coupe de paquet s’effectue au point de capture du trafic, n’importe
où dans le réseau.
En conséquence, vSlice peut être utilisé pour assurer la coupe
de paquet uniforme et cohérente sur un ou plusieurs segments
de réseau. vSlice peut être appliqué sur les ports multiples d’un
appareil de capture de trafic, et il est possible de définir des points
de coupure à différents offsets pour chaque paquet, ainsi que de
spécifier les types de trafic à couper, comme le HTTP, le SMTP et
les protocoles VoIP RTP et RTCP.
En agissant au point de capture de trafic, vSlice permet à l’utilisateur final de s’identifier dès le début du processus de capture de
trafic, réduisant ainsi le risque d’une intrusion. vSlice respecte les
règles de confidentialité sur les données informatiques, telles que
le standard de paiement sécurisé PCI DSS.
Slicing
MAC
RTP Slicing
MAC
IP
TCP
Payload
IP
UDP
Payload
Disponible en version Cuivre ou Fibre, à différents débits 10/100 Mbps ou 1/10GigE.
vCapacity ™
vCapacity™ est une technologie avancée de mesure de microburst en temps réel pour les Systèmes de Capture de
Trafic Distribués™ (DTCS) qui fournit une visibilité de l’ordre de la milliseconde au sein d’un réseau.
Elle échantillonne un ou plusieurs liens à des intervalles de 1ms, à des vitesses pouvant atteindre 10GigE, et enregistre le signal à la milliseconde près. vCapacity mesure le trafic au niveau du bit en full line rate, exactement au
point de connexion.
Elle permet aux données d’être rassemblées en temps réel et
d’être rendues disponibles pour des analyseurs de réseau de
haute performance et de latence, sans nécessiter de Taps séparés et/ou de cartes de capture.
vCapacity horodate à des intervalles d’une seconde et stocke
les données pendant des périodes d’une minute pour la récupération par un analyseur de réseau ou autre outil de monitoring.
L’enregistrement de chaque seconde inclut une moyenne ainsi
que les minimums et maximums d’utilisation pendant cette seconde.
L’horodatage peut être utilisé pour corréler des données à travers des ports et de se défausser des secondes d’enregistrement indésirables.
Avantages
Prévoit l’affectation dynamique de capacité
Identifie les potentiels goulots d’étranglement et secteurs de problème
Assure le traitement de peak trafic loads
Réalise de moindres latences
Enregistre un historique des données pour des examens de capacité
Améliore la stabilité
Permet d’observer l’existence et les caractéristiques
de microbursts
Indique précisément l’emplacement des microbursts
et autres problèmes
Réduit les contraintes budgétaires et anticipe des
mises à jour budgétaires
Maximise l’efficacité de planification
9
Protocol stripping
Dans le software ou le hardware, beaucoup d’outils
d’analyse et de monitoring ne sont pas capables de manipuler le trafic avec certains protocoles, étiquetages, ou
encapsulations.
Le Protocol Stripping de VSS Monitoring permet à l’utilisateur de choisir la suppression d’un protocole spécifique de tête, comme le GTP header, le MPLS label, ou
le VLAN tagging.
Ceci peut être dû à l’outil d’analyse qui, à l’origine, n’est
pas destiné à être utilisé dans de tels environnements,
avec certains protocoles.
En ôtant ces derniers des paquets envoyés vers les
ports de monitoring, cela évite aux outils d’analyse et de
contrôle de devoir les traiter.
On peut également attribuer cela à l’hardware, qui ne
peut pas traiter certains protocoles, comme le VLAN
tagging où certaines cartes réseau et/ou commutateurs ne peuvent manipuler qu’un nombre très limité de
VLANs sinon aucun.
L’agrégation, le filtrage et load balancing peuvent alors
être réalisés sur les paquets fragmentés.
GTP De-encapsulation
Beaucoup d’appareils de monitoring sont incapables de manipuler des flux de données qui sont encapsulés dans
le GPRS Tunneling Protocol (GTP), utilisé principalement pour le transport de trafic dans le réseau d’une cellule
mobile.
Mac
IP
UDP
GTP
Payload
La GTP De-encapsulation élimine le GTP header de chaque paquet, restaurant ainsi le payload et le paquet luimême.
MPLS Stripping
Beaucoup d’appareils de monitoring sont incapables de manipuler des flux de données qui sont encapsulés dans
le Multi-Protocol Label Switching (MPLS), utilisé principalement pour le transport de trafic dans les réseaux de
direction.
Mac
MPLS
IP
TCP
Payload
Le MPLS Stripping supprime l’information MPLS du paquet, ensuite transmis vers les ports de monitoring. L’utilisateur peut aussi spécifier un label MPLS à déceler, et optionnellement déterminer quel Etype est inclus dans le
