Big Monitoring Fabric

  • Категория: Cетевые пакетные брокеры (NPB)
  • Производитель: Big Switch Networks

Big Monitoring Fabric ™ (Big Mon) - это новое поколение сетевых пакетных брокеров (NPB), использующих архитектуру SDN и открытые сетевые платформы (Open Networking).  Обеспечивая полную прозрачность трафика и безопасность сети, решение Big Monitoring Fabric (BMF) позволяет ответвить трафик в любых точках сети, фильтровать, агрегировать,  де-дуплицировать и доставлять необходимому количеству устройств-потребителей.

Добавить к заказу

Эволюция центров обработки данных приводит к совершенствованию технологий, использующихся для их построения. Там, где раньше применялись 10G/40G технологии с традиционным подходом, сегодня применяются 40G/100G решения, основанные на технологиях виртуализации, облачных вычислениях и гипермасштабируемости. Сети зеркалирования, фильтрации и доставки трафика мониторинга также не являются исключением, постепенно развиваясь на пути к технологиям нового поколения.

Для управления большими высокотехнологичными мобильными сетями 4G/LTE, ЦОД-ами нового поколения, IP/MPLS транспортными сетями, возникает потребность в копировании и доставки до средств мониторинга больших объемов сетевого трафика для их последующего анализа.

Вызовы при реализации систем мониторинга БЕЗ Использования NPB (Сетевых пакетных брокеров)

-Сложность организации систем мониторинга;
-Вопросы информационной безопасности;
-Ограничения технологии SPAN сессии;
-Высокая нагрузка на CPU сетевых устройств при выполнении неосновных задач;
-Нет 100% гарантии доставки пакетов;
-Необходимость ставить систему мониторинга в каждую точку съема трафика ведёт к высоким затратам;
-Нецелесообразность подключения систем мониторинга напрямую к точкам съёма трафика на скоростях 10/40 или 100 Гбит/с

В настоящее время применяются различные инструменты сетевого мониторинга, как для контроля производительности сети и информационной безопасности, так и для других целей -  анализ трафика, регистрация данных, системы обнаружения вторжений, детекторы утечки данных и устройства измерения SLA. При этом агрегация и доставка сетевого трафика с использованием традиционных сетевых пакетных брокеров (NPB) плохо масштабируется и не отвечает современным требованиям, особенно в проектах где требуется обеспечить съём информации во множестве точек сети.

Big monitoring fabric – пакетный брокер следующего поколения

Big Monitoring Fabric является открытым, надежным и масштабируемым решением, основанном на технологии SDN, использующей высокопроизводительное “bare metal” оборудование коммутации в качестве аппаратной платформы для пересылки сетевого трафика к средствам мониторинга. Централизованный контроллер, входящий в состав Big Monitoring Fabric, обеспечивает гибкость при решении современных задач по доставке зеркалированного трафика, необходимую управляемость, а также упрощает разработку и внедрение гибких политик фильтрации трафика. Используя данный подход, заказчики простым и понятным способом могут управлять инфраструктурой мониторинга с тысячами точек съёма информации.

Преимущество решения Big Monitoring Fabric - гипермасштабирование

Стоимость владения инфраструктурой: До 50% дешевле

The Economic Advantages of Open SDN Fabrics, ACG Research

 

Фабрика мониторинга, построенная на базе решения Big Switch Networks, обладает следующими ключевыми характеристиками:

Network-Wide Visibility: Доставка трафика от любого источника к любому порту назначения в любой момент времени.

 

Flexible, Scale-Out Fabric Deployment: Большое количество поддерживаемых портов любого типа 1G, 10G, 40G, 100G (тысячи на фабрику).

 

Multi-Tenant Tap and Tool Sharing:  Поддерживается ролевая модель доступа к системе, позволяющая организовать доступ разного уровня для разных эксплуатирующих команд, что дает возможность рассматривать решение как Monitoring Fabric as a Service.

 

Massive Operational Simplification: Обеспечивается единая точка управления, настройки, мониторинга фабрики посредством централизованного SDN контроллера, убирающего необходимость в отдельном или box-by-box конфигурировании фабрики. Функция Zero-touch provisioning позволяет эффективно добавлять или изменять настройки коммутаторов, проводить апгрейд всей фабрики в автоматическом режиме, не подключаясь к индивидуальным коммутаторам.

 

Centralized Programmability: Встроенное в SDN контроллер API позволяет программировать и управлять конфигурациями фабрики на основе REST, обеспечивая, на уровне контроллера, автоматизированное управление политиками основанное на событиях.

 

Dramatic Cost Savings: Использование легко доступных на рынке “bare metal” коммутаторов, в качестве аппаратной платформы, обеспечивает менее затратный подход к построению и расширению сети. На сегодняшний день решение Big Switch Big Monitoring Fabric поддерживает решения следующих производителей: Dell, EdgeCore и HPE.

Как показано на верхнеуровневой схеме , общая архитектура решения Big Monitoring Fabric состоит из следующих элементов:

 

·       BMF контроллер, использующий SDN подход к управлению фабрикой.

·       Операционная система Switchlight OS, загружаемая на аппаратную коммутационную платформу (автоматически через контроллер)

·       Bare metal коммутаторы, работающие под управлением контроллера.

·       Модуль сетевой аналитики трафика, представляющий из себя встроенный в контроллер функционал, или виртуальную машину.  Данный модуль собирает всю статистическую информацию о сети и представляет её в удобном для пользователя виде через графический настраиваемый интерфейс. В модуле доступен исторический анализ и настройка оповещений.

·       Опционально к BMF фабрике может быть подключен сервисная нода Big Mon Service Node для выполнения специальной дополнительной обработки сетевого трафика. Функции специальной обработки пакетов на данном устройстве:

-       packet de-duplication;

-       packet slicing;

-       packet masking;

-       header stripping,

-       regex pattern matching;

-       netflow generation;

-       timestamping;

-       GTP load balancing, и другие.

После подключения к фабрике BMF контроллер выполняет автоматическое обнаружение всех элементов – коммутаторов и сервисного сервера и является единой точкой конфигурирования и управления всеми элементами, входящими в фабрику, функционирующей, как одно устройство.

Решение Big Monitoring Fabric также поддерживает Generic Routing Encapsulation (GRE) протокол туннелирования, для обеспечения централизованного управления для географически удаленных от центральной инсталляции сайтов.

BIG MONITORING FABRIC может быть развернут в одном или двух  режимах:

• Out-of-Band - Развертывается рядом с производственной сетью. Подключается к портам SPAN / TAP
• Inline- Развертывается в DMZ или Extranet (производственная сеть).

Режим Out-of-Band

Топология Out-of-Band – фабрика с поддержкой множества площадок

Режим Inline 

Обзор режима Inline

Простой и понятный дизайн

-Прозрачные подключения между сетевыми устройствами
-Нет коммутации или маршрутизации (L1 сервис )
-Замена физического провода “умным” логическим соединением

Сервисная цепочка

-Соединение до 5 инструментов в цепочку
-Направление только нужного трафика на инструменты
-Настраиваемые действия в случае сбоев (fail open / fail close)
-Зеркалирование трафика (SPAN)
-Симметричные и ассиметричные потоки трафика
-Поддержка обнаружения сбоев в подключенных инструментах

Конфигурации инструментов

-Поддержка active/active и active/standby режимов
-Балансировка трафика на несколько копий того же инструмента
-Ролевая модель эксплуатации.

Глубокая безопасность с режимами inline + out-of-band

Сервисная цепочка в DMZ +  централизованное управление