產(chǎn)品概述

HJNST8000系列是武漢恒景科技有限公司自主開發(fā)的新一代高性能、高密度、全萬兆的網(wǎng)絡(luò)可視交換機產(chǎn)品。該產(chǎn)品采用*的硬件架構(gòu)設(shè)計，提供業(yè)界高密度的10GE、40GE、100GE端口接入。

HJNST8000系列產(chǎn)品定位于運營商移動核心網(wǎng)、城域網(wǎng)、IDC、行業(yè)集團客戶網(wǎng)絡(luò)等多種網(wǎng)絡(luò)的大數(shù)據(jù)采集接入層設(shè)備，可靈活快速滿足客戶網(wǎng)絡(luò)應(yīng)用需求，對需要分析監(jiān)控的網(wǎng)絡(luò)流量進行匯聚、過濾、分流、復制、負載均衡等處理，并可根據(jù)需要執(zhí)行報文去重、報文截短、報文脫敏、分片重組、亂序重組、打時間戳、隧道去封裝、報文加解密等智能化處理，也能對移動核心網(wǎng)中的信令和數(shù)據(jù)關(guān)聯(lián)分流，為與其相連的后臺業(yè)務(wù)分析呈現(xiàn)系統(tǒng)提供高效易行的前置平臺。

HJNST8000系列產(chǎn)品作為智能可視交換機，定位于運營商網(wǎng)絡(luò)、行業(yè)客戶（金融、政府、、大型企業(yè)等）網(wǎng)絡(luò)、公共安全機構(gòu)網(wǎng)絡(luò)等的大流量采集接入層設(shè)備，可靈活、快速滿足客戶網(wǎng)絡(luò)應(yīng)用需求，對需要分析監(jiān)控的網(wǎng)絡(luò)流量進行匯聚、過濾、分流、復制、負載均衡等處理，并可根據(jù)需要執(zhí)行報文截短、打時間戳、隧道去封裝等報文預(yù)處理功能，為與其相連的各種后端監(jiān)控系統(tǒng)提供高效易行的前置平臺。

HJNST8000系列

         產(chǎn)品特點

l多轉(zhuǎn)發(fā)引擎設(shè)計

HJNST8000系列產(chǎn)品在硬件設(shè)計上，采用了業(yè)界的多轉(zhuǎn)發(fā)引擎的設(shè)計，*打通了全棧網(wǎng)絡(luò)流量處理，為客戶提供一站式解決方案。產(chǎn)品可根據(jù)客戶的網(wǎng)絡(luò)需求，靈活的將流量分配到不同的轉(zhuǎn)發(fā)引擎進行處理。轉(zhuǎn)發(fā)引擎在轉(zhuǎn)發(fā)邏輯層面可實現(xiàn)高性能的深層協(xié)議識別和處理、數(shù)據(jù)報文的預(yù)處理等特性。支持線速針對各種隧道協(xié)議的去封裝處理，支持基于隧道內(nèi)層五元組的分流操作，還可以線速實現(xiàn)報文的截短、打時間戳等報文預(yù)處理功能，并且對系統(tǒng)性能沒有影響，從而可以快速適應(yīng)市場需求，降低部署成本。

產(chǎn)品可完成4到7層的豐富的報文預(yù)處理功能，包括IP分片重組、TCP亂序重組、報文截短、報文去重、隧道去封裝、添加封裝、打時間戳、報文脫敏等，能極大提升后端應(yīng)用系統(tǒng)的處理效率，有效降低其部署復雜度和實施成本。產(chǎn)品可以實現(xiàn)輸入鏈路、MAC地址、VLAN頭/隧道頭匹配、IPv4/IPv6五元組通配匹配/范圍匹配、字符串匹配、特定協(xié)議類型匹配以及上述諸元素的任意組合，產(chǎn)品支持可擴展的百萬級精確IP五元組匹配規(guī)則，靈活且大容量的流量分類能力為后端分析應(yīng)用提取目標流量策略部署提供了有力的支撐。

l多級并發(fā)策略處理機制與多用戶支持

HJNST8000系列產(chǎn)品支持多級并發(fā)策略處理機制，可以在入接口、中間環(huán)節(jié)以及出接口分別執(zhí)行不同的流量策略，同時完成流量匯聚/分流/復制/負載均衡/同源同宿等匯聚分流功能，可以靈活地設(shè)置L2/L3/L4/L7層并發(fā)過濾策略，極大的簡化了客戶復雜流量策略環(huán)境下的配置流程，節(jié)省設(shè)備接口。