paquet découpé.
VLAN Stripping
Beaucoup d’appareils de monitoring ne peuvent supporter qu’un nombre restreint de VLANs, sinon aucun.
Le VLAN Stripping supprime l’information VLAN d’un paquet transmis vers les ports de monitoring. On peut définir
le nombre de tags VLAN à tester sur un paquet, y compris les tags Q-in-Q.
Mac
VLAN
IP
UDP
Payload
Les Taps Traditionnels sont typiquement des appareils passifs de basse densité de port qui fournissent une totale
visibilité de trafic réseau inline ou SPAN. Ils offrent des fonctionnalités basiques telles que l’agrégation et la réplication mais ne supportent pas des options intelligentes comme le filtrage hardware-based, disponibles sur les
DTCS.
Les Taps traditionnels sont utiles pour de petits déploiements ou comme composant d’un déploiement plus large.
10
VSS Monitoring, le N°1 des technologies novatrices
Meilleure
disponibilité
Failsafe
monitoring
1st
Meilleure
rentabilité
Traffic delivery
optimization
1st
1st
Only
HW-Based
Filtering L2-7
vAssure™
Meilleure
évolutivité
Link-level
visibility
vStack+™
Intelligent
Connect
vSlice™
Deep Packet
Inspection
LAN & WAN
GTP
De-Encapsulation
Time/Port
Stamping
Packet
optimization
Only
Selective
Aggregation
LinkSafe™
Meilleure
visibilité
Only
Only
Only
Only
Tool Failover
(N+N)
Trigger
Policies
User Independent
Overlapping Filters
1st
Flow-Aware
Session-Aware
Load balancing
Only
Inner L3/L4
GTP/MPLS
Balancing
Any to Any
Routing
Multi link BW
Only
PowerSafe™
Only
VLAN
Tagging
De-Duplication
Only
1st
Feagment
Reassembly
MPLS & VLAN
Stripping
1st
Microburst
Protection
Auto Health
Check
Self
Healing 1st
Only
vCapacity™
Full Mgmt + API
Réduction des coûts de monitoring - ROI instantané
Sans VSS Monitoring
Avec VSS Monitoring
CAPEX outil de Monitoring
Visibilité du réseau
Charge des outils
OPEX sur terrain
Coût global
11
Interface de management
Gestion des Taps
Les Taps distribués (DTCS™) de VSS Monitoring incluent une Interface de Commande en Ligne (CLI), une Interface Graphique Utilisateur (GUI) ainsi qu’un administrateur SNMP et peuvent donc être gérés aussi bien localement
qu’à distance.
Le GUI permet de gérer de manière simple et intuitive les différentes options du Tap telles que les paramètres de
filtrage, la définition des ports d’entrée, de sortie ou d’agrégation, ou bien le load balancing session-aware.
Les options de gestion incluent :
HTTP/HTTPS
RADIUS / TACACS+ (AAA) Niveaux d’accès utilisateur / prises de vue
SNMPv3 avec RMON
Telnet/SSH
D’autre part, jusqu’à 20 utilisateurs peuvent se connecter sur chaque DTCS en utilisant l’IGU et/ou l’ICL. L’IGU
permet d’accéder à une barre de menu dont voici un résumé des différents liens :
System Status
Permet d’obtenir diverses informations générales sur l’appareil telles que sa température, la
date du dernier démarrage ainsi que la date et la durée des derniers changements de configuration, les éventuels messages d’alerte ou encore l’état des alimentations.
Network Activity
Représentée sous la forme de diagrammes linéaires ou de compteurs, l’activité du réseau
est observable selon plusieurs paramètres tels que le débit global et l’utilisation du réseau,
les nombres de paquets conformes ou erronés, ou encore les erreurs CRC (voir page 13 captures
d’écran 1 à 3).
System Settings
Ce sous-menu permet d’effectuer différents réglages sur le système et de modifier par
exemple le nom du Tap, son adresse IP, la date et l’heure du système, ou bien d’autres mises
au point avancées comme la connexion directe ou indirecte des paires de ports.
Port Settings
Permet d’effectuer tous les réglages concernant les ports du Tap : nom, configuration (span,
tap, vStack, monitor), options telles que LinkSafe ou vAssure, auto-négociation... (voir page 13
captures d’écran 4)
SNMP Settings
Le menu SNMP Settings permet de réaliser les réglages SNMP, comme notamment de choisir la version utilisée pour ce protocole de communication (v1, v2 ou v3).
Access Control
Il est également possible de modifier les paramètres d’accessibilité du Tap : mots de passe,
utilisateurs autorisés, changements temporaires, etc.
Filter Library & Monitor Settings
Ces deux menus permettent de modifier les paramètres concernant la répartition de charge et les filtres (création/
sélection de filtre), ainsi que de sélectionner un groupe de ports en particulier auquel les appliquer.
