Catalogue VSS Monitoring



Documents pareils
Comment optimiser ses moyens de métrologie?

10 choses à savoir sur le 10 Gigabit Ethernet

TP 2 : ANALYSE DE TRAMES VOIP

Principaux utilisateurs du Réseau

Cours n 12. Technologies WAN 2nd partie

Gamme d appliances de sécurité gérées dans le cloud

Network Instruments Solutions d Analyse Réseau

EMC DATA DOMAIN HYPERMAX

EMC DATA DOMAIN OPERATING SYSTEM

Les Virtual LAN. F. Nolot. Master 1 STIC-Informatique 1

Fiche d identité produit

Windows Internet Name Service (WINS)

Fiche d identité produit

Routeurs de Services Unifiés DSR-1000N DSR-500N DSR-250N

Le socle de sécurité nouvelle génération Consolider, virtualiser et simplifier les architectures sécurisées

Le Multicast. A Guyancourt le

NetCrunch 6. Superviser

FORMATION CN01a CITRIX NETSCALER

La Latecion protection anti-intrusion Web Web Le concept «Zero effort Security» La protection des applications Extranet

«clustering» et «load balancing» avec Zope et ZEO

Commutateur sûr, efficace et intelligent pour petites entreprises

Introduction. Adresses

FAMILLE EMC RECOVERPOINT

Teste et mesure vos réseaux et vos applicatifs en toute indépendance

ITC Corporate Connect

Simplifier la gestion des données et réduire les coûts grâce à la virtualisation intelligente des fichiers

NOTIONS DE RESEAUX INFORMATIQUES

Contrôle d accès Centralisé Multi-sites

Les réseaux de campus. F. Nolot

Disponibilité 24-7/365

Efficace et ciblée : La surveillance des signaux de télévision numérique (2)

Chap.9: SNMP: Simple Network Management Protocol

OneAccess 16xx EAD Ethernet Access Device / 1.0 / AH / Public

Architecture Principes et recommandations

LES RESEAUX VIRTUELS VLAN

Plan du Travail. 2014/2015 Cours TIC - 1ère année MI 30

Graphes de trafic et Statistiques utilisant MRTG

Hypervision et pilotage temps réel des réseaux IP/MPLS

White Paper - Livre Blanc

Câblage des réseaux WAN.

z Fiche d identité produit

SOLUTION POUR CENTRE D'APPEL

Portfolio ADSL VDSL LTE

Le réseau IP et son impact sur la vidéosurveillance. Livre blanc

Le Ro le Hyper V Premie re Partie Configuration et Prise en main du gestionnaire Hyper-V

Théorie sur les technologies LAN / WAN Procédure de test sur les réseaux LAN / WAN Prise en main des solutions de test

Licence 3 Systèmes et Réseaux II. Chapitre V : Filtrage

Manuel d utilisation de la plate-forme de gestion de parc UCOPIA. La mobilité à la hauteur des exigences professionnelles

Smart Notification Management

DATASET / NETREPORT, propose une offre complète de solutions dans les domaines suivants:

Le Ro le Hyper V Troisie me Partie Haute disponibilite des machines virtuelles

Rapport du projet Qualité de Service

FACILITER LES COMMUNICATIONS. Le gestionnaire de réseau VPN global de Saima Sistemas

Evolution de l infrastructure transport

Groupe Eyrolles, 2000, 2004, ISBN :

Optimisation WAN de classe Centre de Données

ENREGISTREUR DE COMMUNICATIONS

10 façons d optimiser votre réseau en toute sécurité

ProCurve Access Control Server 745wl

Train & Métro. Solutions de communication WiFi durcies pour applications ferroviaires au sol et en embarqué

FAMILLE EMC VPLEX. Disponibilité continue et mobilité des données dans et entre les datacenters AVANTAGES

Services Réseaux - Couche Application. TODARO Cédric

La Gestion des Applications la plus efficace du marché

Westermo i-line MRI-128-F4G / MRI-128-F4G/DC

2. DIFFÉRENTS TYPES DE RÉSEAUX

Programme formation pfsense Mars 2011 Cript Bretagne

Flex Multipath Routing

RESEAUX TCP/IP: NOTIONS AVANCEES. Preparé par Alberto EscuderoPascual

Internet - Outils. Nicolas Delestre. À partir des cours Outils réseaux de Paul Tavernier et Nicolas Prunier

RECTORATC / AC

Nicolas ZERBIB CORNING

Les Réseaux Privés Virtuels (VPN) Définition d'un VPN

Unitt Zero Data Loss Service (ZDLS) La meilleure arme contre la perte de données

Plan de cours. Fabien Soucy Bureau C3513

Fax sur IP. Panorama

Chapitre VII : Principes des réseaux. Structure des réseaux Types de réseaux La communication Les protocoles de communication

Administration des ressources informatiques

Introduction aux Technologies de l Internet

DHCP et NAT. Cyril Rabat Master 2 ASR - Info Architecture des réseaux d entreprise

2. MAQUETTAGE DES SOLUTIONS CONSTRUCTIVES. 2.2 Architecture fonctionnelle d un système communicant.

Intérêt du NAT (Network Address Translation) Administration Réseau Niveau routage. Exemple d Intranet. Principe NAT

Liste de vérification des exigences Flexfone

Configuration des routes statiques, routes flottantes et leur distribution.

