Решения Ixia для построения эффективной и безопасной сетевой инфраструктуры Одесса, Сентябрь 2015

Проблемные точки оператора Безопасность и закон Безопасность и закон Кража данных Киберпреступность Hacktivism Соответствие законодательству Производительность приложений Производительность приложений Планирование ресурсов Критические приложения Тестирование производительности End user experience Виртуализация Баланс виртуальных/физических решений Оптимизация CAPEX Проблемы с безопасностью Управляемость Высокоскоростные сети Высокоскоростные сети Link saturation Oversubscription of tools Миграция 10, 40, 100, 400GbE

END-TO-END SERVICE VALIDATION: IxLoad Gateway AAA/Billing Mobility Location FTTX DSL Cable SS7 ISDN IxNetwork Router and Switch Emulation IxLoad Multiplay Client-Sever Emulation IxCatapult Protocol Emulation IxLoad Protocol Emulation IxLoad Gateway Emulation IxLoad UE Emulation IxLoad Service Validation Radio Access Network Wireless Core Network Internet Core Broadband Access PSTN

P PE CE VPN 1 Site 2 VPN 2 Site 2 VPN 1 Site 1 VPN 2 Site 1 CORE AND ACCESS NETWORK TESTING: IxNetwork Broadband access, Carrier Ethernet, MPLS, Routing, Data Center, SDN High-scale residential and business service validation Easy configuration of complex test scenarios First to market with cutting-edge technologies

Voice, Video, Data Device or Network Under Test Real-world subscriber usage patterns and traffic profiles High volume video, data and voice traffic Detailed quality of experience (QoS) metrics MULTIMEDIA SERVICE TESTING Ixia Emulated Servers

RNC eNode B SGSN HSS MME SGW AAA PDN-GW PCRF From the wireless edge through the Internet core Service quality validation and QoE Scales for network capacity planning WIRELESS TESTING SOLUTIONS Radio Access Network Wireless Core Network Internet Core PSTN

Radio Access Network Laptop Phone Scanner Video Camera HTTP FTP VoIP MPEG2 Access Point Wireless Switch / Controllers Edge Routers Firewall Network Under Test Test functionality, compliance, quality, and performance Analyze Wi-Fi networks before, during, and after deployment WI-FI AND WLAN TESTING SOLUTION: IxVeriWave

OpenFlow Test Solutions OpenFlow Conformance Testing OpenFlow Switch Testing OpenFlow Controller Testing IxANVL Server OpenFlow Controller IxANVL Server OpenFlow Controller OF-Channel Connection Ethernet Data-plane IxNetwork Controller Emulation with integrated traffic Support for physical and virtual testing through IxNetwork Virtual Edition

Virtualization Validation Life Cycle: Lab to Live Virtual Ixia Solutions Traditional Ixia Solutions L2/3 L4-7 App. Perf. Testing Monitoring Security

ACTIONABLE SECURITY INTELLIGENCE: BREAKINGPOINT CREATE Application and threat intelligence CONTROL Simulation and testing TRANSFORM IT Lifecycle resiliency Inception Deve- lopment Training Moni- toring Risk Mitigation Selection& deployment Technologies People Processes

IXIA BreakingPoint – уникальный продукт, позволяющий воспроизводить реальную инфраструктуру сети с большим объёмом легитимного и вредоносного трафика L2-L7 для тестирования производительности, безопасности и стабильности сетевых элементов Ixia BreakingPoint

The good, legitimate traffic (FPGA) Ethernet FramesLayer 2 (FPGA) IPv4/6 FramesLayer 3 (NP) Stateful TCP/UDPLayer 4 (NP) PCAP Captures RecreateLayer 4 (NP) 290+ Applications Client/Server SimulatorLayer 7 (NP) Application Client Only SimulatorLayer 7 BreakingPoint - L2 to L7 Performance Test The bad (malicious traffic) and the ugly (malformed) (CPU) 35,000+ Attacks and Malwares100+ Evasions (NP) TCP/UDP/IP FuzzingMalformed Packets (NP) Botnet SimulationLayer 7 (FPGA) DDoSLayer 4

PerfectStorm Chassis supports up to 12 load module Scales from 80G to 960G Support 1GbE, 10GbE, 40GbE, 100GbE PerfectStorm ONE Appliance Scales from 4G to 80G Support 1GbE, 10GbE, 40GbE BreakingPoint VE Standard x86 server & Hypervisor 1Gbps increment subscription Any Host Interfaces 8-ports of 10GE with the SFP+ interface 2-ports of 40GE with the QSFP+ interface Тестовые платформы

Inspection Points slows down traffic … inspecting closer when looks suspicious !!! Deep Packet Inspection relies on payload inspection – the deeper the inspection, the slower the traffic

Content Realism … different networks, different users, different content Validate with content specific to your network !!! … in which one do you find it easier to spot the data you need?

BreakingPoint uses Markov algorithm to generate realistic content as seen in networks Example Real Content HTML + Markov + Random CSS Markov + Chat Convers ation Markov in with target word insertion No other product can perform Markov String Generation ! Content NEVER REPEATS and will fully exercise a content aware device ! Markov supports multiple languages

Lawful Intercept 17 List of Evergreen protocols AOL® Webmail AOL® Messaging Google® Gmail Windows Live mail Yahoo ! Mail Google Talk ICQ Jabber OSCAR Lawful Intercept Features Needles in a haystack Markov text Generation Content Tokens Packet buffer Automation

18 IxChariot PRO SLA Monitoring solution

Типовая архитектура сети 19 Типовая архитектура сети включает: –Множество сайтов, связанных сетевыми линками –Множество сложных приложений, передаваемых по сети Как администратору контролировать сеть?

