Cubro Network Packet Broker: Огляд лінійки

Cubro Network Visibility: аналіз і контроль мережі

Network Packet Broker (NPB) виконує збір, агрегацію, нормалізацію, фільтрацію та маршрутизацію мережевого трафіку із SPAN‑порту або TAP‑точок у напрямку моніторингових та безпекових інструментів. Це критичний інструмент для виключення «сліпих зон» у мережі, підтримки розподілених середовищ, SDN/NFV та 5G-інфраструктури.

Cubro вирізняється підтримкою широкого спектру тунельних технологій – GRE, VXLAN, MPLS, MPLS‑over‑UDP, GTP, ERSPAN, CFP, NVGRE – і завдяки потужним апаратним платформам забезпечує високу продуктивність у Next Generation NPB.

Через Vitrum — централізовану платформу управління — Cubro забезпечує прозорість, REST API, Web GUI і CLI‑інтерфейси, що спрощує управління мережею.

Лінійка пристроїв Cubro NPB

Cubro надає широкий спектр Network Packet Brokers (NPB), які допомагають збирати, фільтрувати, балансувати навантаження і оптимізувати мережевий трафік від рівня L2 до L7 OSI. Лінійка складається з трьох основних категорій:

Next‑generation NPB з вбудованими CPU для L7
Advanced NPB для L5+
Класичні NPB до L4 (Layer‑4) для агрегації та фільтрації

NPB Cubro підтримують герметизацію тунелів (GRE, VXLAN, MPLS, GTP) — зі зняттям і внутрішнім фільтром, мультизадачність, балансування сеансів, deduplication, packet slicing, data masking і NetFlow.

Управління здійснюється через Web GUI, REST API, CLI, із централізованою платформою Cubro Vitrum.

1. Next‑generation NPB (L7)

Omnia 120

Платформи: 48×1/10G (SFP/SFP+), 4×40/100G (QSFP/QSFP28).
CPU: 2×24‑ядерні ARM, 16 ГБ RAM кожен, 2 ТБ NVMe SSD.
Підтримка DPI (~4000 додатків, ідентифікація навіть зашифрованих).
Deduplication, packet slicing, data masking, NetFlow генерація.
Latency агрегації < 700 нс, jumbo-frames до 16 000 байт.
Inline‑режими та захист, гнучке ліцензування, 2‑річна гарантія.

EXA 48200

Інтерфейси: 48×1/10G (SFP/SFP+), 2×40/100G (QSFP/QSFP28), підтримка breakout: 1×40G→4×10/25G.
CPU: ARM + програмований чіп (Tofino‑G5+).
Функції: агрегація, фільтрація до L5, внутрішня обробка тунелів, deduplication, regex, data masking, packet slicing, NetFlow.
Throughput до ~1,36 Tbps, latency < 700 нс, buffer 24 МБ.
Модульна система портів (12/24/36/48), 2‑річна гарантія, Redundant AC/DC PSU.

2. Advanced NPB (L5+)

EXA32400

Порти: 32×100/400G (QSFP28/QSFP-DD) із breakout support до 128×100G або 256×10G.
Backplane: 25,6 Tbps, latency < 700 нс, buffer 30 МБ, throughput без втрат.
Функції: глибока ідентифікація протоколів, stripping тунелів (VXLAN, GTP, GRE, MPLS тощо), внутрішнє фільтрування, regex, IP reassembly, deduplication.
Підтримка до 100 000 фільтрувальних правил, 2‑річна гарантія, AC/DC PSU.

EXA32100A

Портова конфігурація: 32×40/100G + 2×10/25G.
Основа на G5+ архітектурі: session-aware load balancing, tunnel stripping, підвищена продуктивність, timestamping з точністю 1 нс.

3. Класичні NPB (L2–4)

Aggregator C32

Інтерфейси: 16×40/100G + 16×100G.
Функції: агрегація, реплікація, load balancing, IPv4/IPv6 фільтрація.

EX6‑3

Плати: 48×1G (SFP) + 4×1/10G (SFP/SFP+).
Підтримка L2–L4 фільтра, тунелі GRE/VXLAN, до 3500 правил, session-based баланс, сумісність з Vitrum.

EX5‑3

Порти: 48×1G RJ‑45 + 4×1/10G.
Аналогічні можливості фільтрації, VLAN/GRE підтримка, до 3500 правил.

Основні можливості та переваги лінійки Cubro

Глибока агрегація та балансування — від L2 до L5+, session-aware баланс, IP hashing, GRE-інкапсуляція/декапсуляція.
Підтримка тунелів — GRE, VXLAN, MPLS (його варіанти), GTP, ERSPAN, CFP для overlay-мереж.
Обробка високого рівня — DPI, regex-фільтрування, NetFlow (v5/v9), packet slicing, deduplication, IP reassembly.
Гнучке ліцензування та масштабованість — модульна активація портів, breakout, CPU-ліцензії, 2 роки гарантії.
Наднизька затримка — агрегаційна latency < 700 нс, високопродуктивний backplane.
Підтримка jumbo-frames, buffer management, data masking для GDPR.
Управління через Vitrum, REST API, Web GUI, CLI, SNMPv2/3, Syslog.

Сценарії використання

NG NPB (Omnia120/EXA48200) — enterprise, сервіс-провайдери, де потрібна обробка L7, inline-блокування, DPI.
Advanced (EXA32400/EXA32100A) — центри обробки трафіку, overlay, 100+ Gbit середовища, глибока фільтрація тунелів.
Класика (C32/EX6‑3/EX5‑3) — прості агрегації, copper-мережі, legacy-середовища, початкові рівні visibility.

Переваги Cubro NPB

Зменшення витрат — оптимізація моніторингових інструментів, продовження їхнього терміну служби.
Гнучка архітектура — breakout, modular licensing, scalable CPU.
Відповідність GDPR — data masking, packet slicing, timestamp.
Централізоване управління через Vitrum.
Надійність та підтримка — сертифікації, 2‑річна гарантія, AC/DC модулярність.

Оптимальні задачі за моделями

Omnia120 – найуніверсальніший, підтримує L7‑обробку, inline режим, аналіз трафіку та потужні можливості DPI.
EXA48200/EXA32100A – для задач із високим навантаженням, складними тунелями та гнучкою фільтрацією.
C32 – для простих агрегаційних завдань на 40–100 G.
EX6‑3 і EX5‑3 – оптимальні для середовищ з legacy кабелем і потребами inline моніторингу на L2‑L4 рівні.

Усі моделі підтримуються через Vitrum — єдину платформу для керування. Вони полегшують балансування, фільтрацію, інтегруються зі стороннім софтом і мають гнучкі ліцензійні моделі.