Comments
Description
Transcript
10G/40Gネットワークに対するアグリゲーション, フィルターリングと負荷
10G/40Gネットワークに対するアグリゲーション, フィルターリングと負荷バランス xStream 40は高速なネットワーク通信を監視するためにネットワーク・パケット・ブローカー(ネットワークのパ ケットを仲介する装置)です。xStream 40は複数のツール間で急速に増大するネットワークの通信負荷を共有でき るようにします。大容量の10Gおよび40Gのネットワーク上の全ての通信を記録および検査する必要性は新たな 10Gおよび40Gのツールを重点的に投資することと、あるいは現状のツールの能力以上となる危険性とが運用組織 への重荷となります。そこで、xStream 40は複数のツール間でそれらが並列で且つ通信の負荷をバランスするよう に各ツールを配置することを可能にします。このような取り掛かりは複数のIPS, ファイアウォール, Webのアクセ ラレータおよびその他のインラインのツールをより効果的に使用できるようにします。 アグリゲーションとフィルターリング 負荷バランス xStream 40はネットワークのリンクと監視ツールの対応関係が1 対1、多対1、1対多および多対多の関係を提供できます。 ネットワーク・リンクおよびスパン・ポートの如何なる組み合 わせによる通信が単一のストリームへ集めることができてそれ を如何なるポートへもコピーできます。また、xStream 40は監 視を行うツールにとり関心のある通信を管理するための高性能 なフィルター機器でもあります。TapFlowフィルターリング技 術を使用することで、高い拡張性およびより良いセキュリティ で、各ツールはそれら個々の目的のために必要となる通信のみ を取得できます。TapFlow H/W フィルターリング・エンジンは、 プロトコル、IPアドレス、TCP/UDPのポート、VLANおよびそ の他をフィルターする間、40/10Gbpsの回線速度で通信を処理 します。 xStream 40は複数のツールへの通信負荷を分散させるための特 別な機器です。xStream 40のSFP+/QSFP+ ポートおよび統合 化された複数の速度フロー分散化エンジンは、10Gおよび40G のリンクから複数の1Gおよび10Gのツールへ通信を配信して 負荷バランスを理想化するものです。また、それは、複数の 1Gおよび10Gのリンクからの通信を集めて、それを1G、10G または40Gのツールへ配信できます。加えて、複数の1G、10G または40Gのツールが、新たな40Gまたは10Gのツールへ投資 するよりももっと効果的な費用で、通信の容量を増大させる ために負荷を共有できるようにできます。CAPEX(資本的支 出)そのものを低くするだけでなくて、新たなツールを環境 内へ複雑に統合するための錯綜および調査研究を回避するこ とも主な節約となります。 時刻掲示(タイムスタンピング) 回線速度で通過させながらナノ秒の精度で環境内の小さな滞 留時間でパケットの時刻掲示をサポートします。TPv2(IEEE 1588)プロトコルを使用して、xStream 40は時刻掲示が正確に なるように保障します。時刻掲示はCRCの再計算を伴うまた は伴わないで、通過中のパケットへ付加されます。 一覧 • 複数のリンクから入力通信を集める • どこからどこへ、多対多へのポート対応付け • 負荷バランス用に目的化され組み込みされた ツール • 負荷バランス用のインライン・ツール(例え ばIPS):1G, 10Gおよび40Gの監視ツールへ の投資のてこ入れ • 接続されたツールをハートビートで監視。 • 複数の別個のリンクを、監視装置のプールを 共有することで、ツールの共有をサポート • 2から4層用のフィルターを行うTapFlow 複 数層フィルターリング・エンジン • ナノ秒精度の時刻掲示 • VLANタグ管理 • RMON統計情報 (パケット計数値、利用率他) • 全てのカウンターはCSV形式で出力できる 利点 • どのポートもモニター用または ネットワーク用として使用可能 • 最大64個の1/10GのSFP+および 40Gポート用の最大4個のQSFP+ • 全ての主要なNMSおよびIndigo Pro を統合する先進のSMNPv3 • ドラッグ・アンド・ドローによる 図示的なフィルター • MPLSラベル・フィルター • ポート速度制限 • リンク状態の認識 • パケット・スライス • 活線挿抜型の二重化電源、ACおよ びDC • 負荷バランスおよびパケット・ス ライスを介してのツールの有用化 • 役割基準のアクセス制御管理 • ツールを共有することは、組織全体 にわたる複数のリンクを監視するた めに同じ監視ツールを利用する組織 の複数の部門を認めることになり費 用を削減します。 • フィルターすることは、各ツールに 必要な通信のみを送信することで ツールの利用を最大化および効果的 にします。 • ツールの負荷バランスは40Gおよび 10Gのリンクから1G及び10Gのツー ルへ負荷を分割することで現有の監 視ツールへの投資を抑制します。 配置のシナリオ:ホット・スタンバイでのインライン負荷バランス 仕様 負荷バランスグ ループ パフォーマンス H/Wスループット 1.28Tbps; 通信がモニターポートの帯域幅を越えない限 りパケットの欠落は起こらない。 アーキテクチャの一部 滞留 超短い滞留、350ナノ秒、どんなパケット長、どんな ポート対どんなポート、どんなリジェネレーションおよ びフィルターリング(アグリゲーションの行頭ブロッキ ング遅れを除きます)。 