Allot Enterprise Platforms - En.fr - 2.A

Traduit de Anglais vers Français - www.onlinedoctranslator.
com
Module 2a. Attributeur des plaques-formes d'entreprise
Cours à votre rythme ACTE (Enterprise Track) 1

• Présentation de la série Allot Enterprise Platform
• Série ACG
• Série SSG
• Série SG
• Unités de dérivation
• Connexion de la plateforme Allot
• Attributeur du gestionnaire de passerelle
Dans cette rubrique, nous passons en revue le portefeuille Allot pour le marché des entreprises.

Portefeuille de plaques-formes d'entreprise Allot
# Ports
SG-9700
8X100GE
40X1/10GE
4X100GE SG-9500
24X1/10GE
Pour les grandes entreprises

SSG-500 SSG-600
16X1/10GE
SSG-200 SSG-400
Pour les moyennes et grandes entreprises
8X1GE
* Le SG peut également être
commandé en tant que SG-VE
dans des modèles virtualisés
ACG-500 ACG-2000
4X1/10GE Pour les petites/moyennes entreprises (PME)
et les petites/moyennes entreprises (PME)
500M 1G 2G 8G 40G 140G 250G Vitesse

3
Nous voyons ici le portefeuille Allot Enterprise Platforms, de la plus petite plate-forme ACG-500 à la
plus grande SG-9700. Vous pouvez voir comment le débit et le nombre de ports augmenter à
travers les plaques-formes.
La série ACG (Application Control Gateway) est spécialement conçue pour les petites et
moyennes entreprises.
La série SSG (Secured Service Gateway) est conçuepour les moyennes et grandes
entreprises et peut atteindre jusqu'à 40 Gbit/s
La série SG (Service Gateway) a la capacité la plus élevée, avec des produits atteignant 250
Gbit/s.
Toutes les plaques-formes présentées ici incluent unServeur AOS en ligne avec fonctionnalités
DART. La principale différence entre l'ACG et les autres plates-formes réside dans les plates-formes
de gestion intégrées au serveur ACG. Les séries SSG et SG obligatoirement un Unité de gestion
supplémentaire.

Appareils ACG/SSG
ACG SSG
ACG-500 ACG-2000 SSG-200 SSG-400 SSG-500 SSG-600
0,5 Gbit/s 2 Gbit/s 1 Gbit/s 8 Gbit/s 8 Gbit/s 40 Gbit/s
2M/4M 2,25 M/4,5 M 12M/24M
512/5K/15K
10,5K/40K/80K 10,5K/250K/500K 10,5K/1M/2M
1K 2K 60K 60K 90K 180K
4x1GE 4 x 1GE/10GE 8x1GE 16x1GE/10GE

Cuivre Cuivre/SFP+ Cuivre Cuivre/SFP+
* Les mesures réelles de débit et de performances dépendent des fonctionnalités activées, de la configuration des politiques, de la répartition du trafic et d'autres caractéristiques de déploiement.
• 1GE – Cuivre (RJ45) ou Fibre (SFP+ 1GBASE-LX/SX)

4
• 10GE – Fibre (SFP+ 10GBASE-SR/LR)
LeAttributeur de la série ACGest livré avec une vitesse comprise entre 50 Mbps (le niveau d'entrée de
contrôle de bande passante pour un ACG-500) jusqu'à 2 Gbps (le contrôle de bande passante maximum
d'un ACG-2000) conçu pour répondre aux besoins dePetites/Moyennes Entreprises (PME) et Entreprises
(PME).
Les appareils de la sérieprend en charge jusqu'à 2 000 000 de connexions, 512 lignes, 5 000 canaux et 15 000 circuits
virtuels pour la configuration de table de stratégie statique et 10 512 lignes, 40 000 canaux et 80 000 circuits virtuels
actifs lors de l'utilisation de modèles de table de stratégie.
• LeACG-500dispose de 4 ports réseau, qui peuvent être en cuivre 1G uniquement.
• LeACG-2000dispose de 4 ports réseau, qui peuvent être en fibre 1G ou en cuivre ou en fibre 10G.
LeAttributeur de la série SSGsont proposés avec une vitesse comprise entre 100 Mbps (le niveau d'entrée de
contrôle de bande passante pour un SSG-200) et 40 Gbps (le contrôle de bande passante maximum d'un
SSG-600) pour répondre aux besoins changeants de tout. entreprise.
LeSSG-500etSSG-600peut prendre en charge jusqu'à 12 000 000 de connexions, 512 lignes, 5 000 canaux et 15
000 VC pour la configuration de table de stratégie statique et 10 512 lignes, 1 000 000 de canalisations et 2 000
000 de VC actifs lors de l'utilisation de modèles de table de stratégie.
LeSSG-200etSSG-400peut prendre en charge jusqu'à 2 250 000 connexions, 512 lignes, 5 000 canaux et 15 000
circuits virtuels pour la configuration de table de stratégie statique et 10 512 lignes, 250 000 canaux et 500
000 circuits virtuels actifs lors de l'utilisation de modèles de table de stratégie.

Remarque : les valeurs de bande passante indiquées dans ce tableau concernent à la fois le trafic interne et externe.

Appareils de la série SG-9000
SG
SG-9500 SG-9700
140 Gbit/s 250 Gbit/s
36M/72M 80M/160M
4,5 millions 10M

512/5K/15K
10,5K/2,4M/4,8M 10,5K/4,8M/9,6M
R : 24x1/10GE R : 40x10GE (10x40GE)

B : 4x100GE + 8x1/10GE B : 8x100GE + 8x1/10GE
C : 4x100GE + 24x1/10GE
• 1GE – SFP+ (1GBASE-LX/SX) / Cuivre (RJ45)

• 10GE – SFP+ (10GBASE-SR/LR) /8QSFP+ pour configuration SG-9700. Un seul
• 100GE-QSFP28 (100GBASE-SR4/LR4) 5
Allot Service Gateway 9000 Series est une famille évolutive de plates-formes multiservices
basée sur DPI, très puissantes et conçues pour les grandes entreprises. Le SG-9500 peut
atteindre jusqu'à 140 Gbit/s et le SG-9700 jusqu'à 250 Gbit/s. Notez que le SG-9500 et le
SG-9700 ont des configurations de ports différentes (A, B pour le SG-9500 et A, B et C pour le
SG-9700).

• Série ACG
• Série SSG
• Série SG
Examinons maintenant chaque plateforme en détail. Nous commençons par la série ACG.

Comparaison des séries ACG
Dell HPE
4x1GE 4 x 1GE/10GE
Cuivre Cuivre/SFP+
Jusqu'à 500 Mbps 2 Gbit/s
50/100/200/500Mbps 500M/1G/2Gbit/s
Célibataire 1+1
NetXplorer
DM
NetXplorer
SMP
DM DDoS sécurisé
EffacerVoir
7
La famille ACG comprend 2 plateformes : ACG-500 et ACG-2000.

L'ACG-500 est la plus petite plateforme, avec un débit pouvant atteindre 500 Mbps. Il
comprend une seule alimentation et deux modules de gestion : NX et DM. ACG-2000 est un
serveur plus puissant, pouvant atteindre jusqu'à 2 Gbit/s. Il dispose de deux alimentations
pour la redondance (1+1) ainsi que de modules de gestion SMP, DDoS Secure et ClearSee et
des modules de gestion NX et DM inclus dans l'ACG-500.
L'ACG-500 et l'ACG-2000 disposent de 4 interfaces Ethernet, l'ACG-500 prenant uniquement en charge le cuivre,
tandis que l'ACG-2000 prend également en charge les interfaces fibre.

