Узел Big Monitoring Fabric™ Recorder предлагает решение для записи пакетов нового поколения, способное удовлетворить потребности в области соблюдения нормативных требований, безопасности и диагностики.

Узел Big Monitoring Fabric Recorder позволяет выполнять задачи масштабируемого сервиса записи пакетов на скорости проводного подключения и извлечения данных в высокоскоростных центрах хранения и обработки данных, используя подход с горизонтальным масштабированием стандартного (x86) оборудования, который интегрирован в структуру программно-конфигурируемой сети.

Упрощенный захват/воспроизведение пакетов

The

Традиционным закрытым решениям требуются точки контакта на различных устройствах для идентификации и отправки пакетов в средство записи. Помимо этого, традиционные средства записи не всегда справляются с одновременным захватом пакетов на скорости линии и их эффективным извлечением. И, наконец, возникает вопрос: легко ли получить пакеты из средства записи при помощи функции их захвата или воспроизведения? Узел Big Mon Recorder работает на стандартном (х86) серверном оборудовании и интегрируется в Big Mon Fabric (контроллер и аналитика) для обеспечения максимальной простоты использования и высокой производительности захвата/запросов даже после масштабирования. Такой интегрированный подход существенно упрощает рабочие процессы пользователя:

  • Автоматическое обнаружение средств записи, подключенных к к сети мониторинга.
  • Автоматическая кластеризация нескольких средств записи для создания более крупного логического узла записи.
  • Дополнительная фильтрация трафика при помощи Big Mon Fabric перед отправкой в средство записи.
  • Построение и извлечение/воспроизведение пакетов из средства записи на основе выбранного пользователем фильтра.
  • Архитектура с полнофункциональным REST API интерфейсом позволяет пользователям начинать/заканчивать захват пакетов программным или автоматическим способом в зависимости от указанных ими событий-триггеров. Архитектура нового поколения позволяет быстро находить аномалии, идентифицировать проблемы в системе безопасности и сокращать время их устранения.

Горизонтально масштабируемая архитектура

Оборудование, на котором работает узел Big Mon Recorder, и принципы, которые находятся в основе его программного обеспечения, сходны с Big Monitoring Fabric. Стандартные коммутаторы 10/25/40/100 Гбит/с используются для объединения пакетов данных и их передачи в узлы записи. Такая модель работает как сеть мониторинга, примыкающая к сети центра хранения и обработки данных. Оптические точки съема трафика и SPAN порты коммутаторов подключаются к этой сети мониторинга. После чего пакеты данных обрабатываются на скорости проводного подключения при помощи подходящей коммутационной структуры / структуры сервисного узла, где трафик фильтруется с применением активируемых событиями политик и/или явных фильтров. Затем подходящие пакеты отправляются в узлы записи.

Узлы записи работают на стандартном (х86) оборудовании, которое способно масштабироваться горизонтально благодаря его прямому подключению к коммутаторам в Big Mon Fabric. Для трафика предусмотрена балансировка нагрузки на узлах посредством агрегации линии, в результате чего сокращается риск превышения лимита и потери пакетов, а следовательно, и несанкционированного доступа к записываемым данным.

Стандартные сценарии использования

Узел Big Mon Recorder полезен для управления инцидентами, обнаружения мошеннических действий, диагностики неисправностей, анализа системы безопасности и решения многих других задач. Сценарии использования включают следующее: захват и воспроизведение исторических данных о вредоносных действиях в сети для записи VoIP-вызовов, записи подозрительных транзакций с хоста / на хост; данные, которые предназначены получателям, не внесенным в список разрешенных; подозрительные случаи передачи файлов, потоки не регистрировавшегося ранее трафика. Все это является характерным признаком нежелательного поведения и требует тщательной проверки.

Преимущества узла Big Mon Recorder:

  • Многофункциональный захват, запрос и воспроизведение пакетов
  • Программирование и задание сценариев при помощи интерфейсов прикладного программирования REST
  • Поддержка меток времени для записанных пакетов на основе PTP/NTP
  • Работа со стандартными (x86) серверами, оснащенными хранилищем 160 ТБ и сетевой картой 10 Гбит/с
  • Простота использования, горизонтальная масштабируемость, высокая производительность
  • Интеграция с контроллером Big Mon для обеспечения централизованной конфигурации и операционных рабочих процессов
  • Поддержка активируемых событиями автоматизированных рабочих процессов захвата пакетов на базе узла Big Mon Analytics
  • Интеграция с сервисным узлом Big Mon для применения расширенных пакетных функций при фильтрации или уплотнении трафика перед его отправкой в средство записи: дедупликация, получение срезов, маскировка пакетов, удаление заголовков, сопоставление регулярных выражений и генерация Netflow

Big Switch Networks находится в авангарде сетевых технологий нового поколения. Объединяя стандартное коммутационное оборудование (“white box / brite box”) и узконаправленное программное обеспечение для управления программно-конфигурируемыми сетями, компания предлагает современные сетевые структуры для наиболее продвинутых глобальных центров хранения и обработки данных, которым требуется высокий уровень автоматизации сети с сохранением цен, сопоставимых с облачными средами.

2471
Aaron Baillio Managing Director, Security Operations and Architecture
University of Oklahoma

Контакты