Angora Karınca Network Packet Broker ile kurumsal ağınızın görünürlüğünü en üst düzeye taşıyarak ağınızı çok daha güvenli hale getirin.
Ağınızı kurmak ve yönetmek, uygulamalarınıza giden akışı sağlamak için hayatidir. Doğru kurgulanamayan, ilerideki ihtiyaçlara hazır olmayan ve her farklı kararlarda büyük değişikliklere ihtiyaç duyan bir ağ yapısı, bir noktada hataya neden olacaktır. Bu nokta genellikle, iş akışınızın ağınızın üzerine kurulduğu ve kesintinin hizmet, para ve itibar kaybı olarak size geri döneceği noktadır. Gelişen iletişim ve uygulama ihtiyaçları, ağınızın çok yüksek hızlarda olmasını emretmektedir. Bu hızı sağlamak için, performanslı cihazlara ihtiyaç duymanızın yanı sıra, doğru görüntüleme enstrümanlarına ve güvenlik önlemlerinin verimliliğine ihtiyaç duyarsınız.
Genellikle ideal durum böyle olmalıyken, şirketler ve kurumlar, tüm bu ihtiyaçların gerçekleşmesini yetersiz bütçe ile bekleyen bir yönetime ve kesintiye asla tahammül olmayan çalışan ve müşterilere sahiptir.
Ağ Görünürlüğünü Arttırın
Yüksek çözünürlükte görünürlük için çok fazla veriye ihtiyaç vardır. Günümüzde ortalama olarak ağ trafiğinin 70% kısmı görüntülenebilmektedir. Bu değerin 100% den uzak kalmasının en büyük nedeni, karışıklığın daha fazla bilgiye erişilmesini engellemesidir. Yüksek çözünürlük çok daha fazla veri noktasından anlamlı bilgi alınması ile olur. Ancak çok fazla veri noktası, karışık ve yönetilmesi zor bir mimariye neden olur. Bir taraftan olası bir sorunun çözüm süresi uzar ve ağın evrimi için gereken kapasite artışları sancılı ve masraflı hale gelir. Son olarak yasal ihtiyaçlar ve kurallar işleri iyice zorlar.
Bu kısır döngünün çözülebilmesi için, Karınca Network Packet Broker gibi yaratıcı çözümlere ihtiyaç vardır. Sadeliğin getirdiği güzelliğe ve kolaylığa erişmek, aynı zamanda ihtiyaçlardan feragat etmeyeceğimiz çözümler üretmek gerekir. Ancak böyle karanlık noktalar aydınlatılabilir, tekrarlanan harcamalardan tasarruf sağlanır ve harcanan emek anlamlı hale dönüşür.
Üst Düzey Güvenlik
Güvenlik üreticileri farklı ihtiyaçlara olağanüstü çözümler yaratmış durumdalar. Güvenlik duvarları, saldırı tespit ve önleme sistemleri, veri kaçağı önleyiciler, zararlı yazılım yakalayıcılar, kalıcı tehdit analizörleri gibi birçok farklı cihaz ağları, uygulamaları ve kullanıcıları korumaktadır. Ancak bu çözümlerin ortak ihtiyaçları vardır: Doğru trafiğin kendilerine iletilmesi.
Karınca Network Packet Broker çok yüksek hızlara ulaşan ağınıza daha kolay ve verimli şekilde hükmedebilmenize yardımcı olmak ve güvenlik ihtiyaçlarınızı altyapınızda büyük değişiklikler yapmanıza gerek olmadan karşılamanızı sağlamak için kullanılır.
Mimari
Trafik dağıtımı yapılırken, bir porttan gelen trafik isterseniz bir başka tekil porttan, isterseniz birden fazla porttan dışarıya gönderilebilir. Böylelikle aynı trafiği hem analiz, hem de saklama amacıyla farklı cihazlara göndermeniz mümkün olabilir. Yuk dengeleme özelliği sayesinde, aynı işi yapan düşük performanslı cihazların toplamı kadar kapasiteyi kullanmanızı sağlar. Böylelikle uzun vadeli yatırımlara ihtiyacınız olmadan, vakitli ve bütçenizi koruyarak cihaz alımı yapabilirsiniz. Örneğin ilk gün alacağınız bir güvenlik analiz cihazının, mimarinizi karıştıracak endişesiyle çok yüksek kapasiteli olmasına gerek olmayacaktır. Bugünkü ihtiyacınıza yetecek bir cihaz almanız ve ihtiyacınız durumunda ileride aynı özelliklerde bir cihazı Paket Dağıtıcı üzerinden devreye almanız yeterli olacaktır. Hem mimarinizi sade tutacak hem de öngörülemeyen trafik artışları için para harcamamış olacaksınız.