Caractéristiques de l'ACG-500
Modules internes Débit

Dell PowerEdge R240
SG-VE NX DM 500Mbps (iDRAC 9)
Interfaces Options de licence
4x1GE Montage en rack 1U 19"

50/100/200/500Mbps
(Cuivre uniquement)
La plate-forme Allot ACG-500 fournit une plate-forme de prestation de services hautes performances
basée sur un serveur Dell PowerEdge R240 avec un montage en rack 1U 19". Elle permet aux petites
entreprises et aux entreprises de tirer parti des capacités d' Allot avec un faible TCO.Cette plateforme
puissante unifie la gestion avancée, Capacités d'analyse ML et IA et capacités de contrôle de réseau
basées sur la technologie de reconnaissance dynamique actionnable (DART) d'Allot.

ACG-500 Vue de face
Santé du système et Bouton d'alimentation

Disque dur
Bouton d'identification du système et mené
et indicateur
• Codes des indicateurs d'intégrité du système et d'identification du système
• Bleu uni-Indiquez que le système est allumé, qu'il est sain et que le mode ID système n'est pas actif.
• Bleu clignotant-Indiquez que le mode ID système est actif.
Appuyez sur le bouton d'intégrité du système et d'identification du système pour passer en mode d'intégrité du système.
• Massif de l'Ambre-Indiquez que le système est en mode de sécurité.
• Clignotant orange-Indiquez que le système rencontre un problème.

• Éteint = Désactivé
Ici nous voyons une vue de face de l'ACG-500

• Le bouton d'alimentation est situé sur le côté droit du panneau et est utilisé pour allumer et
éteindre le serveur.
• Le bouton et l'indicateur d'intégrité du système et d'identification du système sont situés sur le côté gauche
du panneau. Il est utilisé pour l'identification de l'état du système et pour l'identification du système dans
un rack.
• Il n'y a aucun connecteur sur le panneau avant de l'ACG-500.

Panneau arrière de l'ACG-500
Ports de gestion Réseau portuaire

2x1G (redondance) 4x1G
M1 M2
L1 L2 L3 L4
Int1 Ext1 Int2 Ext2
iDRAC
Port du moniteur Contourne Source de courant
dix
Ici, nous voyons la vue arrière de l'ACG-500, où nous connectons les liens au
réseau ainsi que les liens de gestion.
Sur la gauche, nous avons un connecteur de moniteur pour la configuration initiale. Vous voyez ensuite
le port iDRAC, utilisé pour connecter le système de gestion à distance iDRAC au réseau. Les ports USB
sont utilisés pour connecter l'ACG-500 à l'unité de dérivation. Utilisez le câble de dérivation dédié que
vous avez reçu avec la plateforme ACG.
Ports de gestion M1 et M2 situés au dessus des ports USB.

L'ACG-500 est connecté au réseau à partir d'une carte PCIe (P1) avec 4 interfaces réseau
Ethernet.
Les interfaces de gestion et réseau sont des cartes réseau en cuivre 1GbE.
Le serveur ACG-500 contient un module d'alimentation intégré situé sur le

côté droit du serveur.
Cours à votre rythme ACTE (Enterprise Track) dix

Caractéristiques de l'ACG-2000
Modules internes Débit

HPE ProLiant Gen10
SG-VE DM NX CS SMP DSC 2 Gbit/s DL360 (iLO5)
Interfaces Options de licence

Montage en rack 1U 19"
4x1/10GE
0,5/1/2 Gbit/s
Cuivre/SFP+
11
L'Allot ACG-2000 est une plate-forme de prestation de services hautes performances dotée de
fonctionnalités riches dans un appareil efficace et à faible encombrement. Basé sur le serveur HPE
ProLiant Gen10 DL360 avec montage en rack 1U 19", il permet aux entreprises et aux centres de
données cloud de satisfaire la demande toujours croissante de bande passante Internet et de services
réseau de manière rentable.
Il s'agit d'une plate-forme puissante qui unifie les capacités avancées de gestion, d'analyse
ML et IA et les capacités de contrôle réseau basées sur la technologie Allot Dynamic
Actionable Recognition (DART).

ACG-2000 Vue avant
Bouton d'alimentation et
DIRIGÉ
Voyant d'état du système
L'état du réseau
DIRIGÉ
Bouton d'identification du système
et LED
12
Le panneau avant de l'ACG-2000 comprend des boutons et des LED.

• Bouton de mise sous tension et de veilleest utilisé pour allumer et éteindre le serveur et le
système LED d'alimentationindique l'état du serveur. Lorsque le serveur est sous tension, il
clignote en vert clignotant, puis passe au vert fixe. Un orange fixe indique que le système est
en veille.
• Voyant d'état du systèmesera vert fixe si le système fonctionne normalement. Le vert clignotant
indique qu'iLO est en train de redémarrer. Le clignotant orange signifie que le système est dégradé
ou présente un taux d'erreurs élevé dans le trafic réseau. Un rouge clignotant indique que le système
est critique.
• LED d'état du réseauclignotera en vert si le réseau est actif.
• LeBouton d'identification du systèmeest utilisé avec le système iLO pour identifier le système
dans un rack. LeUID LEDs'allumera en bleu fixe lorsque l'unité est activée et en bleu clignotant
lorsque l'unité redémarre ou qu'une mise à niveau est en cours

Panneau arrière de l'ACG-2000
Réseau portuaire Ports de gestion

4x1/10G 2x1G (redondance)
L1 L2 L3 L4
Int1 Ext1 Int2 Ext2 M1 M2
Contourne iLO Port du moniteur Alimentations
13
Ici, nous voyons la vue arrière de l'ACG-2000, où nous connectons les liens au
Sur la gauche, il n'y a qu'une seule carte PCIe (P1) avec 4 interfaces réseau Ethernet utilisées pour la
connexion réseau. Il peut s'agir de cartes réseau 1GbE en cuivre ou en fibre 1/10GbE.
Ci-dessous, nous pouvons voir les ports USB, utilisés pour connecter l'ACG-2000 à l'unité de bypass.
Utilisez le câble de dérivation dédié que vous avez reçu avec l'ACG-2000.
Passez à droite et vous voyez le port iLO, utilisé pour connecter le système de
gestion à distance iLO au réseau.
Les ports de gestion M1 et M2 sont en cuivre 1G. À partir de ces ports de gestion,
l'administrateur peut connecter et gérer le module SG-VE au sein de l'ACG ainsi que
toutes les plateformes de gestion installées sur ce serveur.
Passez à droite et nous avons un connecteur de moniteur pour la configuration initiale et le

dépannage. (facultatif).
Le serveur ACG-2000 contient deux modules d'alimentation intégrés et une double alimentation de ligne à
des fins de redondance.

• Série ACG
• Série SSG
• Série SG
14
Ensuite, nous examinons la série SSG.

