CGS Tower Network Packet Broker

Категория: Cетевые пакетные брокеры (NPB)
Производитель: CGS Tower Networks

Устранение слепых зон сети и проблем с перегрузками

Общие принципы

Сетевые пакетные брокеры CGS оптимизируют сетевую безопасность и производительность инструментов мониторинга, обеспечивая получение только необходимых данных в нужном объеме и правильном формате, устраняя критические слепые зоны сети и проблемы с перегрузками.

В современных сетевых архитектурах инструменты мониторинга сталкиваются с проблемой перегрузки данных, сетевых мертвых зон и диверсифицированного сетевого трафика до такой степени, что они ставят под угрозу безопасность и производительность сети. Сетевые пакетные брокеры CGS обеспечивают максимальную видимость сети и повышают производительность и эффективность инструментов кибербезопасности, мониторинга и анализа больших данных. Удаление дублированных пакетов, удаление нераспознанных заголовков MPLS и GTP, уменьшение перегрузок сети с помощью фильтрации уровня 7 и устранение потери пакетов при возникновении микровсплесков - это всего лишь несколько примеров задач видимости сети, необходимых для правильной работы инструментов кибербезопасности и мониторинга.

Решение CGS Network Visibility

Продукты CGS охватывают широкий спектр решений для обеспечения прозрачности, от пассивных TAP для сбора и зеркалирования трафика до самых продвинутых сетевых пакетных брокеров, которые позволяют обрабатывать пакеты наряду с манипуляциями и распределением трафика для инструментов мониторинга и безопасности.

CGS предлагает модульные и многоуровневые решения с индивидуальным развертыванием, чтобы наилучшим образом устранить узкие места и слепые зоны в конкретном месте сети. Кроме того, каждый слой можно независимо масштабировать.

Унифицированная архитектура видимости CGS

Унифицированная архитектура видимости (UVA) CGS Tower Networks - это аппаратно-независимое программное обеспечение, которое использует передовые коммерческие стандартные (COTS) платформы на основе чипов Broadcom и различных архитектур ASIC ЦП (X86 / PowerPC / ARM). Система доступна как на физических устройствах, так и в виртуальных средах (VNF / VCPE). CGS Network Visibility позволяет легко перенести функции визуализации сети на новейшее и лучшее оборудование за очень короткий срок, а также значительно сократить затраты.

Сетевые пакетные брокеры CGS поддерживают все скорости сети от 10 Мбит/с до 400 Гбит/с с пропускной способностью от 720 Гбит/с до 12,8 Тбит/с с оптическими и медным интерфейсами в компактном форм-факторе 1RU.

NPB CGS реализованы с унифицированной и универсальной программной архитектурой для всех интерфейсов управления, поддерживающих CLI, SNMP, WEB UI, NETCONF и RESTCONF. Сетевые пакетные брокеры CGS поддерживают агрегацию, тысячи фильтров, балансировку нагрузки, корректировку скорости, манипулирование заголовками, отметку времени и дополнительные операции, которые обеспечивают превосходную видимость сети.

Пример подключения брокера сетевых пакетов

Брокеры сетевых пакетов CGS собирают трафик от ответвителей TAP, портов SPAN и Bypass коммутаторов и выполняют широкий спектр политик и перенаправляют сетевой трафик в средства управления безопасностью и производительностью, поддерживая как встроенное, так и внешнее развертывание.

Ключевые особенности

Агрегация трафика
Фильтрация трафика
Репликация трафика
Динамическая балансировка нагрузки
Time Stamping Отметка времени
Packet Slicing Нарезка пакетов
Header Editing Редактирование заголовков
GRE Tunnel Termination
Стэкирование
Высокая доступность

Уникальные преимущества брокеров сетевых пакетов CGS

Платформа 12,8 Тбит/с с поддержкой 32x400G или 128x100G портов в компактном форм-факторе 1RU
Смягчение микровзрывов с помощью крупномасштабных буферов пакетов для предотвращения потери пакетов
Десятки тысяч политик, реализованных крупномасштабным TCAM
Удаление заголовков MPLS на скорости 3,2 Тбит/с для улучшения для анализа и безопасности сети
Временные метки для поддержки телеметрии производительности сетей и финансовых нормативных требований

