Envoyer le message
Chengdu Shuwei Communication Technology Co., Ltd.
Chengdu Shuwei Communication Technology Co., Ltd.
produits
À la maison /

produits

Technologie de NetTAP® SDN - défis et difficultés dans le contrôle de données du trafic réseau

Détails du produit

Lieu d'origine: La Chine

Nom de marque: NetTAP®

Certification: CCC, CE, RoHS

Conditions de paiement et d'expédition

Quantité de commande min: 1 ensemble

Prix: Can Discuss

Détails d'emballage: Carton externe plus la mousse intérieure

Délai de livraison: 1-3 jours ouvrables

Conditions de paiement: L/C, D/A, D/P, T/T, Western Union, MoneyGram

Capacité d'approvisionnement: 100 ensembles par mois

Obtenez le meilleur prix
Contactez-nous maintenant
Les spécifications
Surligner:

Technologie de NetTAP® SDN

,

Technologie du contrôle SDN du trafic réseau

,

Contrôle de données du trafic réseau NetTAP

SDN:
Technologie de réseau définie par logiciel
Avantage de SDN:
Utilisation élevée, réparation rapide, hausse douce
Technologie de pile:
Pour le contrôle par acquisition de données
Protocole d'OpenFlow:
Contrôleur de SDN et SDN-TAP
Application:
Contrôle du trafic réseau
Technologie de NetTAP®:
Masquage de données, filtrage, Deduplication, découpage en tranches, etc.
SDN:
Technologie de réseau définie par logiciel
Avantage de SDN:
Utilisation élevée, réparation rapide, hausse douce
Technologie de pile:
Pour le contrôle par acquisition de données
Protocole d'OpenFlow:
Contrôleur de SDN et SDN-TAP
Application:
Contrôle du trafic réseau
Technologie de NetTAP®:
Masquage de données, filtrage, Deduplication, découpage en tranches, etc.
Définition
Technologie de NetTAP® SDN - défis et difficultés dans le contrôle de données du trafic réseau

Technologie de NetTAP® SDN - défis et difficultés dans le contrôle de données du trafic réseau

 

1. Le défi du contrôle de données du trafic réseau

Avec le développement intelligent de réseau, autour des opérations de réseau, les opérations de sécurité de réseau, la demande des opérations commerciales relève de nouveaux défis, basés sur l'analyse de la largeur de données du trafic, analyse de profondeur de la technologie dans la surveillance de réseau et les menaces d'analyse/sécurité/surveillance d'affaires et analyse d'essai sur le terrain et analyse jouent un rôle de plus en plus important, la gestion des données du trafic de by-pass pour l'entreprise elle-même a apporté la croissance significative de la demande :

1- collecte de données du trafic et l'emplacement de la demande croissante - d'important précédent et de la position clé de la collecte de données du trafic réseau doit couvrir la coupe en majeure partie de la position, la croissance des éléments de réseau du précédent ont besoin seulement de l'échange d'une couche de noyau, secteur de ressources principales plusieurs emplacement de réseau de collecte de données du trafic, à maintenant exige tout le secteur d'emplacement principal de réseau (couche de noyau, serveur, secteur d'accès distant, le DMZ, etc.), descendant à la couche de convergence et à la couche d'accès, à la couche de virtualisation de centre de traitement des données et aux nuages publics à distance de la surveillance omniprésente de réseau et à par acquisition de données.

2- diversité de demande du trafic/distribution fine du contenu de données - basé sur la demande du contenu de données du trafic de la quantité de données à baser sur l'analyse des différentes dimensions, basée sur l'analyse de la cible, du contenu de données du trafic de demande plus de diversification et de l'intensification différents. Par exemple, l'analyse de surveillance basée sur affaires a besoin seulement des données liées au marché précises du trafic. L'audit basé sur le trafic spécial (audit de base de données, audit de comportement d'accès d'affaires) a besoin seulement du contenu spécial du trafic ; ceci propose de nouvelles conditions pour la distribution et la gestion des données du trafic.

