Общие принципы
Сетевые пакетные брокеры CGS оптимизируют сетевую безопасность и производительность инструментов мониторинга, обеспечивая получение только необходимых данных в нужном объеме и правильном формате, устраняя критические слепые зоны сети и проблемы с перегрузками.
В современных сетевых архитектурах инструменты мониторинга сталкиваются с проблемой перегрузки данных, сетевых мертвых зон и диверсифицированного сетевого трафика до такой степени, что они ставят под угрозу безопасность и производительность сети. Сетевые пакетные брокеры CGS обеспечивают максимальную видимость сети и повышают производительность и эффективность инструментов кибербезопасности, мониторинга и анализа больших данных. Удаление дублированных пакетов, удаление нераспознанных заголовков MPLS и GTP, уменьшение перегрузок сети с помощью фильтрации уровня 7 и устранение потери пакетов при возникновении микровсплесков - это всего лишь несколько примеров задач видимости сети, необходимых для правильной работы инструментов кибербезопасности и мониторинга.
Решение CGS Network Visibility
Продукты CGS охватывают широкий спектр решений для обеспечения прозрачности, от пассивных TAP для сбора и зеркалирования трафика до самых продвинутых сетевых пакетных брокеров, которые позволяют обрабатывать пакеты наряду с манипуляциями и распределением трафика для инструментов мониторинга и безопасности.
CGS предлагает модульные и многоуровневые решения с индивидуальным развертыванием, чтобы наилучшим образом устранить узкие места и слепые зоны в конкретном месте сети. Кроме того, каждый слой можно независимо масштабировать.
Унифицированная архитектура видимости CGS
Унифицированная архитектура видимости (UVA) CGS Tower Networks - это аппаратно-независимое программное обеспечение, которое использует передовые коммерческие стандартные (COTS) платформы на основе чипов Broadcom и различных архитектур ASIC ЦП (X86 / PowerPC / ARM). Система доступна как на физических устройствах, так и в виртуальных средах (VNF / VCPE). CGS Network Visibility позволяет легко перенести функции визуализации сети на новейшее и лучшее оборудование за очень короткий срок, а также значительно сократить затраты.
Сетевые пакетные брокеры CGS поддерживают все скорости сети от 10 Мбит/с до 400 Гбит/с с пропускной способностью от 720 Гбит/с до 12,8 Тбит/с с оптическими и медным интерфейсами в компактном форм-факторе 1RU.
NPB CGS реализованы с унифицированной и универсальной программной архитектурой для всех интерфейсов управления, поддерживающих CLI, SNMP, WEB UI, NETCONF и RESTCONF. Сетевые пакетные брокеры CGS поддерживают агрегацию, тысячи фильтров, балансировку нагрузки, корректировку скорости, манипулирование заголовками, отметку времени и дополнительные операции, которые обеспечивают превосходную видимость сети.
Пример подключения брокера сетевых пакетов
Брокеры сетевых пакетов CGS собирают трафик от ответвителей TAP, портов SPAN и Bypass коммутаторов и выполняют широкий спектр политик и перенаправляют сетевой трафик в средства управления безопасностью и производительностью, поддерживая как встроенное, так и внешнее развертывание.
Ключевые особенности
- Агрегация трафика
- Фильтрация трафика
- Репликация трафика
- Динамическая балансировка нагрузки
- Time Stamping Отметка времени
- Packet Slicing Нарезка пакетов
- Header Editing Редактирование заголовков
- GRE Tunnel Termination
- Стэкирование
- Высокая доступность
Уникальные преимущества брокеров сетевых пакетов CGS
- Платформа 12,8 Тбит/с с поддержкой 32x400G или 128x100G портов в компактном форм-факторе 1RU
- Смягчение микровзрывов с помощью крупномасштабных буферов пакетов для предотвращения потери пакетов
- Десятки тысяч политик, реализованных крупномасштабным TCAM
- Удаление заголовков MPLS на скорости 3,2 Тбит/с для улучшения для анализа и безопасности сети
- Временные метки для поддержки телеметрии производительности сетей и финансовых нормативных требований
Варианты исполнения
Технические характеристики | NPB I | NPB Ie | NPB Ie8 | NPB II | NPB IIe | NPB III | |
Asics | Trident 2+ | Qumran | Qumran | Tomahawk | Trident 3 | Tomahawk 3 | |
