Net Optics, Phantom Virtual Tap. Mониторинг трафика в виртуализированных средах.

Каталог
  • Описание
  • Опции
  • Файлы

   Phantom Virtual Tap – решение компании Net Optics для мониторинга трафика в виртуализированных вычислительных средах, включая используемые в центрах обработки данных. Оно захватывает данные, передаваемые между виртуальными машинами (Virtual Machines – VM), и пересылает интересующий системного аналитика трафик на виртуальные и физические средства мониторинга. Phantom Virtual Tap позволяет контролировать безопасность, соответствие нормативным требованиям и параметры функционирования виртуальных сетей с помощью новейших виртуальных средств мониторинга. Впрочем, осуществлять мониторинг можно и с помощью тех же самых правил системной политики и физических средств мониторинга, которые вы используете сегодня, поскольку Phantom Virtual Tap соединяет виртуальные и физические объекты в конвергированных средах.

  Проблемы с мониторингом в виртуализированных средах      В крупных сетях в течение многих лет для доступа к сетевому трафику используются ответвители. Сегодня захват, анализ, воспроизведение и протоколирование трафика выполняются в любой хорошо управляемой сетевой среде. В последние годы произошло широкомасштабное распространение виртуализированных сред, которые повышают эффективность работы ИТ-систем, их гибкость и снижают расходы. Однако сегодняшние виртуализированные вычислительные архитектуры создают проблемы для осуществления контроля безопасности, соответствия нормативным требованиям и производительности сетей, поскольку нынешние физические средства мониторинга непросто задействовать в этих новых средах. Затраты на дорогостоящие новые средства, ориентированные на виртуализированные среды, вкупе с затратами на обучение персонала работе с этими средствами могут значительно сократить экономический эффект, полученный компанией о внедрения средств виртуализации.   В виртуальных инфраструктурах для развертывания многочисленных вычислительных сред на одном физическом (аппаратном) сервере или на группе физических серверов используется гипервизорная технология. Традиционные ответвители не могут «видеть» трафик, передаваемый между VM, которые работают на одном и том же гипервизоре, и не могут «следовать» за конкретными VM, которые автоматика перемещает с одного гипервизора на другой для оптимизации эффективности и обеспечения отказоустойчивости вычислительной среды.   Виртуальный ответвитель      Для распространения контроля сетевого трафика на мир виртуальных вычислений компания Net Optics предлагает свое новое решение Phantom Virtual Tap, реализующее доступ к трафику виртуализированных сред. Речь идет о наборе программных средств Phantom, который обеспечивает 100%-ный контроль трафика, передаваемого между VM на стеках с гипервизорами.      Программный компонент Phantom Monitor устанавливается в ядро гипервизора выше виртуального коммутатора, который обеспечивает связь между виртуальными сетевыми интерфейсными контроллерами (Network Interface Controllers – NIC) виртуальных машин. Phantom Monitor может копировать весь трафик внутри виртуального коммутатора, осуществлять «интеллектуальную» фильтрацию TapFlow перехваченного трафика и пересылать подлежащий контролю трафик средствам мониторинга. Он даже может отправлять скопированный трафик на физический порт, чтобы физические средства мониторинга могли контролировать эти данные. Трафик виртуализированной среды попадает в физический мир в инкапсулированном виде по туннелю, конечной точкой которого может быть коммутатор Director Data Monitoring Switch компании Net Optics, оборудованный модулем Director CPU Module (DCM), или другое подходящее устройство терминирования.   Гладкая интеграция с коммутаторами Director      Решение Phantom Virtual Tap разработано для пересылки трафика коммутаторам семейства Director компании Net Optics. Для расширения ваших возможностей инсталляции Phantom Virtual Tap может поставляться в составе комплектов, состоящих из ПО Net Optics и устройств семейства Director. .         Основные сведения о виртуальном ответвителе Phantom Virtual Tap  