 

2. Le problème difficile du contrôle de données du trafic réseau

Données du trafic réseau/difficultés de la livraison - la croissance de la demande comme moniteur d'affaires/inspection sécurité de l'information/grande analyse de données de l'application du développement continu, un réseau informatique provincial d'affaires exigent souvent plus de 10 catégories, douzaines d'ensembles d'analyse de données de entourage du trafic de sécurité/d'analyse opérationnelle de tels systèmes, le système d'analyse de données du trafic pour chacune ne sont pas identiques, à la demande des données du trafic de données est difficile de réaliser la livraison rapide, incapable de répondre aux exigences de « arrêtoir », « d'essai de plate-forme » et « d'opérations flexibles ».

1- le point d'émission de données du trafic/le chaos gestion de destination, difficile de peigner - des données du trafic des douzaines informatiques ou même des centaines de différentes positions dans le trafic réseau, par la copie croisée/distribuent la référence, qui est pleine des données du trafic tout la source/gestion de destination devient extrêmement et le peigne difficile, sont évident facilement distribution des erreurs d'écoulement, veulent prendre moins que, la représentation inefficace d'analyse de déchets de la circulation, affectera finalement le système d'analyse de l'effet cher d'investissement.

2- virtualisation/difficile par acquisition de données trafic réseau de nuage - la virtualisation de centre de traitement des données/réseau de nuage d'un grand nombre d'applications, l'interaction de données entre le Virtual Server peut se refléter seulement dans la même mémoire de serveur d'échange de données, ceci a mené aux affaires/à analyse de essai de sécurité de nouvelles données de surveillance de tache aveugle.

3- risque de fuite de données d'écoulement fait face par distribution sans restriction - les données d'écoulement elle-même ont la connotation riche de la « référence » des données du trafic dans document de sécurité/de statut technologie d'ops le « ), la sensibilité des données elle-même fortement, copie simple/données illimitées du trafic ont recueilli sous forme de distribution, qui sont les informations sur les données/données utilisateur sensibles telles que le vol de données principal, l'opérateur/énergie dans le fonctionnement du système économique avec un grand nombre de fenêtre d'utilisateurs particulièrement sensible, ont été par la technologie d'une utilité illégale des données du trafic illégales pour voler les données d'utilisateur et la transaction des événements de sécurité publique.

4- Le réseau de SDN a besoin également à ? - dans la gestion des données actuelle du trafic réseau a adopté SDN a recouvert + était à la base des solutions de centre de traitement des données de réseau, réseau doivent également contrôler les données du trafic ? La réponse est oui ! Bien que le réseau de SDN ait la capacité de la distribution du trafic, due à la capacité limitée de matériel d'une couche d'exécution de réseau (commuter), les données du trafic du réseau de service de dans-bande et des données reflétées du trafic ne peuvent pas être entièrement portés dans un ensemble de réseau de service, autrement il posera facilement le problème du dépassement de pression de données du trafic.

 

3. La difficulté du contrôle de données du trafic réseau des manières traditionnelles

Des réseaux traditionnels sont divisés en avion de gestion, avion de contrôle et avion de données :

L'avion de gestion inclut principalement le système de gestion d'équipement et le système de gestion d'entreprise. Le système de gestion d'équipement est responsable de la gestion de la topologie de réseau, de l'interface d'équipement et des caractéristiques d'équipement, et peut également fournir des manuscrits de configuration à l'équipement. Le système de gestion d'entreprise est employé pour contrôler les affaires, telles que la surveillance de rendement de l'entreprise, la gestion d'alarme d'affaires, etc.

L'avion de contrôle est responsable du contrôle de réseau et sa fonction principale est traitement et calcul de protocole. Par exemple, l'acheminement du protocole est employé pour le calcul des informations de routage et la génération de table de cheminement.

L'avion de données signifie que le dispositif complète l'expédition et le traitement des affaires d'utilisateur selon les instructions produites en l'avion de contrôle. Par exemple, les paquets de données reçus par les paires de transmission produites par le protocole d'expédition de données du trafic sont expédiés par l'unité d'acquisition du trafic de l'interface sortante correspondante.

