Коммутатор средств сетевого мониторинга Director Pro

Каталог
  • Описание
  • Опции

Стоимость и сложность решений по сетевому мониторингу постоянно повышаются. Все больше устройств мониторинга приходится подключать к растущему числу сетевых каналов. Это обусловлено тем, что по высокоскоростным 1- и 10-Гбит/с соединениям передаются гораздо большие объемы подлежащего контролю трафика, чем это было раньше. Кроме того, чуть ли не ежедневно растет число угроз информационной безопасности, а для оптимизации передачи различных видов трафика (голос, видео и данные) по конвергированным сетям нужны новые специализированные средства мониторинга.

Существенно упростить и удешевить организацию и обслуживание систем сетевого мониторинга призван коммутатор Director Pro, который обеспечивает подключение разнообразных средств мониторинга (анализаторы протоколов, системы IDS/IPS и др.) к большому числу сетевых каналов с удаленным и централизованным управлением трафиком, направляемым на каждое из этих средств. К Director Pro можно подсоединить до 26 span-портов коммутаторов или 13 контролируемых сетевых каналов на проход (in-line). Это устройство может объединять трафик контролируемых каналов в самых разных комбинациях и подавать его в один или несколько своих портов, предназначенных для подключения средств мониторинга. Чтобы подаваемый трафик не создавал слишком сильную нагрузку на средство мониторинга, в устройстве Director Pro реализована интеллектуальная подсистема предварительной фильтрации TapFlow, которая осуществляет селекцию трафика по IP-, MAC–адресам и номерам портов отправителя и получателя, типу протокола, идентификаторам VLAN, меткам MPLS и другим параметрам. Благодаря действию TapFlow средство мониторинга получает только тот тип трафика, который нужен ему для выполнения его основных функций (например, связанных с обнаружением вторжений в сеть).

В коммутаторе Director Pro обычные возможности фильтрации пакетов на основе информации из заголовков уровней 2–4 дополнены функциями глубокого анализа пакетов (DPI), позволяющими фильтровать их на основе информации из заголовков уровней 5–7 и анализа содержимого полезной нагрузки пакета на совпадение с заданными образцами, которые представляют собой строки в формате ASCII или шестнадцатеричном формате длиной до 64 байт каждая. В описании фильтра можно указать одну или две строки. В последнем случае поиск второй строки в содержимом полезной нагрузки пакета начинается после нахождения в нем первой строки. Возможен анализ каждого бита пакета на полной скорости сетевого канала – до 10 Гбит/с. Функции DPI окажутся полезными для организации защиты конфиденциальной информации, повышения эффективности диагностики неполадок в работе сети, идентификации вызовов VoIP на определенные номера, контроля электронной почты заданного адресата и много другого.

При больших объемах анализируемого трафика одно средство мониторинга может не справиться с работой и тогда (чтобы выполнить ее) придется задействовать несколько этих средств. Для таких случаев в Director Pro реализованы функции статического и динамического выравнивания нагрузки на подключенные к нему средства мониторинга. По сравнению со статическим выравниванием динамическое обеспечивает более равномерное распределение нагрузки при изменчивом характере входного трафика.

В дополнение к группе портов с выравниванием нагрузки можно указать (выравнивателю нагрузки) резервный порт для реализации избыточности N+1. Если какой либо порт группы потеряет связь со своим средством мониторинга, его трафик будет перенаправлен на резервный порт. Еще одна полезная функция выравнивателя нагрузки – добавление дополнительных средств мониторинга к набору этих средств, работающих с выравниванием нагрузки, когда их загрузка превышает заданное пороговое значение (overflow mode).

Коммутатор Director Pro может быть иметь в своем составе до трех XFP-портов 10-Gigabit Ethernet и до 34-х 1-Гбит/с портов (24 оптических и/или «медных» сетевых порта и 10 SFP-портов мониторинга). В шасси коммутатора можно установить один или два сетевых модуля Director (DNM) с оптическими или «медными» сетевыми портами. К каждому из модулей можно подключить до шести каналов на проход или до 12 зеркально отраженных (span) портов сетевых коммутаторов.

Два устройства Director Pro можно объединить в стек, имеющий до 74 портов. Стековое соединение делается с помощью XFP-порта 10-Gigabit Ethernet на задней панели устройства. При использовании трансивера ER максимальная протяженность соединения равняется 40 км. В случае применения трансиверов LR и SR она составляет 10 км и 300 м соответственно.

Коммутатор Director Pro позволяет гибко комбинировать 1- и 10-Гбит/с каналы и устройства мониторинга. Так, трафик 10-Гбит/с контролируемого сетевого канала может быть профильтрован и равномерно распределен по 1-Гбит/с устройствам мониторинга. И наоборот, трафик нескольких 1-Гбит/с каналов можно агрегировать и подать на 10-Гбит/с средство мониторинга.

С помощью программных средств управления коммутатором Director Pro, имеющих дружественный графический пользовательский интерфейс, средства мониторинга легко и быстро переключаются с одного сетевого канала на другой (или с одной группы сетевых каналов на другую) без отсоединения и подсоединения кабелей и физического перемещения этих средств. Данный продукт помогает предприятиям эффективнее использовать инвестиции в имеющиеся средства мониторинга.
 

Параметры окружающей среды
Диапазон рабочих температур: 0…+40 °C.
Диапазон температур хранения: -10…+70 °C.
Относительная влажность: 10…95 %, без конденсации.

Механические параметры
Габаритные размеры (высота x глубина х ширина): 43,7 x 594 x 482 мм.
Способ установки: на столе или в 19-дюймовую монтажную стройку (занимаемое монтажное пространство – 1U).
Масса:

  • Модель DIR-6400P – 8,2 кг.
  • Модель DIR-3400P – 7,3 кг.
  • Модуль DNM – 0,7 кг.

