TÀI LIỆU ĐỀ XUẤT

GIẢI PHÁP THU THẬP VÀ TRÍCH XUẤT DỮ LIỆU

GIGAMON NETWORK PACKET BROKER

Prepared for ………..

M-SECURITY TECHNOLOGY VIETNAM COMPANY LIMITED

M-SECURITY TECHNOLOGY INDOCHINA PTE LTD (Rep. office)
14th Floor, Ladeco Building, 266 Doi Can street, Ba Dinh district, Hanoi, Vietnam.
Main Line : (8424) 3935 0970 / 0971
Main Fax : (8424) 3773 8278
Email : vnproducts@mtechpro.com
MỤC LỤC
1. Giới thiệu về giải pháp thu thập và trích xuất dữ liệu của Gigamon........................... 3

2. Kiến trúc triển khai giải pháp, các sản phẩm và các tính năng chính......................... 4
2.1. Mô hình triển khai thông thường và các thành phần trong giải pháp ............................. 4
a. Mô hình triển khai Out-of-band .................................................................................... 4
b. Mô hình triển khai Inline ............................................................................................. 5
c. Mô hình triển khai kết hợp Inline và Out-of-band ........................................................... 5
2.2. Thiết bị Gigamon Network TAP .................................................................................. 6
2.3. Thiết bị thu thập dữ liệu Gigamon Traffic Aggregator .................................................. 7
2.4. Thiết bị Network Packet Broker – Gigamon GigaVUE HC Series................................... 8
2.5. Quản lý tập trung thông qua GigaVUE-FM Fabric Manager ...................................... 11

TÀI LIỆU ĐỀ XUẤT GIẢI PHÁP 2

 1. Giới thiệu về giải pháp thu thập và trích xuất dữ liệu của Gigamon
Các khó khăn của khách hàng trong việc triển khai, thu thập dữ liệu hệ thống mạng:
- Cần thu thập dữ liệu ở nhiều điểm khác nhau.
- Có thể thu thập dữ liệu thông qua kỹ thuật SPAN từ các thiết bị Switch, tuy nhiên
kỹ thuật này tiêu tốn hiệu năng thiết bị Switch và số lượng luồng thu thập hạn
chế.
- Cần đẩy dữ liệu thu thập đến nhiều thiết bị, giải pháp phân tích khác nhau (Các
giải pháp phân tích hiệu năng mạng, các giải pháp phân tích an ninh thông tin…)
- Các dữ liệu cần đẩy về các giải pháp phân tích là khác nhau, tuy nhiên chưa có
giải pháp có thể thu thập và lọc chuyển các dữ liệu cần thiết (Ví dụ lọc theo IP,
VLAN, MAC Address, Protocol…)
- Các dữ liệu thu thập bị trùng lặp lẫn nhau.
- Các dữ liệu thu thập là dữ liệu mã hóa, hạn chế cho các thiết bị phân tích.
- Cần thu thập dữ liệu ở nhiều môi trường khác nhau như môi trường ảo hóa, môi
trường Public Cloud (AWS, Azure, GCP…)
Để giải quyết được các khó khăn nêu trên, Gigamon là hãng cung cấp các giải pháp về
Network TAP và Network Packet Broker, nhằm thu thập, lọc và trích xuất dữ liệu mạng.
Với nhiều năm kinh nghiệm, tập khách hàng lớn và tin cậy.

TÀI LIỆU ĐỀ XUẤT GIẢI PHÁP 3

 2. Kiến trúc triển khai giải pháp, các sản phẩm và các tính năng chính
2.1. Mô hình triển khai thông thường và các thành phần trong giải pháp
Giải pháp Network Packet Broker của Gigamon cho phép triển khai dưới 2 mô hình
chính là Inline và Out-of-band, hoặc kết hợp triển khai cả 2 mô hình.
a. Mô hình triển khai Out-of-band