HJNST8000系列產(chǎn)品支持在流量復制同時施加統(tǒng)一或獨立的流量過濾策略，可以為不同的后端監(jiān)控系統(tǒng)提供定制化數(shù)據(jù)源，從而滿足多用戶環(huán)境需求，且對多用戶的支持數(shù)目沒有限制。

l性價比的隧道內(nèi)層IP五元組分流

在移動互聯(lián)網(wǎng)應(yīng)用場景下，通常有GTP隧道內(nèi)層IP五元組分流需求，而在固網(wǎng)應(yīng)用場景下，也經(jīng)常有MPLS、GRE等內(nèi)層IP五元組分流需求，針對上述功能需求，一般分流設(shè)備需要通過FPGA、MIPS等硬件處理來實現(xiàn)，單臺性能通常幾十Gbps處理能力，成本較高。HJNST8000系列產(chǎn)品可以提供低成本高性能的解決方案，基于核心交換芯片的支撐以及優(yōu)化的軟件設(shè)計，HJNST8000系列產(chǎn)品不需要FPGA、MIPS支撐，即可以識別隧道封裝，并實現(xiàn)基于內(nèi)層IP五元組的性價比分流方案，單機性能提升10倍以上，從而大幅降低用戶的部署成本。

l彈性Hash保護機制

在匯聚分流應(yīng)用場景中，通常會用到動態(tài)負載均衡輸出功能，HJNST8000系列產(chǎn)品支持彈性Hash算法模式。傳統(tǒng)Hash模式下，某條鏈路故障時，整個LAG內(nèi)的流量（含原正常鏈路上的流量）進行重新的負載均衡映射，這種模式可以起到動態(tài)負載均衡的效果，但是對后端監(jiān)控分析系統(tǒng)也有重大的影響，而彈性Hash轉(zhuǎn)發(fā)模式下，某條鏈路故障時，只對故障鏈路上的流量進行重新的負載均衡映射，原有正常流量上的流量不受任何影響，限度的降低故障影響，為的動態(tài)負載均衡模式。

l高性能探針功能

HJNST8000系列產(chǎn)品基于技術(shù)的核心算法，支持對多種網(wǎng)絡(luò)協(xié)議進行元數(shù)據(jù)提取，例如IP協(xié)議、TCP協(xié)議、UDP協(xié)議、HTTP協(xié)議等。產(chǎn)品將網(wǎng)絡(luò)協(xié)議中的關(guān)鍵字段信息進行分析整理，并根據(jù)既定的格式，生成協(xié)議流量日志。流量日志可作為后端分析系統(tǒng)的輸入源數(shù)據(jù)，大大簡化了后端分析系統(tǒng)對流量預(yù)分析的負載，讓后端系統(tǒng)更加聚焦自身業(yè)務(wù)。

HJNST8000系列產(chǎn)品在將協(xié)議生成流量日志后，可將其轉(zhuǎn)換成Kafka協(xié)議格式輸出給后端系統(tǒng)，可作為大數(shù)據(jù)分析或安全態(tài)勢感知等系統(tǒng)的前端探針設(shè)備。產(chǎn)品可根據(jù)網(wǎng)絡(luò)流量大小，可實現(xiàn)10Gbps以上的流量深度解析能力，為后端分析體統(tǒng)提供了完備的前端探針平臺。

lSSL解密監(jiān)控

HJNST8000系列產(chǎn)品提供可選的SSL解密監(jiān)控解決方案，從而有效的解決了行業(yè)或企業(yè)用戶在訪問HTTPS情況下的解密分流和解密監(jiān)控問題。

l高密度/低功耗

HJNST8000系列產(chǎn)品在1U整機空間中，可以提供最多48個10GE端口加4個100GE接口，整機可提供880Gbps的吞吐量。小體積、高密度、低功耗的產(chǎn)品特性，簡化了網(wǎng)絡(luò)復雜度，增強了網(wǎng)絡(luò)部署能力，為下一代網(wǎng)絡(luò)流量監(jiān)控和大數(shù)據(jù)分析應(yīng)用提供了兼顧接入容量和運維成本的解決方案。

l高穩(wěn)定高可靠

HJNST8000系列產(chǎn)品采用精簡的硬件架構(gòu)設(shè)計，使用成熟的專用網(wǎng)絡(luò)處理芯片，1+1冗余電源模塊設(shè)計，支持電源熱插拔，3+1冗余風扇，支持風扇模塊熱插拔，從而從硬件設(shè)計角度保證了系統(tǒng)的穩(wěn)定性和可靠性。

l靈活的管理方式

友好的管理界面，提供完善的命令行管理、Web頁面管理和SNMP管理接口。

硬件規(guī)格

功能特性