visibilité et optimisation du trafic réseau

Blue Coat PacketShaper
La sécurité :
un monde de
possibilités
pour
l’entreprise
Blue Coat PacketShaper est une appliance WAN et Internet reliée au cloud qui fournit une grande visibilité sur les
applications et le contenu Web de votre réseau ainsi qu'une puissante gestion des politiques de QoS au niveau des
applications. Élément clé du centre de performances Blue Coat, PacketShaper est intégré à Blue Coat WebPulse™
pour permettre la découverte et la classification du trafic en temps réel de centaines d'applications, de millions de
sites Web et de milliards de pages Web. Grâce à cette intelligence, les administrateurs peuvent configurer des limites de
bande passante pour les applications et le contenu perturbateurs, réserver de la bande passante pour les applications
opérationnelles clés ou garantir la distribution équitable de la bande passante entre les utilisateurs de bureau virtuels.
Les applications essentielles doivent évoluer au
rythme de votre entreprise. Grâce à PacketShaper,
vous pouvez surveiller et contrôler les performances
de vos applications – même celles reliées au
Web – tout en gérant le volume croissant de trafic
Web en fonction de différentes catégories de
contenu.
Surveillance
Avant de pouvoir optimiser les performances de
vos applications, vous devez disposer d'une image
précise de votre trafic réseau. Le module Monitoring
(Surveillance), qui fournit les fonctionnalités
essentielles de PacketShaper, classe et mesure
automatiquement le trafic réseau de chaque
application et – dans le cas du trafic Web – par
catégorie de contenu. L'intégration à Microsoft
Active Directory fournit une vue utilisateur du
trafic qui aide les administrateurs à comprendre
les éléments qui augmentent fortement le trafic
sur leurs réseaux. Cette visibilité sans précédent
sur le trafic réseau vous fournit des informations
extrêmement précises dignes d'une sonde, mais de
manière beaucoup plus sophistiquée. PacketShaper
offre une visibilité intelligente des applications en
couche 7+ et est intégré à WebPulse, un système de
défense collaboratif fournissant une catégorisation
du contenu en temps réel. Non seulement le module
Monitoring (Surveillance) génère des rapports sur
PACKETSHAPER
l'utilisation et les performances du réseau et des
applications, mais il valide également les protocoles
courants et suit les activités de chaque connexion
établie par une application, quelle qu'elle soit.
À mesure de la croissance du trafic Web,
PacketShaper fournit un précieux système de
gestion des applications reliées au Web telles que
les applications SaaS, les médias sociaux, les
vidéos récréatives et les communications audio/
vidéo. L'ensemble du contenu Web demandé par les
utilisateurs est classé dans des catégories logiques
comme Collaboration, Jeux et Réseaux sociaux.
Cette solution, dernière-née en matière de contrôle
du contenu Web et de visibilité sur les menaces
provenant d'Internet, vous permet d'évaluer
l'impact du trafic récréatif, des menaces pour la
sécurité telles que les logiciels malveillants et les
tentatives d'hameçonnage et du contenu indésirable
susceptible de causer des inquiétudes d'un point de
vue légal et sur le plan de la conformité.
Une fois le trafic identifié, PacketShaper surveille les
performances – à raison de plus de 100 statistiques
par classe d'applications – et cela en temps réel.
PacketShaper traque la bande passante consommée
par les applications et les catégories de contenu
Web ; sur les temps de réponse des applications
clés en fonction des latences réseau et serveurs,
fournit des statistiques clés sur la santé TCP,
l'efficacité et les retransmissions, afin de faciliter le
solutionnement. PacketShaper a également recours
à un système de traçage de paquets ciblé qu'il
utilise avec ses outils d'analyse des protocoles.
Voici quelques-unes des statistiques de
performances en temps réel fournies par cette
solution : MOS (Mean Opinion Score), gigue, latence
et perte lors des visioconférences et conférences
vocales sur RTP. Il est possible d'intégrer l'ensemble
de ces fonctionnalités à votre environnement de
gestion des performances afin de fixer des alertes et
des seuils intelligents vous avertissant de problèmes
imminents.
Identifiez et classez les applications, le contenu
Internet et les menaces Web. Surveillez les
performances en temps réel et rassemblez les
preuves dont vous avez besoin pour résoudre les
problèmes de performances.
