Dettagli del prodotto
Luogo di origine: La Cina
Marca: NetTAP®
Certificazione: CCC, CE, RoHS
Termini di pagamento e di spedizione
Quantità di ordine minimo: 1 insieme
Prezzo: Can Discuss
Imballaggi particolari: Cartone esterno più schiuma interna
Tempi di consegna: 1-3 giorni lavorativi
Termini di pagamento: L/C, D/A, D/P, T/T, Western Union, MoneyGram
Capacità di alimentazione: 100 insiemi al mese
SDN: |
Tecnologia di rete software |
Vantaggio di SDN: |
Alta utilizzazione, riparazione rapida, aggiornamento regolare |
Tecnologia della pila: |
Per controllo dell'acquisizione dei dati |
Protocollo di OpenFlow: |
Regolatore di SDN e SDN-TAP |
Applicazione: |
Controllo del traffico di rete |
Tecnologia di NetTAP®: |
Mascheramento di dati, filtraggio, Deduplication, affettare, ecc. |
SDN: |
Tecnologia di rete software |
Vantaggio di SDN: |
Alta utilizzazione, riparazione rapida, aggiornamento regolare |
Tecnologia della pila: |
Per controllo dell'acquisizione dei dati |
Protocollo di OpenFlow: |
Regolatore di SDN e SDN-TAP |
Applicazione: |
Controllo del traffico di rete |
Tecnologia di NetTAP®: |
Mascheramento di dati, filtraggio, Deduplication, affettare, ecc. |
Tecnologia di NetTAP® SDN - sfide e difficoltà nel controllo di dati del traffico di rete
1. La sfida di controllo di dati del traffico di rete
Con lo sviluppo intelligente della rete, intorno alle operazioni della rete, le operazioni di sicurezza della rete, la domanda delle operazioni commerciali sta affrontando le nuove sfide, in base all'analisi della larghezza di dati di traffico, l'analisi di profondità della tecnologia nel monitoraggio della rete e l'analisi/minacce alla sicurezza/monitoraggio di affari e l'analisi della prova in loco e l'analisi svolgono un ruolo sempre più importante, la gestione dei dati per l'impresa stessa di traffico di esclusione ha portato la crescita significativa della richiesta:
1- raccolta di dati di traffico e la posizione della richiesta aumentante - da importante precedente e dalla posizione chiave della raccolta di dati del traffico di rete deve riguardare il taglio nella maggior parte della posizione, la crescita degli elementi di rete dal precedente hanno bisogno soltanto dello scambio di strato del centro, area delle risorse chiave parecchia posizione della rete della raccolta di dati di traffico, ad ora richiede tutta l'area di posizione chiave della rete (strato del centro, server, area di accesso remoto, il DMZ, ecc.), affondando allo strato di convergenza ed allo strato di accesso, allo strato di virtualizzazione del centro dati ed alle nuvole pubbliche a distanza della rete onnipresenta che controllano e dell'acquisizione dei dati.
2- diversità della domanda di traffico/distribuzione fine del contenuto di dati - basato sulla richiesta del contenuto di dati di traffico dalla quantità di dati da basare sull'analisi delle dimensioni differenti, in base all'analisi dell'obiettivo, del contenuto di dati di traffico della domanda più diversificazione e dell'intensificazione differenti. Per esempio, all'l'analisi di controllo basata a affare ha bisogno soltanto dei dati legati al mercato accurati di traffico. La verifica basata su traffico speciale (verifica di base di dati, verifica di comportamento di accesso di affari) ha bisogno soltanto del contenuto speciale di traffico; ciò presenta i nuovi requisiti della distribuzione e della gestione dei dati di traffico.
2. Il problema difficile di controllo di dati del traffico di rete
Dati del traffico di rete/difficoltà di consegna - la crescita della richiesta come il monitor di affari/l'ispezione sicurezza di informazioni/grande analisi dei dati dell'applicazione dello sviluppo continuo, una rete provinciale di affari dell'IT richiede spesso più di 10 categorie, dozzine di insiemi di analisi dei dati di traffico circondante di sicurezza/analisi operativa di tali sistemi, il sistema di analisi dei dati di traffico per ciascuna non sono identiche, alla richiesta dei dati di traffico di dati è difficili da realizzare la consegna veloce, incapace di soddisfare le richieste «del fermo», «della prova della piattaforma» e «delle operazioni flessibili».