Caractéristiques du SSG-200/400
Débit:
Interfaces :
SSG-200 1 Gbit/s
8x1GE
SSG-400 8 Gbit/s
HPE ProLiant Gen10

DL360 (iLO5)
15
La plate-forme Allot SSG-200/400 fournit une plate-forme de prestation de services hautes

performances avec des fonctionnalités riches dans un appareil efficace et à faible encombrement.
Basé sur le serveur HPE ProLiant Gen10 DL360 avec montage en rack 1U 19", il permet aux
entreprises et aux centres de données cloud de satisfaire la demande toujours croissante de bande
passante Internet et de services réseau de manière rentable.

Vue avant du SSG-200/400 (panneau retiré)
Disques SSD Pouvoir Santé du système

Bouton/LED DIRIGÉ
UID LED d'état de la carte réseau

Bouton/LED
Bouton de mise sous tension et LED LED Santé Bouton/LED UID LED d'état de la carte réseau
• Vert uni-Système activé • Vert uni–Le système est normal • Bleu uni-Actif • Vert uni-Lien vers le réseau
• Vert clignotant-iLO redémarre • Éteint - Désactivé • Vert clignotant-Réseau actif
• Vert clignotant-La mise sous tension
• Clignotant orange-Système dégradé • Éteint - Aucune activité réseau
• Massif de l'Ambre-Système • Rouge clignotant-Critique du système
en veille
• Éteint - Pas d'alimentation
• Ports USB – non utilisés 16
Le panneau avant du SSG-200/400 est le même pour tous les types de configuration. Il y a deux LED
qui font également office de boutons (bouton/LED d'alimentation et bouton/LED UID) et deux LED
d'indication (LED de santé et LED d'état de la carte réseau. Les connecteurs USB sur le panneau
avant du SSG-200/400 ne sont actuellement pas utilisés.

Panneau arrière du SSG-200/400
Ports réseau (8)

1G
(Trafic réseau, pilotage ou asymétrie)
P1
P2
M1&M2
Ports de gestion
(1G Cuivre)
Contourne iLO Port du moniteur Source de courant
17
Ici, nous voyons la vue arrière du SSG-200/400, où nous connectons les liens au
A gauche, on retrouve 4 interfaces réseau Ethernet 1G sur chacune des 2 cartes PCIe (P1 et
P2) utilisées pour la connexion réseau via les interfaces RJ45 Cuivre.
Sous les cartes NIC P1, nous pouvons voir les ports USB, utilisés pour connecter le SSG-200/400 à
l'unité de bypass. Utilisez le câble de dérivation dédié que vous avez reçu avec le SSG-200/400.
Passez à droite et vous voyez le port iLO, utilisé pour connecter le système iLO au
réseau.
Nous avons ensuite M1 et M2, les ports de gestion 1G Cuivre par défaut. Passez à droite et
nous avons un connecteur de moniteur pour la configuration initiale et le dépannage.
(facultatif).
Sur le côté droit du serveur, nous pouvons voir l'alimentation.

Caractéristiques du SSG-500/600
Débit:
Interfaces :
SSG-500 8 Gbit/s
16 x 1GE / 10GE
SSG-600 40 Gbit/s
Lenovo
ThinkSystem SR550
18
Les plaques-formes Allot SSG-500/600 fournissent une plate-forme de prestation de services hautes
performances avec des fonctionnalités riches dans un appareil efficace et à faible encombrement. Basé sur le
serveur Lenovo ThinkSystem SR550 avec montage en rack 2U 19". Un débit de 40 Gbit/s pour les plates-
formes SSG-600 permet aux entreprises et aux centres de données cloud de satisfaire la demande toujours
croissante de bande passante Internet et de services réseau de manière rentable.
Le SSG-500, avec son débit de 8 Gbit/s, est destiné aux entreprises clientes ayant des besoins de débit
similaires à ceux du SSG-400 mais qui nécessitent une connectivité fibre qui n'est pas prise en charge
dans le SSG-400 .

Vue avant du SSG-500/600
Ports USB Bouton d'alimentation Système d'identification

Disques SSD
hors service et LED Bouton
• Bouton de mise sous tension et LED • Bouton/LED UID (localiser visuellement le serveur)
• Vert uni–Système activé • Chaque fois que vous appuyez sur le bouton d'identification du système ou que vous utilisez le
• Clignotant – Initialisation du système programme de gestion à distance Lenovo XClarity Controller, le voyant s'allumeBLEUpour aider
• Étéint – Pas d'alimentation à localiser visuellement le serveur parmi d'autres serveurs.
• Éteint = Désactivé
19
Ici nous avons une vue de face du SSG-500/600.

• Le bouton d'alimentation est utilisé pour allumer et éteindre le serveur. Lorsqu'elle est allumée, la LED
d'alimentation affichera une lumière verte fixe.
• Le bouton System ID est utilisé avec le système de gestion à distance XCC pour identifier le
système dans un rack.
• Les ports USB du panneau avant ne doivent pas être utilisés.
• Il n'y a aucun connecteur sur le panneau avant du SSG-500/600.

Panneau arrière du SSG-500/600
Ports réseau (16)

1G/10G
(Trafic réseau, pilotage ou asymétrie)
P1
P2 P4
P3
XCC M1&M2 Contourne

Moniteur
Port Ports de gestion Connecteurs Pouvoir
Port
(1G Cuivre) (USB) Fournitures
• Les ports USB sont uniquement destinés au BYPASS
• N'y connectez PAS de clavier ou de souris ! 20
Ici, nous voyons la vue arrière du SSG-500/600, où nous connectons les liens au
Sur le côté gauche du serveur, nous pouvons voirXCCport, est utilisé pour connecter le
système de gestion à distance XCC au réseau. A côté du port XCC il y a deux 1G gestionports-
M1 et M2. M2 fait office de port redondant pour M1. Vous pouvez connecter un moniteur au
Port du moniteursi besoin. À droite du port du moniteur, nous pouvons voir les ports USB,
utilisés pour connecter le SSG-500/600 à l'unité Bypass. Utilisez le câble de dérivation dédié
que vous avez reçu avec le SSG-500/600. Sur le côté droit du serveur on peut voir les 2
alimentations.
Sur la face supérieure du serveur, nous voyons4 cartes PCIeavec4 ports réseausur chaque carte,
donnant jusqu'à 16 ports réseau pour l'appareil. Vous pouvez connecter des liens 10GE ainsi que des
liens 1GE. Chaque carte PCIe dispose de deux ports internes et externes appariés. Nous examinons la
configuration de la carte réseau lorsque nous discutons de la connexion du SSG-500/600 au réseau.

• Série ACG
• Série SSG
• Série SG
21
Ensuite, nous examinons la série SG.

Caractéristiques du SG-9500
Interfaces :
Débit:
4x100GE
140 Gbit/s
8 x 1GE / 10GE
HPE ProLiant DL380 Gen10

et serveurs ultérieurs (iLO 5)
22
Allot Service Gateway 9500 (SG-9500) fournit une plate-forme de prestation de services hautes performances
dotée de fonctionnalités riches dans un appareil efficace et à faible encombrement. Il est basé sur des
serveurs HPE DL380 Gen10 (et versions ultérieures) avec montage en rack 2U 19".
offrant une connectivité Ethernet haute densité 100 et 10 Gigabit et un débit de 140 Gbit/s,
la plateforme permet aux entreprises, aux centres de données cloud et aux réseaux FAI de
satisfaire la demande toujours croissante de bande passante Internet et de services réseau
de manière louable. .

