IPAC

IPAC Capture Appliances – zero packet loss

IPAC Capture Appliances are economical and efficient line rate capture appliances for network, performance and security analytics.

  • No drops – zero packet loss at linerate (10/40G)
  • Nano second resolution
  • Fast data retrieval time
  • Comprehensive BPF Filter language
  • Highly scalable storage up to 1PB per stack
  • Distributed search – many appliances – one GUI
  • User workflow blog
  • Integration into Splunk, SLIC
  • Reliable data for analytics
  • High granularity analytics
  • For short time to resolve incidents (MTTR)
  • Highly precise analytics create precise results
  • Simplifying data requests in complex data centers
  • Collaboration plattform for common workflows
  • End-to-end workflows from various management solutions
iPac umfasst eine flexible Kombination von Capture- und Analyse-Appliances, die je nach Bedarf hinsichtlich Storage und Analysetiefe kombiniert werden können. In einem Capture-System können bis zu 648 TB Speicher konfiguriert werden. Mehrere verteilte Capture Systeme können zu einem Cluster-Verbund konfiguriert werden, der sich als ein System dem Anwender darstellt.

Features

Capture & File-Retrieve-Performance 40-100G / System

Skalierbare Storage Lösung bis zu 650 TB pro Unit

Zentrale Analyse bei Einsatz verteilter Appliances

Klare intuitive, workflow-basierende GUIs

BPF Filter für Statistics & Filter Store

Capture-Prefilter und Dynamic Slicing auf dem Capture System

Warum IPAC?

Die meisten Packet-Capture-Systeme erfassen und speichern die Rohdaten, werten diese auf IP Ebene auf, isolieren IP Adressen und Applikationen, führen evtl. Expert-Analyse aus, um Fehler festzustellen, speichern die Daten und Analyse-Infos in Datenbanken, und stellen on Top ein Reporting per Web-Server zV.

Damit ist häufig jedes System überlastet – wirklich hohe Netz-Lasten können auf die Art und weise nicht verarbeitet werden. Und hohe Lasten können solche monolithischen Capture Systeme verlangsamen oder de-stabilisieren.

iPac bietet die selben Informationen, ist aber modular und kann so in alle Richtungen wachsen, weil es praktisch keine limitierenden Komponenten gibt. So kann auf der kleinsten 10Gb-FDX iPac Plattform ohne Probleme 20 Gbps Dauerlast gecaptured werden, ohne dass eine Komponente dadurch langsamer oder instabil wird.

Performance

Das Capture-System ist v.a. für das reine Packet-Capturing und Index-Packet-Searching optimiert – dadurch wird die enorme Performance hinsichtlich Packet2DiskWrite- und Packet Search und die Skalierung erst ermöglicht.

Mit einem IAPC2 (28TB single-system) wurde der Durchsatz mit Realdaten in einem Datacenter gemessen. Das System reagierte unter Volllast von 20Gbps stabil und performant, Einbußen bei der GUI Reaktion oder Packet Retrieval time waren nicht feststellbar

Distributed Search

iPAC-Units können in verschiedenen Bereichen des Netzwerk installiert werden, auch wenn diese Bereiche geroutet werden. Der User kann zentrale Such-Anfragen definieren, ohne zu wissen, auf welcher Appliance sich die Daten befinden – sind diese in auf unterschiedlichen Systemen verteilt, werden die Daten in ein PCAP File zusammen geführt. Mit dieser Methode ist es auch möglich, Standard-10G Appliances zusammen zu fassen um höhere Bandbreiten (40 oder 100 G) abzudecken.

Pre-Filtering

Ermöglicht die weitere Reduktion des Speicher, durch Eliminierung von Traffic , der nicht benötigt wird.

· Nur von bestimmten IP Adressen


· Nur bestimmte Protokolle und/oder Ports


· Tags (zB. VLAN, MPLS, etc.)

Kompression

Ermöglicht eine weitere Reduktion des Packet Speicher für komprimier-fähige Daten. Das Kompressions-Ratio hängt im wesentlichen vom IP-Protokoll ab und ist in etwas mit GZIP vergleichbar.

Distributed Search

Die Capture Architektur besteht aus den Capture Appliances, die auch alleine betrieben werden und über User Management, Filter- und Packet-Download GUI verfügen, sowie aus der optionalen Portal-Appliance, die Dashboards, Statistiken etc. zV. stellt.

Pre-Filtering

Ermöglicht die Reduktion des Capture Speichers durch partielle Erfassung von Datenpaketen.

· Fixed slicing

· Conditional based on protocol

· Kombination von beidem

BPF Filter für Statistics

iPac übernimmt die Packet-Trace-Funktion – genau diese Funktionen sollten schnell und effizient durchgeführt werden.Primäres Ziel der GUI soll es sein, schnelles Packet-Filterhandling zu ermöglichen, und das ohne Kenntnisse komplexer Filtersprachen. Filter müssen sich per Mausklick auf Objekte (IP Adressen, Ports) erstellen lassen, müssen manuell editiert werden können, zügig wieder gelöscht werden können.
 Die Komplexität eines BFP Filter mit UND/ODER Verknüpfungen lassen sich auch auf die Statistiken anwenden, sodass auch hier die selben Filter-Konditionen wie für Traces à la Wireshark verwendet werden können.

Filter Store

Filter werden häufig wiederverwendet, v.a. wenn bestimmte Probleme länger analysiert werden müssen.
Deshalb können Filter bei iPAC gespeichert und unter einem Namen abgelegt werden. Dies ist insbesondere relevant, wenn komplexe IT -Dienste mit einer Vielzahl von Adressen analysiert werden oder bei komplexen Filter mit UND/Oder Verknüpfungen. Ebenso kann das GUI-Environment – Auswahl der Filter, des Zeitraumes etc. – gespeichert werden. Filter die nicht selektiv gespeichert werden, werden in einer Filter- Historie gespeichert, sodass die letzten verwendeten 20 Filter aus der Historie einfach wiederverwendet werden können.

GUI-Design

Das GUI Design orientiert sich an dem Mind-Flow, den ein User in der Regel bei Troubleshooting Prozessen „denkt“:

· Eingabe /Auswahl eines Zeitraum

· Eingabe / Auswahl einer Anwendung / IP Adresse

· Darstellung von relativen Informationen

· Download der Pakete

Wir haben das GUI so konzipiert, dass sich dieser Workflow sequentiell von Oben nach unten ohne unnötiges Scrollen, multiple Webseiten etc. durchführen läßt.

Schnittstellen zu SLIC

Slic hat in der neuen Version eine wichtige Funktion bekommen- die Darstellung von IP- Server Adressen, die einen IT Dienst bedienen. Dazu gehören Front-End- und Backend- Server, die wiederum grafisch gruppiert werden in Applikationss-spezifische Server wie LDAP Server, File- und DB Server, etc. – eben, die gesamte Service-Struktur, die einen IT-Dienst umfasst. Ab SLIC Version 3.2 können direkt aus SLIC heraus diese Server-Adressen innerhalb eines IT- Dienstes – oder alle Server dieses Service – markiert und Traces auf iPAC erzeugt werden.