Tecnologia de NetTAP® SDN - desafios e dificuldades no controle de dados do tráfego de rede

Tecnologia de NetTAP® SDN - desafios e dificuldades no controle de dados do tráfego de rede

1. O desafio do controle de dados do tráfego de rede

Junto com o desenvolvimento inteligente da rede, em torno das operações da rede, as operações da segurança da rede, a procura para operações comerciais esto enfrentando desafios novos, com base na análise da largura dos dados do tráfego, análise da profundidade da tecnologia na monitoraço da rede e as ameaças da análise/segurança/monitoraço do negócio e análise do teste de campo e análise jogam um papel cada vez mais importante, a gesto de dados para a empresa própria do tráfego do desvio trouxeram o crescimento significativo na procura:

1- levantamento de dados do tráfego e o lugar da procura crescente - de importante precedente e da posiço-chave do levantamento de dados do tráfego da rede precisa de cobrir o corte na maioria da posiço, o crescimento de elementos de rede do precedente precisam somente a troca da camada do núcleo, área dos recursos chaves diversa lugar da rede do levantamento de dados do tráfego, a agora exige toda a área do lugar chave da rede (camada do núcleo, servidor, área do acesso remoto, o DMZ, etc.), afundando-se camada da convergência e camada do acesso, camada da virtualizaço do centro de dados e s nuvens públicas remotas da monitoraço ubíquo da rede e a por aquisiço de dados.

2- diversidade da procura do tráfego/distribuiço fina do índice de dados - baseado na procura do índice de dados do tráfego da quantidade de dados a ser baseados na análise das dimensões diferentes, com base na análise do alvo, do índice de dados do tráfego da procura mais diversificaço e da intensificaço diferentes. Por exemplo, negócio-baseado monitorar a análise precisa somente dados relacionados com o mercado exatos do tráfego. A auditoria baseada no tráfego especial (auditoria de banco de dados, auditoria do comportamento do acesso do negócio) precisa somente o índice especial do tráfego; isto propõe exigências novas para a distribuiço e a gesto de dados do tráfego.

2. O problema difícil do controle de dados do tráfego de rede

Dados do tráfego de rede/dificuldades da entrega - o crescimento na procura como o monitor do negócio/a inspeço segurança da informaço/análise de dados grande da aplicaço do desenvolvimento contínuo, uma rede provincial do negócio da TI exige frequentemente mais de 10 categorias, dúzias dos grupos de análise de dados de tráfego de cerco da segurança/análise operacional de tais sistemas, o sistema de análise de dados de tráfego para cada um no so idênticas, procura de dados do tráfego de dados so difíceis realizar a entrega rápida, incapaz de cumprir as exigências do “retentor”, da “do teste plataforma” e “das operações flexíveis”.

1- a origem de dados do tráfego/o caos gesto do destino, difícil pentear - dados do tráfego das dúzias da TI ou mesmo das centenas de posições diferentes dentro do tráfego de rede, através da cópia transversal/distribui a referência, que está completa de dados do tráfego toda a gesto da fonte/destino se torna extremamente e o pente difícil, parece facilmente distribuiço de erro do fluxo, quer tomar menos do que, o desempenho ineficaz da análise do desperdício do fluxo de tráfego, afetará finalmente o sistema de análise do efeito caro do investimento.

2- virtualizaço/difícil por aquisiço de dados do tráfego rede da nuvem - a virtualizaço do centro de dados/rede da nuvem de um grande número aplicações, a interaço dos dados entre o Virtual Server pode refletir somente dentro da mesma memória de intercmbio de dados, esta do servidor conduziu ao negócio/análise de teste da segurança uns dados de monitoraço novos do ponto cego.

3- risco do escape dos dados de fluxo enfrentado por distribuiço ilimitada - os dados de fluxo próprios têm a conotaço rica da “referência” dados do tráfego documento da segurança/do estado tecnologia dos ops no “), a sensibilidade dos dados próprios altamente, cópia simples/dados ilimitados do tráfego recolheram sob a forma da distribuiço, que so informaço de dados sensíveis/informaço de usuário tal como o vazamento de dados chave, o operador/energia no funcionamento do sistema empresarial com um grande número janela dos usuários especialmente sensível, foram com a tecnologia do uso ilegal dos dados do tráfego ilegais para roubar os dados de usuário e a transaço dos eventos da segurança pública.