Аппаратная платформа | AS5812-54X | AS5912-54X | AS7326-56X | AS7712-32X | AS7726-32X | AS9716-32DD | |
Пропускная способность | 720 Гбит/с | 800 Гбит/с | 2 Тбит/с | 3,2 Тбит/с | 3,2 Тбит/с | 12,8 Тбит/с | |
Плотность портов |
Медь 10/100/1000 | 48 | 48 | 48 | - | - | - |
1G | 48/72* | 48/72* | 48/80* | 128* | 128* | - | |
2.5G | 48/72* | 48 | - | - | - | - | |
10G | 48/72* | 48/72* | 48/80* | 128* | 128* | 128* | |
25G | - | 24* | 48/80* | 128* | 128* | 128* | |
40G | 6 | 6 | 8 | 32 | 32 | 64* | |
50G | - | 12* | 8/16* | - | 32/64* | 128* | |
100G | 6 | 8 | 32 | 32 | 128* | ||
200G | - | - | - | - | - | 32 | |
400G | - | - | - | - | - | 32 | |
Количество фильтров | Фильтры | 8191 | 12288 | 3070 | 1023 | 3070 | 1023 |
IP-фильтры | - | - | 110000 | 15000 | 110000 | 40000 | |
Специальные возможности | Deep Buffers, MPLS Stripping, Slicing | MPLS Stripping, Timestamp, DLB, Slicing | MPLS Stripping, Timestamp, DLB, Slicing | PAM/NRZ, Timestamp, Slicing |
*С использованием breakout кабелей
Информация для заказа
Артикул | Наименование |
NPB-I | High performance, scalable and reliable 1RU form factor Packet Broker with 48(SFP/SFP+) x 1G/10G + 6(QSFP) x 40G ports or up to 72 x 1G/10G with break-out cables. Performs Aggregation, Filtering, GRE Tunneling/Termination, MAC replace and Load Balancing based on MAC, VLAN, IPv4/IPv6 and TCP/UDP mapping rules. High end platform with superior reliability, redundancy with 4+1 redundant, hot-swappable fan modules hot-swappable, load-sharing, redundant AC/DC PSU. |
NPB-Ie | High performance, scalable and reliable 1RU form factor 6GB Deep Buffer Packet Broker with 48(SFP/SFP+) x 1G/10G + 6(QSFP) x 40G/100G ports. Performs Aggregation, Filtering, GRE Tunneling/Termination* and Load Balancing based on MAC, VLAN, IPv4/IPv6 and TCP/UDP mapping rules and up to 9 MPLS Label Stripping. High end platform with superior reliability, redundancy with 5+1 redundant, hot-swappable fan modules hot-swappable, load-sharing, redundant AC/DC PSU |
NPB-Ie8 | High performance, scalable and reliable 1RU form factor Packet Broker with 48(SFP/SFP+/SFP28) x 1G/10G/25G + 8(QSFP/QSFP28) x 40G/100G ports. Performs Aggregation, Filtering, GRE Tunneling/Termination, MAC replace, Packet Slicing, and Load Balancing based on MAC, VLAN, IPv4/IPv6 and TCP/UDP mapping rules and up to 7 MPLS Label Stripping. High end platform with superior reliability, redundancy with 5+1 redundant, hot-swappable fan modules hot-swappable, load-sharing, redundant AC/DC PSU. |
NPB-II | High performance, scalable and reliable 1RU form factor Packet Broker with 32(QSFP/QSFP28) x 40G/100G ports or up to 128 x 1G/10G/25G with break-out cables. Performs Aggregation, Filtering, GRE Tunneling/Termination, MAC replace and Load Balancing based on MAC, VLAN, IPv4/IPv6 and TCP/UDP mapping rules. High end platform with superior reliability, redundancy with 5+1 redundant, hot-swappable fan modules hot-swappable, load-sharing, redundant AC/DC PSU. |
NPB-IIe | High performance, scalable and reliable 1RU form factor Packet Broker with 32(QSFP/QSFP28) x 40G/100G ports, or 64 x 50G or up to 128 x 1G/10G/25G with break-out cables. Performs Aggregation, Filtering, MPLS Stripping, GRE Tunneling/Termination MAC replace, Packet Slicing, and Load Balancing based on MAC, VLAN, IPv4/IPv6 and TCP/UDP mapping rules and up to 7 MPLS Label Stripping. High end platform with superior reliability, redundancy with 4+1 redundant, hot-swappable fan modules hot-swappable, load-sharing, redundant AC/DC PSU. Based on the latest Broadcom Trident 3 chip offering 3X the number of filters compared to the NPB II. |
NPB-III | High performance, scalable and reliable 1RU form factor Packet Broker with 32(QSFP/QSFP28/QSFP-DD) x 40G/100G/400 ports, or 128 x 10/25/50G/100G with break-out cables. Performs Aggregation, Filtering, MAC replace, Packet Slicing, and Load Balancing based on MAC, VLAN, IPv4/IPv6 and TCP/UDP mapping rules . High end platform with superior reliability, redundancy with 4+1 redundant, hot-swappable fan modules hot-swappable, load-sharing, redundant AC/DC PSU. Based on the latest Broadcom Tomahawk 3 chip offering. |