1- la fonte dei dati di traffico/il caos gestione della destinazione, difficile pettinare - i dati di traffico dalle dozzine dell'IT o persino dalle centinaia di posizioni differenti all'interno del traffico di rete, attraverso la copia trasversale/distribuisce il riferimento, che è pieno dei dati di traffico tutta la gestione destinazione/di fonte diventa estremamente ed il pettine difficile, sembra facilmente distribuzione degli errori di flusso, vuole prendere di meno che, la prestazione inefficace dell'analisi dello spreco dell'intensità di traffico, infine colpirà il sistema di analisi dell'effetto costoso di investimento.
2- virtualizzazione/difficile dell'acquisizione dei dati traffico di rete della nuvola - la virtualizzazione del centro dati/rete della nuvola di tantissime applicazioni, l'interazione di dati fra il Virtual Server può riflettere soltanto all'interno della stessa memoria dello scambio dei dati, questa del server ha condotto all'affare/analisi difficile della sicurezza i nuovi dati di monitoraggio dell'angolo morto.
3- rischio della perdita di dati di flusso affrontato tramite distribuzione senza restrizione - i dati di flusso stesso hanno la connotazione ricca «del riferimento» dati di traffico nel documento di stato tecnologia dei ops/della sicurezza «), la sensibilità di dati stesso altamente, copia semplice/dati illimitati di traffico si sono riuniti sotto forma di distribuzione, che sono informazioni di dati sensibili/informazioni di utente quale perdita di dati chiave, l'operatore/energia nel funzionamento del sistema economico con tantissima finestra degli utenti particolarmente sensibile, sono stati con la tecnologia di uso illegale dei dati di traffico illegali per rubare i dati utenti e la transazione degli eventi di pubblica sicurezza.
4- La rete di SDN inoltre ha bisogno di a? - in gestione dei dati attuale del traffico di rete ha adottato le soluzioni del centro dati della rete della sovrapposizione + dell'inclinazione di SDN, la rete inoltre devono dirigere i dati di traffico? La risposta è sì! Sebbene la rete di SDN abbia la capacità di distribuzione del traffico, dovuto la capacità limitata dell'hardware dello strato di esecuzione della rete (commutare), i dati di traffico della rete di servizio della in-banda ed i dati rispecchiati di traffico non possono completamente essere portati in un insieme della rete di servizio, altrimenti causerà facilmente il problema di eccedenza di pressione di dati di traffico.
3. La difficoltà di controllo di dati del traffico di rete nei modi tradizionali
Le reti tradizionali sono divise nell'aereo della gestione, nel piano di controllo e nell'aereo di dati:
L'aereo della gestione pricipalmente comprende il sistema di gestione dell'attrezzatura ed il sistema di gestione di impresa. Il sistema di gestione dell'attrezzatura è responsabile della gestione di topologia della rete, dell'interfaccia dell'attrezzatura e delle caratteristiche dell'attrezzatura e può anche pubblicare gli scritti di configurazione all'attrezzatura. Il sistema di gestione di impresa è usato per dirigere l'affare, quali il monitoraggio di prestazione di affari, la gestione dell'allarme di affari, ecc.
Il piano di controllo è responsabile di controllo di rete e la sua funzione principale è elaborazione e calcolo di protocollo. Per esempio, dirigere il protocollo è usata per il calcolo di informazioni di routing e la generazione della tavola di percorso.
L'aereo di dati significa che il dispositivo realizza la spedizione e l'elaborazione dell'affare dell'utente secondo le istruzioni generate in piano di controllo. Per esempio, i pacchetti di dati ricevuti dalle paia trasmettenti generate dal protocollo di spedizione di dati di traffico sono trasmessi dall'unità di acquisizione di traffico dall'interfaccia uscente corrispondente.
