Keysight Vision Edge 10S (E10S)

Ключевые особенности

• Высокоплотный многоскоростной сетевой брокер пакетов, разработанный для развертывания в стойках для агрегации трафика
  
• Аппаратная реализация генерации NetFlow и продвинутой обработки пакетов
  
• Исключительно функциональный автономный брокер пакетов, поддерживающий от 1G до 10G сетей
  
• Лёгкий в использовании веб‑интерфейс, позволяющий сосредоточиться на задачах безопасности, а не на конфигурации
  
• Сложная балансировка нагрузки, распределяющая трафик между несколькими инструментами для мониторинга или встроенными последовательно, чтобы максимизировать масштабируемость и обеспечить, что ни один критический инструмент не останется без данных
  
• Комплексные мастера развертывания делают встроенные развертывания чрезвычайно простыми даже для сложных сценариев, требующих совместного использования инструментов или трансляции виртуальных локальных сетей
  
• Защищенный последовательный порт сервера с аутентификацией
  
• Компактный форм‑фактор 1RU экономит место в стойках дата‑центров
  

Основные преимущества

• Высокоплотная платформа 1U
  
• Поддержка сетей от 1G до 10G
  
• Поддержка встроенного режима и внеполосного режима использования
  
• Полная поддержка возможностей NetStack: агрегация, репликация, фильтрация и балансировка нагрузки
  
• Поддержка встроенной дедупликации пакетов, удаления заголовков и других продвинутых функций обработки пакетов
  
• Поддержка генерации NetFlow на скоростях до 20 Гбит/с. При совместной работе с PacketStack (с сохранением и поддержкой длины пакета) 20 Гбит/с движок NetFlow способен генерировать записи потока для более чем 200 Гбит/с трафика
  
• Поддержка L2GRE инициирования и терминации
  
• Поддержка универсального удаления заголовков для удаления известных протокольных заголовков, а также проприетарных заголовков
  
• Фильтр‑компилятор Keysight и три стадии фильтрации обеспечивают уникальную гибкость управления сетевым трафиком и профилем нагрузки
  
• До 40 Гбит/с продвинутой обработки пакетов с PacketStack
  
• Кластеризация IFC с другими платформами Vision для единого управления интерфейсом, управления и настройки
  

Сценарии использования

• Развёртывание на одном узле с сетевыми и аналитическими инструментами безопасности
  
• В распределённой сети Vision Edge может использоваться с Vision E10S через прямое подключение — инструменты в дата‑центре могут применяться для мониторинга и безопасности множества филиалов
  
• Кластеризация IFC с другими брокерами пакетов Vision для использования более продвинутых возможностей обработки пакетов
  

Возможности продукта

Возможности NetStack — «золотой стандарт» базовой фильтрации Keysight

• Три стадии фильтрации — фильтрация на входных портах, в середине и на выходных портах для максимальной гибкости при проектировании сложной логики на основе булевых выражений без необходимости использования дополнительных портов для петлевых соединений
  
• Динамический компилятор фильтров — запатентованная технология, автоматически устраняющая пересечения правил, упрощающая конфигурацию и устраняющая ошибки, вызванные человеческим фактором
  
• Агрегация — консолидация входящего трафика для оптимизации использования портов и упрощения логики фильтров; поддержка соответствий 1:1, 1:Many, Many:1 и Many:Many
  
• Репликация — позволяет входному порту подключаться к множеству выходов с применением фильтров динамического типа; репликация на динамическом фильтре позволяет нескольким инструментам получать одинаковый трафик из одного фильтра
  
• Балансировка нагрузки — сложное распределение трафика через множество портов для мониторинга в сеансовой манере, сохраняя целостность трафика и обеспечивая отказоустойчивость
  

Возможности встроенного режима

• Поддерживает отказоустойчивые последовательные цепочки сервисов, параллельную балансировку нагрузки с резервами или комбинированные топологии
  
• Настраиваемая поддержка «контрольного сигнала живости» (HB) для обнаружения и автоматического восстановления после сбоев мониторинга и средств безопасности
  
• Несколько шаблонов HB позволяют каждой сети иметь свой собственный уникальный HB
  
• Асимметричное хеширование поддерживает распространенные варианты применения для законного перехвата
  
• Коммутаторы обхода и Vision E10S могут иметь различные HB, что делает многоступенчатый дизайн более гибким для повышения общей отказоустойчивости для высокой доступности
  
• Продвинутая балансировка нагрузки включает взвешенную балансировку нагрузки и балансировку по верхним и нижним пороговым меткам
  
• Скоординированные встроенные ответы включают срабатывание BPP (пара портов обхода) и ITR (ресурс встроенного инструмента) — селективную синхронизацию между первичными и резервными устройствами высокой доступности
  
• Решение Active‑Active встроенной высокой доступности считается «золотым стандартом» в отрасли и предлагает наиболее отказоустойчивую архитектуру для защиты от всех типов сбоев
  

Возможности PacketStack

Полнофункциональная интеллектуальная обработка пакетов на номинальной скорости. Возможность модификации каждого пакета на номинальной скорости с использованием любой комбинации возможностей PacketStack (AFM). Гибкое распределение емкости обработки 40 Гбит/с на любой порт с шагом 10 Гбит/с.

