目前,90%的企业机构都以某种方式大规模迁移至云端。加之互联网和移动流量不断增加,总体虚拟流量于近年来一直激增。这为应用性能和安全监控带来了巨大挑战——企业机构该如何对虚拟流量进行精细访问?它们又如何消除造成风险的虚拟网络盲点?

CloudLens™是Ixia为交付公有云、私有云和混合云可视性而推出的平台,旨在解决云端精细访问的挑战。支持私有云技术的CloudLens Private能够进行流量分路(tap),过滤、处理和控制云环境中的所有流量。CloudLens可为各企业机构提供所需的可视性,同时与“所有云”、混合云、多云或任意云战略保持一致。

CloudLens Private

  • 通过虚拟机以编程方式提供横向扩展
  • 允许多租户虚拟环境的网络分路
  • 支持多个虚拟化管理程序,包括VMware ESXi、NSX、OpenStack KVM和Hyper-V
  • 业内独树一帜,可以捕获,过滤和处理数据包数据——全部以虚拟方式执行
  • 通过过滤数据包来减少带宽,消除多余流量,从而确保工具的最佳运行

 

Elastic Scale Icon

弹性扩展

 

Data Access Anywhere

随时随地访问数据

 

Multi-Platform

支持多个平台

 

East West Traffic

访问虚拟机之间的东-西向流量

由于查看网络流量受限,因此在虚拟化环境中排除应用性能的故障变得极具挑战性。传统的监控解决方案无法提供同一服务器内虚拟机之间流量流动的可视性。此外,由于由来以久的有限安全性,虚拟系统也会让目标容易产生漏洞。

CloudLens Private弥合了虚拟网络与物理网络之间的差距,将完整的监控和访问拓展到虚拟化环境,其中包括虚拟机之间的流量。

CloudLens的具体功能

  • 多平台
  • 虚拟Tap
  • 虚拟处理
  • 最大灵活性
  • Hypervisor Logos

    CloudLens通过统一管理界面支持多种领先虚拟化管理程序,从而助力各企业机构将各种私有云技术应用于扩建系统。CloudLens可为 OpenStack KVM、VMWare ESXi 、NSX和微软Hyper-V.提供智能监控。此外,CloudLens还不会受限于vSwitch/路由器(VSS与vDS)。

  • CloudLens Private - vTap to Physical NPB

    CloudLens Private利用其虚拟网络分路(vTap)功能可从虚拟机之间的流量中捕获数据,这通常称之为东西向流量。vTap功能既支持串联,也可带外使用,并且提供以下两种运行模式:

    1. 仅支持Tap - 在这种模式中数据只是被复制,类似于物理Tap,然后被转发。
    2. 支持Tap及过滤 - 在这种模式下,数据仍会被复制并且基于L2-L4的基础标准进行过滤,以此保证只有工具所需的数据被转发。

    vTap能够转发直接路径的流量、VLAN流量或具有GRE/ERSPAN隧道的封装流量,因此整个过程中的数据都是安全的。相比业内其它同类产品,它能将数据直接传送给安全和监控工具或物理数据包中转设备。同时,CloudLens Private还能够接受数据并在转发前利用更先进和智能的功能对这些数据进行处理,所有这些操作均在云端完成。这种独有的功能使得CloudLens成为名副其实的虚拟平台。

    点击了解如何轻松利用本产品.

  • CloudLens Private Virtual Processing

    CloudLens能够独一无二地以虚拟方式汇聚、过滤和处理数据包。它是支持所有云选项的唯一可视性解决方案。

    CloudLens能够将来自其众多虚拟分路点的流量合并到一个单一的数据流。然后,这个数据流可以用Ixia的NetStackPacketStack AppStack功能过滤。利用 NetStack功能,流量可以汇聚、用 L2-L4标准过滤以及负载均衡,所有这些都是虚拟进行。与物理数据包中转设备提供的功能类似,只不过是在私有云中。然后,PacketStack功能可以分层以便删除重复数据、剥离头部标签等乃至更多功能。物理可视性一直有这些先进的功能,只不过Ixia将其扩展到云端。

    CloudLens的功能并不仅限于此——它还可以进入下一步,并提供基于7层的应用过滤和NetFlow生成。Ixia的AppStack具有无与伦比的功能,包括基于签名的应用检测、地理定位以及更多功能。Ixia是唯一可以为物理可视性提供这种功能的供应商,如今CloudLens Private使云端也实现了这一功能。

  • CloudLens Private -

    CloudLens提供最大的设计灵活性,因为它能以虚拟方式过滤和中转数据——允许通过多种方式为正确的安全和监控工具提供正确数据。

    路径A

    • 直接将分路的流量发送到虚拟工具
    • 将L2-L4过滤流量发送到虚拟工具
    • 将虚拟处理的代理数据包发送到虚拟工具

    路径B

    • 直接将分路的流量发送到物理工具
    • 将L2-L4过滤的流量发送到物理工具
    • 将虚拟处理的中转数据包发送到物理工具

    路径 C

    • 将分路的流量直接发送到物理网络数据包中转设备(NPB),该设备可以汇聚、处理并将流量发送至工具
    • 将L2-L4过滤的流量直接发送到物理网络数据包中转设备(NPB),该设备可以汇聚、处理并将流量发送至工具

完整的云解决方案

总之,CloudLens提供了一个虚拟可视性平台,不仅在各个内部解决方案之间搭建起一座桥梁,而且还为所有云提供完整的可视性解决方案。

 

首先,灵活的虚拟流量分路支持基本过滤,然后您可以用任何所需要的方式将流量发送至各种工具、物理数据包中转设备或者将其保留在CloudLens内以供进一步处理。借助Ixia的Netstack、PacketStack 和AppStack功能,CloudLens能够提供汇聚、过滤、先进的数据包处理以及应用层智能,然后将整理后的流量传递给各个工具。

 

利用CloudLens Private定制您的云端可视性。

CloudLens Private
可视性智能

Ixia在业内独树一帜,不仅助您分路云端数据,而且还能处理虚拟数据包,并对7层的应用程序进行高级过滤。Ixia不要求您将流量回传到物理设备,但为您保留此选项。

此外,Ixia还为移动运营商的演进分组核心网提供量身打造的专业可视性—— 点击此处了解详情.

综合运用Ixia领先的可视性智能功能,优化您的流量分析以及物理环境和云端安全工具性能。

欲了解详情,请点击以下图标。

NetStack Icon

NETStack

Robust filtering, aggregation, replication, and more - the Ixia gold standard baseline for visibility

  • L2- L4 Filtering
  • Source Port Labeling (VLAN Tagging & Untagging)
  • Aggregation & Replication
  • Load Balancing
PacketStack Icon

PacketStack

Intelligent packet filtering, manipulation and transport

  • Deduplication
  • Header (protocol) Stripping & Packet Trimming
  • Data Masking
  • GRE Tunneling
Gray215Secure

SecureStack capabilities are not available for this network packet broker or for this platform at this time - visit the page to learn more

SecureStack

Optimized handling for secure traffic

  • Active SSL
  • Passive SSL Decryption
  • Data Masking Plus
AppStack Icon

AppStack

Context aware, signature based application layer filtering

  • Application Identification
  • Geolocation & Tagging
  • Optional RegEx Filtering
  • IxFlow (NetFlow + Meta Data)
  • Packet Capture
  • Real-time Dashboard
MobileStack Icon

MobileStack

Visibility intelligence tailored for the mobile carrier evolved packet core

  • GTP Session Correlation
  • GTP Load Balancing
  • Subscriber and Device Based Filtering