Administrador Inteligente de Tráfico WAN Precisión empresarial mediante la optimización de red Aplicaciones rápidas y fiables | Red visible y segura | Gestión eficiente y sencilla L as empresas dependen cada vez más de unas aplicaciones en las que el ancho de banda es un factor crítico. Al mismo tiempo, el contenido multimedia, las redes sociales y los dispositivos móviles están revolucionando los entornos de red y el consumo de ancho de banda tanto para uso empresarial como personal está aumentando de forma masiva. Para las empresas, es fundamental continuar invirtiendo en banda ancha para seguir siendo competitivos y para tener capacidad de respuesta ante sus clientes. Pero es fundamental que el ancho de banda se utilice de manera eficiente por parte de las aplicaciones centradas en la empresa y en el cliente a la vez que se protege de las interrupciones debidas al tráfico recreativo o no esencial. AscenFlow es un gestor inteligente de tráfico WAN que asegura la protección de los servicios críticos mediante el uso de la tecnología de inspección profunda de paquetes (DPI) para analizar el tráfico de red IP y aplicar las políticas de cumplimiento de la calidad de servicio (QoS), si es necesario. AscenFlow proporciona un flujo de tráfico IP optimizado, a la vez que ofrece una visibilidad y un análisis de tráfico sin precedentes. AscenFlow es el producto definitivo que dará a su empresa VISIBILIDAD y CONTROL del tráfico de red, de las aplicaciones y de los usuarios. Visibilidad AscenFlow es completamente transparente para el tráfico de red hasta velocidades de red de varios Gbit/s. Aunque es transparente para el tráfico, lo monitorizará y proporcionará análisis estadísticos en tiempo real de latencia, de flujo de tráfico y del comportamiento de los usuarios y de las aplicaciones de capa 7. Maximización de recursos de ancho de banda AscenFlow asegura que la inversión en ancho de banda se aproveche al máximo y en todo su potencial a través de una gestión del tráfico, el modelado, la aplicación de políticas, la autenticación y mucho más. Un sistema de gestión flexible AscenFlow permite a los administradores configurar políticas flexibles para el cumplimiento de la calidad de servicio (QoS) de la red y el modelado de tráfico. Las políticas se pueden establecer basándose en el análisis de tráfico activo o en perfiles previamente existentes para adaptarse a cualquier preferencia, situación o modelo de negocio. Mejora de la seguridad de la red AscenFlow se convierte en parte de la cartera de seguridad de la empresa mediante la implementación de autenticación interna y también la autenticación estándar del sector, así como de la correspondencia IP/MAC, la limitación de la conexión y la capacidad de añadir sitios web a la «lista negra» definida por el administrador. Rendimiento de aplicaciones críticas AscenFlow garantiza el rendimiento de aplicaciones críticas como VoIP, ERP, SAP y streaming de vídeo mediante la priorización o la protección del ancho de banda basándose en la tecnología de inspección DPI y en las políticas de calidad de servicio (QoS). Incrementa la productividad AscenFlow mejora la productividad de la red limitando el ancho de banda para los usuarios recreativos, retrasando la necesidad de ampliaciones de ancho de banda y evitando la interrupción de las aplicaciones empresariales críticas. cas líti po Servidores web, de correo, de FTP VoIP Servidores de aplicaciones empresariales Aplicac ión de Clients VPN M VPN ico e tráf is d lis ná Videoconferencia A on it o riza ci o ó n y inf rm es Sede central Internet Motor de análisis de tráfico de AscenFlow La mayoría de empresas resuelven sus problemas de congestión de red aumentando la inversión en ancho de banda, pero esto puede resultar costoso y muchas veces no es factible a corto plazo. AscenFlow es ideal para predecir y evitar los problemas de congestión de ancho de banda. El motor de análisis de tráfico de AscenFlow utiliza la tecnología de inspección profunda de paquetes (DPI) para penetrar en el flujo de datos de las aplicaciones de capa 7, identificando, midiendo, priorizando y gestionando todos los tipos de tráfico: crítico, recreativo, relacionado con el cliente, etc. AscenFlow ofrece un análisis detallado del uso del ancho de banda para que la empresa dé el primer paso hacia una visibilidad total de la gestión de red. La tecnología DPI con clasificación