3 мая 2017, Brain4Net анонсирует запуск решения B4N Visibility Fabric, предназначенного для построения масштабируемых фабрик TAP-агрегации на базе 10/25/40/100G коммутаторов с открытой архитектурой. Решение позволяет создать интеллектуальную распределенную сеть, способную агрегировать, фильтровать и реплицировать трафик от различных участков сети и передавать его на централизованные системы управления, мониторинга и безопасности. Архитектурный подход Brain4Net к построению фабрик для агрегации трафика позволяет корпоративным заказчикам и сервис-провайдерам достичь высоких показателей масштабируемости инфраструктуры мониторинга и гранулярности управления при значительном снижения капитальных и операционных затрат.
Постепенная миграция сетевой инфраструктуры центров обработки данных и переход на CLOS-топологии, технологии 25/50/100G Ethernet и применение принципов SDN приводит к необходимости модернизации средств мониторинга и безопасности для соответствия передовым архитектурам. Экспоненциально растут размеры центров обработки данных, полос пропускания и объемы трафика внутри ЦОД, что влечет за собой увеличение пропускной способности средств мониторинга и сетевой защиты.
Классический подход, основывающийся на применении Network Packet Brokers (NPB) – проприетарных сетевых устройств с ограниченной вычислительной мощностью, оказывается высокозатратным и сложно-реализуемым для обеспечения комплексного мониторинга всей сети. Высокая стоимость владения узкоспециализированных сетевых устройств для агрегации трафика обусловлена постоянно увеличивающимся количеством внедрений отдельных единиц оборудования (appliances) и пропритерностью аппаратных платформ.
Сложность масштабирования и высокие операционные издержки вынуждают организации искать новые экономически эффективные решения, спроектированные под новые сетевые архитектуры корпоративных ЦОД. На смену проприетарным устройствам приходят распределенные сетевые фабрики на базе коммутаторов с открытой архитектурой, управляемые SDN-контроллерами.
B4N Visibility Fabric – решение для TAP-агрегации на базе B4N Service Platform и экономически выгодных высокопроизводительных 10/25/40/100G коммутаторов с открытой архитектурой, позволяющее строить масштабируемые сетевые фабрики для доставки данных для мониторинга от устройств, осуществляющих зеркалирование трафика, к системам безопасности, таким как системы предотвращения вторжений (Intrusion Prevention Systems – IPS), системы предотвращения утечек конфиденциальной информации (Data Loss Prevention – DLP) и межсетевые экраны. Архитектура решения предусматривает возможности масштабирования, начиная от одного-двух коммутаторов до многоуровневых каскадных фабрик, состоящих из десятков коммутаторов.
Сценарий работы решения может быть описан следующим образом: зеркалированный трафик с аппаратных TAP-устройств доставляется на OpenFlow-коммутаторы для дополнительной классификации и балансировки между несколькими экземплярами средств мониторинга и анализа данных. Собранный трафик агрегируется и фильтруется внутри фабрики на основе заданных правил, создаются соответствующие правила flow. Отфильтрованный трафик доставляется на анализаторы и другие средства мониторинга.
Централизованное управление сетевой фабрикой обеспечивается B4N Controller – компонентом B4N Service Platform, который отвечает за назначение правил фильтрации и маршрутизации зеркалированного трафика от аппаратных TAP-модулей, обеспечивая распределение потоков между модулями анализа. Контроллер предоставляет графический интерфейс управления всей системы, а также REST API для интеграции со сторонними системами провижионинга.
На данный момент в B4N Visibility Fabric предусмотрены следующие возможности:
- Построение топологии сети и отображение ее изменения в реальном времени;
- Автоматическое нахождение кратчайшего пути между источником и получателем трафика, проактивное построение резервных маршрутов;
- Мониторинг системы, в том числе, визуализация текущего состояния сети виде физической и логической топологии, загрузка линий связи, оперативное уведомление об ошибках или критическом состоянии оборудования, ведение журнальных файлов о событиях и действиях пользователей в системе;
- возможности фильтрации трафика на базе различных Match-критериев – поля заголовков канального уровня (outer/inner VLAN ID, VLAN PCP и т.д.), поля заголовков уровней L3-L4;
- Балансировка трафика между конечными устройствами на базе Hash-методов с использованием функционала Select Groups в OpenFlow;
- Поддержка out-of-band модели внедрения;
- Возможность интеграции со смежными системами посредством Northbound API (REST) или по протоколу SNMP;
- Поддержка различных топологий зеркалирования – Any-to-Any, Many-to-One (TAPs и SPAN-ports), One-to-Many (разделение входящего потока трафика на несколько и отправка разных типов трафика в соответствующие порты).
«Мы наблюдаем серьезный интерес со стороны Заказчиков к решениям для мониторинга, обеспечивающим высокую масштабируемость и производительность даже при сокращении издержек», – говорит Олег Щапов, генеральный директор Brain4Net. – «Наше новое решение, B4N Visibility Fabric, обеспечивает гибкость, преумножая производительность и надежность, в организации мониторинга и контроля безопасности приложений для корпоративных центров обработки данных и облачных инфраструктур. Благодаря преимуществам SDN/NFV-подходам, решение обеспечивает значительное снижение капитальных и операционных затрат по сравнению с вертикально-интегрированными системами».
Среди основных технологических преимуществ, стоит также отметить:
- Понятный графический интерфейс позволяет пользователю сосредоточиться на функциях безопасности, а не на настройке оборудования
- Возможность использования высокопроизводительных коммутаторов без привязки к конкретному производителю
- Оптимизация загрузки систем безопасности – доставляется только трафик, который интересен
- Распределение трафика, приходящего на один высокоскоростной порт, между несколькими портами, к которым подключены системы безопасности
- Агрегация трафика от нескольких портов 1GB или 10 GB в порты 10Gb и 40Gb для максимальной загрузки систем безопасности
- Репликация трафика на несколько портов, что позволяет разным системам мониторинга получить доступ к одной копии трафика.
В составе решения B4N Visibility Fabric обеспечена поддержка коммутаторов на базе чипсетов Ezchip NP-5, а также архитектуры x86. Brain4Net активно развивает линейку поддерживаемого оборудования, и в ближайших релизах решения планируется расширение количества поддерживаемых устройств моделями на базе коммутационных матриц Broadcom StrataXGS и коммутаторами Mellanox.