产品与服务

HJNST 8000系列智能可视交换机

      产品概述


HJNST8000系列是武汉恒景科技有限公司自主开发的新一代高性能、高密度、全万兆的网络可视交换机产品。该产品采用先进的硬件架构设计,提供业界高密度的10GE40GE100GE端口接入。

HJNST8000系列产品定位于运营商移动核心网、城域网、IDC、行业集团客户网络等多种网络的大数据采集接入层设备,可灵活快速满足客户网络应用需求,对需要分析监控的网络流量进行汇聚、过滤、分流、复制、负载均衡等处理,并可根据需要执行报文去重、报文截短、报文脱敏、分片重组、乱序重组、打时间戳、隧道去封装、报文加解密等智能化处理,也能对移动核心网中的信令和数据关联分流,为与其相连的后台业务分析呈现系统提供高效易行的前置平台。

HJNST8000系列产品作为智能可视交换机,定位于运营商网络、行业客户(金融、政府、军工、大型企业等)网络、公共安全机构网络等的大流量采集接入层设备,可灵活、快速满足客户网络应用需求,对需要分析监控的网络流量进行汇聚、过滤、分流、复制、负载均衡等处理,并可根据需要执行报文截短、打时间戳、隧道去封装等报文预处理功能,为与其相连的各种后端监控系统提供高效易行的前置平台。

 

 ff55236b11f937d74b189b709518ca1.png

HJNST8000系列

 

         产品特点


l多转发引擎设计

HJNST8000系列产品在硬件设计上,采用了业界领先的多转发引擎的设计,彻底打通了全栈网络流量处理,为客户提供一站式解决方案。产品可根据客户的网络需求,灵活的将流量分配到不同的转发引擎进行处理。转发引擎在转发逻辑层面可实现高性能的深层协议识别和处理、数据报文的预处理等特性。支持线速针对各种隧道协议的去封装处理,支持基于隧道内层五元组的分流操作,还可以线速实现报文的截短、打时间戳等报文预处理功能,并且对系统性能没有影响,从而可以快速适应市场需求,降低部署成本。

产品可完成47层的丰富的报文预处理功能,包括IP分片重组、TCP乱序重组、报文截短、报文去重、隧道去封装、添加封装、打时间戳、报文脱敏等,能极大提升后端应用系统的处理效率,有效降低其部署复杂度和实施成本。产品可以实现输入链路、MAC地址、VLAN/隧道头匹配、IPv4/IPv6五元组通配匹配/范围匹配、字符串匹配、特定协议类型匹配以及上述诸元素的任意组合,产品支持可扩展的百万级精确IP五元组匹配规则,灵活且大容量的流量分类能力为后端分析应用提取目标流量策略部署提供了有力的支撑。


l多级并发策略处理机制与多用户支持

HJNST8000系列产品支持多级并发策略处理机制,可以在入接口、中间环节以及出接口分别执行不同的流量策略,同时完成流量汇聚/分流/复制/负载均衡/同源同宿等汇聚分流功能,可以灵活地设置L2/L3/L4/L7层并发过滤策略,极大的简化了客户复杂流量策略环境下的配置流程,节省设备接口。

HJNST8000系列产品支持在流量复制同时施加统一或独立的流量过滤策略,可以为不同的后端监控系统提供定制化数据源,从而满足多用户环境需求,且对多用户的支持数目没有授权限制。


l极致性价比的隧道内层IP五元组分流

在移动互联网应用场景下,通常有GTP隧道内层IP五元组分流需求,而在固网应用场景下,也经常有MPLS、GRE等内层IP五元组分流需求,针对上述功能需求,一般分流设备需要通过FPGA、MIPS等硬件处理来实现,单台性能通常几十Gbps处理能力,成本较高。HJNST8000系列产品可以提供低成本高性能的解决方案,基于核心交换芯片的支撑以及优化的软件设计,HJNST8000系列产品不需要FPGA、MIPS支撑,即可以识别隧道封装,并实现基于内层IP五元组的极致性价比分流方案,单机性能提升10倍以上,从而大幅降低用户的部署成本。


l弹性Hash保护机制

在汇聚分流应用场景中,通常会用到动态负载均衡输出功能,HJNST8000系列产品支持弹性Hash算法模式。传统Hash模式下,某条链路故障时,整个LAG内的流量(含原正常链路上的流量)进行重新的负载均衡映射,这种模式可以起到动态负载均衡的效果,但是对后端监控分析系统也有重大的影响,而弹性Hash转发模式下,某条链路故障时,只对故障链路上的流量进行重新的负载均衡映射,原有正常流量上的流量不受任何影响,最大限度的降低故障影响,为最优的动态负载均衡模式。


l高性能探针功能

HJNST8000系列产品基于专利技术的核心算法,支持对多种网络协议进行元数据提取,例如IP协议、TCP协议、UDP协议、HTTP协议等。产品将网络协议中的关键字段信息进行分析整理,并根据既定的格式,生成协议流量日志。流量日志可作为后端分析系统的输入源数据,大大简化了后端分析系统对流量预分析的负载,让后端系统更加聚焦自身业务。