Mô hình triển khai Out-of-band

Mô hình triển khai Out-of-Band cho phép thu thập dữ liệu từ nhiều điểm, trong hệ thống
mạng, qua đấy thực hiện các tính năng nâng cao như nhân bản, lọc dữ liệu… gửi đến
các giải pháp Monitor cần thiết khác. Các thành phần trong mô hình triển khai Out-of-
band:
1 ) Thiết bị Gigamon Network TAP: là thiết bị nhân bản dữ liệu khi TAP các
đường kết nối trong hệ thống mạng (Kết nối cáp đồng, cáp quang….)
2 ) Thiết bị Gigamon Traffic Aggregator (Gigamon GigaVUE-TA Series): là
thiết bị gom dữ liệu được đẩy về từ các thiết bị Network TAP, sau khi gom dữ liệu, thiết
bị Gigamon TA sẽ đẩy dữ liệu thu thập về thiết bị Gigamon GigaVUE-HC Series để
thực hiện các tác vụ nâng cao.
Tùy theo quy mô của triển khai mà thiết bị GigaVUE-TA có thể có hoặc không, các
thiết bị Gigamon TAP có thể đẩy thẳng dữ liệu về thiết bị GigaVUE-HC.
3 ) Thiết bị thực hiện các tính năng nâng cao GigaVUE-HC Series: Sau khi
nhận được các dữ liệu thô đẩy về, thiết bị này sẽ thực hiện các tính năng thông minh
như lọc dữ liệu (Layer 2 to Layer 7), nhân bản dữ liệu, chống trùng lặp, giải mã hóa…

TÀI LIỆU ĐỀ XUẤT GIẢI PHÁP 4

 b. Mô hình triển khai Inline

Mô hình triển khai Inline

Mô hình triển khai Inline cho phép đơn giản hóa hệ thống mạng khi tất cả các thiết bị
đặt Inline như IPS, WAF, ATP… đều được kết nối vào hệ thống mạng thông qua thiết
bị Network Packet Broker (NPB). Thiết bị NPB làm nhiều vụ điều phối, kiểm tra sự sẵn
sàng của các thiết bị này. Ưu điểm của việc triển khai Inline là khi thay thế các thiết bị
không gây sự thay đổi kiến trúc mạng và đơn giản hóa hệ thống. Mô hình triển khai
Inline sẽ phù hợp với khách hàng xây dựng, thiết kệ hệ thống ngay từ ban đầu.
c. Mô hình triển khai kết hợp Inline và Out-of-band

Mô hình triển khai kết hợp Inline và Out-of-band

Ngoài việc triển khai từng Mode riêng biệt, Gigamon cho phép linh hoạt triển khai mô
hình Inline và Out-of-band cùng lúc.

TÀI LIỆU ĐỀ XUẤT GIẢI PHÁP 5

 2.2. Thiết bị Gigamon Network TAP

Nhân bản dữ liệu thông qua Network TAP

Network TAP là thiết bị cho phép nhân bản 1:1 luồng kết nối giữa 2 thiết bị và đẩy về
các thiết bị cần thiết khác.

Gigamon Network TAP

Gigamon cung cấp các loại Network TAP phù hợp với tất cả các kết nối vật lý của một
tổ chức, bao gồm:
- Network TAP đồng: 1/10G.
- Network TAP quang 1/10/25G.
- Network TAP quang 40/100G.
Network TAP của Gigamon có thể cung cấp dưới dạng các thiết bị đơn lẻ hoặc tích hợp
sẵn trên thiết bị Gigamon Network Packet Broker.
Ngoài ra Gigamon cung cấp các dạng Virtual TAP, hoạt động trên các nền tảng ảo hóa
và Public Cloud, dưới dạng Agent hoặc Agentless.

TÀI LIỆU ĐỀ XUẤT GIẢI PHÁP 6

 Phương án cài đặt Virtual TAP dạng Agentless
• Phương án Agentless hỗ trợ các nền tảng VMware ESXi/NSX-V/NSX-T and
Nutanix

Phương án cài đặt Virtual TAP dạng Agent

Phương án cài đặt Agent hỗ trợ các nền tảng AnyCloud, AWS, Azure, OpenStack.
2.3. Thiết bị thu thập dữ liệu Gigamon Traffic Aggregator
Thiết bị Gigamon Traffic Aggregator (GigaVUE-TA Series) thực hiện việc thu thập các
Traffic được đẩy về từ các thiết bị Network TAP. Các Model của Gigamon cung cấp
với đầy đủ các giao diện kết nối cần thiết.