de aplicaciones reconocerá de manera instantánea las aplicaciones de capa 7 y comenzará la clasificación automática del tráfico. Esto mantiene la transparencia de la red, a la vez que permite a los administradores observar el uso de los recursos. El análisis de tráfico mide el ancho de banda utilizado por aplicación, origen, destino, URL, servicio, usuario, etc. Ayuda a los administradores con la información de red sobre estadísticas de uso y de tráfico, cantidad de entrega de paquetes y comportamiento de los usuarios. El análisis de latencia ayuda a los administradores en el paso siguiente, la identificación de aplicaciones de red que sean ineficientes, a fin de resolver los problemas de cuello de botella. El diagnóstico revelará el origen del cuello de botella, que se puede deber a la congestión del tráfico o a obstrucciones en los servidores principales. El análisis de la conexión permite a los administradores reconocer de manera instantánea las anomalías de tráfico. Si se presenta un repentino incremento en el número de conexiones, los administradores serán capaces de identificar el origen desconocido rastreando las direcciones IP y podrán realizar las acciones necesarias para eliminar el problema. BitTorrent 28% http://www.youtube.com 19% http://www.apple.com/itunes 13% MSN 9% FTP 8% Oracle 7% Other 7% SMTP 5% MS-SQL 4% SIP 3% En combinación, las funciones de análisis de tráfico ayudan a las empresas a averiguar qué parte de su ancho de banda está ocupado por tráfico no empresarial y de baja prioridad, y de qué manera está afectando a las aplicaciones críticas para la empresa. Una vez identificado esto, la aplicación eficaz de políticas de gestión de ancho de banda es una capacidad fundamental para permitir que las empresas reduzcan costes y aumenten su eficiencia y su productividad. Motor de modelado de tráfico y de políticas de AscenFlow Utilizando los datos de su motor de análisis de tráfico, el motor de modelado de tráfico de AscenFlow controla de manera precisa el ancho de banda o impone restricciones sobre su uso basándose en las políticas de calidad de servicio (QoS) diseñadas a medida por los administradores. Las políticas pueden incluir reglas por IP origen o destino, servicio, hora del día, fecha, URL, aplicaciones de capa 7 y categorías de aplicación, autenticación, o una combinación de éstas y otras políticas. Las políticas tienen una gran flexibilidad y se pueden combinar para adaptarse a las estructuras funcionales o empresariales con diferentes políticas funcionando en diferentes partes de la red. Xtera entiende la complejidad de la actividad empresarial y por tanto, AscenFlow permite a las empresas establecer sus propias políticas según sus necesidades con un sistema de gestión de tráfico seguro, fácil de usar y funcional. La protección del ancho de banda y su reserva permiten que las aplicaciones empresariales críticas se puedan priorizar y se les pueda asignar un ancho de banda mínimo específico. Esto se aplica a servicios como ERP, VPN, VoIP, videoconferencia, virtualización y otras aplicaciones que son sensibles a los retrasos causados por problemas de congestión de red. La limitación de ancho de banda impone restricciones a las aplicaciones que no son críticas para la empresa o las aplicaciones recreativas que consumen excesivo ancho de banda, como es el caso de P2P, vídeo en streaming o juegos. La asignación de ancho de banda a partes iguales permite a los administradores asignar políticas idénticas para todos los usuarios de red, lo cual es eficaz para el uso público de redes como las de los hoteles o las de los ISP, ya sean inalámbricas o no. La autenticación permite a los administradores gestionar el uso de ancho de banda a través de cuentas de usuario mediante NTLM, LDAP, RADIUS, POP3 o bases de datos locales. Esto proporciona una mayor seguridad, la verificación de las cuentas y funcionalidades de políticas de clase de servicio a los usuarios. La cuota permite que el ancho de banda se gestione en función de la cantidad de tráfico de paquetes por usuario. Los usuarios se pueden restringir por volumen, o bien por volumen en un determinado periodo de tiempo, y se pueden redirigir a páginas de facturación, limitarse o bloquearse por completo si superan su cuota. El límite de conexión permite a cada dirección IP un número limitado de conexiones a otros dispositivos. Esta restricción impide