負荷バランス 首尾一貫した流量、ハッシュ基準、5個の要素(SIP, DIP, SPORT, DPORT, プロトコル)、2個の要素(SIP+DIP)、 またはSMAC, DMAC, イーサ型およびVLANを包含した L2-L4ヘッダー・フィールドの組み合わせ;帯域外、イ ンライン、ツール共有;40Gから10Gへおよび10Gから 1Gへの配信;リンク状態の認識;インライン・ツール の生死を監視するハートビート;1グループ当たり最大 16個の負荷バランス出力1から成る8個の独立した負 荷バランスのグループ。 再バランス化を伴う ホット・スタンバイ TACACS+/RADIUS RADIUSまたはTACACS+プロトコルのどちらかを 使用して外部のAAAサーバーからユーザー認証を 可能にする。 装置管理 Web UI, シリアル・コンソール, SSH, SNMPv3, SNMPv2, SNMPv1, 遠隔S/W更新, 構成のバック アップと戻し、役割基準のアクセス管理、 NETCONF シャーシ 環境 動作温度:0℃から40℃ 保管温度:-10℃から70℃ 相対湿度:最少10%、最大90%、結露なし メカニカル 外形寸法:4.4x 42.0 x 45.0 (高さx奥行x幅) 架設棚:19インチ架台、1U 重量:6.8kg コネクター ポート:SFP+(48)個、QSFP+(4)個、SFP+ (64)個・・分割されたケーブルの場合 時刻掲示 管理ポート:(1個)RJ45 10/100/100 銅線 ナノ秒の精度の時刻掲示とPTPv2(IEEE 1588)をサ 構成(CLI)ポート:(1個) Cisco DB9 からRJ45 ポートする。 DCソケット:B形端子、12-14規格線 ポート対応付け 活線挿抜モジュール アグリゲーション、どんなポート数;リジェネレーショ 電源:(2個)AC, または(2個)-48VDC, 二重化 ン、どんなポート数;どんな対どんな、どんな対多、多 ファン:(5個)活線挿抜モジュール(4+1構成) 対どんな、多対多;どんなポートも入力、出力、または 電源I/F 両方を同時並行的に使用できる。 AC入力:100-240VAC, 5.29-2.2A, 50/60Hz TapFlow DC入力:-40VDC公称電圧、-40~-72VDC, 13.9A IP送信元アドレス, IP送信先アドレス, MAC送信元アド インジケータ: レス, MAC送信先アドレス, 送信元ポート, 送信先ポー (全ポート)Link LED ト, プロトコル, ネットワーク・ポート, またはポート・ (全ポート)Activity LED グループ、VLANによるフィルター。 (2個)Power LED IPオプション 公認 MPLSラベル、ユーザー定義。 安全:MET, CE ネットワーク・インテリジェンス EMC:FCC, VCCI, C-Tick, KC, ME06, CCC, AR 現在の利用率、総パケット数、総バイト数、 CRC誤り数、 環境:RoHS, WEEE 100個を超える詳細な通信統計情報およびRMONを含 プロトコル:IEEE802.3完全準拠 むカウンター、全てのカウンターはCSVファイルとして 出力できる。 保証 パケット・スライス すべての製品が1年間の製造元の保証を含んでい 拡張性の向上のために通過中のパケットを切り詰め可能。 ます。高度な交換オプションのサービスを含む追 加のサービスプランを推奨致します。 部品番号と説明 XT-40-BASE-AC *1 xStream 40;48 SFP+, 4QSFP+, AC電源 XT-40-BASE-DC *1 xStream 40;48 SFP+, 4QSFP+, DC電源 XT-40-AGG xStream 40;アグリゲーション ソフトウェアライセンス XT-40-DIR xStream 40;アグリゲーション+ フィルタリング ソフトウェアrライセンス XT-40-DIR xStream 40;アグリゲーション+ フィルタリング + 負荷バランス ソフトウェアrライセンス *1 筐体とソフトウェアライセンスが必要となります。 QSFP+, SFP+またはSFPモジュールは運用上で必要であり、別 売です。 QSFP+キット - 40 Gbps QSFP+KT-50SR - 40G QSFP+トランシーバー, SR QSFP+KT-LR - 40G QSFP+トランシーバー, LR 全てのQSFP+キットは3mケーブル付きです。 SFP+キット – 10 Gbps SFP+KT-SR 10G ファイバー SR SFP+ トランシーバー SFP+KT-50SR 10G ファイバー SR 50μm SFP+ トランシーバー SFP+KT-LR 10G ファイバー LR SFP+ トランシーバー SFPキット – 1 Gbps SFPKT-SX 1G ファイバー SX SFP トランシーバー SFPKT-50SX 1G ファイバー SX 50μm SFP トランシーバー SFPKT-LX 1G ファイバー LX SFP トランシーバー SFPKT-GCU 1G 銅線 SFP トランシーバー SFPKT-CU3* 10/100/1000 銅線 SFP トランシーバー 全ての SFP+ および SFP キットは3mケーブル付きです。 * SFPKT-CU3トランシーバーはこの装置で使用されますが、リ モートの装置はオートネゴシエーションがオフまたは抑止で、 且つ全二重1Gig(1000Mbps)に設定されていることが必要で す。