ネットワーク可視化ソリューション

Ixia社製品のネットワーク可視化ソリューション

Visionシリーズ ネットワークパケットブローカーによるネットワーク可視化アーキテクチャ
ネットワーク可視化ソリューション
Ixia Visibility Solutionsは、物理的、仮想的、SDNおよびNFVネットワークへのリアルタイムのエンドツーエンドの可視性、洞察力とセキュリティを提供し、シームレスにコントロール、カバレッジ、パフォーマンスを提供し、重要なネットワーク、データセンター、ビジネス資産を改善します。

ステップ1:すべてのネットワークリンクをタップして、すべてのネットワークトラフィックをキャプチャします。

ステップ2:非プロダクションリンクを通じて、トラフィックが一つまたはそれ以上の可視性ネットワークパケットブローカに流れ、重複したデータが削除され、NetStack、PacketStack、SecureStack 、およびAppStackの可視性情報機能を使用してフィルタリングされます

ステップ3:セキュリティ、パフォーマンス、監視の各ツールは、そのツール専用に最適なデータストリームを受け取ります。あなたのツールはより効率的かつ効果的に機能します




 Ixia Net Tool Optimizer™(NTO)シリーズネットワークモニタリングスイッチ


高速化、仮想化、SDNネットワークトラフィックの可視化を支える1/10/40/100G イーサネット対応のNTOシリーズ可視化モニタリングスイッチ


NTOシリーズ可視化モニタリングスイッチ情報セキュリティ対策が急務とされている中、様々なセキュリティ監視装置やシステムがネットワークトラフィックを監視する必要性が出てきました。主要な監視ポイントでは複数の監視装置やシステムを使った多角的な監視が必要なため、スパンポートの不足が発生しています。また、高価で高性能な監視装置の台数を最適化するために、複数の監視ポイントの信号を集合する要件もでてきています。他には、高性能な監視装置を有効利用するため、複数の監視ポイントの信号を集合する要件も発生しています。そして、高速ネットワークへの移行に伴い監視装置のパフォーマンスを十分発揮させるために、監視装置に不要なトラフィックを制限する事も求められています。NTO シリーズは、それらの要件を満たす事ができるトラフィック可視化モニタリングスイッチです。また、NTOシリーズはトラフィック可視化範囲を仮想環境まで拡張でき、従来の物理環境で使用している監視装置をそのまま活用することができます。NTOシリーズの導入により、ネットワーク監視システムをフレキシブルでコスト効率良く運営できます。


ネットワークの「見える化」で最適なネットワーク監視環境を構築!



  • コンプライアンスの観点から、よりセキュアに全てのトラフィックを見る必要がでてきた
  • トラフィックの増加と監視ポイントが増加し高価な監視ツールが大量に必要になった
  • ミラーポートの制限により、複数の監視ツールを接続できない
  • 物理と仮想ネットワークの両方のトラフィック監視が必要になった

モニタリングスイッチ

NTOシリーズ可視化ソリューションにより、
統合的にネットワーク監視を容易に実現

ネットワーク全体の可視化を実現

今後の高速ネットワークに柔軟に対応

フィルタ機能による既存ツールの有効活用

スパンポートの制限を解消



スイッチとNTOシリーズの違い

1 つのポートでTX とRX の信号を送受信を行う全二重方式。
Network 側は受信のみ、Tool 側は送信のみの半二重方式。Tool 側の情報がNetworkに流れ込まずにセキュリティが保持。


今後の高速ネットワーク( 1G→10G→40G→100G)に柔軟に対応

背景や課題

▲トラフィック量の増加に伴い高速ネットワークへ速度移行
▲既存ツールを活用できないため、高い設備投資が必要

既存のツールを活用できない!!
NTOシリーズで解決

◎帯域増加に柔軟に対応した監視ツールの接続を実現
◎フィルタ機能により既存ツールを置換なく接続可能

フィルタ機能によって既存ツールを接続できる!!

スパンポートの制限・不足を解消

背景や課題

▲トラフィックを複数のセキュリティ、計測、分析ツールで
 監視する必要性
▲スパンポートが不足して完全な可視化が実現できない

スパンポートが不足してモニターできない!!
NTOシリーズで解決

◎全てのツールを使用でき、完全な可視化を実現

全てのツールが使用でき、完全に可視化ができる!!

ネットワーク全体の可視化を実現

背景や課題

▲ネットワークがどのようになっているか全て見る必要
▲各モニタリングポイントに対してツールの購入が必要
▲運用の複雑化とコスト&リソースの増加
▲ネットワークのボトルネックが見れない

高い設備投資!!
NTOシリーズで解決

◎実環境に影響なく、監視機器の中央配置を実現
◎ツールのコスト削減、管理業務の負荷を低減
◎多種多様なツールの配置を実現
◎ネットワークの品質向上によりスピード化を実現

コスト削減と完全に可視化ができる!!