que un número excesivo de conexiones pueda afectar a las aplicaciones críticas de la empresa. Aplicaciones críticas para la empresa VoIP/Videoconferencia HTTP/FTP/SMTP Otras aplicaciones Informes de AscenFlow y FlowReport AscenFlow proporciona a los administradores una funcionalidad de informes de red en tiempo real capaz de efectuar análisis, informes y diagnósticos de manera inmediata. Los administradores pueden ver y gestionar el ancho de banda en la red activa. Las estadísticas de tráfico proporcionan actualizaciones en tiempo real con cuadros y gráficos estadísticos para aumentar el control de los administradores sobre la red. Se pueden seleccionar diferentes tipos de información de actividad que muestran el estado del ancho de banda: a largo plazo (un año, 3 meses, una semana), a corto plazo (un día, una hora, 5 minutos) y en tiempo real (10 minutos, 30 segundos, 3 segundos). La función de latencia del tráfico muestra vistas en tiempo real (un día, una hora, 5 minutos) de la latencia del tráfico para las IP seleccionadas, permitiendo el análisis de la congestión de la red o del servidor. El análisis de tráfico muestra informes gráficos en tiempo real con una clasificación de los 10 o 200 primeros por aplicación, usuario, dirección IP de la política, URL, etc. El análisis de conexión muestra un listado de las 10-200 primeras conexiones por dirección IP interna. EL análisis de latencia muestra la distribución de la latencia a través del tiempo para ayudar a la localización de problemas en el servidor y en la red. FlowReport LoEl análisis a largo plazo de redes de varios gigabits arrastra consigo la necesidad de procesar miles de millones de registros de conexión. La robusta base de datos de FlowReport y sus herramientas de informes amplían la funcionalidad de AscenFlow, realizando análisis adicionales sobre el tráfico de red desde en tiempo casi real hasta de meses, etc. FlowReport toma las detalladas estadísticas instantáneas de AscenFlow y crea unas vistas exhaustivas a largo plazo del tráfico de aplicación y de usuario para proporcionar una claridad sin precedentes del uso y de la evolución de la red. Los informes predeterminados y los personalizados son sencillos de utilizar y de comprender. Varios operadores pueden monitorizar todos los datos o subconjuntos personalizados, según sea necesario. FlowReport es el compañero indispensable para AscenFlow ofreciendo a los administradores de IT una perspectiva única del flujo y de las tendencias de los datos de aplicación que circulan por sus redes. Integración flexible en la red AscenFlow se integra fácilmente en las redes existentes. AscenFlow admite dos modos de funcionamiento físico. Puede instalarse en modo «puente» de manera transparente de forma que todo el tráfico pase a través del sistema o en modo «analizador» para monitorizar mediante SPAN o puertos espejo o funcionar con TAPs de red. Todas las plataformas AscenFlow admiten varios puentes y puertos de monitorización para permitir una gestión simultánea e independiente de múltiples conexiones de red, por ejemplo, el flujo de tráfico WAN/LAN y WAN/DMZ. AscenFlow también admite dos modos funcionales. Los modelos de análisis de tráfico monitorizan todo el tráfico de red para efectuar revisiones y informes de manera continua. Los tipos de modelado de tráfico añaden políticas de calidad de servicio (QoS) para el análisis del tráfico con el fin de permitir el control del tráfico de red. Los modelos de análisis de tráfico se pueden actualizar en servicio a modelos completos de modelado de tráfico. Modelos M2001 Entorno de aplicación M2005 Pequeña oficina Pequeña oficina Delegación M6300 M2010 M2020 M2020M M3020 M3050 M3100 M3100M M6100 M6200 Delegación PYME PYME Mediana empresa Mediana empresa Gran empresa Gran empresa Sede central 3000 M6300M FlowOS Sistema operativo 10 50 100 200 200 500 1000 1000 2000 Número máximo de conexiones 100K 500K 500K 1M 1M 1M 2M 2M 4M 8M Clases 128 512 512 1024 1024 1024 2048 2048 3072 4096 2 Ancho de banda WAN (Mb/s) Interfaz de red para pares de puentes LAN/WAN Unidad base 10/100/1000 Base-TX 2 2 2 2 2 2 2 2 2 1000 Base (SFP) (Nota 1) - - - - 2 2 2 2 2 2 Pares con bypass (Nota 2) 2 2 2 2 2+2 (Option) 2+2 (Option) 2+2 (Option) 2+2 (Option) 2+2 (Option) 2+2 (Option) Módulo interno opcional de pares de puentes LAN/WAN 1000 Base-SX con bypass - - - - - - - 1 1 1 10000 Base (SFP+) (Nota 