Vue avant du SG-9500 (panneau retiré)
Admissions à double ventilateur Disques SSD
Pouvoir
Bouton/LED
Santé
DIRIGÉ
État de la carte réseau
DIRIGÉ
UID
Bouton/LED
Bouton de mise sous tension et LED LED Santé LED d'état de la carte réseau Bouton/LED UID
• Vert uni-Système activé • Vert uni–Le système est normal • Vert uni-Lien vers le réseau • Bleu clignotant:
• Vert clignotant-iLO redémarre • Vert clignotant-Réseau actif • 1 Hz-Gestion à distanceou mise

• Vert clignotant-Mise à jour du firmwareen cours
sous tension du système • Clignotant orange-Système dégradé • Éteint - Aucune activité réseau
• 4 Hz - manuel de révision
• Massif de l'Ambre-Système
• Rouge clignotant-Critique du système d'iLO initié
en veille • 8 Hz - manuel de révision d'iLO

en cours
• Éteint - Désactivé
23
Nous avons ici une vue de face du SG-9500. Le SG-9500 est livré avec un panneau de recouvrement.
Nous l'avons supprimé ici pour pouvoir avoir une vue claire de face du serveur.
Sur la partie gauche du panneau avant, nous pouvons voir les doubles entrées de ventilateur. À côté de cela, nous avons
deux disques SSD de 120 Go.
Sur la droite, nous voyons les LED du système. Il y a 4 LED (de haut en bas) : alimentation, état
du système, activité de liaison et état UID (connectivité à distance au serveur). Les LED sont
visibles avec ou sans le couvercle.
Les connecteurs USB sur le panneau avant du SG-9500 ne sont actuellement pas utilisés.

SG-9500
Configuration A : 24 x 1/10GE
Ports réseau (24)

1G/10G
P1 P4
P2 P5
P3 P6
M3 et M4 Contourne M1&M2
Ports de gestion Connecteurs Ports de gestion Moniteur Pouvoir
(Secondaire, 10G SFP+) (USB) (Par défaut, 1G de cuivre) Port Fournitures
UID LED Port iLO
Une paire à la fois 24
Ici, nous voyons la vue du panneau arrière du SG-9500Configuration A.
La configuration A dispose de 4 interfaces réseau Ethernet 1G/10G sur chacune des six cartes PCIe (P1 – P6.
Les cartes peuvent prendre en charge les interfaces fibre SFP+ 1G/10G ou les interfaces cuivre 1G RJ45.
Tous les ports en bas du panneau arrière sont utilisés pour les connexions de gestion : M1 et M2
sont les ports de gestion par défaut. Ce sont des ports cuivre 1G. Alternativement, vous pouvez
vous connecter aux M3 et M4, qui sont des ports fibre 10G.
À côté de M1, vous trouverez le port iLO. Le système iLO est un composant standard du SG-9500 qui simplifie la
configuration initiale du serveur, la surveillance de l'état du serveur, l'optimisation de l'alimentation et de la
température, ainsi que l'administration du serveur à distance.
Les ports USB sont utilisés pour connecter le SG-9500 à l'unité de dérivation. Utilisez le câble de
dérivation dédié que vous avez reçu avec le SG-9500.
Sur le côté droit du serveur on peut voir les 2 alimentations. À côté d'eux, à droite, nous
avons un connecteur de moniteur pour la configuration initiale et le dépannage.

SG-9500
Configuration B : 4 ports 100GE + 8 ports 1/10GE
Ports réseau (4) Ports réseau (8)

100G 1G/10G
(Trafic réseau uniquement - non disponible (Trafic réseau, pilotage
pour la direction ou l'asymétrie) ou asymétrie)
P1 P4
P2 P5
P3 : NON UTILISÉ P6 : NON UTILISÉ
UID LED Port iLO
Ici, nous voyons la vue du panneau arrière du SG-9500ConfigurationB.

La configuration B dispose de 4 interfaces réseau Ethernet 100G, avec 2 sur chacune des cartes PCIe.
Ces cartes PCIe sont installées dans les emplacements P2 et P5 et sont utilisées uniquement pour le
trafic réseau (non disponibles pour le pilotage ou l'asymétrie). Ils peuvent prendre en charge les
interfaces fibre 100G QSFP28. De plus, on retrouve 8 interfaces réseau Ethernet 1G/10G, 4 sur chacune
des cartes PCIe installées dans les emplacements P1 et P4. Ces interfaces peuvent être utilisées pour la
direction du trafic réseau, le trafic réseau ou le trafic asymétrique et prendre en charge les interfaces
fibre 1/10G SFP+ ou 1G RJ45 cuivre.
Différents types d'émetteurs-récepteurs (cuivre, fibre 1G et fibre 10G) peuvent être mélangés sur une
seule carte NIC 1G/10G.
REMARQUE : Il est possible que les interfaces 100G de la configuration B soient installées avec des émetteurs-
récepteurs PSM-4 (MTP-MTP, SM uniquement). Cela nécessite également une unité de contournement HD 4 PSM-4.
REMARQUE : Les interfaces en cuivre 1G ne peuvent utiliser que l'unité de dérivation à 8 ports, ce qui limite le
nombre de ports pouvant être utilisés sur le SG-9500.
La partie inférieure du panneau arrière contient toutes les connexions de gestion et est la
même que celle illustrée dans la configuration A.

Caractéristique SG-9700
Interfaces :
Débit: 40x10GE
250 Gbit/s 8 x 100GE + 8 x 1/10GE 4
x 100GE + 24 x 1/10GE
HPE ProLiant DL380 Gen10

et serveurs ultérieurs (iLO 5)
26
L'un des membres de la gamme Service Gateway 9000 est une appliance basée sur Intel, la
SG-9700, qui offre un débit et une densité élevée. Le SG-9700 est disponible en trois
configurations différentes. La configuration A comprend 40 ports 1/10G, la configuration B
comprend 8 ports 100G et 8 ports 1/10G tandis que la configuration C comprend 4 ports
100G et 24 ports 1/10G. Il est basé sur un serveur HP DL380 Gen10 avec un Rack Mount 2U
19".

Vue avant du SG-9700 (panneau retiré)
Admissions à double ventilateur Disques SSD
Pouvoir
Bouton/LED
Santé
DIRIGÉ
État de la carte réseau
DIRIGÉ
UID
Bouton/LED
Bouton de mise sous tension et LED LED Santé LED d'état de la carte réseau Bouton/LED UID
• Vert uni-Système activé • Vert uni–Le système est normal • Vert uni-Lien vers le réseau • Bleu clignotant:
• Vert clignotant-iLO redémarre • Vert clignotant-Réseau actif • 1 Hz-Gestion à distanceou mise

• Vert clignotant-Mise à jour du firmwareen cours
sous tension du système • Clignotant orange-Système dégradé • Éteint - Aucune activité réseau
• 4 Hz - manuel de révision
• Massif de l'Ambre-Système
• Rouge clignotant-Critique du système d'iLO initié
en veille • 8 Hz - manuel de révision d'iLO

en cours
• Éteint - Désactivé
27
Ici, nous voyons une vue de face du SG-9500. Le SG-9500 est livré avec un panneau de recouvrement.
Nous l'avons supprimé ici pour pouvoir avoir une vue claire de face du serveur.
Sur la partie gauche du serveur, nous pouvons voir les doubles entrées de ventilateur. À côté de cela, nous avons
deux disques SSD de 120 Go.
Sur la droite, nous voyons les LED du système. Il y a 4 LED (de haut en bas) : alimentation, état
du système, activité de liaison et état UID (connectivité à distance au serveur). Les LED sont
visibles avec ou sans le couvercle.
Les connecteurs USB sur le panneau avant du SG-9700 ne sont actuellement pas utilisés.