Karınca - Durmadan Çalışır
Doğru veri, doğru karar ilkesini uygulamakta, Network packet brokerlar ağ yöneticilerinin en büyük yardımcısıdır. Bu şekilde daha verimli güvenlik politikaları işletmek, uygulama ve kullanıcıların verilerini daha sıkı korumak mümkün olur. Oluşan yüksek çözünürlükte ağ görüntüsü, sorunların oluşmadan engellenmesine, oluştuklarında da daha hızlı çözülmesine yardımcı olur. Detaylı analiz ve karar verme araçları ihtiyacınız olan tüm trafik akışını çok hızlı ve kolay şekilde yaratmanıza yardımcı olur. İşler böyle kolaylaşınca da dar bütçelerle hareket etmek daha rahat hale gelir. Güvenlik yatırımlarınız daha hızlı dönüş sağlar. Dolayısıyla maliyete karşı verimlilik hızlı şekilde artış gösterir.
Donanım
Yukarıda bahsedilenleri yapabilmek için, donanımsal olarak zaten çok kuvvetli ve kapasiteli olan ASIC mimarisine eşlik etmek üzere eklenen, son teknoloji işlemciler kullanmaktadır. Böylelikle yazılımsal olarak çok verimli çalışan ancak sunucu temelli çözümlere göre çok daha yüksek hız sağlayan bir çözüm elde edilmiştir.
Mevcut 48x10/25G ve 6x100G ara yüz seçeneğinde, 3Tbps üzerinde trafiğin akışını sağlayabilecek yapıdadır. Veri merkezi işletim sisteminde bulunan ara yüz uzatma imkanlarıyla, Toplam 192 adet 10/25G ara yüze sahip ve tek bir yönetim ekranından idare edilebilecek bir cihaz ile hem mevcut ihtiyaçlarınızı karşılayabilir hem de ileride yeni uygulama ve hizmetlerin devreye alınmasında, mimari bir değişikliğe ihtiyacınız olmadan operasyonunuzu kolaylaştırabilirsiniz. Böylelikle bütçenizi kontrol etme şansınız olacak ve ihtiyacınız durumunda modüler şekilde büyüyebileceksiniz.
Paket Dağıtıcı trafik seçimi ve aktarımı yaparken, kayıpların önüne geçer. Bu işlemler gerçekleşirken aktarım hızı, farklı mimari yapılara göre çok daha yüksek olacaktır. Böylelikle hem Layer3 trafik akışı yaratarak ortaya çıkabilecek karmaşıklığı, hem de trafiğin fazla cihazdan geçerken karşı karşıya kaldığı vakit kaybını engellemiş olursunuz. Ayrıca bir cihaz tarafından işleme tabi tutulmasa dahi, sadece akış yolu üzerinde kalacak cihazlara yönlenen trafik nedeniyle yaşanan performans kaybının da önüne geçilir. Böylece her cihaz sorumlu olduğu doğru veriyle uğraşır.
Verimli Ağ Filtreleme
Temel yapısı, Angora veri merkezi anahtarlarının paket iletme teknolojileri üzerine, akıllı paket seçim algoritmaları ve kolay yönetim ara yüzünü birleştirerek, ağ protokollerinden bağımsız bir trafik dağıtma hizmeti sunmak üzerine kurulmuştur.