Contrôle
PacketShaper ne se contente pas de surveiller et
de mesurer le trafic. Le module Shaping (Contrôle)
fournit de puissants outils de QoS capables de
protéger les applications et les catégories de
contenu Web prioritaires tout en limitant l'impact
négatif du trafic indésirable. Grâce à PacketShaper,
vous pouvez effectuer les tâches suivantes :
FICHE TECHNIQUE
VISIBILITÉ ET OPTIMISATION DU
TRAFIC RÉSEAU
FICHE TECHNIQUE
La sécurité :
un monde de
possibilités
pour
l’entreprise
• Garantir suffisamment de bande passante aux
applications sensibles à la latence comme les
applications voix et vidéo et les bureaux virtuels
ordinateurs situés à l'autre extrémité du réseau,
afin de fournir une qualité de service (QoS)
bidirectionnelle.
• Autoriser l'accès aux sites de réseaux sociaux
comme Facebook, mais en limitant la bande
passante allouée aux jeux tels que Farmville
• Contrôler l'impact du trafic Web acceptable (mais
moins prioritaire) sur les applications essentielles à
l'entreprise
Compression
Certains types de trafic réseau gaspillent inutilement
de la bande passante disponible. En optimisant
le trafic en temps réel, le module Compression
augmente instantanément les capacités du
réseau WAN, améliorant ainsi les performances des
• Grâce à son système de contrôle du débit
TCP breveté, le module Shaping (Contrôle)
est en mesure de garantir suffisamment de
bande passante pour chaque flux ; il applique
automatiquement les débits appropriés aux
PACKETSHAPER SERIES
• Protégez ce qui vous intéresse, limitez le reste.
Alignez le contenu réseau sur vos priorités en
accélérant ou en ralentissant certaines applications
et catégories de contenu Web.
applications et les temps de réponse utilisateur.
Grâce à son architecture intelligente symétrique, le
module Compression identifie le trafic compressible
et lui applique la technologie de compression
appropriée ; il multiplie ainsi les capacités de
la bande passante par deux à quatre et réduit
l'utilisation de la bande passante tout en minimisant
la latence du réseau WAN.
• Récupérez la bande passante gaspillée sur
les liaisons physiques existantes. Renforcez
l'expérience utilisateur.
900
1700
3500
7500
10000 | 10000 ISP**** 12000 | 12000 ISP****
Flux IP (TCP)*
5 000
30 000
40 000
200 000
300 000 | 700 000
450 000 | 900 000
Flux IP (UDP)*
2 500
15 000
20 000
100 000
150 000 | 300 000
225 000 | 400 000
Classes
256
512
1 024
1 024
2 048 | 5 000
2 048 | 5 000/10 000
Partitions dynamiques
**
1 024
1 024
10 000
20 000 | 20 000
20 000 | 20 000
CAPACITÉ MAXIMALE
Partitions statiques
128
256
512
512
1 024 | 5 000
2 048 | 5 000/7 500
Stratégies de régulation
256
512
1 024
1 024
2 048 | 5 000
2 048 | 5 000
Nbre maxi. de matching rules
640
2 562
2 562
5 120
5 000 | 12 500
12 288 | 20 000/25 000
Hôtes IP*
5 000
15 000
20 000
150 000
200 000 | 320 000
300 000 | 540 000
Tunnels actifs
10
15
30
100
1 000 | N/A
1 000 | N/A
OPTIONS ET MISES À NIVEAU LOGICIELLES
Surveillance uniquement
Oui
Oui
Oui
Oui
Oui
Vitesses des liens avec options de contrôle 512 Kbit/s
2 Mbit/s
10 Mbit/s
—
Oui
2 Mbit/s
6 Mbit/s
10 Mbit/s
45 Mbit/s
2 Mbit/s
