Проблема: постоянный рост затрат на сетевой мониторинг и обеспечение кибербезопасности

Сети и сетевые приложения становятся все более сложными. Чтобы гарантировать оптимальное функционирование сетей и сетевых приложений, а также защищать их от хакерских атак, организации постоянно покупают новые устройства сетевого мониторинга и обеспечения кибербезопасности. Это приводит к росту капитальных и текущих затрат (в том числе на электропитание и охлаждение данных устройств), расходуется и дефицитное стоечное пространство.

Решение: задействовать подходящие модели брокеров сетевых пакетов Omnia

У этих продуктов низкое энергопотребление, разные габаритные размеры (компактный блок или 19-дюймовое устройство высотой 1U) и широкий набор функциональных возможностей (от работы в качестве агрегирующего ответвителя до функциональности передового брокера, способного выдавать записи Netflow, а также исполнять дополнительные приложения для контроля и анализа сетевого трафика), что позволяет одному устройству Omnia заменить собой несколько обычных мониторинговых устройств.

Наборы функций в устройствах Omnia

В серию брокеров сетевых пакетов Omnia входят три модели: Omnia10, Omnia20 и Omnia120. У них разные аппаратные платформы, но они выполняют одни и те же наборы программно реализованных функций: PacketMaster, SessionMaster и AppMaster. Кроме этого, в моделях Omnia10 и Omnia20 есть возможность записи сетевого трафика и режим работы в качестве агрегирующего ответвителя.

В набор PacketMaster входят все функции обычных брокеров сетевых пакетов, включая фильтрацию трафика на уровнях 2–4, а также агрегацию и репликацию трафика. Этот набор функций также имеется в брокерах сетевых пакетов серии PacketMaster компании Cubro.

Основные функции PacketMaster:

• Inline-фильтрация на базе ACL (фильтрация трафика на уровнях 2–4, отправка определенного трафика в один или более интерфейсов, блокировка определенного трафика).
• Балансировка нагрузки (есть выбор из множества алгоритмов балансировки).
• Инкапсуляция трафика в GRE-туннель.
• ERSPAN- и VXLAN-инкапсуляция.
• Функционирование в качестве оконечных точек GRE и VXLAN (терминирование туннелей).
• Удаление заголовков туннелей.
• Прикрепление меток времени к выводимым пакетам.
• Удаление полезной нагрузки пакетов.
• Добавление, изменение и удаление тегов VLAN.
• Изменение MAC-адреса отправителя и/или получателя пакета.
• Удаление заголовка по заданному смещению.

В современных сетях во многих случаях недостаточно фильтровать трафик на уровнях 2–4. В набор функций SessionMaster входят функции, анализирующие и обрабатывающие трафик на уровне 5 и более высоких уровнях.

Основные функции SessionMaster:

• Фильтрация по ключевым словам на базе ACL.
• Корреляция SIP и RTP.
• Фильтрация по IMSI.
• Удаление заголовков туннелей.
• Маскирование данных.
• Изменение порядка следования TCP-пакетов и повторная сборка фрагментированных IP-пакетов.
• Дедупликация пакетов при inline-подключении или на SPAN-порте.
• Дедупликация пакетов после оптического ответвителя.
• Генерация записей Netflow.
• Экспорт метаданных Netflow, Netflow-DPI, DPI.
• Фильтрация трафика VXLAN по VNI, inner IP и inner port.

Набор функций AppMaster — это функциональность дополнительных приложений для контроля и анализа сетевого трафика, выполняемых на устройствах Omnia (для чего в них предусмотрена полнофункциональная среда Ubuntu Linux). Это могут быть приложения компании Cubro, ее партнеров, заказчиков или приложения, разработанные в рамках проектов open source.

Основные функции AppMaster:

• Непрерывная запись трафика.
• Глубокий анализ пакетов (модуль DPI компании Cubro может определять трафик более 4 тыс. разных приложений).
• Мониторинг сетевого трафика (посредством приложения NTOPng).
• Мониторинг и диагностика сервисов VoIP (с помощью приложений HOMER и HEPIC компании QXIP).

Краткая спецификация

Характеристика	Модели
	Omnia10	Omnia20	Omnia120
Центральные процессоры	Четырехъядерный ARM	Четырехъядерный ARM	Два 24-ядерных ARM
Порты	8 × 10/100/1000Base-T, 2 × 1/10 Гбит/с (SFP/SFP+), 1 × 10/100/1000Base-T (порт управления), 1 × RS232 (консольный порт)	8 × 10/100/1000Base-T, 2 × 1/10 Гбит/с (SFP/SFP+), 2 × 1 Гбит/с (SFP), 1 × 10/100/1000Base-T (порт управления), 1 × RS232 (консольный порт)	48 × 1/10 Гбит/с (SFP/SFP+), 4 × 40/100 Гбит/с (QSFP/QSFP28), 1 × 10/100/1000Base-T (порт управления), 1 × RS232 (консольный порт)
Конфигурирование	Web GUI	Web GUI	Web GUI, REST API
Скорость записи трафика	До 2,5 Гбит/с для кадров размером 1518 байт	До 4,5 Гбит/с для кадров размером 1518 байт	Неприменимо
Диапазон рабочих температур, C°	0…+40	0…+40	0…+45
Габаритные размеры (Ш × Г × В), мм	220 × 330 × 44	220 × 330 × 44	440 × 560 × 44
Масса, кг	2,95	2,95	12,9