STREAMCORE. Gestion de Performance et Optimisation Réseau

Réseaux grande distance

Installer et configurer un réseau local Ethernet commuté. Généralités 1 Utilisation d un Switch administrable D-Link DES-3226

Evoluez au rythme de la technologie

Le catalogue TIC. Solutions. pour les. Professionnels

CAHIER DES CLAUSES TECHNIQUES

Configuration du serveur ESX

MICROSENS. Module Bridge Ethernet / Fast Ethernet. fiber optic solutions. Description. Construction

Logiciel d administration réseau ProSAFE. En résumé NMS300

Arguments clés. (1) : disponible sur certaines offres

La surveillance réseau des Clouds privés

DS3/E3. Analyseur WAN OptiView. Aperçu instantané des liaisons de réseau étendu (WAN) Fiche technique

Services Colt IP VPN Colt Technology Services Group Limited. Tous droits réservés.

Fiche Produit IPS Manager Assistant

Lantech -Switch EN50155

Protéger son entreprise avec les solutions Cisco de vidéosurveillance pour les TPE-PME

Transcription:

atalogue VSS Monitoring Solutions de capture de trafic distribuée TPs réseaux standards (page 4) TPs distribués (page 5) Les points forts des boîtiers VSS (pages 6 à 11) Interface de management (pages 12 à 13) Gamme TPs (page 14) Load balancer Protector (page 15)

ÉQUIPEMENTS SIENTIFIQUES & VSS MONITORING ÉQUIPEMENTS SIENTIFIQUES Équipements Scientifiques (ES), distributeur à valeur ajoutée, certifié ISO 9001 version 2008 est spécialisée dans la distribution dans quatre grands domaines : composants, instrumentation, informatique et réseaux. epuis sa création en 1963, Équipements Scientifiques a vécu toutes les grandes épopées du marché des composants et équipements électroniques, ces évolutions ayant été induites par les progrès spectaculaires des technologies. e l âge d or de l électronique, où la demande dépassait l offre, à la prédominance du marché militaire et, aujourd hui, à l explosion des besoins du marché civil, notamment liée aux progrès des télécommunications... E.S. a intégré l ensemble de ces nouvelles données technico-économiques du métier de distributeur : être l interface entre fabricants étrangers et clients français. est dans cette optique que VSS Monitoring et ES entretiennent un partenariat actif depuis 2006. VSS MONITORING réée en 2003 par des experts en réseaux informatiques, VSS Monitoring est le leader mondial de capture de trafic, proposant aux professionnels des technologies de l information de superviser les plus larges réseaux. VSS permet ainsi de localiser les défaillances et d optimiser le Retour Sur Investissement (ROI) des outils de performance, surveillance et sécurité du réseau. Seule VSS Monitoring peut vous proposer des Systèmes de apture de Trafic istribuée (TS ), technologies de duplication intelligente du trafic réseau utilisées par les entreprises, les agences gouvernementales, et les opérateurs mobiles. e système est préconisé par les analystes leaders du marché comme la meilleure façon d obtenir les performances suivantes : Jusqu à 120% de plus sur la disponibilité des applications Jusqu à 60% de baisse sur les coûts de main d œuvre pour la gestion du réseau Jusqu à 85% d augmentation sur la protection des utilisateurs finaux VSS Monitoring a livré ses équipements à des milliers de clients dans le monde entier, en les aidant à maximiser la visibilité et le contrôle pro-actif de leur réseau, tout en limitant leurs coûts de surveillance. VSS Monitoring s est agrandie jusqu à devenir la société la plus importante en matière de capture de trafic, pourvue d un support clients, d ingénieurs et de revendeurs expérimentés en Europe, sie et mérique du nord. Une technologie Innovante et la plus large gamme de produits epuis sa création, VSS Monitoring a été une société pionnière à l origine de vraies innovations technologiques pour offrir le plus haut niveau de visibilité réseau de l industrie. VSS monitoring ne cesse de développer de nouvelles technologies dans les Systèmes de apture de Trafic istribuée pour s adapter à vos besoins de capture de flux sur les réseaux telles que le vssure, le vstack + ou le vslicing (voir les points fort des boîtiers VSS page 6). e plus VSS propose la plus large offre de produits disponible sur le marché, présentant un éventail de plus de 180 produits : faibles ou fortes densités de ports, débits de 10Mbps jusqu à 10Gbps, fonctionnalités multiples comme le load balancing, l agrégation sélective ou le filtrage, et la virtualisation du management. Vous retrouverez dans les pages suivantes un descriptif des différents types de Taps proposés par VSS Monitoring, ainsi qu un résumé des principales technologies supportées par ces appareils. 2 EQUIPEMENTS SIENTIFIQUES S.. - épartement Optique & Télécoms - 127 rue de uzenval 92380 Garches