6 Mbit/s
10 Mbit/s
45 Mbit/s
100 Mbit/s
10 Mbit/s
45 Mbit/s
100 Mbit/s
200 Mbit/s
100 Mbit/s
200 Mbit/s
310 Mbit/s
—
500 Mbit/s
1 Gbit/s
Illimitée*****
—
Compression***
2 Mbit/s
10 Mbit/s
20 Mbit/s
45 Mbit/s
155 Mbit/s | N/A
155 Mbit/s | N/A
Cuivre :
2x10/100 Mbit/s
Cuivre :
Cuivre :
1x10/100/1 000 Mbit/s 1x10/100/1 000 Mbit/s
Cuivre :
1x10/100/1 000 Mbit/s
Cuivre : 1x10/100/1 000 Mbit/s
Ou fibre : 1x1 000 Mbit/s
Cuivre : 1x10/100/1 000 Mbit/s
INTERFACES
Ports embarqués (paires)
FICHE TECHNIQUE
La sécurité :
un monde de
possibilités
pour
l’entreprise
PACKETSHAPER SERIES
900
1700
3500
7500
10000 | 10000 ISP**** 12000 | 12000 ISP****
Modules d'expansion LAN
Paire « fail-to-wire »
(court-circuit) de
secours intégrée
N/A
Jusqu'à deux modules à
double port
Cuivre :
10/100/1 000 Mbit/s
Fibre : SFP
Jusqu'à deux modules à
double port
Cuivre :
10/100/1 000 Mbit/s
Fibre : SFP
Jusqu'à deux modules à double
port
Cuivre : 10/100/1 000 Mbit/s
Fibre : SFP
Cuivre, double port (1) : 10/100/1000BASE-T
ou 10GBASE-CX4
Cuivre, quatre ports (1) : 10/100/1000BASE-T
Fibre, double port (1) : 1000BASE-SX,
1000BASE-LX, 10GBASE-SR, 10GBASE-LR
Fibre, quatre ports (1) : 1000BASE-SX ou
1000BASE-LX
Administration « Out of band »
Via les ports de secours Oui
Oui
Oui
Avec LEM
Oui + Direct Standby
Port console
Tous équipés du port RS-232 (compatible AT) avec connecteurs mâles DB-9
PROPRIÉTÉS PHYSIQUES (MONTABLE EN RACK 19 PO)
Dimensions
(L x l x H)
(9,68 po/24,6 cm)
(8,66 po/22 cm)
(1,75 po/4,45 cm)
(16,97 po/43,1 cm)
(17,4 po/44,2 cm)
(1,75 po/4,45 cm)
(16 po/40,64 cm)
(17,35 po/44,07 cm)
(3,5 po/8,89 cm)
(16 po/40,64 cm)
(17,35 po/44,07 cm)
(3,5 po/8,89 cm)
(20,25 po/51,43 cm)
(17,31 po/43,97 cm)
(3,5 po/8,89 cm)
(27,44 po/69,7 cm)
(16,93 po/43 cm)
(1,69 po/4,30 cm)
Poids
4,50 lb (2,05 kg)
14 lb (6,35 kg)
18,04 lb (8,18 kg)
20,48 lb (9,29 kg)
33 lb (14,97 kg)
36,5 lb (16,5 kg)
Alimentation électrique
100/240 V CA ;
50/60 Hz, 2 A
100/240 V CA ;
50/60 Hz, 2,5 A
100/240 V CA ;
50/60 Hz, 2,5 A
100/240 V CA ;
50/60 Hz, 2,5 A
100/240 V CA ;
50/60 Hz, 6 A
100/240 V CA ;
50/60 Hz, 6 A
Partage de charge double redondante
Non
Non
Non
Oui, remplaçable à chaud Oui, remplaçable à chaud
ALIMENTATION
Oui, remplaçable à chaud
FONCTIONNALITÉS SUPPLÉMENTAIRES
Interopérabilité
API XML, XML et CGI, MIB SNMP, pièges d'événements SNMP, HP OpenView, infoVista, CA eHealth, IBM Tivoli, Micromuse Netcool
Gestion des équipements
Accès console, interface de navigateur Web, Telnet CLI, prise en charge MIB et MIB-II SNMP Blue Coat
RÉGLEMENTATION
Sécurité
IEC60950 (CB Scheme), UL60950 (États-Unis), CSA C22.2 N° 60950 (Canada), EN60950 (CE/Europe), CNS14336 (Taïwan), GB4943 (Chine), MEK60950 (Russie), KSC8305 (Corée),
NOM-019 (Mexique), AS/NZS 60950-1 (Australie/Nouvelle-Zélande)
EMC/EMI
CISPR22/CISPR24 (International), EN55022/EN55024 (CE/Europe), FCC Partie 15 (États-Unis), ICES-003 (Canada), VCCI V-3 (Japon), AS/ZNS-CISPR22 (Australie/Nouvelle-Zélande),
CNS13438 (BSMI), 51318.22/51318.24 (Russie), GB9254/GB17625 (Chine), EM:KN22/IM:KN24 (Corée). Testé pour toutes les émissions de Classe A pour toutes les normes.