HJNST8000系列产品在将协议生成流量日志后,可将其转换成Kafka协议格式输出给后端系统,可作为大数据分析或安全态势感知等系统的前端探针设备。产品可根据网络流量大小,可实现10Gbps以上的流量深度解析能力,为后端分析体统提供了完备的前端探针平台。


lSSL解密监控

HJNST8000系列产品提供可选的SSL解密监控解决方案,从而有效的解决了行业或企业用户在访问HTTPS情况下的解密分流和解密监控问题。


l高密度/低功耗

HJNST8000系列产品在1U整机空间中,可以提供最多48个10GE端口加4个100GE接口,整机最大可提供880Gbps的吞吐量。小体积、高密度、低功耗的产品特性,简化了网络复杂度,增强了网络部署能力,为下一代网络流量监控和大数据分析应用提供了兼顾接入容量和运维成本的完美解决方案。


l高稳定高可靠

HJNST8000系列产品采用精简的硬件架构设计,使用成熟的专用网络处理芯片,1+1冗余电源模块设计,支持电源热插拔,3+1冗余风扇,支持风扇模块热插拔,从而从硬件设计角度保证了系统的稳定性和可靠性。


l灵活的管理方式

友好的管理界面,提供完善的命令行管理、Web页面管理和SNMP管理接口。



硬件规格

产品型号

HJNST8224

HJNST8448

业务接口

24 x 10GE SFP+ 2 x 100GE QSFP28

48 x 10GE SFP+ 4 x 100GE QSFP28

管理接口

1 x RS232 RJ451 x GE RJ45管理网口,1 x USB2.0

管理方式

Web页面管理方式,本地或者远程CLI命令行接口,RPC远程调用接口等

外形尺寸

445mm x 560mm x 44.4mm(宽xx高)

重量

13kg

电气特性

最大功耗360W

电源模块1+1,支持热插拔;风扇模块3+1,支持热插拔

100~240V AC 或者 36~72V DC 输入

工作环境

工作温度:0~40

相对湿度:10%~90%(非凝结)

 


功能特性

功能特性

功能特性描述

流量过滤

/目的MAC地址、EthertypeVLAN

IPv4/IPv6通配五元组规则

IPv4/IPv6精确五元组规则

隧道内层IP五元组过滤

组合规则匹配

关键字正则匹配

流量转发

按照流分类的结果转发

按指定输出端口转发

按指定输出链路组的负载均衡输出

流量复制

复制流量到指定端口

复制流量到指定链路组

负载均衡

支持轮询、权重轮询、N元组哈希等策略的负载均衡

支持隧道封装情况下的基于内层N元组哈希的负载均衡

支持负载均衡输出到端口、链路组

故障容错的动态负载均衡保护机制

支持同源同宿负载均衡输出

报文预处理

纳秒级时间戳

报文截短

报文去重

IP分片重组

TCP乱序重组

数据包脱敏处理

隧道去封装(VLANMPLSGREVxLAN等),支持剥离多层封装

报文指定偏移剥离

VLAN标记的增、删、改处理

隧道封装(VLANGREVxLANERSPAN等)

隧道终结(GREVxLAN等)

MAC地址修改

流量日志

支持HTTP聚合日志上报

支持IP协议统计日志上报

支持TCP会话统计日志上报

支持UDP会话统计日志上报

支持DNS请求、DNS响应日志上报

支持SSH日志上报

支持RDP日志上报

支持SMTP日志上报

支持POP3日志上报

支持FTP日志上报

支持Oracle日志上报

Kafka输出

支持将流量日志转换成kafka协议输出

其它特性

SSL\TLS报文解密

Netflow支持

sflow支持

统计特性

设备状态(CPU利用率、系统内存统计)

接口信息统计(接口配置及状态、包类型统计、包数及速率统计、丢包统计)

规则统计(相关规则命中统计、重组统计、去重统计、Netflow/sflow统计)

接口特性

自定义输入/输出逻辑接口

端口复用

端口Link状态自动监测和安全保护

支持端口缓存突发报文

管理特性

支持ConsoleSSHTelnetWeb等多种方式登陆系统

支持Web UI

支持CLI命令行

支持Rest API接口

支持配置保存和加载

在线安全升级




联系我们

邮箱      y.k@whpermanent.com

电话      027-87569272

地址      湖北省武汉市洪山区文化大道555号融创智谷A10-5

关注恒景

获取最新案例及解决方案

Copyright 2021 武汉恒景 All Rights Reserved. 鄂ICP备09021583号-1