Save Settings, Load Settings & System Software
Possibilité de sauvegarder et charger différentes configurations de réglages à partir de l’ordinateur local, ainsi que
de télécharger des mises à jour software.
12
Interface de management
Network Activity : L’utilisateur est informé des statistiques réseau grâce à différents diagrammes.
Capture d’écran 1
Throughput : Représente les valeurs des différents débits de port.
Utilization : Donne le pourcentage d’utilisation du réseau.
All Counters : Affiche les statistiques des différents compteurs pour tous les ports de l’appareil, telles que les paquets
conformes, les erreurs CRC, les multicasts et les overflows.
Port Settings : L’utilisateur peut configurer tous les ports de l’appareil à partir de cette fenêtre.
13
Gamme TAPs
Taps réseau
Tap v1.1 : 10/100/1000Mbps
Cuivre/Fibre
2 ports d’entrée réseau
2 ports de monitoring
Tap v2.2 : 100Mbps-40Gbps
Fibre
De 2 à 24 ports d’entrée réseau Fibre
De 2 à 24 ports Fibre de monitoring
Taps agrégation
Tap v1.2 : 10/100/1000Mbps
Cuivre/Fibre
2 ports d’agrégation
Tap v2.1 : 10/100/1000Mbps
Cuivre/Fibre
1 ports d’agrégation
Taps régénération
Tap v1.4 : 10/100/1000Mbps
Cuivre/Fibre
1 port d’entrée réseau
Tap v2.8 : 10Gbps
Fibre
2 ports d’entrée réseau Fibre
8 ports SFP+
Taps distribués (DTCS™)
14
Tap v8 : 10Mbps - 1Gbps
Cuivre
8 ports UTP (entrée/sortie)
Tap v24 : Gbps - 10Gbps - 40Gbps
Cuivre/Fibre
4 ports réseau Fibre
20 ports SFP+
Tap v12.4 : 10Mbps - 1Gbps
Cuivre
2 ports SFP
Tap v4.24 : 10Mbps - 10Gbps
Cuivre/Fibre
16 ports réseau
4 ports XFP
8 ports SFP
Load Balancer Série Protector™
Load Balancer pour les Equipements de Sécurité Réseau en ligne : Série Protector™
La série Protector™ est une famille de convertisseurs de débits et de systèmes de load balancing utilisés pour
optimiser et protéger les infrastructures de sécurité en ligne, telles que les IPS (Systèmes de Prévision d’Intrusion)
et les outils de filtrage Web.
Cette gamme améliore les capacités des infrastructures IPS de n’importe quelle organisation, en permettant notamment à plusieurs IPS Gigabit d’être déployés sur un lien 10 GigE, tout en re-dirigeant le trafic inspecté vers le réseau
10 GigE.
Les équipements Protector™ utilisent un load balancing dit «Session-Aware», afin de conserver l’intégralité d’une
communication analysée ainsi que l’ordre des paquets.
Avantages de la série Protector™
Load Balancing Session Aware : les sessions sont
conservées et ne sont pas dispatchées vers différents outils de sécurité
Convertisseur de débits : un trafic 10GigE peut être
analysé dans sa totalité par plusieurs IPS Gigabit
Détection de panne ou maintenance : le Protector™
détecte la panne d’un IPS et réagit instantanément
en fonction des paramètres pré-définis par l’administrateur
Les équipements Protector™ sont disponibles dans
des configurations atteignant 24 ports. Ils supportent des débits de l’ordre du Gigabit à 10GigE,
aussi bien en interface cuivre que fibre optique.
Ils sont administrables via une interface utilisateur
graphique, et sont donc accessibles à distance ou
directement sur site.
IPS primaires
(x8 Load Balanced)
IPS de secours
(redondance N+1)
1/2
1/2
1/2
1/2
1/2
1/2
1/2
1/2
1/2
1/2
1/2
1/2
Réseaux 10G
(x2 Inline)
1/2
1/2
1/2
Réseaux 10G
(x2 Inline)
Gamme Protector™ : fibre
Protector™ 2020 : 1 - 10Gbps
2 paires de ports réseau Bypass
20 ports SFP+
Protector™ 416 : 1Gbps
16 ports SFP+
Gamme Protector™ : cuivre
Protector™ 204 : 10/100/1000Mbps
4 ports SFP+
8 ports SFP+
12 ports SFP+
15
Nos autres partenaires
Notre Département
ÉQUIPEMENTS SCIENTIFIQUES S.A.
Département Optique & Télécoms
127 rue de Buzenval 92380 Garches
Tél. 01 47 95 99 90 - Fax 01 47 01 16 22
email : [email protected]
Site web : www.es-france.com
NOS Autres Départements
TESTS ENERGIE MESURES
 01 47 95 99 45
INFORMATIQUE & VIDEO
 01 47 95 99 71
OPTIQUE & TELECOMS
 01 47 95 99 90
RESEAUX SANS FIL
 01 47 95 99 50
BIO-TESTS & INDUSTRIES
 01 47 95 99 90
COMPOSANTS & MODULES
 01 47 95 99 89
RF & HYPERFREQUENCES
 01 47 95 99 60
MODULES & SYSTEMES INFORMATIQUES
 01 47 95 99 80

VSS Monitoring - ES Equipements Scientifiques

Transcription

Documents pareils

acer aspire 5733

Tutorial GpsGate

Vaincre le trafic

Le lycée professionnel maritime du Guilvinec Au défi des ports de

XBR-4400 - Pilote Films

Bienvenue dans l`ère digitale

Cèst tip-tap! Le TAP cèst trop top! Le TAP cèst tip

XR3000 - PABX Diffusion