TÀI LIỆU ĐỀ XUẤT GIẢI PHÁP 7

 Gigamon VUE-TA Series
2.4. Thiết bị Network Packet Broker – Gigamon GigaVUE HC Series
Thiết bị GigaVUE-HC Series với công nghệ GigaSMART cho phép thực hiện các tính
năng nâng cao sau khi đã thu thập dữ liệu thô từ các Sensor của Gigamon (Network
TAP, Traffic Aggregator…).

Các Model thiết bị GigaVUE-HC

TÀI LIỆU ĐỀ XUẤT GIẢI PHÁP 8

 Nền tảng các tính năng nâng cao với công nghệ GigaSMART

Công nghệ GigaSMART với các tính năng chính:

STT Tính năng Mô tả tính năng
Tính năng nhân bản dữ liệu để đấy đến nhiều công cụ Monitoring
1 Replication
khác nhau
Tính năng chống trùng lăp, giúp giảm số lượng dữ liệu cần phân
2 De-duplication
tích
3 Load Balancing Cân bằng tải các dữ liệu đẩy đến các công cụ Monitoring.
4 Header Stripping Tính năng cắt Header gói tin.
Tính năng cắt Payload gói tin, giúp giảm nhẹ lượng dữ liệu cần
5 Packet Slicing
thiết đẩy đến các công cụ Monitoring.
Cho phép ẩn các dữ liệu nhạy cảm như (Credit Card, dữ liệu liên quan đến
6 Masking
bảo hiểm, sức khỏe….)
Cho phép đẩy các Metadata từ các Remote Location về thiết bị tập
7 IP Tunneling
trung.
Cho phép lọc dữ liệu ở mức ứng dụng, ví dụ loại bỏ các Traffic dạng
8 Application Session Filtering
Video như Youtube, Netflix….
Cung cấp các dữ liệu Netlow, IPFix sau khi nhận được dữ liệu thô,
9 NetFlow/IPFIX Generation
giúp giảm tải việc Generate Netflow trên các thiết bị Switch, Router.
Thực hiện giải mã hóa dữ liệu theo mô hình Inline hoặc Out-of-
10 SSL Decryption
band.

TÀI LIỆU ĐỀ XUẤT GIẢI PHÁP 9

Công nghệ GigaSMART giúp nền tảng của Gigamon có thể thu thập dữ liệu, lọc gói tin
và thực hiện các tính năng nâng cao (Từ Layer 2 đến Layer 7), đẩy các dữ liệu cần thiết
đến đúng công cụ, giúp giải quyết được các khó khăn của khách hàng về mặt hiệu năng
mạng và thu thập, trích xuất dữ liệu mạng.

TÀI LIỆU ĐỀ XUẤT GIẢI PHÁP 10

 2.5. Quản lý tập trung thông qua GigaVUE-FM Fabric Manager
Các thành phần của giải pháp thu thập và trích xuất dữ liệu của Gigamon cho phép quản
lý tập trung thông qua GigaVUE-FM Fabric Manager.
Giải pháp cho phép quản lý các môi trường khác nhau của tổ chức như On-premise hoặc
Public Cloud, cung cấp khả năng quản lý dễ dàng cho người quản trị để có cái nhìn toàn
diện về các thiết bị Gigamon có trong hệ thống, tối ưu hóa khả năng vận hành và thực
hiện các chính sách.

Quản trị tập trung thông qua GigaVUE-FM

Giải pháp quản trị tập trung cho phép triển khai dưới dạng phần cứng của Gigamon
hoặc cài đặt lên nền tảng ảo hóa của Vmware, Hyper-V, KVM với hỗ trợ quản trị tối đa
lên đến 1,000 devices và cho phép triển khai High Availability để tăng độ sẵn sàng cho
hệ thống.

TÀI LIỆU ĐỀ XUẤT GIẢI PHÁP 11