...

10G/40Gネットワークに対するアグリゲーション, フィルターリングと負荷

by user

on
Category: Documents
17

views

Report

Comments

Transcript

10G/40Gネットワークに対するアグリゲーション, フィルターリングと負荷
10G/40Gネットワークに対するアグリゲーション,
フィルターリングと負荷バランス
xStream 40は高速なネットワーク通信を監視するためにネットワーク・パケット・ブローカー(ネットワークのパ
ケットを仲介する装置)です。xStream 40は複数のツール間で急速に増大するネットワークの通信負荷を共有でき
るようにします。大容量の10Gおよび40Gのネットワーク上の全ての通信を記録および検査する必要性は新たな
10Gおよび40Gのツールを重点的に投資することと、あるいは現状のツールの能力以上となる危険性とが運用組織
への重荷となります。そこで、xStream 40は複数のツール間でそれらが並列で且つ通信の負荷をバランスするよう
に各ツールを配置することを可能にします。このような取り掛かりは複数のIPS, ファイアウォール, Webのアクセ
ラレータおよびその他のインラインのツールをより効果的に使用できるようにします。
アグリゲーションとフィルターリング
負荷バランス
xStream 40はネットワークのリンクと監視ツールの対応関係が1
対1、多対1、1対多および多対多の関係を提供できます。
ネットワーク・リンクおよびスパン・ポートの如何なる組み合
わせによる通信が単一のストリームへ集めることができてそれ
を如何なるポートへもコピーできます。また、xStream 40は監
視を行うツールにとり関心のある通信を管理するための高性能
なフィルター機器でもあります。TapFlowフィルターリング技
術を使用することで、高い拡張性およびより良いセキュリティ
で、各ツールはそれら個々の目的のために必要となる通信のみ
を取得できます。TapFlow H/W フィルターリング・エンジンは、
プロトコル、IPアドレス、TCP/UDPのポート、VLANおよびそ
の他をフィルターする間、40/10Gbpsの回線速度で通信を処理
します。
xStream 40は複数のツールへの通信負荷を分散させるための特
別な機器です。xStream 40のSFP+/QSFP+ ポートおよび統合
化された複数の速度フロー分散化エンジンは、10Gおよび40G
のリンクから複数の1Gおよび10Gのツールへ通信を配信して
負荷バランスを理想化するものです。また、それは、複数の
1Gおよび10Gのリンクからの通信を集めて、それを1G、10G
または40Gのツールへ配信できます。加えて、複数の1G、10G
または40Gのツールが、新たな40Gまたは10Gのツールへ投資
するよりももっと効果的な費用で、通信の容量を増大させる
ために負荷を共有できるようにできます。CAPEX(資本的支
出)そのものを低くするだけでなくて、新たなツールを環境
内へ複雑に統合するための錯綜および調査研究を回避するこ
とも主な節約となります。
時刻掲示(タイムスタンピング)
回線速度で通過させながらナノ秒の精度で環境内の小さな滞
留時間でパケットの時刻掲示をサポートします。TPv2(IEEE
1588)プロトコルを使用して、xStream 40は時刻掲示が正確に
なるように保障します。時刻掲示はCRCの再計算を伴うまた
は伴わないで、通過中のパケットへ付加されます。
一覧
• 複数のリンクから入力通信を集める
• どこからどこへ、多対多へのポート対応付け
• 負荷バランス用に目的化され組み込みされた
ツール
• 負荷バランス用のインライン・ツール(例え
ばIPS):1G, 10Gおよび40Gの監視ツールへ
の投資のてこ入れ
• 接続されたツールをハートビートで監視。
• 複数の別個のリンクを、監視装置のプールを
共有することで、ツールの共有をサポート
• 2から4層用のフィルターを行うTapFlow 複
数層フィルターリング・エンジン
• ナノ秒精度の時刻掲示
• VLANタグ管理
• RMON統計情報
(パケット計数値、利用率他)
• 全てのカウンターはCSV形式で出力できる
利点
• どのポートもモニター用または
ネットワーク用として使用可能
• 最大64個の1/10GのSFP+および
40Gポート用の最大4個のQSFP+
• 全ての主要なNMSおよびIndigo Pro
を統合する先進のSMNPv3
• ドラッグ・アンド・ドローによる
図示的なフィルター
• MPLSラベル・フィルター
• ポート速度制限
• リンク状態の認識
• パケット・スライス
• 活線挿抜型の二重化電源、ACおよ
びDC
• 負荷バランスおよびパケット・ス
ライスを介してのツールの有用化
• 役割基準のアクセス制御管理
• ツールを共有することは、組織全体
にわたる複数のリンクを監視するた
めに同じ監視ツールを利用する組織
の複数の部門を認めることになり費
用を削減します。
• フィルターすることは、各ツールに
必要な通信のみを送信することで
ツールの利用を最大化および効果的
にします。
• ツールの負荷バランスは40Gおよび
10Gのリンクから1G及び10Gのツー
ルへ負荷を分割することで現有の監
視ツールへの投資を抑制します。
配置のシナリオ:ホット・スタンバイでのインライン負荷バランス
仕様
負荷バランスグ
ループ
パフォーマンス
H/Wスループット
1.28Tbps; 通信がモニターポートの帯域幅を越えない限
りパケットの欠落は起こらない。
アーキテクチャの一部
滞留
超短い滞留、350ナノ秒、どんなパケット長、どんな