1) - - - - - - - 1 1 1 2 2 2 2 2 2 2 2 2 2 Otros puertos Puertos de gestión/consola Especificaciones físicas 443x292x44 443x292x44 443x292x44 443x292x44 426x396x44 426x396x44 426x396x44 431x580x88 431x580x88 431x580x88 Unidades de bastidor 1U 1U 1U 1U 1U 1U 1U 2U 2U 2U Peso (kg) 3.2 3.2 3.2 3.2 6.2 6.2 6.2 19 19 19 Máximo consumo de energía eléctrica(W) 30 30 30 30 105 105 105 225 225 225 Unidad de fuente de alimentación 100-240 VAC 100-240 VAC 100-240 VAC 100-240 VAC 100-240 VAC 80W 80W 80W 80W 100-240 VAC 500W Redundante Intercambiable en caliente 100-240 VAC 500W Redundante Intercambiable en caliente 100-240 VAC 500W Redundante Intercambiable en caliente Medidas(mm)(An.xPxAl.) 100-240 VAC 100-240 VAC 270W 270W 270W Características Licencia de monitorización Tolerancia a fallos Equipos / bypass de fallo eléctrico de interfaces WAN/LAN de cobre Equipos / bypass de fallo eléctrico de interfaces WAN/LAN de cobre opcionales Salvaguarda de software 3 HA (alta disponibilidad) Licencia de modelado Características de QoS / modelado / filtrado / bloqueo Modelado, filtrado, bloqueo por cualquiera de las características (o todas ellas) indicadas anteriormente más: intervalo de direcciones IP, grupo de direcciones IP, grupo de URL, subredes, direcciones MAC internas o externas, grupos MAC, clases (que contengan cualquiera de los parámetros indicados anteriormente). Despliegue Transparente en línea Modo analizador solo monitorización Traffic Analysis by Dirección IP interna, dirección IP externa, direcciones MAC, subredes, servicios/ identificadores de protocolos y de aplicación capa 4 a capa 7, URL (+comodines) Tipo de servicio o protocolo: banca, archivos, mensajería instantánea,streaming, juegos, control remoto, control de revisión, VoIP, web, proxy, correo, VPN, bases de datos, existencias, resto. Categorías que contienen cualquier parámetro de calidad de servicio, modelado, filtrado o bloqueo. Puentes (pares LAN/WAN) Usuarios autenticados Informes de estadísticas Estadísticas en tiempo real y a corto plazo, registros del sistema y de tráfico, alerta a través de correo electrónico o SNMP. FlowReport ofrece un conjunto integral de informes históricos basados en direcciones IP internas y externas y intervalos, URL, usuarios, protocolos, grupos, clases y interfaces. Informes periódicos de correo electrónico generados automáticamente Administración Monitorización de estado del sistema, copia de seguridad y recuperación de la configuración, actualizaciones del firmware, actualizaciones de identificadores de protocolos. SNMP MIB, administración web / https / seguridad SSH, admite consola y CLI. Actualización automática de identificador de protocolo Asistencia remota segura por GUI y asistencia técnica detrás de los cortafuegos Note Note Note Note Note Note 1: 2: 3: 4: 5: 6: Varios niveles de prioridad (7 niveles), mínimo o máximo ancho de banda garantizado, ancho de banda reservado, asignación de ancho de banda a partes iguales (uso equitativo), políticas basadas en autenticación o identidad, lista de ignorados. Seguridad Límites de conexión por dirección IP, por intervalo o por subred Vinculación IP-MAC Notificación de desconexión Cuota Límites de cuota prepago y periódica (días, semana o mes) por usuario autenticado, grupo de usuarios, dirección o intervalo de direcciones o subred IP Autenticación Bases de datos de autenticación LDAP, NTLM, RADIUS, POP3, local (AscenFlow). Páginas GUI de autorización definidas por el cliente. Licencias Licencias de prueba con plena funcionalidad: ampliaciones de 30 días. Licencia de monitorización sólo para análisis de tráfico (funcionalidad de la columna izquierda). Licencia de modelado de tráfico con plena funcionalidad (funcionalidad de las dos columnas). Licencias de actualización de modelos para facilitar las ampliaciones de rendimiento en las plataformas. Licencia de actualización para versiones de funcionalidades del software. Los SFP/SFP+ de fibra no están incluidos y los debe proporcionar el cliente. os puertos SFP necesitan módulos de bypass de fibra externa opcionales. Segunda unidad opcional para todos los modelos. Estas especificaciones están sujetas a cambios sin previo aviso. Los nombres de productos y logotipos pertenecen a Xtera Communications, Inc. Si desea más información, le invitamos a visitar nuestro sitio web en www.xtera.com © Copyright 2013 Xtera Communications No.130219