SG-9700
Configuration A : 40 x 10GE
Réseau de ports :
2x40G QSFP+ sur chaque carte PCIe
P1 P4 P7
P2 P5 P8 : NON UTILISÉ
UID LED Port iLO
Ici nous voyons la vue arrière du SG-9700Configuration A. Ici, nous connectons les liens
vers le réseau ainsi que les liens de gestion.
La configuration A dispose de 2 interfaces réseau Ethernet 40G QSFP+ sur chacune des 6 cartes PCIe
utilisées pour le trafic réseau, le pilotage ou l'asymétrie. Celles-ci sont ensuite divisées en 4 interfaces
10G, chacune utilisant des câbles de sortie. Ainsi P1, P2, P4, P5 et P7 portent chacun 8 interfaces 10G.
Tous les autres ports inférieurs sont utilisés pour les connexions de gestion :
M1 et M2 sont les ports de gestion par défaut. Ce sont des ports cuivre 1G.
Alternativement, vous pouvez vous connecter aux M3 et M4, qui sont des ports fibre 10G.
À côté de M1, vous trouverez le port iLO. Le système iLO est un composant standard du SG-9700 qui simplifie la
configuration initiale du serveur, la surveillance de l'état du serveur, l'optimisation de l'alimentation et de la
température, ainsi que l'administration du serveur à distance.
Les ports USB sont utilisés pour connecter le SG-9700 à l'unité de dérivation. Utilisez le câble de
dérivation dédié que vous avez reçu avec le SG-9700.
Sur le côté droit du panneau arrière, nous pouvons voir les 2 alimentations. À côté d'eux, à
droite, nous avons un connecteur de moniteur pour la configuration initiale et le dépannage.

SG-9700
Configuration B : 8x100GE + 8x1/10GE

100G 1G/10G
(Trafic réseau uniquement - non disponible (Trafic réseau, pilotage ou
pour la direction ou l'asymétrie) asymétrie)
P1 P4 P7
P2 P5 P8
UID LED Port iLO
Ici nous voyons la vue arrière du SG-9700ConfigurationB.

La configuration B dispose de 2 interfaces réseau Ethernet 100G sur chacune des 4 cartes PCIe installées dans
les emplacements 1, 2, 4 et 5. Ces interfaces peuvent être utilisées pour le trafic réseau uniquement, prenant
en charge les interfaces fibre 100G QSFP28. Ils ne sont pas disponibles pour la direction ou l'asymétrie.
Les interfaces 1G/10G disponibles dans les emplacements 7 et 8 peuvent prendre en charge les interfaces fibre 1G/
10G SFP+ ou 1G RJ45 cuivre et peuvent être utilisées pour le pilotage, le trafic réseau ou le trafic asymétrique.
Les emplacements 3 et 6 ne sont pas utilisés.
même que celle illustrée dans la configuration A.

SG-9700
Configuration C : 4 x 100GE + 24 x 1/10GE

100G 1G/10G
(Trafic réseau uniquement - non disponible (Trafic réseau, pilotage
pour la direction ou l'asymétrie) ou asymétrie)
P1 P4 P7
P2 P5 P8
P3 P6
UID LED Port iLO
Ici nous voyons la vue arrière du SG-9700Configuration C.

La configuration C dispose de 4 interfaces réseau Ethernet 100G, 2 sur chacune des cartes PCIe installées dans
les emplacements P2 et P5. Ces interfaces peuvent être utilisées uniquement pour le trafic réseau (non
disponibles pour le pilotage ou l'asymétrie) et peuvent prendre en charge les interfaces fibre 100G QSFP28. De
plus, on retrouve 24 interfaces réseau Ethernet 1G/10G, 4 sur chacune des cartes PCIe installées dans les
emplacements P1, P3, P4, P6, P7 et P8. Ces interfaces peuvent être utilisées pour la direction du trafic réseau, le
trafic réseau ou le trafic asymétrique et prendre en charge les interfaces fibre 1/10G SFP+.
Il est possible d'installer les interfaces 100G de configuration C avec des émetteurs-récepteurs PSM-4 (MTP-
MTP, SM uniquement). Cela nécessite également une unité de contournement HD 4 PSM-4. Pour plus
d'informations, contactez les services d'assistance mondiale d'Allot.
même que celle illustrée dans les configurations A et B.

• Série ACG
• Série SSG
• Série SG
31
Les modules de contournement fournissent une « assurance de connectivité » en cas de passerelle de service
dysfonctionnement du sous-système.
Dans cette section, nous passerons en revue les types d'unités de dérivation qui connecteront les SG à
le réseau des clients.

Unité de dérivation
• Unité de dérivationest un appareil conçu • L'unité de dérivation est un élément de

réseau passif qui ne nécessite pas de
pour assurer la connectivité du réseau
connexion à l'alimentation pour fonctionner.
• En cas de panne de Service Gateway, le trafic • Il doit être connecté au SG, sinon le
démarrage du SG échouera
continue de circuler via le contournement
X 32
Le module Bypass est un sous-système essentiel à la mission conçue pour garantir la connectivité
réseau à tout moment. Le mécanisme de contournement fournit une « assurance de connectivité » en
cas de panne du sous-système Service Gateway.
Tous les produits nécessitent une unité de dérivation externe et celle-ci constituent une partie obligatoire
de l'installation du produit.
Le module Bypass est connecté à la passerelle de service par une série de fils et de
câbles.
Lorsque la passerelle de services est sous tension, elle confirme qu'elle est connectée à un bypass. Si vous
tentez de mettre sous tension une passerelle de service qui n'est pas connectée à un bypass, le démarrage
échouera.
Le contournement d'allocation est un élément de réseau passif. Cela signifie qu'il ne consomme pas
d'énergie par lui-même et permettra au trafic de passer en cas de panne de courant sur la passerelle de
service.
Le nombre d'unités de contournement requises dépend du nombre de ports que vous souhaitez
connecter à votre Service Gateway.