Il controllo di dati tradizionale di traffico spiega solitamente il sistema di gestione di rete come l'aereo della gestione ed il piano di controllo e l'aereo di dati si distribuiscono per funzionare su ogni dispositivo. L'adeguamento del percorso di traffico deve essere raggiunto configurando la strategia di traffico sull'unità di acquisizione. Tuttavia, l'adeguamento di traffico di grande rete è a guasto non solo noioso, ma anche incline e funzionamento e manutenzione complicati. Poiché il piano di comando dell'attrezzatura è chiuso nella rete tradizionale, lo spiegamento di nuova funzione può condurre ad un ciclo lungo. E se il software dell'attrezzatura deve essere migliorato, inoltre deve essere azionato su ogni dispositivo, che notevolmente riduce l'efficienza del lavoro.
Limitazioni di controllo di dati tradizionale di traffico:
1 - mancanza di abilità flessibile di adeguamento del percorso di traffico;
2 - l'implementazione del protocollo di rete è complessa ed il funzionamento e la manutenzione è difficili;
3 - a bassa velocità di nuova domanda di affari dei dati di traffico.
4. SNMP ha centralizzato la gestione dei dispositivi dell'acquisizione dei dati
1- La funzione di gestione dello SNMP estremamente è limitata, nel migliore dei casi, essi era dispositivi di sorveglianza/stato di approdo centralizzati, dalla lacuna «della gestione dei dati» è molto grande.
2- Il protocollo dello SNMP è una gestione del porto del dispositivo di acquisizione, con la fonte dei dati dell'utente, destinazione, fa la strategia completa del collegamento, gestione reale di uso dell'utente difficile.
3- Dia la priorità a per controllare il protocollo stesso dello SNMP, non può essere basato sulla strategia di gestione dei dati che la piattaforma è stata effettuata sul dispositivo cambiamenti. È essenzialmente non differente dal controllo dell'ogni dispositivo indipendente.
4- Incapace di realizzare i dati «rete» di traffico, incapace di realizzare distribuzione intelligente/dinamica dei dati di traffico. Sulla base del metodo tradizionale di cascate del dispositivo, l'associazione fra i dispositivi multipli di acquisizione è completata. Quando i dati di traffico devono essere trasmessi dal luppolo multiplo, l'amministratore deve configurare manualmente la configurazione per gradi, che notevolmente aumenterà il carico di lavoro dell'amministratore per i requisiti dell'elaborazione dei dati di traffico leggermente più grande.
5. «Pila» per controllo centralizzato dei dispositivi dell'acquisizione dei dati
Lo svantaggio fondamentale alla della gestione di dispositivo centralizzata basata a pila è inoltre ovvio:
1- a causa della limitazione dell'attrezzatura «impilata» della pila della tecnologia direttamente è collegato con la prestazione di gestione. Sebbene nella teoria, il chip di fondo di ASIC possa sostenere la gestione della pila di fino a 128 unità di commutazione, infatti, dovuto la prestazione limitata del piano di comando del dispositivo e la complessità dell'interazione fra i dispositivi, più i dispositivi dei venditori non può realizzare la pila di più di 8 dispositivi che sono realmente disponibili.
2- dopo che «la pila» di affidabilità del sistema, la prestazione di sistema è diminuito significativamente. Per molti produttori, il declino di prestazione di sistema e di affidabilità del sistema ovviamente quando il sistema è più grande della pila di due multi-dispositivi, che è a risposta lenta incline della gestione della configurazione e l'affidabilità riduttrice del dispositivo. Ciò pricipalmente è causata dal fatto che il CPU principale dell'necessità a un dispositivo di trattare il carico dei dispositivi multipli allo stesso tempo dopo l'impilamento. In un senso semplice, il cervello ha configurato per un a un dispositivo è spesso insufficiente per trattare i dispositivi multipli allo stesso tempo. Allo stesso tempo, inoltre comprende l'elezione di controllo principale e la rilevazione dei dispositivi multipli dopo l'impilamento, che è facile da causare l'errore della crepa del cervello dopo «l'impilamento».