Pourquoi utiliser des Taps? Il existe deux méthodes d acquisition et de lecture des données des réseaux d entreprise : le port mirroring ou span et le tapping en ligne. Port mirroring ou Taps? ien que le port mirroring soit économique et facile à l emploi, cette méthode présente des inconvénients majeurs : Lorsque les paquets sont resynchronisés, il est possible que le switch ne réplique pas l ensemble des paquets de données reçus. La plupart des ports mirroring filtrent les anomalies, et ainsi, ne favorisent pas la détection d erreur. L activation d un port mirroring utilise des ressources inutiles du switch, ce qui peut entraîner une latence dans la commutation. Les Taps Inline, quant à eux, sont insérés directement dans un lien. ette méthode présente l avantage de ne provoquer aucune négociation de lien et reste invisible dans le réseau. e plus, ces dispositifs éliminent les risques de coupures rencontrés avec l utilisation des ports mirroring et assurent la transmission ininterrompue des données. Les différentes technologies associées aux Taps telles que l agrégation, permettent de diminuer le nombre d outils de monitoring et d améliorer le rendement des sondes d analyse. Les Taps sont donc la solution la plus adaptée à la capture de trafic dans tous types de réseaux, cuivre ou fibre optique. ans une session SPN ans une session SPN Un Tap VSS Monitoring Un transmet Tap VSS Monitoring le signal du transmet trafic réseau, le signal et sépare du trafic chaque réseau, et sépare chaque Le processeur du switch Le processeur copie le signal du switch full-duplex, copie en le superposant signal full-duplex, les paires en superposant RX les paires copie RX des signaux RX et copie TX vers des signaux l'appareil RX de et monitoring. TX vers l'appareil de monitoring. et TX en un unique signal et TX TX, en transmis un unique vers signal le port TX, SPN. transmis vers le port SPN. Serveur Serveur Serveur Serveur Switch Switch Outil de monitoringoutil de monitoring Trafic potentiel (Mbps) Trafic potentiel (Mbps) 1000 (TX) 1000 (TX) +1000 (RX) +1000 (RX) 2000 (full-duplex) 2000 (full-duplex) ande-passante TX maximum ande-passante : 1000MbpTX maximum : 1000Mbp L'analyseur reçoit le trafic L'analyseur full-duplex reçoit (2000Mbps) le trafic full-duplex (2000Mbps) Outil de monitoringoutil de monitoring sans erreur de filtrage ou sans paquet erreur perdu. de filtrage ou paquet perdu. Switch Switch Les 5 bonnes questions à se poser avant d agréger du trafic 1 2 Je souhaite agréger plusieurs liens, mais je ne veux pas perdre les informations sur la provenance des paquets et la date de capture J agrège plusieurs flux, mes sondes vont-elles le supporter? Headers Payload R + Time Stamp + Port Stamp L agrégateur doit être capable de conserver l endroit et le moment où chaque paquet a été capturé. Perte de paquets? L agrégateur ne doit en aucun cas générer des pertes de paquets. Notre solution : Port et Time Stamping + re-calcul R 3 4 Je souhaite alléger le trafic envoyé vers mes sondes Notre solution : uffers étendus pour débits 10/40G Je capture du trafic à différents points de mon réseau. omment éviter de dupliquer plusieurs fois le même paquet? Paquets d origine Paquets analysés par la sonde L agrégateur doit pouvoir envoyer uniquement le trafic d intérêt à chacune des sondes spécialisées. L agrégateur doit être en mesure de ne copier qu une seule fois un même paquet. Notre solution : Filtrage Hardware L2 à L7 5 Mon réseau va évoluer. ois-je investir dans de nouveaux outils de monitoring? L agrégateur doit pouvoir s interconnecter avec d autres unités dans le but de centraliser la supervision du trafic. haque équipement doit avoir accès à l ensemble des trafics capturés pour une meilleure sécurisation de la supervision. Notre solution : Interconnexion intelligente vstack+ Notre solution : Fonction de dé-duplication de paquets Tél. 01 47 95 99 90 - Fax 01 47 01 16 22 - email : opt@es-france.com - Site web : www.es-france.com 3

Taps réseaux standards Les Taps traditionnels sont typiquement des équipements passifs de faible densité de ports, permettant une visibilité complète du trafic sur des réseaux Inline ou SPN. Ils apportent des fonctionnalités basiques telles que l agrégation statique et la réplication du trafic, mais ne disposent pas de fonctionnalités intelligentes comme le filtrage hardware (disponible sur les Taps distribués). La gamme VSS se distingue dans cette gamme de Tap par la fonctionnalité vssure, qui sécurise la capture Inline de trafic sur des liens Gigabit cuivre. La fonction vssure permet de garantir une continuité du trafic réseau en cas d interruption de l alimentation du Tap. ette option est indispensable pour les réseaux sensibles. Tap Réseau aractéristiques Interfaces uivre ou Fibre ébits supportés : 10 / 100 / 1000Mbps et 10GigE ensité de ports : 1 vers 1 6 vers 6 12 vers 12 limentations redondantes vssure / LinkSafe 24 vers 24 Un Tap Réseau fournit un accès monitoring passif depuis un réseau full-duplex unique. Le Tap est destiné à être inséré entre deux équipements de communication pour capturer le trafic bidirectionnel et le copier vers deux ports de monitoring pour les outils d analyse ou d enregistrement. Power Network Ports ctivity ctivity Link Speed Link Speed LinkSafe Link Speed Link Speed 10/100/1000 1x 1 opper Tap Monitoring Ports www.vssmonitoring.com Tap grégation aractéristiques Interfaces uivre ou Fibre ébits supportés : 10 / 100 / 1000Mbps ensité de ports : 1 vers 2 1 vers 3 2 vers 1 limentations redondantes vssure / LinkSafe Les Taps grégation sont conçus pour capturer un ou plusieurs liens Full-duplex et combiner le trafic cumulatif en un seul flux. Le trafic agrégé est accessible sur un ou plusieurs ports de monitoring. Power 10/100/1000 1x 2 ggregation Tap Monitoring Ports Network Ports ctivity O/Flow 1 2 ctivity Link Speed Link Speed 1 Link Speed Link Speed 2 Tap Régénération aractéristiques Interfaces uivre ou Fibre ébits supportés : 10 / 100 / 1000Mbps et 10GigE ensité de ports : 1 vers 4 1 vers 8 1 vers 12 2 vers 8 limentations redondantes Monitoring Ports 10/100/1000 1x 4 Port Replicator Input Port Les Taps régénération sont conçus pour copier un ou plusieurs trafics réseaux et les répliquer sur plusieurs ports de supervision. La réplication permet d augmenter le nombre d outils de supervision pouvant accéder à un même trafic. Power 1 2 3 4 Link Speed 4 EQUIPEMENTS SIENTIFIQUES S.. - épartement Optique & Télécoms - 127 rue de uzenval 92380 Garches