Connexion du SG à l'unité de dérivation
l'Internet
Routeur
•
Contourne
Le contournement a des ports connectés à Vers le réseau
Vers le réseau
Réseau et les ports connectés auSystème(SG) Réseau local
Int Poste
Int Poste
• Lorsque SG fonctionne normalement, Vers le système Vers le système
Int (réseau) est connecté à Int (système), Int Poste
donc le trafic circule via Bypass via SG

SG
l'Internet
•
Contourne Routeur
En cas de coupure de courant de SG
Vers le réseau Vers le réseau
Réseau local
(ou une panne logicielle majeure), Int (réseau) est connecté à
Int Poste
Ext (réseau) afin que le trafic circule uniquement à l'intérieur Int Poste
Vers le système Vers le système
du périphérique de contournement
Int Poste
XSG
33
L'unité Bypass possède des ports connectés àRéseauet les ports connectés auSystème
(SG). Pour chaque lien il y a 4 ports : Interne (Réseau), Interne (Système), Externe
(Réseau), Externe (Système).
• Lorsque SG fonctionne normalement, Int (réseau) est connecté à Int (système) et Ext (réseau) est
connecté à Ext (système), de sorte que le trafic circule via le contournement via SG et retourne au
réseau via l'unité de contournement .
• En cas de coupure de courant sur la SG (ou de panne logicielle majeure), les ports Int et Ext
côté système sont connectés à l'un à l'autre isolant la SG du réseau. Dans ce cas, le trafic
circule uniquement à l'intérieur du dispositif de contournement.
Il n'existe aucun moyen de contourner un seul lien de manière indépendante. Lors du passage en
mode Bypassà nousles liens sont basculés en Bypass.

Câble de commande de dérivation
l'Internet
Câble de commande de dérivation Contourne Routeur
Vers le réseau
• Bypass a une connexion
Vers le réseau
Réseau local
Int
spécifique au SG, sur laquelle il
Poste
Câble de dérivation
Int Poste
détecte l'état du SG (haut ou bas) Vers le système Vers le système
Int Poste
SG
Contrôle de contournement
Câble
• Pour éviter tout dommage, utilisez UNIQUEMENT le câble fourni avec

Dériver
l'unité de dérivation pour la connexion au SG.
unir
• Le câble USB n'est PAS remplaçable à chaud. Le retrait du câble USB une fois que
SG est en cours d'exécution peut entraîner un comportement inattendu.
Pour revenir au fonctionnement normal, un réaménagement de SG est requis.
À SG
34
Le câble de commande Bypass est utilisé pour connecter l'unité de bypass à la Service
Gateway. Il fournit des informations à l'unité de contournement concernant l'état de Service
Gateway. Le câble de commande Bypass est livré avec le module bypass.

Sur chaque lien
Unités de dérivation externes INT

EXT
HD4
Lien 1 Lien 1 Vers le réseau
HD 4 fibres MM, À SG
Unité de contournement MTP
Lien 2 Lien 2
Mode
Primaire
DIRIGÉ
Lien 1 Lien 1
HD 4 PSM-4 SM,
Unité de contournement MTP
Lien 2 Lien 2
• L'USB secondaire n'est pas utilisé Connecteur MTP et

émetteur-récepteur (mode multi) 35
Nous allons maintenant passer en revue certains des modules de contournement et à quoi ils
ressemblent. Nous voyons ici le bypass HD 4 Fibre, avec les versions multimode et monomode.
Connecteurs du panneau avant :
• Lien 1-2se connecter au réseau (à gauche) et au SG (à droite).

• PrimairePeut être connecté au port USB du SG-9xxx ou au port de contrôle de contournement
de la carte SG-Tera RIO HOST (DB-9).
• Secondairepeut être connecté uniquement avec SG-Tera (généralement lors de l'utilisation de la
redondance hôte).
L'unité de dérivation HD 4 comprendConnecteurs MTPpour jusqu'à 2 liaisons x 100G MM sur le SG.
De plus, l'unité de dérivation HD 4 comprend deux connecteurs à 9 broches de type D (DB-9) pour
la connexion au SG via des câbles DB-9/USB spéciaux (disponibles chez Allot).
Description des LED :

• Mode LEDHNEVERTE CONSTANTElorsque l'unité de dérivation fonctionne normalement etDÉSACTIVÉ
lorsque le Link est en mode Bypass.

Sur chaque lien

Unités de dérivation externes
HD8 – HD24 INT
EXT
Lien 1 Lien 1 Lien 2 Lien 2 Lien 3 Lien 3 Lien 4 Lien 4

HD8 Vers le réseau
Cuivre À SG

Fibre HD 8
RS

Fibre HD 16
G/D
Lien 1 Lien 2 Lien 3 Lien 4 Lien 5 Lien 6 Lien 1-2 Lien 3-4 Lien 5-6
Fibre HD 24
Lien 7 Lien 8 Lien 9 Lien 10 Lien 11 Lien 12 Lien 7-8 Lien 9-10 Lien 11-12 36
• L'unité de dérivation HD 8 (anciennement connue sous le nom d'Allot Multi-Port Bypass) peut fonctionner
en conjonction avec tous les SG et est disponible avec des interfaces en cuivre, fibre monomode ou fibre
multimode et avec des connecteurs RJ45 ou Dual -LC. Une unité de contournement HD 8 prend en charge
jusqu'à 8 ports (4 liaisons).
• Une seule unité HD 16 Fiber Bypass prend en charge jusqu'à 16 ports (8 liaisons), pour plus de liaisons, des unités
supplémentaires sont nécessaires.
• Une seule unité HD 24 Fiber Bypass prend en charge jusqu'à 24 ports (12 liaisons). Pour plus de
liens, des unités supplémentaires sont requises. L'unité de dérivation fibre HD 24 se connecte au
SG via des câbles de sortie, un à chacune des cartes NIC. Chaque câble dispose d'une connexion
MTP pour la connexion au HD 24 Bypass et de 4 connexions LC-LC Duplex pour la connexion au SG.

Câbles réseau : Cuivre et Fibre LC/SC
LC-LC LC-LC SC-SC Cuivre

Modes multiples Modes multiples Mode unique
Orange Aqua Jaune
MM, Beige MM, Aqua SM, Bleu Cuivre, RJ45
• Tous les points finaux, émetteurs et récepteurs, doivent utiliser le même type d'interface (c'est-à-dire SR/LX)
• Gardez les câbles optiques et les émetteurs-récepteurs propres et sans poussière 37
Discutons clairement des différents types de câbles à fibre optique pouvant être utilisés avec les plaques-
formes SG. Lorsque vous travaillez avec de la fibre optique, il est important que tous les points finaux,
émetteurs et récepteurs utilisent le même type d'interface (multimode ou monomode) avec des tailles de
cœur/gaine similaires. De plus, l'équipement doit être entretenu propre à l'aide d'un outil de nettoyage
conçu pour les câbles optiques.
Multimode, Aquales connecteurs sont utilisés avecaquacâbles. La taille de l'âme/gaine de ce

câble est de 50/125 m. Il peut être utilisé pour un Bypass 24 ports, avec interface 4x10G-SR4,
câbles OM4 ou OM3 / Bypass 16 ports, avec interface 10G-SR, câbles OM4, OM3 ou OM2 / Bypass
8 ports 50 m, avec câbles OM3 ou OM2.
Multimode, Beigeles connecteurs sont utilisés avecOrangecâbles. La taille de l'âme/gaine de

ce câble est de 62,5/125 m. Il peut être utilisé pour 8 ports 50 Bypass, avec des câbles OM1.
Mode unique, bleules connecteurs sont utilisés avecJaunecâbles. La taille de l'âme/gaine de ce câble
est de 9/125 m. Les câbles appropriés sont : OS2, G653, G652.D (SMF-28e) et G657.A2. Ils peuvent être
utilisés pour un bypass à 24 ports, avec une interface 4x10G-LR4 / un bypass à 16 ou 8 ports, avec LR4,
LR, ER, ZR. , LX5, interface ZX.
Les câbles décrits dans ce tableau concernent les modèles 1GE, 10GE et 100GE. Tous les câbles 1GE utilisent l'émetteur-
récepteur SFP. Tous les câbles 10GE utilisent l'émetteur-récepteur SFP+. Lorsque vous utilisez des câbles 4x10G, utilisez
l'émetteur-récepteur QSFP+. Tous les câbles 100GE utilisent l'émetteur-récepteur CFP4.