• Дедупликация — емкость 40 Гбит/с (шаг 10G)
  
• Удаление заголовков — включает VLAN, FabricPath, ETag, VNTag, GTP, MPLS, VxLAN, L2GRE, ERSPAN; поддерживает каскадное удаление заголовков. Новое: можно удалять проприетарные или нестандартные заголовки, не перечисленные выше (например: L3GRE, GENEVE, JMirror, PBB‑TE, LISP, VSL, OTV, PPPoE)
  
• Обрезка пакетов / слайсинг — модификация/обрезка пакетов для выделения релевантных данных; избирательная обрезка для HTTPS и GQUIC; трафик может быть инкапсулирован GTP
  
• Метки времени — поддерживает NTP
  
• Расширенная защита от всплесков — защита от всплесков 1G
  
• Туннелирование — основано на L2GRE‑туннелировании по глобальной/локальной сети (инициация и завершение)
  
• Маскирование данных — защита PII и конфиденциальных данных с использованием смещения
  
• Аппаратная генерация NetFlow — может генерировать записи NetFlow до 1 млн соединений/сек; также может генерировать записи NetFlow для высокоскоростного трафика при использовании совместно с обрезкой пакетов; возможность добавления исходной длины в трейлер
  

Поля NetFlow, поддерживаемые E10S (перевод):
- входной интерфейс

- выходной интерфейс

- причина завершения потока

- миллисекунды начала потока

- миллисекунды окончания потока

- количество пакетов (дельта)

- количество октетов (дельта)

- идентификатор протокола

- управляющие биты TCP

- порт источника (транспортный уровень)

- порт назначения (транспортный уровень)

- адрес источника IPv4 (или адрес источника IPv6)

- адрес назначения IPv4 (или адрес назначения IPv6)

Кластеризация Keysight Ixia Fabric Controller (IFC)

• Ixia Fabric Controller (IFC) обеспечивает единое окно управления для сетевых брокеров трафика. Брокеры пакетов могут управляться и настраиваться в распределенной среде, используя единый пользовательский интерфейс, как при централизованной видимости и защитной фабрике.
  
• IFC поддерживает кластеризацию любой комбинации платформ Vision Edge 40/100/10S, Vision ONE/7300/X.
  
• Типовые топологии: «ступица‑спицы», «магистраль‑лист», дерево, кольцо, полная сетка, частичная сетка или любые их комбинации.
  
• Поддерживает прямое подключение для интерконнектов или GRE‑инкапсулированные интерконнекты (ограничено Vision ONE/10S и 7300) при использовании DWDM или устройств глобальной сети.
  
• Одноузловая и многоузловая кластерная топология.
  
• Лучшие маршруты рассчитываются на основе алгоритма SPF (кратчайший путь).
  
• Интеллектуальная балансировка нагрузки между ECMP (пути равной стоимости) гарантирует целостность сессий и избегает повторной сортировки пакетов.
  
• Настраиваемое количество узлов контроллера и узлов фабрики для максимизации отказоустойчивости.
  
• Один кластер IFC масштабируется более чем до 50 узлов.
  
• Полное резервирование среди узлов контроллера.
  
• LLDP: автоматическое обнаружение интерконнектов снижает сложность конфигурации и вероятность ошибок.
  
• Автоматическая или инициируемая пользователем переразметка пути для избежания отказов линий связи или узлов.
  
• Кластер IFC предлагает лучшую в отрасли отказоустойчивую архитектуру для внеполосного мониторинга.
  

Система и производительность

• Шасси 1U фиксированной формы с резервируемым горячей заменой питанием и вентиляторами
  
• Модели с переменным (AC) или постоянным (DC) током
  
• Работа на (2) скоростях: 1G, 10G
  
• (48) портов 1G или (48) портов 10G SFP+
  
• Полный дуплекс, отсутствие блокировок, коммутация L2 на номинальной скорости 480 Гбит/с
  

Управление

• Поддержка: Local, RADIUS, TACACS+, LDAP и LDAP/CAC
  
• Тонкие функции контроля доступа
  
• Мониторинг событий и журналирование
  
• Syslog
  
• ИТ‑автоматизация с использованием REST API
  
• Поддержка SNMP v1, v2 и v3
  
• Поддержка белых списков IP‑адресов для управления
  

Технические характеристики (эксплуатационные)

Питание:
- Резервируемые (2) блоки питания AC с горячей заменой

- Резервируемые (2) блоки питания DC с горячей заменой

- Входное напряжение AC: 90–260 VAC @ 50–60 Hz

- 3 A, 260 W макс. (на каждый блок питания)

- Входное напряжение DC: 44–70 VDC, 6 A

- 3 вентилятора в 2 комплектах, каждый: 12 VDC, 1.2 A, 27.45–30.5 CFM

Габариты и вес:
- Ш × Г × В: 17.5 × 24.5 × 1.75 дюймов

- Вес: 30 фунтов (с двумя установленными блоками питания)

- Рабочая температура: 0–50 °C

- Рабочая влажность: 5%–95% без конденсации

Нормативные требования и безопасность

Нормативное соответствие:
- CB

- EN 60950

- UL/CUL

- CE Class A

Безопасность:
- UL 60950‑1 (оборудование информационных технологий — безопасность — часть 1: общие требования)

- CAN/CSA C22.2 No. 60950‑1‑07 (оборудование информационных технологий — безопасность — часть 1: общие требования)

- EN 60950‑1:2006 + A1:2010 + A11:2009 + A12:2011 + A2:2013

- IEC 60950‑1:2005 (2‑е издание); Amd1:2009 + Amd2:2013

Эмиссия:
- EN 55032:2012/AC:2013, класс A

- CFR 47, FCC Part 15B

- Canada: ICES‑003: Issue 6:2016

- AS/NZ CISPR 32:2015, класс A

- KCC — Корея

Иммунитет:
- EN 55024:2010

- EN 61000‑3‑2, EN 61000‑3‑3

- EN 61000‑4‑2/‑3/‑4/‑5/‑6/‑8/‑11

Экология:
- RoHS 2011/65/EU, REACH 2006/1907/EC

- MTBF: 30°C — 132,402 часа

Информация для заказа

Системы (аппаратное обеспечение)

Лицензии портов

Лицензии PacketStack

Холодный резерв (Spare)