|
|
OMX3200은 SecOps 팀과 NetOps 팀이 지속적인 네트워크 트래픽 증가를 따라잡을 수 있도록 100G 네트워크 모니터링 아키텍처로의 원활하게 마이그레이션 할 수 있는 확장 가능한 패킷 처리 노드를 제공합니다.
OMX3200의 모듈형 1U 디자인은 최대 3.2Tbps까지 고급 트래픽 처리 능력이 있어 심층적인 가시성을 제공합니다.
OMX는 네 개의 핫 스왑 가능한 모듈러 섀시 타입으로 디자인 되어있어 최상의 유연성을 제공합니다. 각 모듈은 사용자가 모니터 하고자 하는 시그널 타입에 맞도록 특정 운영 모드를 소프트웨어로 설정할 수 있습니다.
OMX 장착 모듈인 DP800의 운영 모드는 :
.
OMX3200은 1RU 디바이스에 최대 4개의 DP800 모듈을 수용할 수 있습니다.
네트워크 사각 지대를 제거하고 빅 데이터 딜레마를 극복하기 위해 보안 팀은 샘플링 방식의 플로우 데이터를 이용하던 기존의 방법에서 벗어나 완전한 충실도의 네트워크 메타데이터를 이용한 위협 인텔리전스로 이전하고 있습니다. 동시에 네트워크 트래픽 역시 100Gbps 이상으로 마이그레이션 함에 따라 네트워킹 장비와 컴퓨팅 리소스 그리고 예산 부담이 대단히 커졌습니다. 현대의 방대한 규모의 네트워크를 비용 효율성을 유지하면서 요구 사항을 만족시킬 수 있는 솔루션은 거의 없습니다. 여기 NetQuest가 그 해답을 제안합니다.
보안에 대한 우려 때문에 조직은 공격을 방지하기 위한 사전 예방 조치, 그리고 공격을 완화하기 위한 사후 조치 모두에 상당한 투자를 하고 있습니다. OMX3200은 플로우 메타데이터를 지속적으로 발생하여 다운스트림 보안 툴로 전송함으로써 감지되지 않은 잠재 공격이 발생하지 않도록 합니다.
글로벌 광 네트워크를 모니터링 하는 것은 사이버 산업의 빅데이터 과제를 의미합니다. 대규모 케이블 더 모니터링은 사이버 산업의 빅 데이터 과제를 정의합니다. 대규모 케이블 더미 감시를 어떻게 지능적으로 자동화 하여 필요에 따라 타겟 IP 트래픽에 액세스 할 수 있을까요.
NetQuest의 OMX3200은 제로-터치 WAN 자동 탐색 기능으로 네트워크 조사를 자동으로 실행하므로 WAN 프로토콜 진단에 소요되는 수동 노동의 수고를 대체합니다. OMX는 DWDM, Ethernet, OTN 그리고 레거시 SDH 네트워크를 통해 전달되는 타겟 IP 트래픽을 추출하여 이를 회선 속도의 고급 패킷 처리 기능과 강화된 IPFIX 메타데이터 생성에 결합 시킵니다.
ISP 피어링 연결이 100G 이상으로 마이그레이션 함에 따라, Tier 1 캐리어에게 있어 요구되는 보안 수준을 유지하는 것은 비용적인 측면을 포함하여 매우 어려운 일이 되었습니다.
NetQuest의 OMX Optical Monitoring Exchange는 최신의 FPGA 기술을 이용하여 100/200/400G로의 링크 마이그레이션에도 대규모의 플로우 분석을 충분히 실행할 수 있도록 디자인 되었습니다.
네트워크 패킷 브로커는 100G 네트워크의 빠른 증가에 맞춰 효율적으로 확장할 수 없습니다. NetOps와 SecOps 팀은 기존 네트워크 가시화 패브릭을 방해하지 않으면서 실시간으로 트래픽에 액세스 할 수 있어야 합니다.
OMX를 NPB의 ingress 링크에 인라인으로 배포하면 NPB의 기능이나 섀시를 추가할 필요가 없습니다. OMX의 패킷 처리 기능은 사용자 인터페이스나 RESTful API에서 쉽게 포트 별로 활성화 할 수 있습니다. 또한 OMX를 NPB의 서비스 체인 내에서 Service Node로 배포하면 기존 NPB 매니지먼트 플랫폼을 이용하여 OMX로 나가고 들어오는 트래픽을 가시화 하고 통제할 수 있습니다.
비용 효율적인 100G 액세스를 위해 상용 스위치와 OMX를 함께 사용합니다. OMX의 고급 패킷 처리 기능이 보안 모니터링 툴이 필요로 하는 가시성을 확실히 제공할 뿐 아니라 CAPEX, 랙 공간, 전원 사용, 그리고 쿨링 비용까지 효율성을 높일 수 있습니다.
OMX의 컴팩트한 1RU 사이즈 섀시는 최대 8개의 100G 카드를 지원하여 최대 3.2 Tbps의 고급 패킷 처리 기능을 발휘할 수 있습니다.
인터넷의 지리적 확장, 연결 디바이스 수의 증가, 서비스와 컨텐츠 확장 등으로 인해 네트워크 트래픽은 지속적으로 증가하고 있습니다. 보안 가시성과 위협 식별을 유지하려면 확장 가능한 가시성 아키텍처가 필요합니다.