Câbles réseau : MTP et Fan-out
MTP (QSFP+) à MTP (QSFP+) MTP (QSFP+) 40G à 4X10G (LC)

Câble de ventilation
Mode unique Modes multiples Mode unique Modes multiples
→ →
38
Les câbles MTP (QSFP+) sont utilisés pour la connexion aux ports Ethernet 40G et 100G. Encore une fois, les
couleurs des câbles sont importantes. Le jaune est utilisé pour le mode simple et Aqua pour le mode multi. La
couleur du câble doit correspondre à la couleur du port NIC du périphérique de contournement. Certains
modèles SG disposent de ports NIC 40G qui peuvent être connectés au port 10G de l'unité de contournement.
La répartition de 40G à 4x10G est effectuée par des câbles MTP (QSFP+) vers LC Fan Out.

• Série ACG
• Série SSG
• Série SG
39
Dans cette section, nous discutons de l'ordre de connectivité et de la connexion à l'aide de l'unité
Bypass.

Connecter le trafic : ordre de connectivité
1.Valider le flux de trafic (par exemple en utilisant ping)

2.Connectez l'unité de contournement et vérifiez la fluidité du trafic
3.Connectez Service Gateway au bypass avec des câbles Ethernet et le câble de contrôle du bypass
4.Mettez sous tension la passerelle de service et vérifiez le flux du trafic
Interne Externe
Réseau Réseau
• Pour les SG dotés d'un grand nombre d'interfaces, il est possible

40
de connecter jusqu'à 2 unités de bypass si nécessaire.
Nous allons maintenant voir comment connecter la plateforme Service Gateway au réseau de trafic.
Pour vous assurer que l'installation de Service Gateway et de son contournement ne perturbe pas le flux
de trafic, installez une étape à la fois et validez le flux de trafic après chaque étape. Vous pouvez valider
le flux du trafic en utilisant le ping, en vérifiant si les appareils sont accessibles et le temps qu'il faut
pour les atteindre.
Suivez les étapes dans l'ordre ci-dessous :
1. Avant l'installation, assurez-vous que la circulation est fluide à l'endroit où vous êtes sur le
point d'installer Service Gateway.
2. Connectez uniquement le bypass
3. Connectez la passerelle de service au bypass avec les câbles Ethernet et le câble de contrôle du bypass.
Gardez la passerelle de services désactivée. Lorsque la passerelle de services est sous tension, elle
confirme qu'elle est connectée à un bypass. Si vous tentez de mettre sous tension une passerelle de
service qui n'est pas connectée à un bypass, le démarrage échouera. Assurez-vous que les câbles sont
sécurisés.
4. Mettez sous tension la passerelle de services. Vérifiez la fluidité du trafic.

Connexion de l'ACG-2000
Externe
Interne Réseau
1 1 1 1 2 2 2 2
Réseau Primaire
1 1 2 2
USB
iLO
Externe
Interne
Contourne
Système
MNG 41
Cet exemple décrit la connexion physique de l'ACG-2000 au réseau via une unité de
dérivation externe.
L'ordre de connexion recommandé est le suivant :
1. Vérifiez le flux de trafic sans aucun périphérique Allot.
2. Connectez les liaisons réseau internes et externes à l'unité de bypass.
3. Vérifiez la fluidité du trafic, cette fois via l'unité de contournement.
4. Connectez les ports Service Gateway aux ports SYSTÈME de contournement (internes et
externes respectivement).
5. Connectez le câble de contrôle du bypass au port PRIMAIRE de l'unité de bypass et au
port USB de la passerelle de service.
6. Mettez le châssis sous tension
7. Vérifiez le flux du trafic, cette fois via la passerelle de service
8. Ajouter d'autres liens de la même manière

Connexion du SSG-200/400
Externe
Interne Réseau
Réseau 1 1 1 1 2 2 2 2 3 3 3 3 4 4 4 4
Primaire
P1 1 1 2 2
P2 3 3 4 4 USB
iLO
Externe
Interne
Contourne
Système
MNG 42
Un autre exemple concerne la connexion physique du SSG-200/400 au réseau via une unité de

Connexion du SSG-500/600
Externe
1 1 2 2 3 3 4 4 1 1 2 2 3 3 4 4 Réseau
Interne 5 5 6 6 7 7 8 8 5 5 6 6 7 7 8 8 Primaire
Réseau
P1 1 1 2 2
P2 3 3 4 4 P4 7 7 8 8
P3 5 5 6 6
USB
XCC
Externe
Interne Connectez les liens 5 à 8 dans le
de la même manière
Contourne
Système 43
MNG
Un autre exemple concerne la connexion physique du SSG-500/600 au réseau via une unité de

Connexion du SG-9500
Configuration A : 24 x 1/10GE
Externe
1 1 2 2 3 3 4 4 5 5 6 6 1-2 3-4 5-6 Réseau
Interne Primaire
Réseau
Câble de sortie
1 1 2 2
3 3 4 4
5 5 6 6
USB1
iLO
Externe
Connectez les liens 7 à 12 dans le
Interne de la même manière
Contourne
44
Système
MNG
Ici, nous voyons un autre exemple, celui-ci sert à connecter le SG-9500configuration

A avec 24 x 1/10GEau réseau via une unité de bypass externe. L'ordre de connexion
recommandé est le suivant :

Connexion du SG-9700
Configuration B : 8x100GE + 8x1/10GE
Externe
Interne
1 1 1 1
3 3 4 4 5 5 6 6 3 3 4 4 5 5 6 6
Réseau
2 2 2 2
Réseau
Primaire Primaire
1 2 3 3 4 4
5 5 6 6
1 2
USB1
USB2
iLO
Externe
Interne
Contourne
Système
MNG 45
Nous voyons ici un autre exemple, celui-ci sert à connecter le SG-9700 Configuration B : 8 x
100GE et 8 x 10GElinks au réseau via une unité de bypass externe.

• Série ACG
• Série SSG
• Série SG
46
Enfin, nous verrons les spécifications de l'Allot Gateway Manager (AGM).

Attributeur du gestionnaire de passerelle
AttributObligatoire AttributFacultatif
Modules de gestion : Modules de gestion : HPE ProLiant Gen10
DL360 (iLO5)
NX DM CS SMP DSC
Nombre maximum d'utilisateurs

Prise en charge jusqu'à
4 unités SG 20K
47
• Allot Gateway Manager est un serveur autonome qui héberge les modules de gestion
virtuelle Allot tels que : NetXplorer, Data Mediator, ClearSee, DDoS Secure et SMP.
Certains modules sont obligatoires et d'autres sont facultatifs.
• Les modules sont préchargés et l'utilisateur doit configurer la connexion réseau.
Certaines fonctionnalités seraient une licence supplémentaire.
• Le serveur est un HP DL360 avec un châssis de hauteur 1U
• Allot Gateway Manager prend en charge jusqu'à 20 000 utilisateurs et jusqu'à 4 passerelles
de service.
• Afin de voir des informations détaillées concernant le matériel, le BIOS, le système d'exploitation, la
version AOS et bien plus encore, utilisez la commande « getinfo » depuis la « racine ».

