随着网络持续增长和威胁变得更加普遍,需要快速对网络状态的变化进行反应的需求高于以往任何时候都高。使您对网络进行控制的一种方法是通过软件定义网络(SDN)。
许多网络设备现在利用了分离的控制和数据平面架构。将控制平面视为GPS和数据平面作为车辆:GPS计算到达目的地的最佳方法并进行路由决策。GPS然后告诉车辆的驾驶员在他们不知道的方式时应该做的事情。如果司机已经知道他们在哪里,他们可以自主地工作GPS。
当网络设备遵循这种设置时,它允许硬件为它将要完成的任务而专门构建。这些专门设计的硬件组件被称为应用专用集成电路(asic),它们针对特定的任务进行了极度优化,比如转发流量、进行复杂的计算、解密流量或过滤数据。SDN充分利用了这一架构,它专注于控制平面,同时允许数据平面继续执行它的任务。
通过使用OpenFlow, SDN提供了从集中位置配置网络中所有控制平面的方法。传统上,网络设备是内联安装的,每个设备在物理上相互连接,并且需要单独配置如何从设备到设备引导流量。使用SDN,可以同时为许多设备创建新的或更新的配置,测试,然后推出到每个设备。通过虚拟化,SDN还可以快速地在网络中创建并添加额外的网络功能。
使SDN
使网络范围的配置更改甚至自动化这些更改的能力使SDN成为一个令人难以置信的强大的工具,但知道需要进行这些更改需要完全可见性。实现这一切需要多个监控工具,从系统信息和事件管理(SIEM)设备等瞻博网络安全分析系列,以威胁智能安全解决方案,如Centripetal的Rulete。
Ruletege是一个高速威胁情报网关,它将在微秒内评估每个数据包,它需要通过设备传递。横幅还可以监控内部流量以检测和识别来自受感染主机的命令和控制源。然后,每个数据包的事件日志可以使用详细的常见事件格式而不是Syslog发送到Siem设备,从而减少了建立根本原因分析到秒的威胁所需的时间。
拥有快速更改网络所有领域的能力,允许安全工程师通过阻塞接口和更新防火墙上的安全策略,在网络范围内迅速减轻安全漏洞和攻击。放置乐动体育菠菜花环技术网络水龙头在网络流量的关键点上,将确保监控工具能够看到每一个比特、字节和包。®
> Download Now: Managing the Edge [Free whitepaper]"}" data-sheets-userformat="{"2":15233,"3":{"1":0},"10":1,"11":4,"12":0,"14":[null,2,0],"15":"Open Sans","16":8}">现在就下载:SDN和NFV环境中的可见性架构[免费白皮书]
调整增长
最终,网络的需求将超过现有的基础设施,需要从10G升级到40G,甚至100G。每个速度范围使用不同类型的连接介质:10G Multimode使用LC SFP+, 40G Multimode使用MTP/MPO-12 QSFP+, 100Gs可以使用MTP/MPO-12 QSFP28-SR4或MTP/MPO-24连接SR10。速度的大幅提高可能会导致现有监控设备与新的连接媒体的连接困难。
解决方案?用一个网络包代理。
在上图中,客户希望将威胁情报网关设置到交换机和路由器之间的100G连接中。这个构建中的问题是RuleGATE设备只有与100G连接不兼容的SFP+端口。
在解决方案图中,100G连接被Garland技术100G旁路抽头抽头。乐动体育菠菜从旁路抽头连接到监控端口的是100G PacketMAX网络数据包代理。这种设置允许将来自100G链路的数据复制到网络数据包代理,该代理将能够将数据传输到不同的媒体。此外,旁路TAP的旁路功能将为这种部署提供弹性,允许packetmax被放置内联,同时防止它成为网络中的一个故障点。
packetmax有20个40G QSFP+接口和4个40/100G QSFP28接口。从旁路抽头的100G监视器连接到QSFP28端口。为了获得规则设备所需的10G LC连接,QSFP+端口将使用一个breakout电缆,它将提供4个带有LC连接器的10G链接。总共需要使用6个QSFP+端口。每个QSFP+端口提供40G的吞吐量,3套40G端口可以提供足够的带宽来支持100G的吞吐量。因为100G网络链路是双向的(路由器到交换机和交换机到路由器),所以需要两组三个QSFP+端口:一个用于东行,一个用于西行。
这是网络水龙通的多功能性的一个很好的例子:提供完整的网络可视性的能力,提高网络的弹性,便于网络升级,并扩展网络中设备的寿命。
希望添加对SDN部署的可见性,但不确定在哪里开始?加入我们简短的网络设计 - IT咨询或演示。没有义务-这是我们喜欢做的!