Le contrôle de données traditionnel du trafic déploie habituellement le système de gestion du réseau comme avion de gestion, et l'avion de contrôle et l'avion de données sont distribués pour fonctionner sur chaque dispositif. L'ajustement de chemin du trafic doit être réalisé en configurant la stratégie du trafic sur l'unité d'acquisition. Cependant, l'ajustement du trafic d'un grand réseau est échec non seulement pénible, mais également enclin et fonctionnement et entretien compliqué. Puisque la gouverne de l'équipement est fermée dans le réseau traditionnel, le déploiement d'une nouvelle fonction peut mener à un long cycle. Et si le logiciel d'équipement doit être amélioré, il doit également être actionné sur chaque dispositif, qui réduit considérablement l'efficacité de travail.

Limitations de contrôle de données traditionnel du trafic :

1 - manque de capacité flexible d'ajustement de chemin du trafic ;

2 - l'exécution du protocole réseau est complexe et le fonctionnement et entretien est difficile ;

3 - à basse vitesse de la nouvelle demande d'affaires des données du trafic.

 

4. SNMP a centralisé la gestion des dispositifs par acquisition de données

Technologie de NetTAP® SDN - défis et difficultés dans le contrôle de données du trafic réseau 0

 

1- La fonction de gestion de SNMP est extrêmement limitée, au mieux, ils étaient équipement de surveillance/État du port centralisés, de l'espace « de gestion des données » est très grande.

2- Le protocole de SNMP est une gestion de port de dispositif d'acquisition, avec le point d'émission de données de l'utilisateur, destination, font la stratégie complète de connexion, gestion réelle d'utilisation d'utilisateur difficile.

3- Accordez la priorité à afin de surveiller le protocole de SNMP lui-même, ne pouvez pas être basé sur la stratégie de la gestion des données que la plate-forme a été effectuée sur le dispositif des changements. Elle n'est essentiellement pas différente de contrôler chaque dispositif indépendamment.

4- Incapable de réaliser des données « réseau » du trafic, incapable de réaliser distribution intelligente/dynamique des données du trafic. Basé sur la méthode traditionnelle de cascades de dispositif, l'association entre les dispositifs multiples d'acquisition est accomplie. Quand les données du trafic doivent être transmises par les houblon multiples, l'administrateur doit manuellement configurer la configuration point par point, qui augmentera considérablement la charge de travail de l'administrateur pour les conditions informatiques du trafic légèrement plus grand.

 

5. « Pile » pour le contrôle centralisé des dispositifs par acquisition de données

 

Technologie de NetTAP® SDN - défis et difficultés dans le contrôle de données du trafic réseau 1

L'inconvénient fondamental de la gestion de dispositif centralisée basée sur pile est également évident :

1- en raison de la limitation de l'équipement « empilé » de pile de technologie est directement lié à la performance de gestion. Bien que dans la théorie, la puce sous-jacente d'ASIC peut soutenir la gestion de pile de jusqu'à 128 unités de commutation, en fait, dues à la représentation limitée de la gouverne du dispositif et la complexité de l'interaction entre les dispositifs, plus les dispositifs des vendeurs ne peut pas réaliser la pile de plus de 8 dispositifs qui sont vraiment disponibles.

2- après que la « pile » de fiabilité du système, performances système ait diminué de manière significative. Pour beaucoup de fabricants, la baisse de fiabilité du système et de performances système évidemment quand le système est plus grand que la pile de deux multi-dispositifs, qui est à réponse lente encline de gestion de la configuration et fiabilité réduite de dispositif. Ceci est principalement provoqué par le fait que l'unité centrale de traitement principale de l'les besoins à un dispositif de manipuler la charge des dispositifs multiples en même temps après l'empilement. Dans un sens simple, le cerveau a configuré pour un à un dispositif est souvent insuffisant pour manipuler les dispositifs multiples en même temps. En même temps, il comporte également l'élection de contrôle principal et la détection des dispositifs multiples après l'empilement, qui est facile de causer le défaut de fente de cerveau après le « empilement ».