3- l'essenza «impilata» di complessità di configurazione di sistema non è stata ridotta. Dopo la pila multidispositivo, il file di configurazione del dispositivo è essenzialmente una collezione di file di configurazione dei dispositivi multipli e l'amministratore dovrà capire la topologia più complessa della pila e la strategia di gestione di distribuzione per i dati di traffico stessa diventerà più complessa e difficile da capire.
6. Tecnologia di NetTAP® SDN nel controllo di dati del traffico di rete
1- Fonte dei dati di flusso di rete/destinazione/gestione orientata processo.
«Il modo della presentazione della trinità del sistema di analisi di Topologia-dati della rete di topologia-acquisizione della rete corrente» pionieristico a dalla piattaforma della gestione dei dati di traffico di MATRIX-SDN permette agli utenti di dirigere i vari punti di raccolta complessi e numerosi da una vista unificata e di vedere chiaramente partenza della raccolta, il percorso di distribuzione ed arrivo dell'uscita del traffico.
Sulla base della fonte dei dati di ogni punto della raccolta, l'obiettivo dell'uscita ed il collegamento di collegamento nella rete della raccolta, lo stato corrente di traffico, la distribuzione di lunghezza del pacchetto ed il grafico di tendenza di traffico di ogni obiettivo possono essere visualizzati in tempo reale nella vista centralizzata della presentazione visiva, di modo che gli utenti possono avere una chiara comprensione dello stato di dati di traffico ed avere una comprensione intuitiva dello stato di dati di intera rete. Realizzi la gestione di interi fonte dei dati del traffico di rete/destinazione/processo di elaborazione.
2- Identificazione contenta di dati di traffico e gestione di classificazione.
Sulla base della tecnologia dell'identificazione e di rilevazione di protocollo di profondità, il sistema conduce un'analisi approfondita del traffico corrente alla posizione critica della rete, identifica il tipo di protocollo dell'applicazione portato nel traffico e poi analizza la proporzione di tutti i tipi di traffico di affari e presenta l'analisi con un grafico intuitivo, di modo che gli utenti possono avere una panoramica dello stato di distribuzione del traffico di rete corrente.
Sulla base della sensibilità di dati, dell'interazione di affari e delle caratteristiche di protocollo dei flussi di dati differenti di interazione di affari, il metodo di classificazione di dati che concentra sui flussi di dati dell'attività principale ha buona proprietà dell'aggregazione. In primo luogo, i dati di flusso classificati differenti dovrebbero essere stabiliti in sistemi economici differenti e le categorie differenti dovrebbero essere usate per controllo di gestione di distribuzione di dati di traffico. Per ridurre i rischi per la sicurezza di dati di traffico e per migliorare la protezione dei dati di traffico, i dati di traffico dovrebbero essere forniti agli strumenti di analisi dei dati differenti di traffico conformemente al principio «di autorità di minimizzazione di dati».
3- Gestione dei sistemi target per i requisiti di dati di traffico.
Sulla base dei tipi di dati differenti di accesso di affari all'interno della rete, le strategie differenti dell'uscita di classificazione di traffico possono essere formulate. Il controllo basato sull'uscita di classificazione di dati di traffico si applica tipicamente a:
A. Il sistema di analisi dei dati di traffico delle dimensioni differenti può ottenere i dati a richiesta ed i dati di traffico dalle posizioni differenti della rete e dai tipi di dati differenti dell'applicazione.
Il controllo di sicurezza di dati di B. Traffic basato per principio di accesso ai dati minimo può ridurre il rischio di perdita di dati da un lato e la pressione della prestazione del sistema di analisi d'altra parte.
4- La gestione dei dati completa di traffico significa il supporto.
NetTAP ha basato sugli anni di esperienza di controllo della raccolta di dati e dell'uscita di traffico, MATRICE di controllo - l'abitudine di sostegno di piattaforma di dati di traffico di SDN ha sfalsato la corrispondenza, la fetta, VLAN che etichettano, il protocollo di applicazione del messaggio di DPI che filtrano, l'identificazione, diverso messaggio del gruppo ad uscita e rimuove l'imballaggio ed etichettare la funzione di controllo più flessibile di dati, può essere flessibile in cliente differente la rete dell'ambiente che è usata.