Vue de face de l'AGA
Bouton d'alimentation et
DIRIGÉ
Voyant d'état du système
L'état du réseau
DIRIGÉ
Bouton d'identification du système
et LED
48
Le panneau avant d'Allot Gateway Manager comprend des boutons et des voyants.
• Bouton de mise sous tension et de veilleest utilisé pour allumer et éteindre le serveuret
voyant d'alimentation du systèmeindique l'état du serveur. Lorsque le serveur est sous
tension, il clignote en vert clignotant, puis passe au vert fixe. Un orange fixe indique que le
système est en veille.
• Voyant d'état du systèmesera vert fixe si le système fonctionne normalement. Le vert clignotant
indique que iLO est en train de redémarrer. Le clignotant orange signifie que le système est dégradé
ou présente un taux d'erreurs élevé dans le trafic réseau. Un rouge clignotant indique que le système
est critique.
• LED d'état du réseauclignotera en vert si le réseau est actif.

• LeBouton d'identification du systèmeest utilisé avec le système iLO pour identifier le système
dans un rack.UID LEDs'allumera en bleu fixe lorsque l'unité est activée et en bleu clignotant
lorsque l'unité redémarre ou qu'une mise à niveau est en cours

Panneau arrière de l'AGM
M1 M2
iLO 2 ports de gestion Alimentations

(1G Cuivre)
• Les autres ports ne sont pas utilisés

49
• Allot Gateway Manager n'a pas de connexions pour le trafic, les ports du panneau arrière
sont donc principalement utilisés pour la gestion de l'unité.
• Port iLOest utilisé pour connecter le système iLO au réseau.
• Les ports de gestion sontutilisé pour la surveillance et la maintenance du système. M2 fait office de
port redondant pour M1.
• Le Gateway Manager contient deuxmodules d'alimentationet une alimentation double

ligne à des fins de redondance.
• Tous les autres ports sonthors service.

Alternative : déployer sur votre propre matériel

Application
• Déployer les modules de

gestion virtuelle requis
• Sur le matériel et
Hyperviseur
l'hyperviseur du client
• Portez une attention particulière aux exigences

et spécifications minimales
Corps de service
x86 HPE
Lenovo
DELL
50
Si vous choisissez de ne pas utiliser Allot Gateway Manager, les modules de gestion virtuelle
peuvent être téléchargés et installés sur votre propre matériel sur un environnement virtuel
KVM ou VMware.

Exigences matérielles de l'AGA

(Installations virtualisées)
DISQUE virtuel (Go)
- Disque 1 : pour le système d'exploitation (système) et la base de données VCPU RAM (Aller)
- Disque 2 : pour l'application
NX 120+350 8 16
DM 120+200 8 16
CS 120+400 dix 32
DSC 120+100 8 16
SMP 120+100 8 16
51
Pour les installations virtualisées uniquement logicielles, assurez-vous que votre matériel est conforme aux
exigences concernant les paramètres du système d'exploitation, de la mise en réseau et du disque dur pour
chaque module que vous souhaitez installer sur votre serveur Gateway Manager.

52

Allot Enterprise Platforms - En.fr - 2.A

Transféré par

Informations du document

Titre original

Copyright

Formats disponibles

Partager ce document

Partager ou intégrer le document

Options de partage

Avez-vous trouvé ce document utile ?

Ce contenu est-il inapproprié ?

Droits d'auteur :

Formats disponibles

Allot Enterprise Platforms - En.fr - 2.A

Transféré par

Droits d'auteur :

Formats disponibles

Traduit de Anglais vers Français - www.onlinedoctranslator.

Module 2a. Attributeur des plaques-formes d'entreprise

Cours à votre rythme ACTE (Enterprise Track) 1

• Présentation de la série Allot Enterprise Platform

• Connexion de la plateforme Allot

• Attributeur du gestionnaire de passerelle

Cours à votre rythme ACTE (Enterprise Track) 2

Portefeuille de plaques-formes d'entreprise Allot

Pour les grandes entreprises

500M 1G 2G 8G 40G 140G 250G Vitesse

Cours à votre rythme ACTE (Enterprise Track) 3

0,5 Gbit/s 2 Gbit/s 1 Gbit/s 8 Gbit/s 8 Gbit/s 40 Gbit/s

2M/4M 2,25 M/4,5 M 12M/24M

4x1GE 4 x 1GE/10GE 8x1GE 16x1GE/10GE

• 1GE – Cuivre (RJ45) ou Fibre (SFP+ 1GBASE-LX/SX)

Cours à votre rythme ACTE (Enterprise Track) 4

Cours à votre rythme ACTE (Enterprise Track) 4

Appareils de la série SG-9000

140 Gbit/s 250 Gbit/s

4,5 millions 10M

R : 24x1/10GE R : 40x10GE (10x40GE)

• 1GE – SFP+ (1GBASE-LX/SX) / Cuivre (RJ45)

Cours à votre rythme ACTE (Enterprise Track) 5

• Présentation de la série Allot Enterprise Platform

• Connexion de la plateforme Allot

• Attributeur du gestionnaire de passerelle

Cours à votre rythme ACTE (Enterprise Track) 6

Comparaison des séries ACG

Jusqu'à 500 Mbps 2 Gbit/s

La famille ACG comprend 2 plateformes : ACG-500 et ACG-2000.

Cours à votre rythme ACTE (Enterprise Track) 7

Modules internes Débit

Interfaces Options de licence

4x1GE Montage en rack 1U 19"

Cours à votre rythme ACTE (Enterprise Track) 8

ACG-500 Vue de face

Santé du système et Bouton d'alimentation

• Codes des indicateurs d'intégrité du système et d'identification du système

• Massif de l'Ambre-Indiquez que le système est en mode de sécurité.

• Clignotant orange-Indiquez que le système rencontre un problème.

Ici nous voyons une vue de face de l'ACG-500

Cours à votre rythme ACTE (Enterprise Track) 9

Panneau arrière de l'ACG-500

Ports de gestion Réseau portuaire

Port du moniteur Contourne Source de courant

Ports de gestion M1 et M2 situés au dessus des ports USB.

Le serveur ACG-500 contient un module d'alimentation intégré situé sur le

Cours à votre rythme ACTE (Enterprise Track) dix

Modules internes Débit

Interfaces Options de licence

Cours à votre rythme ACTE (Enterprise Track) 11

ACG-2000 Vue avant

Voyant d'état du système

Bouton d'identification du système

Le panneau avant de l'ACG-2000 comprend des boutons et des LED.

Cours à votre rythme ACTE (Enterprise Track) 12

Panneau arrière de l'ACG-2000

Réseau portuaire Ports de gestion

Contourne iLO Port du moniteur Alimentations

Passez à droite et nous avons un connecteur de moniteur pour la configuration initiale et le

Cours à votre rythme ACTE (Enterprise Track) 13

• Présentation de la série Allot Enterprise Platform

• Connexion de la plateforme Allot