Решение Brain4Net для фабрик TAP-агрегации
Компания Brain4Net анонсировала запуск решения B4N Visibility Fabric, предназначенного для построения масштабируемых фабрик TAP-агрегации на базе коммутаторов 10/25/40/100G с открытой архитектурой. Решение позволяет создать интеллектуальную распределенную сеть, способную агрегировать, фильтровать и реплицировать трафик от различных участков сети и передавать его на централизованные системы управления, мониторинга и безопасности. Архитектурный подход Brain4Net к построению фабрик для агрегации трафика позволяет корпоративным заказчикам и сервис-провайдерам достичь высоких показателей масштабируемости инфраструктуры мониторинга и гранулярности управления при снижении капитальных и операционных затрат.
B4N Visibility Fabric – решение для TAP-агрегации на базе B4N Service Platform и экономически выгодных высокопроизводительных коммутаторов 10/25/40/100G с открытой архитектурой, позволяющее строить масштабируемые сетевые фабрики для доставки данных для мониторинга от устройств, осуществляющих зеркалирование трафика, к системам безопасности, таким как системы предотвращения вторжений IPS, системы предотвращения утечек конфиденциальной информации DLP и межсетевые экраны. Архитектура решения предусматривает возможности масштабирования, начиная от одного-двух коммутаторов до многоуровневых каскадных фабрик, состоящих из десятков коммутаторов.
Сценарий работы решения таков: зеркалированный трафик с аппаратных TAP-устройств доставляется на OpenFlow-коммутаторы для дополнительной классификации и балансировки между несколькими экземплярами средств мониторинга и анализа данных. Собранный трафик агрегируется и фильтруется внутри фабрики на основе заданных правил, создаются соответствующие правила flow. Отфильтрованный трафик доставляется на анализаторы и другие средства мониторинга.
Централизованное управление сетевой фабрикой обеспечивает B4N Controller – компонент B4N Service Platform, который отвечает за назначение правил фильтрации и маршрутизации зеркалированного трафика от аппаратных TAP-модулей, обеспечивая распределение потоков между модулями анализа. Контроллер предоставляет графический интерфейс управления всей системы, а также REST API для интеграции со сторонними системами провижионинга.
На данный момент в B4N Visibility Fabric предусмотрены следующие возможности:
• построение топологии сети и отображение ее изменения в реальном времени;
• автоматическое нахождение кратчайшего пути между источником и получателем трафика, проактивное построение резервных маршрутов;
• мониторинг системы, в том числе визуализация текущего состояния сети виде физической и логической топологии, загрузка линий связи, оперативное уведомление об ошибках или критическом состоянии оборудования, ведение журнальных файлов о событиях и действиях пользователей в системе;
• фильтрация трафика на базе различных Match-критериев – поля заголовков канального уровня (outer/inner VLAN ID, VLAN PCP и т.д.), поля заголовков уровней L3-L4;
• балансировка трафика между конечными устройствами на базе Hash-методов с использованием функционала Select Groups в OpenFlow;
• поддержка out-of-band модели внедрения;
• интеграция со смежными системами посредством Northbound API (REST) или по протоколу SNMP;
• поддержка различных топологий зеркалирования – Any-to-Any, Many-to-One (TAPs и SPAN-ports), One-to-Many (разделение входящего потока трафика на несколько и отправка разных типов трафика в соответствующие порты).
В решении B4N Visibility Fabric обеспечена поддержка коммутаторов на базе чипсетов Ezchip NP-5, а также архитектуры x86. В ближайших релизах решения планируется расширить круг поддерживаемых устройств, включив в него модели на базе коммутационных матриц Broadcom StrataXGS и коммутаторы Mellanox.