Брокер сетевого трафика модель: Vision ONE

Ключевые возможности

• Универсальная видимость 1G–40G в 1U.
• GUI + запатентованный Dynamic Filter Compiler для упрощения настройки inline и OOB топологий.
• Inline Decryption: прозрачная MITM‑точка — расшифровка/повторное шифрование, разгрузка security‑инструментов.
• Out‑of‑Band Decryption / Passive SSL: передача расшифрованного трафика downstream‑инструментам.
• Lossless advanced packet processing: дедупликация, обрезка пакетов и др. без потерь.
• VoIP/VoLTE (MobileStack): SIP/RTP консолидация/зеркалирование/корреляция, видимость в EPC/IMS.
• Генерация метаданных (IxFlow): NetFlow/IPFIX/JSON + Kafka/Pulsar (через AppStack).

Типовые сценарии

• Spine‑leaf visibility: Vision ONE как “hub” принимает агрегированный трафик от Vision Edge и централизованно обрабатывает перед отправкой в инструменты.
• Inline/OOB шифрование/дешифрование с выделенным модулем (VAM/SecureStack).
• DPI и контекстная фильтрация: классификация приложений и перенаправление трафика + метаданные.
• Inline HA (active‑active) и устойчивость к отказам (инструменты/кабели/трансиверы/питание/замена/апгрейды ПО).

Функциональные стеки

NetStack (базовый набор)

• Three Stages of Filtering (ingress / mid / egress)
• Aggregation, Replication
• Intersection Mode Filtering
• Priority Based Filtering
• Load Balancing
• Dynamic Filter Compiler
• VLAN Tagging / Source Port Labeling
• Packet Capture

Доп. отмеченные возможности: CLI для NetStack/inline, fan‑in/fan‑out, “удваивание портов” в simplex‑режиме, мастера inline‑настройки.

PacketStack (FPGA, линейная скорость)

• Deduplication, Header Stripping, Packet Trimming/Slicing, Timestamping
• Extended Burst Protection, Data Masking, Tunneling
  
• Суммарная мощность обработки: до 160 Гбит/с, распределение по портам/фильтрам шагом 10 Гбит/с
  
• Поддержка обработки/удаления заголовков: VLAN, FabricPath, ETag, VNTag, GTP, MPLS, VxLAN, L2GRE, ERSPAN и др.; выборочный trimming для HTTPS/QUIC.

AppStack

• Application Identification, Geolocation/Tagging
• RegEx Filtering, Data Masking+
• IxFlow: NetFlow v9/v10(IPFIX), JSON, Kafka, Pulsar
• Подписка на сигнатуры приложений

SecureStack (через VAM)

• Inline Decryption
• Out‑of‑Band Decryption

MobileStack (VoIP/VoLTE)

Производительность (пакет 90 байт):
- RTP до 44M PPS, SIP до 170k PPS
- До 100k одновременных вызовов
- Allowlist до 1M, детализация выборки 1%
Функции: SIP/RTP correlation, subscriber filtering/sampling/LB/allowlisting.

Управление и интеграции

• GUI (TLS 1.2), SNMP v1/v2/v3, Syslog (plain/encrypted), REST API
• IEEE 1588 / PTP
• AAA: Local/RADIUS/TACACS+/LDAP, RBAC/allowlist IP, журналирование
• IPv4/IPv6, static/DHCP, защищённая serial console
• IFC Clustering (Ixia Fabric Controller): объединение с Vision Edge 40/100/10S, Vision ONE/X/7816; топологии hub‑and‑spoke, spine‑leaf и др.; ECMP, LLDP‑обнаружение, >50 узлов в кластере.
• KVO (Keysight Vision Orchestrator): intent‑based visibility, централизованные политики/лицензии/автоматизация/отчёты, открытый API.

Конфигурации портов (HW vs лицензируемые)

Все решения: 48 физ. SFP/SFP+ + 4 физ. QSFP+, 2×PSU.

Таблица из текста:

• Vision ONE 8/16 Ports (SYS‑V116XPBGAC / SYS‑V116XPBGDC): HW 48×1/10G + 4×40G; лицензии 8×1G + 16×10G
• Vision ONE 16/4 Ports (SYS‑V14XP16PGAC): HW 48×1/10G + 4×40G; лицензии 48×1G
• Vision ONE 48 Ports (SYS‑V1‑48PX‑AC / SYS‑V1‑48PX‑DC): HW 48×1/10G + 4×40G; лицензии 48×1G + 48×10G

Примечание: полностью лицензированное шасси поддерживает 48×1G/10G + 4×40G, PacketStack 160 Гбит/с и AppStack (по лицензиям).

ТТХ 

• Воздушный поток: спереди‑назад
  
• MTBF: 94 924 ч при 25°C
  
• Габариты: 44,5 × 75,0 × 4,5 см, вес 16,5 кг, 19" / 1RU
  
• Питание: 2× hot‑swap AC или 2× hot‑swap DC
  
• Максимальная мощность (100% нагрузка): 660 W, тепловыделение: 2252 BTU/ч
• Рабочие условия: 5…40°C (кратковременно −5…55°C до 96 ч), 5…85% RH (кратковременно до 90%)

Информация для заказа 

Базовые системы

• SYS‑V1‑48PX‑AC / SYS‑V1‑48PX‑DC — 48×SFP/SFP+ лицензия (1G/10G)
• SYS‑V1I16PX8PGAC / SYS‑V1I16PX8PGDC — лицензии 16×10G + 8×1G
• SYS‑V1I4PX16PGAC — лицензии 4×10G + 16×1G + включены PacketStack 10G (AFM) и начальный AppStack (ATIP)
• Есть TAA‑compliant варианты с суффиксом ‑T

Лицензии (примеры)

• Порты: LIC‑V1‑10PX / LIC‑V1‑24PX, апгрейд 1G→10G: LIC‑V1‑8PX‑U, 40G QSFP+: LIC‑V1‑4PX
• Inline/IFC/PCAP: LIC‑V1‑INLN, LIC‑V1‑IFC, LIC‑V1‑CAPT
• PacketStack throughput: LIC‑V1‑PSX‑E, LIC‑V1‑PS4X‑F, LIC‑V1‑PS8X, upgrade LIC‑V1‑PS4X‑U
• PacketStack функции: LIC‑V1‑TUNL/STRP/DDUP/TMSP
• AppStack/SecureStack: LIC‑V1‑SSAS‑E/F/U, подписки SUB‑V1‑SSAS, LIC/SUB‑V1‑A(F)PL, LIC/SUB‑V1‑NFTL, LIC‑V1‑APTL2
• SecureStack VAM (inline decryption): MV1‑ASSL‑1G/2G/4G/10G + подписки HCS
  
• OOB Decryption: MV1‑VAM + LIC‑V1‑PSSL2 / SUB‑V1‑PSSL
• Cold spare: LIC‑V1‑SPR; ЗИП: SYS‑V1‑FAN‑ASSY, SYS‑V1‑ACPS, SYS‑V1‑DCPS