4- A rede de SDN igualmente precisa a? - na gesto de dados atual do tráfego de rede adotou SDN coberta + foi a base de soluções do centro de dados da rede, rede igualmente precisam de controlar os dados do tráfego? A resposta é sim! Embora a rede de SDN tenha a capacidade de distribuiço do tráfego, devido capacidade limitada do hardware de camada da execuço da rede (para comutar), os dados do tráfego da rede de serviço da em-faixa e os dados espelhados do tráfego no podem inteiramente ser levados em um grupo de rede de serviço, se no causará facilmente o problema do excesso da presso dos dados do tráfego.

3. A dificuldade do controle de dados do tráfego de rede em maneiras tradicionais

As redes tradicionais so divididas no plano da gesto, no plano do controle e no plano dos dados:

O plano da gesto inclui principalmente o sistema de gesto do equipamento e o sistema de gesto empresarial. O sistema de gesto do equipamento é responsável para a gesto da topologia de rede, da relaço do equipamento e das características do equipamento, e pode igualmente emitir roteiros da configuraço ao equipamento. O sistema de gesto empresarial é usado para controlar o negócio, tal como a monitoraço de desempenho empresarial, a gesto do alarme do negócio, etc.

O plano do controle é responsável para o controle de rede e sua funço principal é processamento e cálculo do protocolo. Por exemplo, distribuir o protocolo é usada para o cálculo da informaço de distribuiço e a geraço da tabela de roteamento.

O plano dos dados significa que o dispositivo termina a transmisso e o processamento do negócio do usuário de acordo com as instruções geradas pelo plano do controle. Por exemplo, os pacotes de dados recebidos pelos pares de transmisso gerados pelo protocolo da transmisso dos dados do tráfego so enviados pela unidade da aquisiço do tráfego da relaço que parte correspondente.

O controle de dados tradicional do tráfego distribui geralmente o sistema de gesto de rede como o plano da gesto, e o plano do controle e o plano dos dados so distribuídos para correr em cada dispositivo. O ajuste do trajeto do tráfego precisa de ser conseguido configurando a estratégia do tráfego na unidade da aquisiço. Contudo, o ajuste do tráfego de uma grande rede é no somente falha fastidiosa, mas igualmente inclinada e operaço e manutenço complicada. Porque a superfície de controle do equipamento é fechada na rede tradicional, o desenvolvimento de uma funço nova pode conduzir a um ciclo longo. E se o software do equipamento precisa de ser promovido, igualmente precisa de ser operado em cada dispositivo, que reduz extremamente a eficiência do trabalho.

Limitações do controle de dados tradicional do tráfego:

1 - falta da capacidade flexível do ajuste do trajeto do tráfego;

2 - a aplicaço do protocolo de rede é complexa e a operaço e manutenço é difícil;

3 - velocidade lenta da procura nova do negócio para dados do tráfego.

4. SNMP centralizou a gesto de dispositivos por aquisiço de dados

1- A funço de gesto do SNMP é limitada extremamente, o melhor possível, eles era equipamento de monitoraço/estado portuário centralizados, da diferença da “gesto de dados” é muito grande.

2- O protocolo do SNMP é uma gesto do porto do dispositivo da aquisiço, com a origem de dados do usuário, destino, faz a estratégia completa da conexo, gesto real do uso do usuário difícil.

3- Dê a prioridade fim monitorar o protocolo próprio do SNMP, no possa ser baseado na estratégia da gesto de dados que a plataforma foi realizada no dispositivo mudanças. É essencialmente no diferente de controlar cada dispositivo independentemente.