ポート対どんなポート、どんなリジェネレーションおよ
びフィルターリング(アグリゲーションの行頭ブロッキ
ング遅れを除きます)。
負荷バランス
首尾一貫した流量、ハッシュ基準、5個の要素(SIP, DIP,
SPORT, DPORT, プロトコル)、2個の要素(SIP+DIP)、
またはSMAC, DMAC, イーサ型およびVLANを包含した
L2-L4ヘッダー・フィールドの組み合わせ;帯域外、イ
ンライン、ツール共有;40Gから10Gへおよび10Gから
1Gへの配信;リンク状態の認識;インライン・ツール
の生死を監視するハートビート;1グループ当たり最大
16個の負荷バランス出力1から成る8個の独立した負
荷バランスのグループ。
再バランス化を伴う
ホット・スタンバイ
TACACS+/RADIUS
RADIUSまたはTACACS+プロトコルのどちらかを
使用して外部のAAAサーバーからユーザー認証を
可能にする。
装置管理
Web UI, シリアル・コンソール, SSH, SNMPv3,
SNMPv2, SNMPv1, 遠隔S/W更新, 構成のバック
アップと戻し、役割基準のアクセス管理、
NETCONF
シャーシ
環境
動作温度:0℃から40℃
保管温度:-10℃から70℃
相対湿度:最少10%、最大90%、結露なし
メカニカル
外形寸法:4.4x 42.0 x 45.0 (高さx奥行x幅)
架設棚:19インチ架台、1U
重量:6.8kg
コネクター
ポート:SFP+(48)個、QSFP+(4)個、SFP+
(64)個・・分割されたケーブルの場合
時刻掲示
管理ポート:(1個)RJ45 10/100/100 銅線
ナノ秒の精度の時刻掲示とPTPv2(IEEE 1588)をサ
構成(CLI)ポート:(1個) Cisco DB9 からRJ45
ポートする。
DCソケット:B形端子、12-14規格線
ポート対応付け
活線挿抜モジュール
アグリゲーション、どんなポート数;リジェネレーショ 電源:(2個)AC, または(2個)-48VDC, 二重化
ン、どんなポート数;どんな対どんな、どんな対多、多 ファン:(5個)活線挿抜モジュール(4+1構成)
対どんな、多対多;どんなポートも入力、出力、または 電源I/F
両方を同時並行的に使用できる。
AC入力:100-240VAC, 5.29-2.2A, 50/60Hz
TapFlow
DC入力:-40VDC公称電圧、-40~-72VDC, 13.9A
IP送信元アドレス, IP送信先アドレス, MAC送信元アド
インジケータ:
レス, MAC送信先アドレス, 送信元ポート, 送信先ポー
(全ポート)Link LED
ト, プロトコル, ネットワーク・ポート, またはポート・
(全ポート)Activity LED
グループ、VLANによるフィルター。
(2個)Power LED
IPオプション
公認
MPLSラベル、ユーザー定義。
安全:MET, CE
ネットワーク・インテリジェンス
EMC:FCC, VCCI, C-Tick, KC, ME06, CCC, AR
現在の利用率、総パケット数、総バイト数、 CRC誤り数、 環境:RoHS, WEEE
100個を超える詳細な通信統計情報およびRMONを含 プロトコル:IEEE802.3完全準拠
むカウンター、全てのカウンターはCSVファイルとして
出力できる。
保証
パケット・スライス
すべての製品が1年間の製造元の保証を含んでい
拡張性の向上のために通過中のパケットを切り詰め可能。 ます。高度な交換オプションのサービスを含む追
加のサービスプランを推奨致します。
部品番号と説明
XT-40-BASE-AC *1
xStream 40;48 SFP+, 4QSFP+, AC電源
XT-40-BASE-DC *1
xStream 40;48 SFP+, 4QSFP+, DC電源
XT-40-AGG
xStream 40;アグリゲーション
ソフトウェアライセンス
XT-40-DIR
xStream 40;アグリゲーション+ フィルタリング
ソフトウェアrライセンス
XT-40-DIR
xStream 40;アグリゲーション+ フィルタリング
+ 負荷バランス
ソフトウェアrライセンス
*1 筐体とソフトウェアライセンスが必要となります。
QSFP+, SFP+またはSFPモジュールは運用上で必要であり、別
売です。
QSFP+キット - 40 Gbps
QSFP+KT-50SR - 40G QSFP+トランシーバー, SR
QSFP+KT-LR
- 40G QSFP+トランシーバー, LR
全てのQSFP+キットは3mケーブル付きです。
SFP+キット – 10 Gbps
SFP+KT-SR
10G ファイバー SR SFP+
トランシーバー
SFP+KT-50SR
10G ファイバー SR 50μm SFP+
トランシーバー
SFP+KT-LR
10G ファイバー LR SFP+
トランシーバー
SFPキット – 1 Gbps
SFPKT-SX
1G ファイバー SX SFP トランシーバー
SFPKT-50SX
1G ファイバー SX 50μm SFP
トランシーバー
SFPKT-LX
1G ファイバー LX SFP トランシーバー
SFPKT-GCU
1G 銅線 SFP トランシーバー
SFPKT-CU3*
10/100/1000 銅線 SFP トランシーバー
全ての SFP+ および SFP キットは3mケーブル付きです。
* SFPKT-CU3トランシーバーはこの装置で使用されますが、リ
モートの装置はオートネゴシエーションがオフまたは抑止で、
且つ全二重1Gig(1000Mbps)に設定されていることが必要で
す。
Fly UP