Варианты исполнения

Технические характеристики		NPB I	NPB Ie	NPB Ie8	NPB II	NPB IIe	NPB III
Asics		Trident 2+	Qumran	Qumran	Tomahawk	Trident 3	Tomahawk 3
Аппаратная платформа		AS5812-54X	AS5912-54X	AS7326-56X	AS7712-32X	AS7726-32X	AS9716-32DD
Пропускная способность		720 Гбит/с	800 Гбит/с	2 Тбит/с	3,2 Тбит/с	3,2 Тбит/с	12,8 Тбит/с
Плотность портов	Медь 10/100/1000	48	48	48	-	-	-
	1G	48/72*	48/72*	48/80*	128*	128*	-
	2.5G	48/72*	48	-	-	-	-
	10G	48/72*	48/72*	48/80*	128*	128*	128*
	25G	-	24*	48/80*	128*	128*	128*
	40G	6	6	8	32	32	64*
	50G	-	12*	8/16*	-	32/64*	128*
	100G		6	8	32	32	128*
	200G	-	-	-	-	-	32
	400G	-	-	-	-	-	32
Количество фильтров	Фильтры	8191	12288	3070	1023	3070	1023
Количество фильтров	IP-фильтры	-	-	110000	15000	110000	40000
Специальные возможности			Deep Buffers, MPLS Stripping, Slicing	MPLS Stripping, Timestamp, DLB, Slicing		MPLS Stripping, Timestamp, DLB, Slicing	PAM/NRZ, Timestamp, Slicing

*С использованием breakout кабелей

Информация для заказа

Артикул	Наименование
NPB-I	High performance, scalable and reliable 1RU form factor Packet Broker with 48(SFP/SFP+) x 1G/10G + 6(QSFP) x 40G ports or up to 72 x 1G/10G with break-out cables. Performs Aggregation, Filtering, GRE Tunneling/Termination, MAC replace and Load Balancing based on MAC, VLAN, IPv4/IPv6 and TCP/UDP mapping rules. High end platform with superior reliability, redundancy with 4+1 redundant, hot-swappable fan modules hot-swappable, load-sharing, redundant AC/DC PSU.
NPB-Ie	High performance, scalable and reliable 1RU form factor 6GB Deep Buffer Packet Broker with 48(SFP/SFP+) x 1G/10G + 6(QSFP) x 40G/100G ports. Performs Aggregation, Filtering, GRE Tunneling/Termination* and Load Balancing based on MAC, VLAN, IPv4/IPv6 and TCP/UDP mapping rules and up to 9 MPLS Label Stripping. High end platform with superior reliability, redundancy with 5+1 redundant, hot-swappable fan modules hot-swappable, load-sharing, redundant AC/DC PSU
NPB-Ie8	High performance, scalable and reliable 1RU form factor Packet Broker with 48(SFP/SFP+/SFP28) x 1G/10G/25G + 8(QSFP/QSFP28) x 40G/100G ports. Performs Aggregation, Filtering, GRE Tunneling/Termination, MAC replace, Packet Slicing, and Load Balancing based on MAC, VLAN, IPv4/IPv6 and TCP/UDP mapping rules and up to 7 MPLS Label Stripping. High end platform with superior reliability, redundancy with 5+1 redundant, hot-swappable fan modules hot-swappable, load-sharing, redundant AC/DC PSU.
NPB-II	High performance, scalable and reliable 1RU form factor Packet Broker with 32(QSFP/QSFP28) x 40G/100G ports or up to 128 x 1G/10G/25G with break-out cables. Performs Aggregation, Filtering, GRE Tunneling/Termination, MAC replace and Load Balancing based on MAC, VLAN, IPv4/IPv6 and TCP/UDP mapping rules. High end platform with superior reliability, redundancy with 5+1 redundant, hot-swappable fan modules hot-swappable, load-sharing, redundant AC/DC PSU.
NPB-IIe	High performance, scalable and reliable 1RU form factor Packet Broker with 32(QSFP/QSFP28) x 40G/100G ports, or 64 x 50G or up to 128 x 1G/10G/25G with break-out cables. Performs Aggregation, Filtering, MPLS Stripping, GRE Tunneling/Termination MAC replace, Packet Slicing, and Load Balancing based on MAC, VLAN, IPv4/IPv6 and TCP/UDP mapping rules and up to 7 MPLS Label Stripping. High end platform with superior reliability, redundancy with 4+1 redundant, hot-swappable fan modules hot-swappable, load-sharing, redundant AC/DC PSU. Based on the latest Broadcom Trident 3 chip offering 3X the number of filters compared to the NPB II.
NPB-III	High performance, scalable and reliable 1RU form factor Packet Broker with 32(QSFP/QSFP28/QSFP-DD) x 40G/100G/400 ports, or 128 x 10/25/50G/100G with break-out cables. Performs Aggregation, Filtering, MAC replace, Packet Slicing, and Load Balancing based on MAC, VLAN, IPv4/IPv6 and TCP/UDP mapping rules . High end platform with superior reliability, redundancy with 4+1 redundant, hot-swappable fan modules hot-swappable, load-sharing, redundant AC/DC PSU. Based on the latest Broadcom Tomahawk 3 chip offering.