Võrgu nähtavuse „Šveitsi armee nuga” – Cubro Omnia
Võrgu nähtavuse turul on olnud nõudlus seadme järele, mis aitaks võrgu inseneridel hõlpsasti võrguandmeid koguda, jagada ja analüüsida. Sellist nõudlust silmas pidades on Cubro Network Visibility välja töötanud EXA8, väikese Network Packet Broker’i prototüübi, mis on kombinatsioon tõhusast riistvarast ja avatud lähtekoodiga tarkvarast, mis suurendab seadme võimalusi. Seda tüüpi seadmetes võib leida Cubro, aga ka AppMaster’i partnerite ja avatud lähtekoodiga kogukonnapakettide poolt välja töötatud rakendusi Linuxi keskkonnast.
Nähes EXA8 edu võrguturul, otsustas Cubro Network Visibility luua selle seadme baasil terve tootesarja, alustades Omnia 10-st (endine EXA8), Omnia 20-l kuni Omnia 120-ni, millel on 48 1/10Gb SFP+ porti ja 4 40/100 QSFP28 porti. Oma nime kohaselt suudavad need seadmed täita mitmeid funktsioone ja on seega väga huvitav lahendus neile, kes vastutavad oma võrkude optimaalse jõudluse eest.
10 peamist ülesannet, mida OMNIA 20 suudab täita:
1 – VÕRGUKRAAN JA PAKETTIDE VAHENDAJA
OMNIA 20 on sisuliselt „intelligentne” TAP, mis on loodud selleks, et pakkuda IT-turbe- ja tulemuslikkuse järelevalve vahenditele võrguliikluse koopiat mitmest lingist. Tänu täiendavatele sisseehitatud funktsioonidele, nagu pakettide kontrollimine ja pakettide filtreerimine, võimaldab OMNIA 20 edastada ainult konkreetsetele kriteeriumidele vastavaid pakette, näiteks konkreetse rakendusega – VOiP – seotud pakette. LISAKS
2 – LIIKLUSE HÕIVAMINE
OMNIA 20 saab salvestada liiklust lindistatud linkidest või SPAN-portidest otse kettale. Sisseehitatud rakendus võimaldab teil vaadata ajaloolisi andmeid. Nende andmete analüüs võimaldab teil otsida põhjuseid ja lahendada kasutajate poolt teatatud probleeme. LISAKS
3 – VÕRGULIIKLUSE ANALÜÜS
Administraator saab kasutada sisseehitatud WebSharki rakendust, et vaadata OMNIA 20 poolt salvestatud pcap-faile, et lahendada tavalisi võrguprobleeme, samuti võrgurakendustega (nt VoIP) seotud probleeme. Lisaks saab kasutaja kasutada muid analüüsivahendeid OMNIA 20-sse sisseehitatud Linuxi platvormi kaudu..
4 – SÜGAV PAKETTIDE KONTROLL
OMNIA 20-l on oma süvapakettide analüüsi (DPI) mootor, mis suudab tuvastada 4000 erinevat rakendust, isegi kui need on krüpteeritud, andes olulist teavet analüütika, turvapoliitika jõustamise ja IT-turvasüsteemide jaoks. MORE
5 – DEDUPLIKATSIOON
Deduplikatsiooniprotsess vähendab märkimisväärselt võrgu jälgimise ja IT-turvalisuse seadmete koormust, eemaldades dubleerivad võrgupaketid, mida ei ole vaja asjatult analüüsida. Sellega välditakse analüüsisüsteemide ülekoormamist ebavajaliku võrguliiklusega ja tarbetuid investeeringuid seiresüsteemide ribalaiuse laiendamisse. OMNIA 20 võib seda funktsiooni täita kas in-line või SPAN-portis.
6 – VÕRGULIIKLUSE KOONDAMINE
Koondamise käigus kombineeritakse mitmest võrgupordist saadud andmed ja edastatakse ühte väljundporti, mis on ühendatud diagnostika- või IT-turvalisuse seadmega.
7 – KOORMUSE TASAKAALUSTAMINE
Koormuse tasakaalustamine võimaldab OMNIA 20-l jaotada võrguliiklust mitme pordi vahel ja edastada see seireseadmele. Juhul, kui näiteks mõni diagnostikaseadme portidest muutub mitteaktiivseks, võimaldab see funktsioon vastupidist protsessi – tasakaalustamist.
8 – LIIKLUSE REPLIKATSIOON
Lisaks agregeerimisele võimaldab OMNIA 20 ka liikluse replitseerimist ühest pordist. Replikatsioon võimaldab teil pakkuda liikluse koopiaid mitmele diagnostika- või IT-turvalisuse seadmele.
9 – IPFIX PROBE
See OMNII 20 funktsioon võimaldab teil luua võrguliikluse metaandmeid. Toetatakse ka Netflow V5 ja V9 protokolle. MORE
10 – VARJATUD LINUXI KESKKOND
Sisseehitatud Linuxi keskkond võimaldab käivitada mis tahes võrgurakendusi. Koos juurdepääsuga OMNIA 20 funktsionaalsusele Packet Brokerina saame seadme, millel on väga palju rakendusi.