OMX3200

High-Density 100G+ Visibility

OMX3200

100G+, 40G, 10G Ethernet 그리고 OTN 네트워크 가시화 플랫폼

Highlights


  • 100G+, 40G, 10G Ethernet 및 OTN 네트워크 가시화를 위한 고밀도의 패킷 처리 플랫폼
  • 헤더 스트리핑 - 대량의 VLAN tag와 MPLS label 삭제
  • IP De-tunneling - GTP, GRE, IP-in-IP를 포함하여 다계층의 IP 터널을 제거함으로써 내부 IP 패킷에 액세스
  • Advanced Traffic Filtering

  • WAN Access - OTN과 coherent network interface 지원
  • Packet Slicing
  • Port Tagging, MAC Replacement
  • Traffic Aggregation
  • 플로우 레벨의 메타데이터 생성


OMX3200

OMX3200은 SecOps 팀과 NetOps 팀이 지속적인 네트워크 트래픽 증가를 따라잡을 수 있도록 100G 네트워크 모니터링 아키텍처로의 원활하게 마이그레이션 할 수 있는 확장 가능한 패킷 처리 노드를 제공합니다. 

OMX3200의 모듈형 1U 디자인은 최대 3.2Tbps까지 고급 트래픽 처리 능력이 있어 심층적인 가시성을 제공합니다. 

Full Visibility for Monitoring 100G Networks


OMX는 네 개의 핫 스왑 가능한 모듈러 섀시 타입으로 디자인 되어있어 최상의 유연성을 제공합니다. 각 모듈은 사용자가 모니터 하고자 하는 시그널 타입에 맞도록 특정 운영 모드를 소프트웨어로 설정할 수 있습니다. 

OMX 장착 모듈인 DP800의 운영 모드는 :

  • 100GbE (with or without IPFIX)
  • 10G mode (100GbE 또는 10GbE egress)
  • OTU4-100GbE
  • OTU4-ODU2
  • SONET/SDH

.

OMX3200은 1RU 디바이스에 최대 4개의 DP800 모듈을 수용할 수 있습니다. 

Application Notes

오픈 데이터 플랫폼을 이용한 최적화 된 플로우 기반의 보안 분석

네트워크 사각 지대를 제거하고 빅 데이터 딜레마를 극복하기 위해 보안 팀은 샘플링 방식의 플로우 데이터를 이용하던 기존의 방법에서 벗어나 완전한 충실도의 네트워크 메타데이터를 이용한 위협 인텔리전스로 이전하고 있습니다. 동시에 네트워크 트래픽 역시 100Gbps 이상으로 마이그레이션 함에 따라 네트워킹 장비와 컴퓨팅 리소스 그리고 예산 부담이 대단히 커졌습니다.  현대의 방대한 규모의 네트워크를 비용 효율성을 유지하면서 요구 사항을 만족시킬 수 있는 솔루션은 거의 없습니다. 여기 NetQuest가 그 해답을 제안합니다. 

NetQuest and ElastiFlow로 구성된 실시간 보안 분석 솔루션
  1. 10G와 100G 트래픽 링크의 혼잡 네트워크에서 100% 패킷 처리하고 플로우 기반의 통계 추적
  2. 실시간 플로우 정보를 표준 기반의 IPFIX 데이터 레코드로 변환
  3. 데이터의 수집, 변형, 표준화로 오픈 데이터 분석 플랫폼 사용 가능
  4. 추가 컨텍스트 제공을 위해 네트워크 정보를 강화하여 위협 상태를 조사, 식별
  5. 데이터 가시성과 분석의 간소화를 위해 사전에 로드 된 플로우 분석 모듈 제공


위협 식별을 위한 고성능의 메타데이터 생성

보안에 대한 우려 때문에 조직은 공격을 방지하기 위한 사전 예방 조치, 그리고 공격을 완화하기 위한 사후 조치 모두에 상당한 투자를 하고 있습니다. OMX3200은 플로우 메타데이터를 지속적으로 발생하여 다운스트림 보안 툴로 전송함으로써 감지되지 않은 잠재 공격이 발생하지 않도록 합니다.