Paketlerin kopyalanması veya iletilmesi en temel özellik olmakla beraber asıl tılsım doğru paketin iletilmesidir. Tüm paketlerin iletimi gereksiz bir yoğunluk ve farklı bir körlük yaratacak, yanı sıra aktarım sağlanan cihazların performansını da etkileyecektir. Paket Dağıtıcı akıllı trafik seçme ve dağıtma filtreleri kullanmaktadır. Bu filtreler farklı portlardan gelen trafiği, tamamen farklı kriterlere göre sınıflandırmaktadır. Mimarinizdeki katmanlı yapılara uygun olacak şekilde, istenilen trafiğin, uygun analiz ve monitörleme çözümüne aktarılması sağlanır. Portlar arasındaki kusursuz trafik izolasyonu sayesinde, ağın farklı bölümlerindeki, trafik sınıflandırması için aynı Paket Dağıtıcının kullanılması mümkündür. L2/L7 arası paket analizi yetenekleri sayesinde, fiziksel adresten tutun, paket içeriğindeki bir kelimeye kadar kontrol sağlamak mümkündür. Bu sayede çok daha detaylı kontroller sağlayarak, veri kaçaklarını ortadan kaldırabilirsiniz. Çok hızlı ve doğru sınıflandırma yeteneği, kör noktaların oluşmasını engeller. Kör noktalar, paket sınıflandırmasındaki hatalardan kaynaklanan ve analizde hataların oluşmasına neden olan, daha da kötüsü bir güvenlik önleminin uygulanmasında kaçağa neden olan kayıplardır. Tek bir zararlı paket, tüm güvenlik önlemlerinizin boşa gitmesine neden olabilir. Paket Dağıtıcı trafiğinizde 100% kontrol sağlar ve kaçakları engeller. Unutulmaması gereken en önemli nokta, doğru karar için doğru fikre sahip olmanız gerekliliğidir.
Kullanıcı Arayüzü
Karınca Network Packet Broker'da karmaşık işlemleri yapmak, birkaç sürükle bırak işlemiyle mümkündür. Yapmanız gereken basit bir web tabanlı ara yüz üzerinde, hangi portların arasında akış yaratacağınızı belirlemek ve kurallarınızı tanımlamak. Hepsi bu kadar. Ne komut satırı üzerinden uzun ve karışık komutlarla uğraşmanıza, ne de anlaşılmaz ve hataya açık REGEX kelime oyunlarına gerek duyarsınız. Her şeyi basit işlemlerle halletmeniz mümkündür. Gerisini biz arka planda sizler için hallederiz. Bu sayede hatasız bir yapılandırma ve sorunsuz bir işletme sahibi olursunuz.
Paket Dağıtıcının görevleri
Yasal Yakalama
Karınca Network Packet Broker, özellikle servis sağlayıcıların yasal izleme zorunluluklarını yerine getirmek için kritiktir. Servis trafiğinin yasal olarak kopyalanması zorunlu olan hallerde, çok basit işlemlerle, trafiğin yasal otoriteye aktarılması sağlanabilir. Böylece servislerin devreye alınması önündeki en kritik aşama çok hızlı şekilde tamamlanır.
Teknik Özellikler
| Özellik | Açıklama |
| Trafik Dağıtımı ve Filtreleme | L2 Mac Adresleri, VLAN ID, MPLS etiketi, Ethertype L3 IPv4&IPv6 adresleri, DSCP, Protokol numarası L4 TCP/UDP port numaraları |
| Port Seçimi | Tek porttan tek porta Tek porttan çok porta Çok porttan tek porta Çok porttan çok porta |
| Yük Dengeleme | Tek porttan hedef gruba Çok porttan hedef gruba |
| Trafik Akışı | Kesintisiz ve gecikmesiz %100 paket iletimi Birden fazla TAP modülünden gelen trafiğin analizi, toplanması, yeniden yaratılması, filtrelenmesi |
| Diğer Kontrol Yetenekleri | Tünel sonlandırma, tünel çözme, ERSPAN, GRE, VxLAN, Paket bölme, Port etiketleme Protokol başlığı silme |
| Yönetim | SNMP desteği ile alarm yaratılması Kolay sürükle bırak web arayüzü Tüm özelliklerin tek arayüzden kontrolü |
| Donanım | |
| 1/10/25Gb Arayüz | 48 |
| 100 Gb Arayüz | 6 |
| Paket işleyici | Marvell |
| Flash - RAM | 16GB - 8GB |
| Trafik Sınırı | 1.9 Tbps |
| Güç Kaynağı | 1+1 yedekli, 220V, 650W |
| Fan | 4+1 yedekli |
| Ölçüler | 1U, 440x470x44 mm |