4- Incapaz de realizar dados “rede” do tráfego, incapaz de realizar distribuiço inteligente/dinmica de dados do tráfego. Baseado no método tradicional de cascatas do dispositivo, a associaço entre dispositivos múltiplos da aquisiço é terminada. Quando os dados do tráfego precisam de ser transmitidos por lúpulos múltiplos, o administrador deve manualmente configurar a configuraço ponto por ponto, que aumentará extremamente a carga de trabalho do administrador para as exigências de processo de dados do tráfego levemente maior.

5. “Pilha” para o controle centralizado de dispositivos por aquisiço de dados

A desvantagem fundamental da gesto de dispositivo centralizada pilha-baseada é igualmente óbvia:

1- devido limitaço do equipamento “empilhado” da pilha da tecnologia é relacionado diretamente ao desempenho de gesto. Embora na teoria, a microplaqueta subjacente de ASIC pode apoiar a gesto da pilha de até 128 unidades de interruptor, de fato, devido ao desempenho limitado da superfície de controle do dispositivo e a complexidade da interaço entre dispositivos, mais os dispositivos dos vendedores no pode realizar a pilha de mais de 8 dispositivos que esto realmente disponíveis.

2- depois que a “pilha” de confiança de sistema, desempenho do sistema diminuiu significativamente. Para muitos fabricantes, a diminuiço da confiança de sistema e do desempenho do sistema obviamente quando o sistema for maior do que a pilha de dois multi-dispositivos, que é resposta lenta inclinada do gerenciamento de configuraço e confiança reduzida do dispositivo. Isto é causado principalmente pelo fato de que o processador central principal de um único dispositivo precisa de segurar ao mesmo tempo a carga de dispositivos múltiplos após o empilhamento. Em um sentido simples, o cérebro configurou para um único dispositivo é frequentemente insuficiente para segurar ao mesmo tempo dispositivos múltiplos. Ao mesmo tempo, igualmente envolve a eleiço do controle principal e a detecço de dispositivos múltiplos após o empilhamento, que é fácil causar a falha da quebra do cérebro após o “empilhamento”.

3- a essência “empilhada” da complexidade da configuraço de sistema no foi reduzida. Após a pilha do multi-dispositivo, o arquivo de configuraço do dispositivo é essencialmente uma coleço de arquivos de configuraço de dispositivos múltiplos, e o administrador terá que compreender a topologia mais complexa da pilha, e a estratégia de gesto para os dados do tráfego própria da distribuiço tornar-se-á mais complexa e difícil de compreender.

6. Tecnologia de NetTAP® SDN no controle de dados do tráfego de rede

1- Origem de dados do fluxo de rede/destino/gesto orientada processo.

“O modo da apresentaço do trinity do sistema de análise dos Topologia-dados da rede da topologia-aquisiço da rede elétrica pública” aberto caminho pela plataforma da gesto de dados do tráfego de MATRIX-SDN permite usuários de controlar o vário complexo e pontos numerosos da coleço de uma vista unificada e de considerar claramente a fonte da coleço, o trajeto da distribuiço e o alvo da saída do tráfego.

Baseado na origem de dados de cada ponto da coleço, o alvo da saída e a relaço da interconexo na rede da coleço, o estado atual do tráfego, a distribuiço do comprimento do pacote e o gráfico da tendência do tráfego de cada alvo podem ser indicados no tempo real na opinio centralizada de apresentaço visual, de modo que os usuários possam ter uma compreenso clara do estado dos dados do tráfego e ter uma compreenso intuitiva do estado dos dados da rede inteira. Realize a gesto da origem de dados do tráfego de rede/destino/do processo inteiros do processamento.

2- Gesto da identificaço satisfeita e da classificaço dos dados do tráfego.

Baseado na tecnologia da identificaço e da detecço do protocolo da profundidade, o sistema conduz uma análise detalhada do tráfego atual na posiço crítica da rede, identifica o tipo de protocolo da aplicaço levado no tráfego, e analisa ento a proporço de todos os tipos do tráfego do negócio, e apresenta a análise com uma carta intuitiva, de modo que os usuários possam ter uma vista geral do estado da distribuiço do tráfego da rede elétrica pública.