基本機能

直感的なGUI コントロールパネル

コントロールパネルWindows の基本操作と同等の操作性を実現。ドラッグ&ドロップ操作のみで、TAP およびSPAN ポートからモニタリングツールへ接続可能。数回マウスをクリックするだけで、対象のモニタリング ツールに対して、ネットワークトラフィックのアグリゲーション、フィルタ、マッピング、分配を実行。


最大32ポートロードバランシング(5236/5273/6212は最大8ポート)

複数のモニタリングツールに対し、ヘッダーの情報をもとに分配。リンクスループットを最適化し、モニタリングツールの帯域を最大限に活用。セッションを維持したまま、32台のモニタリングツールへ最大32分割、負荷分散転送、トンネリング、重複パケット排除対応


ポート タギング

入力ポート側でOuter VLANタグの差し込みが可能

カスタムダイナミックフィルタ

ヘッダーからのオフセット指定にて、ビット単位でフィルタリングが可能

28bytesオフセットまで可
4byte単位 最大8カ所(NTO 5236/5273)
2byte単位 最大16カ所(NTO 5288/5293)


VLANタグストリッピング

パケットからVLANタグを取り除き、ツールの可用性を向上。監視
ツール側で読み込めない情報を事前に削除可能。


AFM(Advanced Feature Module)ポート機能 AFM2(2ポート 1/10G)・AFM16(16ポート 1G/10G)

1G バーストプロテクション

10G を1G でモニタリングする場合には、必須となります。秒間で平滑すると300Mでも1G超えのトラフィックが流れている可能性があります。


ディデュプリケーション(重複パケット排除)

複数のポートから入力されたトラフィックに同じパケットが重複している場合、重複パケットを排除し監視ツールへの負荷を低減。


パケットトリミング

指定サイズ、指定位置からのペイロード部分のトリミングが可能で監視ツールの負荷を低減


タイムスタンプ

タイムスタンプをNetworkポート側で受信時に、ペイロードの一番最後に付加(GPSオプション対応)


GPS タイムスタンプ

GPS からの時刻を利用したタイムスタンプが可能。(NTO5288,5293 のみ 要GPS モジュール)


ヘッダーストリッピング

ヘッダーに関連するプロトコルを監視ツールが解読する必要性を排除 VNTag、GTP、MPLS、トレイラー(タイムスタンプ)、Cisco Fabric Path(AFM16装着でNTO5288,5293のみ)


VNTag ストリッピング

GTP ストリッピング

MPLS ストリッピング

CiscoFabricPath ストリッピング

AMF2 AMF16

Ixia NTO ATIプロセッサ( NTO6212、NTO7300使用時)

ATI(Application and Threat Intelligence) プロセッサは、ユーザとアプリケーションの動作に関する豊富なデータを収集することでリアルタイムに情報の可視化を実現。簡単なGUI でセキュリティ・パフォーマンスの問題点をピンポイントで特定が可能。


ATI プロセッサ ダッシュボード

ATI プロセッサ ダッシュボードNetFlow v9、v10/IxFlow対応


30Gbpsのトラフィックに対応し、ダッシュボードによりリアルタイム情報を下記形式で提供。


・アプリケーション分布
・アプリケーション傾向分析
・トラフィック(国別、OS別、
 Filter別、アプリ別、
 ブラウザ別)



NTOシリーズ機能詳細

スイッチ機能

スイッチ機能: 遠隔制御機能との組み合わせで、管理コスト低減、ダウンタイム縮小

ツールの移動や接続場所の変更の必要がなく、ダイナミックにモニター箇所を変更可能。
遠隔からの切換えにより作業者の移動にかかる費用や時間、障害時のシューティング時間を大幅に削減出来ます。


アグリゲーション機能

アグリゲーション機能: 信号の集合化は機器導入コストを低減

1台の監視機器で複数セグメントの監視が可能となります。4 セグメントに設置している100Mbps 対応のIDS4 台を1Gbps 対応のIDS1 台で監視することが可能。信号の集合により機器の利用効率の向上と台数の削減による管理コスト削減が可能となります。


マルチキャスト機能

マルチキャスト機能: スパン(ミラー)ポート不足解消、多角的な監視/ 解析、完全コピー

1モニタ信号の情報を複数のツールで多角的に解析する事が可能。監視装置のリダンダント構成、IDS とアナライザ等の複数ツールの同時接続が出来ます。複数装置での監視は1装置だけでは不完全なセキュリティの強化を可能とします。