Taps distribués Les Taps distribués sont des systèmes intelligents de capture de trafic, conçus pour dupliquer passivement des réseaux Inline ou SPN vers des outils de supervision ou de sécurité. es équipements disposent de fonctions avancées : grégation Sélective dministration à distance (SNMP, HTTP / HTTPS, Telnet / Serial onsole / SSH) Load alancing Session-ware (OSI 2-4) Stacking intelligent vstack+ Filtrage Hardware (OSI 2-7) Les Taps distribués sont des éléments incontournables pour apporter une visibilité totale de l ensemble d un réseau, aux outils de supervision et de sécurité. Ils permettent d augmenter le nombre de points de capture et de centraliser l ensemble du trafic dupliqué. Tap distribué Gigabit aractéristiques Interfaces uivre ou Fibre ébits supportés : 10 / 100 / 1000Mbps ensité de ports : 8 flexibles I/O 16 flexibles I/O 24 flexibles I/O limentations redondantes vssure Interface d administration Les Taps distribués disposent de plusieurs ports flexibles configurables en ports de capture (Inline ou SPN) ou en ports de monitoring. La fonction vstack+ permet de mailler plusieurs Taps distribués afin de créer un ensemble de capture de trafic redondants et entièrement paramétrables. Tap distribué 1Gbps / 10Gigabit aractéristiques Interfaces uivre ou Fibre ébits supportés : 10 / 100 / 1000Mbps et 10GigE ensité de ports : 18 flexibles I/O 24 flexibles I/O 28 flexibles I/O limentations redondantes vssure Interface d administration Les Taps distribués 1Gigabit / 10GigE permettent de capturer des trafic Gigabit et/ou 10GigE. es équipements hybrides offrent une flexibilité de déploiement maximale : apture Gigabit vers monitoring 10 GigE apture 10 GigE vers monitoring Gigabit apture Gigabit vers monitoring Gigabit apture GigE vers monitoring 10 GigE haque port de l équipement peut être configuré en port de capture, en sortie de monitoring ou en port vstack+. Tap distribué 10GigE aractéristiques Interfaces uivre ou Fibre ébits supportés : 10GigE ensité de ports : 4 flexibles I/O 8 flexibles I/O 12 flexibles I/O 16 flexibles I/O 24 flexibles I/O limentations redondantes vssure Interface d administration Les Taps distribués 10GigE sont des équipements de capture de trafic entièrement flexibles. haque port de l équipement peut être configuré en port de capture, en sortie de monitoring ou en port vstack+. Tél. 01 47 95 99 90 - Fax 01 47 01 16 22 - email : opt@es-france.com - Site web : www.es-france.com 5