Концепция IxChariot 20 IxChariot Endpoints Консоль IxChariot координирует тесты между устройствами в сети, на которых установлены пробники (endpoints). Test Results Enterpris e Network

Принцип работы IxChariot 21 Test Instructions Application Scripts Test Results Results Reporting.html.csv.txt Test Results The IxChariot Console interacts with Performance Endpoints distributed throughout the network… Performance Endpoints can transmit data via a broad range of network protocols. Test instructions are sent from the console to Endpoint 1 which relays instructions to Endpoint 2 Application Scripts model the complex behavior of enterprise applications, VoIP codecs, and other common protocols. Test results are finally relayed back to the console from the Performance Endpoints.

Виды сетевого мониторинга 22 Network Equipment polling systems Network & Application Performance Monitoring Security Monitoring Network Visibility Solutions (NVS) Active Monitoring

Виды мониторинга Традиционный АктивныйПассивный 24/724/7 и по запросу L2-4 (L2-7)L2-3L4-7L2-7 Опрос данных с сетевого оборудования через SNMP, Netflow, Sflow Загруженность интерфейсов, CPU, RAM и т.п. Данные о транзакциях, их классификация Параметры производительности сети: Задержка Пакетный джиттер Потери пропускная способность L2-3 Параметры работы сервиса поверх транспортной сети, метрики QoE: Скорость транзакций, загрузки веб страницы, БД Пропускная способность goodput MOS Транзакции на реальный сервер Захват и анализ пользовательского трафика Forensic анализ исторических данных Мониторинг загруженности канала с классификацией трафика

Активный сетевой мониторинг 24 Active Monitoring Причины использовать активный мониторинг –Аттестация сети и её элементов –Поиск неисправностей сетей и услуг –Круглосуточный мониторинг SLA

IxChariot Pro IxChariot Pro – решение для активного мониторинга сети Распределенное тестирование – низкая стоимость пробника Создан для работы на живых сетях, генерирует трафик реальных сервисов Измерения и контроль SLA с предсказуемым трафиком Тесты по запросу и интервальное тестирование 24/7 Многопользовательский веб интерфейс и легкая масштабируемость Открытый framework для интеграции с OSS / EMS / IT системами

Типы тестов Пробник-пробник Mesh трафик с несколькими пробниками Тесты реальных сервисов (запросы на живой сервер) Аудит пропускной способности до различных геоточек (Speedtest.net) Name DescriptionOptionsMetrics Network KPI – bidirectional Network KPI from E1 to E2 and from E2 to E1 Per path: one way delay (ms), jitter (ms), packet loss (%), voice MOS score, and packet loss burst. Voice Test voice quality from E1 to E2, with possible G711 or G729 codecs Voice codec: G711 or G729 One way delay (ms), jitter (ms), packet loss (%), voice MOS score on path, packet loss burst TCP throughput N streams one TCP stream - generates throughput with defined packet size and bit rate in multiple streams from E1 to E2 Generated Bitrate Number of Pairs (1-20) Throughput (kbps) Upstream and Downstream UDP throughput bidirectional + Network KPI Generates bidirectional throughput and then runs a Network KPI test Generated Bitrate Throughput (kbps) Upstream and Downstream, throughput (kbps) Upstream and Downstream. Video Define a video stream from E1 to E2 with defined bit rate and MPEG2 or customizable codec. Generated bitrate One way delay (ms), jitter (ms), packet loss (%), video MDI scores (Media Delivery Index, Delay Factor) on path. Real Service HTTP, ICMP, DNS, PPPoE, FTP, Traceroute, Youtube Different for each real service test type Downloads, round trip delay, time to first byte, file size Примеры

Аппаратные и программные пробники IxChariot PRO –Аппаратные пробники на базе Linux устанавливаются в ключевых точках сети, представляют собой готовую, надежную платформу с пробником ixChariot. Имеют дополнительные возможности: one arm тесты, тесты speedtest.net и прочие –Программные пробники, представляют собой небольшой агент, устанавливаемый на целевую ОС. Могут быть установлены на: Сервера, рабочие станции, мини-ПК Ноутбуки и портативные устройства инженеров USB флеш накопителях или live CD Виртуальном окружении –Поддерживается IPv4 и IPv6 генерация трафика и маркировка QoS –Канал управления in-band и out-of-band –Программный пробник удобен - можно быстро установить в нужном месте сети, просто выслав его по электронной почте –Пробники могут автоматически обнаружить сервер управления и совместимы с NAT (uPnP и IPv6 для канала управления)

Ускорение внедрения новых технологий и услуг Автоматизация тестовых сценариев Совместная работа разных департаментов Качество превыше всего Масштабируемость Возможность тестировать одновременно несколько устройств Тестирование устройств на за предельных нагрузках Маршрутизаторы операторского класса тестируются под нагрузкой операторского объёма трафика Конвергенция Тестирование L2-7 при помощи единой платформы для уверенности в производительности устройств на всех уровнях Поддержка большого количества протоколов Реалистичность тестовых сценариев 28 Эффект от использования тестовых инструментов Ixia

Ведущие мировые корпорации и учреждения – 86 из Fortune 100 Компьютеры и электроника ФинансыПоставщики услуг Образование ЗдравоохранениеГосорганы Производители оборудования 15 из Top 15 вендоров Телеком операторы 42 из Top 50 операторов Почему Ixia?

30 Владимир Назаренко Директор по продажам Ixia Украина и СНГ Узнай больше на Спасибо!