  • Обеспечивает полный контроль трафика TCP/IP, передаваемого между VM.
  • «Следует» за VM при их перемещениях между физическими серверами (vMotion).
  • Для полного контроля трафика TCP/IP устанавливается в ядро гипервизора.
  • Выдает статистическую информацию о работе контролируемой среды на уровнях 2 и 3 (число переданных пакетов, загрузка и др.).
  • Использует подсистему фильтрации TapFlow на основе информации из заголовков протоколов уровней 2–4.
  • Копирует трафик, передаваемый между VM, для передачи на виртуальные и физические средства мониторинга.
  • Передает скопированный трафик через физические сетевые интерфейсные платы в инкапсулированном виде по туннелям.
  • Взаимодействует с платформой управления Indigo Pro компании Net Optics.
  • Действует в виртуальных средах на базе VMware ESX/ESXi.
  • Распространяет возможность контроля трафика на сетевой уровень, на котором осуществляется информационный обмен между VM.
  • Дает возможность применить имеющиеся физические средства мониторинга, процессы и процедуры мониторинга к виртуальной сети.
  • Осуществляет мониторинг трафика в виртуализированных средах в целях обеспечения их информационной безопасности и соответствия нормативным требованиям.
  • Не мешает передаче потоков данных и работе VM.
  • Не требует никакой модификации VM.
  • Продаваемый отдельно модуль Director CPU Module (DCM) терминирует инкапсулированные туннели.
  • По одному продукту Phantom Virtual Tap устанавливают на каждый супервизор (на каждый физический сервер).
  • Достаточно масштабируемое решение для поддержки и администрирования сред с большим числом VM.
  • Консоль Phantom Manager (программный компонент в составе данного решения) управляет многочисленными виртуальными ответвителями Phantom Virtual Tap и сетевым трафиком.


 Системные требования

ESX/ESXi Server v4.0 или 4.1 (vSphere). Phantom Manager VM: ПО управления и выдачи информации о сетевом трафике, которое работает в VM. Phantom Monitor: устанавливается на каждый хост ESX/ESXi. Phantom Monitor состоит из двух компонентов: Phantom Monitor Control VM и Phantom Monitor Module (модуль ядра в гипервизоре). Virtual Center (vCenter) Server 2.5 или более новый. Для обеспечения автоматического обнаружения ресурсов VM нужен доступ к VMware Virtual Infrastructure API. Это можно проверить, подключив веб-браузер к Virtual Center Host (https://Virtual Center IP Address/).   Сетевое подключение Виртуальное устройство Phantom Manager VM должно быть доступно по протоколу HTTPS, чтобы можно было пользоваться интерфейсом данного приложения. Для всех компонентов должны быть доступны сервисы DNS и NTP. Между виртуальными машинами Phantom Manager и Phantom Monitor Control должна быть возможна связь по протоколу TCP через порты 443 и 8443. Между Phantom Manager и хостами ESX/ESXi должна быть возможна связь по протоколу TCP через порт 902.   Дисковая память 10 Гбайт свободного пространства (минимум).   Веб-браузер Internet Explorer 6, 7, 8 или более новый. Firefox 2 или более новый.   Системные требования виртуальных устройств Сжатый размер виртуальных устройств: Phantom Manager VM: около 250 Мбайт. Phantom Monitor Control VM: около 175 Мбайт. Несжатый размер: Phantom Manager VM: 2 Гбайт. Phantom Monitor Control VM: 900 Мбайт.   Объем виртуальных дисков: Операционная система – 2 Гбайт. Конфигурируемая администратором база данных – от 4 до 40 Гбайт.   Объем памяти: Phantom Manager VM: 2 Гбайт (не более 3 Гбайт). Phantom Monitor Control VM: 385 Мбайт (не более 385 Мбайт).   Сертификат VMSafe от VMware   Номера по каталогу PT-DC-25 Phantom DC Starter – ПО Phantom Tap и бессрочная лицензия на 2 Manager и 25 Monitor. PT-DC-50 Phantom DC Standard – ПО Phantom Tap и бессрочная лицензия на 5 Manager и 50 Monitor. PT-DC-100 Phantom DC Extreme – ПО Phantom Tap и бессрочная лицензия на неограниченное число Manager и 100 Monitor. DCM-100 – 1GB DCM (Director CPU Module). DCM-1000 – 10GB DCM (Director CPU Module). HVKT-P-B-50 Phantom 5400 Bundle – ПО Phantom Tap, лицензия и комплект оборудования: 2 коммутатора Net Optics Director 5400, 1GB DCM, Phantom DC Starter, Indigo Manager Pro 50.

 

Похожие товары
Интернет-магазин