Power Power ctivity ctivity Link Speed Link Speed ctivity ctivity Link Speed Link Speed O/Flow Link Speed 1 Link Speed 2 O/Flow Link Speed 1 Link Speed 2 Monitoring Ports 2 Monitoring Ports 2 Les points forts des boîtiers VSS LinkSafe L introduction d un Tap engendre une coupure physique entre deux équipements réseau. La communication directe entre ces deux équipements étant donc perdue, par conséquent la rupture du lien d un côté n est pas visible de l autre. Les switchs et routeurs ne peuvent donc pas activer leurs liens redondants. VSS résoud ce problème avec la technologie LinkSafe qui permet aux éléments du réseau d observer des coupures de liaison cuivre des deux côtés du Tap. eci permet ainsi aux routeurs et aux switchs d activer Sans la redondance linksafe des liens chaque fois que de tels échecs se produisent. Une fois les liens rétablis, le Tap réactive la connexion principale automatiquement. ette technologie évite donc la création de points de rupture, et assure la pérennité du flux Serveursde signal, nécessaire pour les réseaux critiques. Routeur primaire Tap Gigabit cuivre classique Switch primaire Sans linksafe Sans LinkSafe Serveurs Routeur primaire Tap Gigabit cuivre classique Switch primaire Point de défaillance: lorsque le lien du switch tombe, le routeur ne peut activer la redondance Switch redondant Point de défaillance: lorsque le lien du switch tombe, le routeur ne peut activer la redondance Switch redondant vec LinkSafe vec linksafe Routeur primaire VSS Monitoring Tap Gigabit cuivre Network Ports 1 vec linksafe 10/100/1000 1x 2 ggregation Tap Switch primaire Serveurs Routeur primaire VSS Monitoring Tap Gigabit cuivre Switch primaire Serveurs 10/100/1000 1x 2 ggregation Tap Network Ports 1 Redondance activée Switch redondant vssure Redondance activée La fonction vssure est une technologie propriétaire de VSS, Switch permettant redondant de capturer un lien Gigabit cuivre en toute sécurité. En cas de défaillance de l alimentation du Tap, cette fonctionnalité unique va conserver en mémoire les paramètres de négociation du lien, afin d éviter une coupure du lien due à l auto-négociation entre les deux équipements réseaux. Sans vssure uto-negotation Gigabit standard ~1-3s hute du lien si basculement >100ms vec vssure Remontée de lien en 30-60ms Tap complètement transparent au réseau 6 EQUIPEMENTS SIENTIFIQUES S.. - épartement Optique & Télécoms - 127 rue de uzenval 92380 Garches

Les points forts des boîtiers VSS grégation Sélective ontrairement à l agrégation de trafic statique, l agrégation sélective permet à l utilisateur de définir vers quels ports de monitoring seront agrégés tels trafics capturés. Il est de ce fait possible de combiner plusieurs trafics réseaux qui seront renvoyés vers un ou plusieurs ports de supervision. L agrégation sélective apporte une grande flexibilité dans le mapping des ports I/O : 1 vers 1 1 vers Plusieurs Plusieurs vers 1 Plusieurs vers Plusieurs Load alancing Session-ware Le Load alancing Session-ware est une méthode de distribution du trafic sur plusieurs ports de supervision groupés. Trafic HTTP Trafic non-filtré ette méthode répartit la bande-passante d entrée sur les ports de sortie tout en conservant l intégralité des sessions ou des communications. Load alanced Load alanced Le but est de conserver l ordre des paquets d une même conversation, ainsi que garantir la duplication de l intégralité d une même conversation sur le même port de monitoring. 10/100/1000/10G 2x16 istributed Tap Réseau 10 GigE Filtrage Hardware Le filtrage Hardware permet une sélection du trafic d intérêt en temps réel. ette fonctionnalité permet ainsi d alléger la bande-passante envoyée vers les outils de supervision ou de sécurité. L utilisateur peut définir les paramètres de filtrage sur les critères des couches OSI 2-7 : M (source, destination) IP (source, destination, range) UP/TP/IMP (port, range) VLN, QoS, IP Service Type Even /Odd Ports for RTP/RTP ustom offset / masking filter Tél. 01 47 95 99 90 - Fax 01 47 01 16 22 - email : opt@es-france.com - Site web : www.es-france.com 7

Les points forts des boîtiers VSS Port and Time Stamping L agrégation sélective, le filtrage hardware, et le Load alancing Session-ware sont des technologies très utiles disponibles parmi les outils de capture de trafic VSS actuels. ependant elles ne sont pas toujours utilisées dans les réseaux hautes performances, du fait de la légère latence qu elles occasionnent, qui pourrait affecter la précision des appareils de monitoring. Le Time Stamping élimine cette contrainte et permet aux utilisateurs d ajouter une étiquette de temps à chaque paquet lorsqu il entre dans un port d entrée de réseau. ette étiquette de temps est insérée comme une étiquette de 8 octets après le payload et avant le R. Les quatre premiers octets indiquent les secondes, tandis que les quatre suivants indiquent les nanosecondes. près l application de l étiquette, le R est recalculé et transmis aux ports de monitoring comme une trame Ethernet commune. autre part le Time Stamping affecte seulement le trafic de monitoring et l utilisateur peut choisir à tout moment d activer ou de désactiver cette option. Le trafic réseau en ligne n est jamais affecté. Le Time Stamping est donc idéal pour les applications de monitoring très sensibles aux latences. Time Stamp Headers Payload R Headers Payload Time Stamp R L horodatage des paquets permet de synchroniser les ports de l appareil. Le Port Stamping permet aux utilisateurs d ajouter un octet après chaque payload et avant le R. Il indique le port d entrée du Tap où le packet a été capturé. près l utilisation de l octet, le R est recalculé afin de conserver l intégralité du packet et transmis aux ports de monitoring comme une trame Ethernet commune afin de conserver l intégralité du packet. vstack+ La technologie vstack+ de VSS Monitoring apporte une tolérance aux pannes pour les systèmes de supervision en permettant aux équipements de capture de trafic d être déployés au sein d une architecture en maille. ette avancée élimine les défaillances dans la capture de trafic et assure un routage optimal du trafic capturé vers une localisation centralisée pour l analyse. Les options d interconnexion supportent les maillages complexes / grandes bandes passantes grégation, Load-balancing et Load-spreading sur plusieurs liens vstack+ ande-passante d empilage illimitée, jusqu à 80G agrégée avec répartition de la charge entre les Taps Système de découverte automatique / auto-configuration Redirection du trafic sur le lien optimal pour supervision Indépendance de la plateforme (pas de logiciel propriétaire) pporte une grande flexibilité, vitesse, et tolérance aux pannes sur le réseau de supervision centralisée Systèmes de Monitoring Plateforme de capture + de trafic vstack Infrastructures de communication 8 EQUIPEMENTS SIENTIFIQUES S.. - épartement Optique & Télécoms - 127 rue de uzenval 92380 Garches