フィルタ機能

フィルタ機能: 必要な信号を必要とする装置に供給

NTOシリーズのフィルタは入力フィルタと中間フィルタ、出力フィルタが有ります。監視装置に不要なトラフィックを制限して装置の効率向上、アナライザの適切なキャプチャ、複数装置へのトラフィック選別振り分け等に利用します。


機能の複合利用

機能の複合利用: 柔軟な接続構成

NTOシリーズはフィルタ、マルチキャスト、アグリゲーション、スイッチの各機能を複合的に組み合わせる事が可能。監視/ 解析装置とシステム要件のどちらをも満足させる接続を構成できます。


一方向のトラフィック

一方向のトラフィック: セキュアーなモニタリング環境

NTOシリーズのトラフィックは入力ポートから出力ポートへの一方向。出力ポートに接続された装置はネットワークから隠蔽されます。ポートの入力/ 出力は設定で自在に決定出来ます。


メディアコンバータ機能

メディアコンバータ機能: 既存ツールの稼働性向上

NTOシリーズの通信メディアは入力ポートと出力ポートが独立。光ファイバーメディアと1000Base-T のUTP メディアの内部接続が可能です。
監視/ 解析装置とネットワークで生じる通信メディアの相違も解決できます。


ロードバランス機能

ロードバランス機能: 接続ツールへ均等にパケットを供給

MAC アドレス、IP アドレス、ポート番号を使ったハッシュ・アルゴリズムを使うことによって入力データの負荷を分散し複数のポートから出力均等に出力することが可能です。リンクダウン時に他の出力ポートに振り分けするフェールオーバー機能を搭載。


パケット加工機能

パケット加工機能

タイムスタンプの付加、不要なパケットのスライシング、機密情報のマスキング、ヘッダーの削除、重複パケットの除外。IP トンネンリグなどラインレートでパケットの加工が行えます。

フィルター/マップフィルター条件 ・MAC アドレス・VLAN ID・DSCP/TOS・プロトコル・Ether Type・IP(IPv4,IPv6)・ポート

NTOシリーズ ラインナップ

機能

エンタープライズ

キャリアグレード

キャリアグレード 高機能

10/40/100G

5288
5288
・100G,40G&10G
・4x100G,16x40G,or64x10G

5293
5293
・100G,40G&10G(NEBS)
・4x100G,16x40G,or64x10G

7300 ATIP Capture
高機能
・7U 10G x 384 ポート
・L7 フィルター (ATIP)
・キャプチャモジュール
・NetFlow
・1/10/40/100G

1/10G

5236


5236
・10G
・24x10G

5273
5273
・10G (NEBS)
・24x10G

6212 ATIP
5288
・1U
・L7 フィルタ (ATIP)
・NetFlow /IPFIX
・48x10G


製品名

NTO 5236

NTO 5273

NTO 5288

NTO 5293

NTO 6212

NTO 7300

ポート数

20×1G/10G SFP/SFP+
4×1G RJ-45
2×1G/10G Advanced Feature
 Module(AFM)-2
 ( 最大背面に2台、合計
 4ポート利用可能。)

1×100G CFP
4×40G QSFP+
16×1G/10G SFP/SFP+
16×1G/10G Advanced Feature
※1 Module(AFM)-16

48×1G/10G SFP/SFP+

2×100G CFP(最大6ブレード)
16×40G QSFP+(最大6ブレード)
48×1G/10G SFP/SFP+(最大6ブレード)
※2

ロードバランス

8ポートロードバランス負荷分散

32ポートロードバランス負荷分散

8ポートロードバランス負荷分散

32ポートロードバランス負荷分散

その他機能

・オートメーション(Tcl/Web-API)

全面操作パネル
AFM機能(オプションAFM-2)

・オートメーション(Tcl/Web-API)
リダンダントマネジメントポート
AFM機能(オプションAFM-16)
オプション GPSモジュール有り

・オートメーション(Tcl/Web-API)
ATIプロセッサ機能

・オートメーション(Tcl/Web-API)
AFM機能有
ATIプロセッサ機能(専用ブレードによる)

ラックサイズ

1U

2U

1U

最大7U

消費電力(最大W)

353

432

550

220

1200

重量

7kg

8.6kg

16kg

7.7kg

エンクロージャー : 91kg
1G/10Gラインカード : 6.6kg
40Gラインカード : 6.38kg
スーパバイザ : 6.34kg

※1 上記インターフェースモジュールを最大4台実装可能。最大64ポート利用可能。
※2 16×40Gインタフェースモジュールを6台にブレークアウトケーブル使用時 64×1G/10G SFP/SFP+

各製品の詳細について

こちらのページよりご確認ください。