3- l'essence « empilée » de complexité de configuration de système n'a pas été réduite. Après la pile à plusieurs dispositifs, le fichier de configuration du dispositif est essentiellement une collection de fichiers de configuration des dispositifs multiples, et l'administrateur devra comprendre la topologie plus complexe de pile, et la stratégie de gestion de la distribution pour les données du trafic elle-même deviendra plus complexe et difficile à comprendre.

 

6. Technologie de NetTAP® SDN dans le contrôle de données du trafic réseau

Technologie de NetTAP® SDN - défis et difficultés dans le contrôle de données du trafic réseau 2

 

1- Point d'émission de données de flux de réseau/destination/gestion orientée par processus.

Le mode de présentation de trinité « de système d'analyse de Topologie-données de réseau de topologie-acquisition de réseau actuel » frayé par la plate-forme de gestion des données du trafic de MATRIX-SDN permet à des utilisateurs de contrôler le divers complexe et les nombreux points de collection d'une vue unifiée et de voir clairement la source de collection, le chemin de distribution et la cible de sortie de trafic.

Basé sur le point d'émission de données de chaque point de collection, la cible de sortie et le lien d'interconnexion dans le réseau de collection, le statut actuel du trafic, la distribution de longueur de paquet et le graphique de tendance du trafic de chaque cible peuvent être montrés en temps réel dans la vue centralisée de présentation visuelle, de sorte que les utilisateurs puissent avoir une compréhension claire du statut de données du trafic et avoir une compréhension intuitive du statut de données du réseau entier. Réalisez la gestion du point d'émission de données du trafic réseau/de destination/du procédé entiers de traitement.

 

2- Gestion d'identification satisfaite et de classification de données du trafic.

Basé sur la technologie d'identification et de détection de protocole de profondeur, le système réalise une analyse en profondeur du trafic actuel à la position critique du réseau, identifie le type de protocole d'application porté dans le trafic, et puis analyse la proportion de toutes sortes de trafic d'affaires, et présente l'analyse avec un diagramme intuitif, de sorte que les utilisateurs puissent avoir un aperçu de l'état de distribution du trafic réseau actuel.

Basé sur la sensibilité de données, l'interaction d'affaires et les caractéristiques de protocole de différents trains de données de données d'interaction d'affaires, la méthode de classification de données portant sur les trains de données de données d'activités de base a la bonne propriété d'agrégation. Tout d'abord, des données d'écoulement classifiées différentes devraient être établies dans différents systèmes économiques, et différentes catégories devraient être employées pour le contrôle de gestion de la distribution de données du trafic. Afin de réduire des risques de sécurité de données du trafic et améliorer la protection des données du trafic, des données du trafic devraient être fournies à différents outils d'analyse de données du trafic selon le principe « de l'autorité de minimisation de données ».

 

3- Gestion des systèmes cibles pour des conditions de données du trafic.

Basé sur différents types de données d'accès d'affaires dans le réseau, différentes stratégies de sortie de classification du trafic peuvent être formulées. Le contrôle basé sur la sortie de classification de données du trafic est typiquement appliqué à :

A. Le système d'analyse de données du trafic de différentes dimensions peut obtenir des données sur demande et des données du trafic de différents emplacements de réseau et de différents types de données d'application.

Le contrôle de protection des données de B. Traffic basé sur le principe de l'accès aux données minimal peut réduire le risque de vol de données d'une part et la pression de représentation du système d'analyse d'autre part.

 

4- Appui complet de moyens de gestion des données du trafic.

NetTAP a basé des années d'expérience dans le contrôle de collecte et de sortie de données du trafic, contrôle MATRIX - la coutume de soutien de plate-forme de données du trafic de SDN a compensé l'assortiment, la tranche, le VLAN étiquetant, le protocole d'application de message de DPI filtrant, l'identification, message divers de groupe à la sortie, et enlève l'emballage et étiqueter une fonction de commande plus flexible de données, peut être flexible dans le client différent que le réseau d'environnement est employé.

Envoyez votre enquête
Veuillez nous envoyer votre demande et nous vous répondrons dans les plus brefs délais.
Envoyer
Google Analytics -->