Les points forts des boîtiers VSS vslice vslice permet de découper les trames du trafic dupliqué afin de ne traiter et stocker que les données intéressantes, et réduit donc la bande passante utilisée. Habituellement appliquée aux analyseurs de réseaux au niveau des applications de monitoring, la coupe de paquet s effectue au point de capture du trafic, n importe où dans le réseau. En conséquence, vslice peut être utilisé pour assurer la coupe de paquet uniforme et cohérente sur un ou plusieurs segments de réseau. vslice peut être appliqué sur les ports multiples d un appareil de capture de trafic, et il est possible de définir des points de coupure à différents offsets pour chaque paquet, ainsi que de spécifier les types de trafic à couper, comme le HTTP, le SMTP et les protocoles VoIP RTP et RTP. En agissant au point de capture de trafic, vslice permet à l utilisateur final de s identifier dès le début du processus de capture de trafic, réduisant ainsi le risque d une intrusion. vslice respecte les règles de confidentialité sur les données informatiques, telles que le standard de paiement sécurisé PI SS. Slicing M IP TP Payload RTP Slicing M IP UP Payload isponible en version uivre ou Fibre, à différents débits 10/100 Mbps ou 1/10GigE. vapacity vapacity est une technologie avancée de mesure de microburst en temps réel pour les Systèmes de apture de Trafic istribués (TS) qui fournit une visibilité de l ordre de la milliseconde au sein d un réseau. Elle échantillonne un ou plusieurs liens à des intervalles de 1ms, à des vitesses pouvant atteindre 10GigE, et enregistre le signal à la milliseconde près. vapacity mesure le trafic au niveau du bit en full line rate, exactement au point de connexion. Elle permet aux données d être rassemblées en temps réel et d être rendues disponibles pour des analyseurs de réseau de haute performance et de latence, sans nécessiter de Taps séparés et/ou de cartes de capture. vapacity horodate à des intervalles d une seconde et stocke les données pendant des périodes d une minute pour la récupération par un analyseur de réseau ou autre outil de monitoring. L enregistrement de chaque seconde inclut une moyenne ainsi que les minimums et maximums d utilisation pendant cette seconde. L horodatage peut être utilisé pour corréler des données à travers des ports et de se défausser des secondes d enregistrement indésirables. vantages Prévoit l affectation dynamique de capacité Identifie les potentiels goulots d étranglement et secteurs de problème ssure le traitement de peak trafic loads Réalise de moindres latences Enregistre un historique des données pour des examens de capacité méliore la stabilité Permet d observer l existence et les caractéristiques de microbursts Indique précisément l emplacement des microbursts et autres problèmes Réduit les contraintes budgétaires et anticipe des mises à jour budgétaires Maximise l efficacité de planification Tél. 01 47 95 99 90 - Fax 01 47 01 16 22 - email : opt@es-france.com - Site web : www.es-france.com 9

Les points forts des boîtiers VSS Protocol stripping ans le software ou le hardware, beaucoup d outils d analyse et de monitoring ne sont pas capables de manipuler le trafic avec certains protocoles, étiquetages, ou encapsulations. eci peut être dû à l outil d analyse qui, à l origine, n est pas destiné à être utilisé dans de tels environnements, avec certains protocoles. On peut également attribuer cela à l hardware, qui ne peut pas traiter certains protocoles, comme le VLN tagging où certaines cartes réseau et/ou commutateurs ne peuvent manipuler qu un nombre très limité de VLNs sinon aucun. Le Protocol Stripping de VSS Monitoring permet à l utilisateur de choisir la suppression d un protocole spécifique de tête, comme le GTP header, le MPLS label, ou le VLN tagging. En ôtant ces derniers des paquets envoyés vers les ports de monitoring, cela évite aux outils d analyse et de contrôle de devoir les traiter. L agrégation, le filtrage et load balancing peuvent alors être réalisés sur les paquets fragmentés. GTP e-encapsulation eaucoup d appareils de monitoring sont incapables de manipuler des flux de données qui sont encapsulés dans le GPRS Tunneling Protocol (GTP), utilisé principalement pour le transport de trafic dans le réseau d une cellule mobile. Mac IP UP GTP Payload La GTP e-encapsulation élimine le GTP header de chaque paquet, restaurant ainsi le payload et le paquet luimême. MPLS Stripping eaucoup d appareils de monitoring sont incapables de manipuler des flux de données qui sont encapsulés dans le Multi-Protocol Label Switching (MPLS), utilisé principalement pour le transport de trafic dans les réseaux de direction. Mac MPLS IP TP Payload Le MPLS Stripping supprime l information MPLS du paquet, ensuite transmis vers les ports de monitoring. L utilisateur peut aussi spécifier un label MPLS à déceler, et optionnellement déterminer quel Etype est inclus dans le paquet découpé. VLN Stripping eaucoup d appareils de monitoring ne peuvent supporter qu un nombre restreint de VLNs, sinon aucun. Le VLN Stripping supprime l information VLN d un paquet transmis vers les ports de monitoring. On peut définir le nombre de tags VLN à tester sur un paquet, y compris les tags Q-in-Q. Mac VLN IP UP Payload Les Taps Traditionnels sont typiquement des appareils passifs de basse densité de port qui fournissent une totale visibilité de trafic réseau inline ou SPN. Ils offrent des fonctionnalités basiques telles que l agrégation et la réplication mais ne supportent pas des options intelligentes comme le filtrage hardware-based, disponibles sur les TS. Les Taps traditionnels sont utiles pour de petits déploiements ou comme composant d un déploiement plus large. 10 EQUIPEMENTS SIENTIFIQUES S.. - épartement Optique & Télécoms - 127 rue de uzenval 92380 Garches