Baseado na sensibilidade dos dados, na interaço do negócio e nas características do protocolo de córregos de dados diferentes da interaço do negócio, o método da classificaço de dados que centra-se nos córregos de dados do negócio principal tem a boa propriedade da agregaço. Antes de mais nada, os dados de fluxo classificados diferentes devem ser estabelecidos em sistemas empresariais diferentes, e as categorias diferentes devem ser usadas para o controle de gesto da distribuiço dos dados do tráfego. A fim reduzir riscos de segurança de dados do tráfego e melhorar a segurança de dados do tráfego, os dados do tráfego devem ser fornecidos s ferramentas de análise de dados diferentes do tráfego de acordo com o princípio “de autoridade de minimizaço dos dados”.

3- Gesto de sistemas de alvo para exigências dos dados do tráfego.

Baseado em tipos de dados diferentes do acesso do negócio dentro da rede, as estratégias diferentes da saída da classificaço do tráfego podem ser formuladas. O controle baseado na saída da classificaço de dados do tráfego é aplicado tipicamente a:

A. O sistema da análise de dados do tráfego de dimensões diferentes pode obter os dados por encomenda e os dados do tráfego dos lugar diferentes da rede e dos tipos de dados diferentes da aplicaço.

O controle da segurança de dados de B. Tráfego baseado no princípio de acesso de dados mínimo pode reduzir o risco de vazamento de dados de um lado e a presso do desempenho do sistema de análise por outro lado.

4- A gesto de dados detalhada do tráfego significa o apoio.

NetTAP baseou em anos de experiência no controle do levantamento de dados e da saída do tráfego, MATRIZ do controle - o costume do apoio de plataforma dos dados do tráfego de SDN deslocou a harmonizaço, a fatia, o VLAN que etiquetam, o protocolo de aplicaço da mensagem de DPI que filtram, a identificaço, mensagem diversa do grupo saída, e removeu o empacotamento e para etiquetar uma funço de controle mais flexível dos dados, pode ser flexível no cliente diferente a rede do ambiente que é usada.

NetTAP® (tecnologia de comunicaço nomeada completa Co., Ltd. de Chengdu Shuwei) foi estabelecido em 2007. Centrando-se sobre a investigaço e desenvolvimento de torneiras da rede/de equipamento comunicaço de NPBs, de equipamento da análise de segurança de dados, que fornecem produtos e soluções em por aquisiço de dados grande, armazenamento de dados, monitoraço dos dados, processo de dados e análise de dados para telecomunicações, transmisso de tevê, governo, educaço, TI, finança, banco, hospital, transporte, energia, poder, petróleo, empresa e outras indústrias.

NetTAP® lançou vários tipos de dispositivos high-density como: O gigabit rápido, replicaço do tráfego de rede de 10 Gigabit Ethernet, agregaço, rede de distribuiço bate/NPBs (corretor do pacote da rede), rede híbrida inteligente do tráfego bate, 25G, 40G, 100G, alto densidade etc. e torneiras da rede do desempenho/NPBs (corretor do pacote da rede).

NetTAP® tem uma planta de produço do hardware, todos os produtos de uma comunicaço tem direitos de propriedade intelectual independentes completos do software e do hardware, com registro de Copyright e certificaço de produto completos.

MATRIZ NetInsight™ - inteiramente uma plataforma do controle da visibilidade da rede da funço

Valor do sistema de rede de NetInsight™ da MATRIZ

1- Por aquisiço de dados com planeamento centralizado, elimine a monitoraço do ponto cego

2- Livre a distribuiço dos dados, salvar a análise do investimento total

3- O controle da segurança de dados, reduz o risco de divulgaço

4- Tráfego total visível, mais exata encontrado anormal, análise de falhas mais útil

Arquitetura da funço de NetInsight™ da MATRIZ

1- Camada da interaço do usuário

2- Camada da análise de Big Data

3- Camada do armazenamento de dados

4- Camada da visibilidade da análise

5- Camada por aquisiço de dados

                                                                                       Projeto da nuvem de Zain de telecomunicações de Arábia Saudita