NetStack


NETWORK PACKET BROKERS

NetStack

강력한 필터링, aggregation, replication 제공

See How We Stack Up!

키사이트는 가시성과 보안 플랫폼을 최대한 활용할 수 있도록 광범위한 가시성 인텔리전스 기능 스택을 제공합니다. 

기능 스택을 선택하는 경우 L2에서 L7 기반의 필터링을 사용할 수 있으며, 산업별 전문화된 기능도 사용할 수 있습니다. 

각 기능 스택은 물리적 데이터 센터나 프라이빗, 하이브리드 혹은 퍼블릭 클라우드의 모든 환경에서 최상의 성능을 얻을 수 있도록 특별히 고안된 설계에서 실행됩니다. 

NetStack Features

Intersection Mode & Priority Based Filtering

키사이트는 out-of-band 환경을 위한 Intersection Mode filtering과
inline 구축을 위한 Priority Based filtering 모두를 지원하는 유일한 벤더입니다.

Intersection Mode Filtering

Intersection Mode는 키사이트 특허의 Dynamic Filter Compiler 기술을 기반으로 합니다. 중복된 규칙을 뒤에서 매끄럽게 만드는 이 기술은 툴이나 규칙 혹은 두 가지 모두 즉석에서 변경되더라도 손쉽게 구성할 수 있도록 해줍니다. Intersection 모드는 트래픽 구간을 여러 툴이 모니터링 해야 하는 out-of-band 환경에서 사각지대 없이 완전한 가시화를 구현하는 데 이상적입니다.

Priority Based Filtering (PBF)

PBF는 필터 목록의 각 규칙에 우선순위를 할당합니다. 각 규칙의 조건과 우선순위를 바탕으로 트래픽 일치 여부를 엄격하게 처리합니다. PBF는 패킷 중복이 치명적일 수 있는 inline 트래픽 필터링에 이상적입니다. PBF는 복잡한 인라인 필터링 요구사항을 간단하게 만들며 중복이 발생하지 않도록 보장합니다. 

Intersection 모드는 out-of-band에, PBF 모드는 inline 구축에 사용할 것을 권장하지만, 사용자의 환경과 필요에 따라 반대의 경우로 적용할 수도 있습니다.

이와 같이 키사이트의 네트워크 패킷 브로커는 타 제품에서 볼 수 없는 유연성을 제공합니다. 


Three Stages of Filtering

키사이트의 네트워크 패킷 브로커는 작업의 오류를 방지하고 효과적이고 효율적인 필터링을 위해 3단계 필터링을 제공합니다. 3단계 필터링을 통해 중첩된 명령문이나 트래픽 루핑 과정에 누락되는 포트 없이 복잡한 규칙도 간단하게 만들 수 있습니다. 

NetStack ingress, dynamic, 그리고 egress 단계에서 필터링을 지원합니다.

  • 3단계가 자연스러운 논리를 제공하므로 복잡한 Boolean 논리가 트래픽을 가장 엄격한 방식으로 필터링 하도록 합니다. 
  • 필터링 조합에 제한이 없습니다.

Ingress and egress filters :

  • MAC Address, VLAN, Ethertype, DSCP/ECN, IP Protocol, IPv4 Address and IPv4 Session, L4 Port, TCP Control

Dynamic filter :

  • MAC Address, VLAN, Ethertype, DSCP/Traffic Class, L4 Protocol, IPv4 Address and IPv4 Session, IPv6 Address and IPv6 Session, L4 Port, TCP Control, MPLS 2 Labels, TEID, VNI



Dynamic Filter Compiler

복잡한 필터링 로직을 가장 간단하게 구성할 수 있는 방법을 제공합니다. 특허 받은 다이내믹 필터 컴파일러가 화면 뒤에서 중복된 규칙을 매끄럽게 해결하기 때문에 아무리 복잡한 논리와 과도한 오버랩이 있더라도 툴이 원하는 트래픽을 정확히 수신할 수 있습니다. 엄격하게 우선순위를 기반으로 필터링을 하는 기존의 패킷 브로커는 사각지대를 만듭니다. 하지만 다이내믹 필터 컴파일러 기능의 패킷 브로커는 매우 민첩하여 즉석에서 변경된 사항을 즉시 반영합니다. 

  • 특허 받은 필터 컴파일러 테크놀러지로 중복된 규칙을 자동으로 해결
  • Hitless changes - 재구성 시 패킷 손실 없음
  • 보다 복잡한 논리를 처리하기 위해 포트를 추가로 사용할 필요 없음
  • 규칙 수가 많아도 구성 시간은 최소
  • 멀티테넌시 지원 및 세분화 된 액세스 권한 설정

Source Port Labeling (VLAN Tagging)

Source (ingress) 포트 기반으로 VLAN ID를 추가하여 패킷을 쉽게 추적할 수 있습니다. 추가된 VLAN ID는 egress 포트를 통해 패킷 브로커를 나가기 전에 제거됩니다. 

  • 데이터가 어디에서 들어왔는지, 그리고 어디로 가는지 쉽게 알 수 있습니다.
  • VLAN tagging과 stripping을 이용하여 서로 다른 네트워크 링크로부터 들어온 패킷을 구별할 수 있습니다. 인라인 툴을 공유하는 경우 이 기능은 매우 중요합니다. 

Aggregation

여러 소스의 데이터를 합쳐 분석을 위해 하나의 툴로 전달

  • 여러 링크를 통해 패킷과 latency를 추적하여 네트워크 성능 평가
  • 툴의 처리 용량이 큰 경우 트래픽을 합쳐 throughput을 높임
  • 1:1, many:1, 그리고 replication과 함께 사용하는 경우 many:many 트래픽 스트림 지원
Replication

Ingress 포트와 dynamic filter에서 replication을 제공합니다. Ingress에서 replication을 사용하면 동일한 트래픽 스트림에 다양한 다이내믹 필터를 적용할 수 있습니다. Dynamic filtering에서 replication을 적용하면 다이내믹 필터에 복수의 툴을 연결할 수 있으므로 동일한 트래픽을 여러 개의 툴이 분석, 모니터링 할 수 있습니다. 

  • 트래픽을 여러 툴로 복제할 수 있으므로 포트와 랙 공간을 절약할 수 있음
  • 1:1, 1:many, 그리고 aggregation과 함께 사용하는 경우 many:many 트래픽 스트림 지원

Load Balancing

툴 하나에 과도한 부하를 주거나 중복하여 셋업할 필요가 없습니다. 수학적 알고리즘에 따라 간단하게 트래픽을 분산하는 load balancing 기능으로 툴 그룹 내의 툴에 고르게 트래픽이 분배 됩니다.

세션 유지 기능으로 동일한 TCP 대화는 동일한 툴로 전달됩니다. 


  • Out-of-band 구성에서 로드 밸런싱 실행
  • 툴 그룹을 inline으로 로드 밸런싱 하여 고 회복력, 고 가용성의 active-standby 구성 지원
  • L2, L3 헤더 로드 밸런싱및 IPv4와 IPv6의 경우 L4 포트 로드 밸런싱
  • MPLS 캡슐화 패킷의 MPLS 레이블 값, IPv4/6 및 Dest IP에 대한 다양한 로드 밸런싱 옵션 지원

VISIBILITY INTELLIGENCE

다양한 Feature stack을 추가하여 네트워크 패킷 브로커의 기능을 확장, 강화할 수 있습니다.