Les points forts des boîtiers VSS VSS Monitoring, le N 1 des technologies novatrices Meilleure disponibilité Meilleure rentabilité Meilleure visibilité Meilleure évolutivité Failsafe monitoring Traffic delivery optimization Packet optimization Link-level visibility vstack+ Intelligent onnect 1st LinkSafe 1st Selective ggregation vslice eep Packet Inspection LN & WN vssure 1st HW-ased Filtering L2-7 GTP e-encapsulation Time/Port Stamping ny to ny Routing PowerSafe Tool Failover (N+N) User Independent Overlapping Filters 1st Flow-ware Session-ware Load balancing e-uplication Feagment Reassembly 1st VLN Tagging Microburst Protection Multi link W uto Health heck Self Healing 1st Trigger Policies Inner L3/L4 GTP/MPLS alancing 1st MPLS & VLN Stripping vapacity Full Mgmt + PI Réduction des coûts de monitoring - ROI instantané Sans VSS Monitoring vec VSS Monitoring PEX outil de Monitoring Visibilité du réseau harge des outils OPEX sur terrain oût global Tél. 01 47 95 99 90 - Fax 01 47 01 16 22 - email : opt@es-france.com - Site web : www.es-france.com 11

Interface de management Gestion des Taps Les Taps distribués (TS ) de VSS Monitoring incluent une Interface de ommande en Ligne (LI), une Interface Graphique Utilisateur (GUI) ainsi qu un administrateur SNMP et peuvent donc être gérés aussi bien localement qu à distance. Le GUI permet de gérer de manière simple et intuitive les différentes options du Tap telles que les paramètres de filtrage, la définition des ports d entrée, de sortie ou d agrégation, ou bien le load balancing session-aware. Les options de gestion incluent : HTTP/HTTPS RIUS / TS+ () SNMPv3 avec RMON Telnet/SSH Niveaux d accès utilisateur / prises de vue autre part, jusqu à 20 utilisateurs peuvent se connecter sur chaque TS en utilisant l IGU et/ou l IL. L IGU permet d accéder à une barre de menu dont voici un résumé des différents liens : System Status Filter Library & Monitor Settings Permet d obtenir diverses informations générales sur l appareil telles que sa température, la date du dernier démarrage ainsi que la date et la durée des derniers changements de configuration, les éventuels messages d alerte ou encore l état des alimentations. Network ctivity Représentée sous la forme de diagrammes linéaires ou de compteurs, l activité du réseau est observable selon plusieurs paramètres tels que le débit global et l utilisation du réseau, les nombres de paquets conformes ou erronés, ou encore les erreurs R (voir page 13 captures d écran 1 à 3). System Settings e sous-menu permet d effectuer différents réglages sur le système et de modifier par exemple le nom du Tap, son adresse IP, la date et l heure du système, ou bien d autres mises au point avancées comme la connexion directe ou indirecte des paires de ports. Port Settings Permet d effectuer tous les réglages concernant les ports du Tap : nom, configuration (span, tap, vstack, monitor), options telles que LinkSafe ou vssure, auto-négociation... (voir page 13 captures d écran 4) SNMP Settings Le menu SNMP Settings permet de réaliser les réglages SNMP, comme notamment de choisir la version utilisée pour ce protocole de communication (v1, v2 ou v3). ccess ontrol Il est également possible de modifier les paramètres d accessibilité du Tap : mots de passe, utilisateurs autorisés, changements temporaires, etc. es deux menus permettent de modifier les paramètres concernant la répartition de charge et les filtres (création/ sélection de filtre), ainsi que de sélectionner un groupe de ports en particulier auquel les appliquer. Save Settings, Load Settings & System Software Possibilité de sauvegarder et charger différentes configurations de réglages à partir de l ordinateur local, ainsi que de télécharger des mises à jour software. 12 EQUIPEMENTS SIENTIFIQUES S.. - épartement Optique & Télécoms - 127 rue de uzenval 92380 Garches