Разъемы
Слоты для модулей DNM (с сетевыми портами): 2 слота.
Порты мониторинга: 10 типа SFP.
Конфигурируемые 10-Гбит/с порты: 2 типа XFP.
10-Гбит/с порт для стекирования: 1 типа XFP.
Порт управления: 1 типа RJ45, на 10/100 Мбит/с.
Консольный порт: 1 типа RJ45, RS232.
Блоки питания: 2 блока с разъемами для подключения к сети переменного тока.

Электрические характеристики
Параметры электропитания: 100…240 В (переменное напряжение), 2 А, 47…63 Гц.
Вход для подачи постоянного напряжения: -48 В (номинал). -36…-72 В, 6 A.
Розетка для подачи постоянного напряжения: терминальный блок, диаметр провода 1,6 или 2 мм.
Обслуживание: «горячая» замена блоков питания.

Индикаторы
Соединения (Link) и передачи трафика (Activity) для всех портов.
Подачи электропитания (2 индикатора).
Аварийной ситуации (1 индикатор).

Сертификаты
FCC, CE, VCCI и C-Tick.
Полное соответствие требованиям RoHS и WEEE.

Рабочие характеристики
Пропускная способность аппаратных средств: 64 или 34 Гбит/с.
Динамическое выравнивание нагрузки: общая пропускная способность 10-Гбит/с, 1–32 выхода, режим перегрузки, резервный порт, четыре режима выравнивания: поток (пара IP-адресов отправителя и получателя), поток (IP-адрес отправителя), поток (IP-адрес получателя), циклическое (round-robin) распределение пакетов. Фильтрация TapFlow: можно определить более 1000 фильтров в одном шасси; фильтрация осуществляется по IP-, MAC–адресам и номерам портов отправителя и получателя, типу протокола, номеру сетевого порта (или группы портов), идентификаторам VLAN, пороговому значению загрузки, EtherType, первой метке MPLS, точным диапазонам (IP-адресов, номеров портов, индикаторов VLAN). DPI: фильтрация на основе информации из заголовков уровней 5–7, сопоставление полезной нагрузки с образцами (pattern matching), длина каждого образца – до 64 байт, формат ASCII или шестнадцатеричный, безразличные символы, опциональная чувствительность к регистру, «закрепленный» и «незакрепленный» поиск образца, независимое смещение для каждого образца или фильтра. Статистика RMON: текущее и пиковое значения загрузки, пиковое время, общее число принятых пакетов и байтов; общее число принятых пакетов с CRC-ошибками, коллизионных пакетов, а также слишком больших и слишком маленьких пакетов. Аварийные сигналы: они выдаются, когда загрузка сетевого порта или порта мониторинга превышает заданное значение.

Управляющее ПО Indigo
Web Manager – совместим со всеми основными веб-браузерами.
System Manager – совместим с ОС Windows 98, Windows 2000 и Windows XP.
Поддержка SNMP v1, SNMP v2 и SNMP v3.

Технические характеристики модуля DNM

Медные интерфейсы
12 сетевых портов RJ45 пропускной способностью 10/100/1000 Мбит/с каждый (для подключения 6 каналов на проход (In-line) или 12 span-портов в зависимости от модели модуля). Для организации сетевых соединений рекомендуется использовать UTP-кабель категории 5e (или более высокой) с диаметром проводников 22…24 AWG.

Оптические интерфейсы
12 сетевых портов Gigabit SX с разъемами типа LC (для подключения 6 каналов на проход (In-line) или 12 span-портов в зависимости от модели модуля). Тип оптоволокна: многомодовое 50/125 или 62,5/125 мкм (для передачи сигналов на длине волны 850 нм). Трансивер: Gigabit SX c VCSEL-излучателем, работающим на длине волны 850 нм, совместим с оптоволокном 62,5/125 мкм. Трансивер: Gigabit LX c VCSEL-излучателем, работающим на длине волны 1310 или 1550 нм, совместим с оптоволокном 8,5/125 мкм. Безопасность: не вредный для глаз лазерный излучатель класса 1, соответствующий требованиям стандартов US 21 CFR (J), EN 60825-1 и UL 1950.

Шифр компонента

Модели базового шасси Director Pro:

  • DIR-6400P – c 10 SFP-портами и 3 XFP-портами;
  • DIR-3400P – c 10 SFP-портами;
  • DIR-6400P-DC – с 10 SFP-портами и 3 XFP-портами, -48 В;
  • DIR-3400P-DC – с 10 SFP-портами, -48 В.

Модули DNM:

  • DNM-100 – in-line-модуль с медными портами на 10/100/1000 Мбит/с;
  • DNM-110 – span-модуль с медными портами на 10/100/1000 Мбит/с;
  • DNM-200 – in-line модуль Gigabit SX для 62,5-мкм волокна;
  • DNM-210 – span-модуль Gigabit SX для 62,5-мкм волокна;
  • DNM-220 – in-line модуль Gigabit SX для 50-мкм волокна;
  • DNM-230 – span-модуль Gigabit SX для 50-мкм волокна;
  • DNM-300 – in-line-модуль Gigabit LX, длина волны 1310 нм;
  • DNM-310 – span-модуль Gigabit LX, длина волны 1310 нм;
  • DNM-320 – in-line-модуль Gigabit ZX, длина волны 1550 нм;
  • DNM-330 – span-модуль Gigabit ZX, длина волны 1550 нм.

 

Похожие товары
Интернет-магазин