Environnement
Directive RoHS 2011/65/EU, réglementation REACH n° 1907/2006
Plus d'informations
Contactez [email protected] pour des certifications spécifiques ou une assistance supplémentaire
Remarque : Il n'est pas possible d'utiliser simultanément toutes les spécifications à leur capacité maximale.
Blue Coat Systems Inc.
www.bluecoat.com
Siège social
Sunnyvale, CA, États-Unis
+1 408 220 2200
Siège social pour la
région EMEA
Hampshire, Royaume-Uni
+44 1252 554600
Siège social pour
la France
Montigny Le Bretonneux
+33130577417
*
PacketShaper peut prendre en charge davantage d'hôtes et de flux ; ces chiffres représentent les valeurs maximales idéales pour l'obtention des meilleurs résultats possible ; ils sont arrondis au millier supérieur ou
inférieur le plus proche. Ces valeurs maximales représentent des flux simultanés.
**
Aucune partition supplémentaire n'est spécifiquement allouée aux partitions dynamiques. Le PS900 comporte une réserve de partitions à partager entre les partitions statiques et dynamiques.
*** Débits de trafic après compression – Les spécifications de débit compressé maximal du PacketShaper sont inférieures lorsque la compression est activée car une puissance de traitement supplémentaire est requise
pour compresser le trafic.
**** PacketShaper 10000 et 12000 comportent une option de configuration pour les charges ISP qui augmente la capacité des classes et des flux SANS fournir certaines fonctionnalités comme les statistiques de
compression et de temps de réponse, entre autres. Les valeurs supérieures affichées pour PacketShaper 12000 sont possibles via une licence en option.
***** Illimité : Le débit agrégé type (entrant + sortant) est compris entre 2,5 et 8,0 Gbit/s et varie suivant les débits, la taille de paquet moyenne, les fonctionnalités activées et d'autres facteurs.
Blue Coat Systems, Inc. Tous droits réservés. Aucune partie de ce document ne doit être reproduite par quelque moyen, ni transférée sur quelque support électronique que ce soit sans l'accord écrit de Blue Coat Systems, Inc. Les informations contenues dans ce
document sont considérées comme exactes et fiables lors de la publication ; cependant, elles ne représentent en aucun cas un engagement de la part de Blue Coat. Blue Coat ne peut pas garantir l'exactitude des informations présentées après la date de publication.
Ce document est proposé à titre informatif uniquement. Blue Coat n'offre aucune garantie explicite, implicite, ni statutaire quant aux informations contenues dans ce document. Les informations contenues dans ce document ont été rédigées pour les produits et
services proposés aux États-Unis. Il se peut que Blue Coat ne propose pas les fonctionnalités, produits ou services décrits dans le présent document dans d'autres pays. Pour obtenir des renseignements sur les produits et services actuellement disponibles dans votre
région, veuillez contacter votre représentant Blue Coat. Les produits, services techniques et autres données techniques Blue Coat mentionnés dans ce document sont soumis aux contrôles à l'export, aux sanctions pénales, réglementations et exigences en vigueur aux
États-Unis et peuvent être soumis aux réglementations importation et d'exportation en vigueur dans les autres pays. Vous acceptez de vous conformer strictement à ces lois, réglementations et exigences et reconnaissez qu'il est de votre responsabilité d'obtenir tout
permis, licence ou approbation susceptible d'être requis pour exporter, réexporter, transférer dans un pays ou importer après la livraison. Blue Coat peut détenir des brevets ou des demandes de brevet couvrant les produits mentionnés dans le présent document. La
remise du présent document ne vous accorde aucune licence relative aux dits brevets. Blue Coat, ProxySG, PacketShaper, CacheFlow, IntelligenceCenter et BlueTouch sont des marques déposées de Blue Coat Systems, Inc. aux États-Unis et dans le monde. Toutes
les autres marques déposées mentionnées dans le présent document appartiennent à leurs propriétaires respectifs.