Interface de management Network ctivity : L utilisateur est informé des statistiques réseau grâce à différents diagrammes. apture d écran 1 Throughput : Représente les valeurs des différents débits de port. apture d écran 2 Utilization : onne le pourcentage d utilisation du réseau. apture d écran 3 ll ounters : ffiche les statistiques des différents compteurs pour tous les ports de l appareil, telles que les paquets conformes, les erreurs R, les multicasts et les overflows. Port Settings : L utilisateur peut configurer tous les ports de l appareil à partir de cette fenêtre. apture d écran 4 Tél. 01 47 95 99 90 - Fax 01 47 01 16 22 - email : opt@es-france.com - Site web : www.es-france.com 13

Gamme TPs Taps réseau Tap v1.1 : 10/100/1000Mbps uivre/fibre 2 ports d entrée réseau 2 ports de monitoring Tap v2.2 : 100Mbps-40Gbps Fibre e 2 à 24 ports d entrée réseau Fibre e 2 à 24 ports Fibre de monitoring Taps agrégation Tap v1.2 : 10/100/1000Mbps uivre/fibre 2 ports d entrée réseau 2 ports d agrégation Tap v2.1 : 10/100/1000Mbps uivre/fibre 4 ports d entrée réseau 1 ports d agrégation Taps régénération Tap v1.4 : 10/100/1000Mbps uivre/fibre 1 port d entrée réseau 4 ports de monitoring Tap v2.8 : 10Gbps Fibre 2 ports d entrée réseau Fibre 8 ports SFP+ Taps distribués (TS ) Tap v8 : 10Mbps - 1Gbps uivre 8 ports UTP (entrée/sortie) Tap v24 : Gbps - 10Gbps - 40Gbps uivre/fibre 4 ports réseau Fibre 20 ports SFP+ Tap v12.4 : 10Mbps - 1Gbps uivre 12 ports d entrée réseau 2 ports de monitoring 2 ports SFP Tap v4.24 : 10Mbps - 10Gbps uivre/fibre 16 ports réseau 4 ports XFP 8 ports SFP 14 EQUIPEMENTS SIENTIFIQUES S.. - épartement Optique & Télécoms - 127 rue de uzenval 92380 Garches

Load alancer Série Protector Load alancer pour les Equipements de Sécurité Réseau en ligne : Série Protector La série Protector est une famille de convertisseurs de débits et de systèmes de load balancing utilisés pour optimiser et protéger les infrastructures de sécurité en ligne, telles que les IPS (Systèmes de Prévision d Intrusion) et les outils de filtrage Web. ette gamme améliore les capacités des infrastructures IPS de n importe quelle organisation, en permettant notamment à plusieurs IPS Gigabit d être déployés sur un lien 10 GigE, tout en re-dirigeant le trafic inspecté vers le réseau 10 GigE. Les équipements Protector utilisent un load balancing dit «Session-ware», afin de conserver l intégralité d une communication analysée ainsi que l ordre des paquets. vantages de la série Protector Load alancing Session ware : les sessions sont conservées et ne sont pas dispatchées vers différents outils de sécurité onvertisseur de débits : un trafic 10GigE peut être analysé dans sa totalité par plusieurs IPS Gigabit étection de panne ou maintenance : le Protector détecte la panne d un IPS et réagit instantanément en fonction des paramètres pré-définis par l administrateur Les équipements Protector sont disponibles dans des configurations atteignant 24 ports. Ils supportent des débits de l ordre du Gigabit à 10GigE, aussi bien en interface cuivre que fibre optique. Ils sont administrables via une interface utilisateur graphique, et sont donc accessibles à distance ou directement sur site. Réseaux 10G (x2 Inline) IPS primaires (x8 Load alanced) IPS de secours (redondance N+1) Réseaux 10G (x2 Inline) Gamme Protector : fibre Protector 2020 : 1-10Gbps 2 paires de ports réseau ypass 20 ports SFP+ Protector 416 : 1Gbps 4 paires de ports réseau ypass 16 ports SFP+ Gamme Protector : cuivre Protector 204 : 10/100/1000Mbps 2 paires de ports réseau ypass 4 ports SFP+ Protector 408 : 10/100/1000Mbps 4 paires de ports réseau ypass 8 ports SFP+ Protector 612 : 10/100/1000Mbps 6 paires de ports réseau ypass 12 ports SFP+ Tél. 01 47 95 99 90 - Fax 01 47 01 16 22 - email : opt@es-france.com - Site web : www.es-france.com 15

Nos autres partenaires Notre épartement ÉQUIPEMENTS SIENTIFIQUES S.. épartement Optique & Télécoms 127 rue de uzenval 92380 Garches Tél. 01 47 95 99 90 - Fax 01 47 01 16 22 email : opt@es-france.com Site web : www.es-france.com NOS utres épartements TESTS ENERGIE MESURES 01 47 95 99 45 email : tem@es-france.com INFORMTIQUE & VIEO 01 47 95 99 71 email : infor@es-france.com OPTIQUE & TELEOMS 01 47 95 99 90 email : opt@es-france.com RESEUX SNS FIL 01 47 95 99 50 email : reseaux@es-france.com IO-TESTS & INUSTRIES 01 47 95 99 90 email : bio@es-france.com OMPOSNTS & MOULES 01 47 95 99 89 email : comp@es-france.com RF & HYPERFREQUENES 01 47 95 99 60 email : hyper@es-france.com MOULES & SYSTEMES INFORMTIQUES 01 47 95 99 80 email : msi@es-france.com

2024 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back