  • 최대 1 Tbps까지 초 고밀도의 표준 기반 IPFIX 메타데이터 생성
  • 모든 네트워크를 회선 속도로 모니터링 하도록 소프트웨어로 설정할 수 있어 하드웨어 투자 효과를 보호
  • "Pay as you grow", 방식의 모듈러 디자인으로 모니터링 요구사항에 따라 확장 가능
  • 메타데이터 생성과 동시에 고급 패킷 처리 기능 제공
광 네트워크를 위한 자동화 대량 사이버 감시 시스템

글로벌 광 네트워크를 모니터링 하는 것은 사이버 산업의 빅데이터 과제를 의미합니다. 대규모 케이블 더 모니터링은 사이버 산업의 빅 데이터 과제를 정의합니다. 대규모 케이블 더미 감시를 어떻게 지능적으로 자동화 하여 필요에 따라 타겟 IP 트래픽에 액세스 할 수 있을까요.

NetQuest의 OMX3200은 제로-터치 WAN 자동 탐색 기능으로 네트워크 조사를 자동으로 실행하므로 WAN 프로토콜 진단에 소요되는 수동 노동의 수고를 대체합니다. OMX는 DWDM, Ethernet, OTN 그리고 레거시 SDH 네트워크를 통해 전달되는 타겟 IP 트래픽을 추출하여 이를 회선 속도의 고급 패킷 처리 기능과 강화된 IPFIX 메타데이터 생성에 결합 시킵니다. 


  • Fiber로 rotate 연결
  • 네트워크 서베이 정보 기록
  • Enriched 메타데이터 생성
  • 자동화 트래픽 인터셉트
안전한 인터넷 피어 링크를 위한 High-Capacity IPFIX 생성
네트워크 패킷 브로커 오프로드

ISP 피어링 연결이 100G 이상으로 마이그레이션 함에 따라, Tier 1 캐리어에게 있어 요구되는 보안 수준을 유지하는 것은 비용적인 측면을 포함하여 매우 어려운 일이 되었습니다.

NetQuest의 OMX Optical Monitoring Exchange는 최신의 FPGA 기술을 이용하여 100/200/400G로의 링크 마이그레이션에도 대규모의 플로우 분석을 충분히 실행할 수 있도록 디자인 되었습니다. 


  • High-Capacity Peering Interconnections를 패시브 방식으로 모니터링
  • N x 100G Unsampled Flow Metering
  • 패킷 헤더와 터널 사전 처리 자동화

네트워크 패킷 브로커는 100G 네트워크의 빠른 증가에 맞춰 효율적으로 확장할 수 없습니다. NetOps와 SecOps 팀은 기존 네트워크 가시화 패브릭을 방해하지 않으면서 실시간으로 트래픽에 액세스 할 수 있어야 합니다. 

OMX를 NPB의 ingress 링크에 인라인으로 배포하면 NPB의 기능이나 섀시를 추가할 필요가 없습니다. OMX의 패킷 처리 기능은 사용자 인터페이스나 RESTful API에서 쉽게 포트 별로 활성화 할 수 있습니다. 또한 OMX를 NPB의 서비스 체인 내에서 Service Node로 배포하면 기존 NPB 매니지먼트 플랫폼을 이용하여 OMX로 나가고 들어오는 트래픽을 가시화 하고 통제할 수 있습니다. 

서비스 노드 모니터링
Cyber Threat Hunting Demonstration

비용 효율적인 100G 액세스를 위해 상용 스위치와 OMX를 함께 사용합니다. OMX의 고급 패킷 처리 기능이 보안  모니터링 툴이 필요로 하는 가시성을 확실히 제공할 뿐 아니라 CAPEX, 랙 공간, 전원 사용, 그리고 쿨링 비용까지 효율성을 높일 수 있습니다. 

OMX의 컴팩트한 1RU 사이즈 섀시는 최대 8개의 100G 카드를 지원하여 최대 3.2 Tbps의 고급 패킷 처리 기능을 발휘할 수 있습니다. 

인터넷의 지리적 확장, 연결 디바이스 수의 증가, 서비스와 컨텐츠 확장 등으로 인해 네트워크 트래픽은 지속적으로 증가하고 있습니다. 보안 가시성과 위협 식별을 유지하려면 확장 가능한 가시성 아키텍처가 필요합니다.