معماری Cisco SNA (Stealthwatch)
SNA بخشی از معماری امنیت سیسکو است و می تواند تمامی اجزا شبکه از مرکز داده، لبه شبکه تا ابر را تحلیل کند.
این محصول دارای دو نوع معماری است که هر کدام از اجزایی تشکیل شده که دید قوی و جامعی از فعالیت های انجام شده در شبکه سازمانی را ارائه می نمایند. در معماری اول، کنسول مدیریتی (Manager) و Flow Collector اجزا اصلی این راه حل هستند. در هر سیستم SNA این دو عنصر باید وجود داشته باشد. Flow Collector توان و قدرت سیستم است که گردآوری، متراکم کردن و ذخیره سازی تمام تله متری های ورودی، ساختن پایگاه داده (Database) و انجام بسیاری از تجزیه و تحلیل داده ها را میسر می سازد. Manager پنجره ای به این حجم وسیع داده ها است. برای شناسایی تهدیدها به شما هشدار می دهد و این امکان را به شما می دهد که در عمق داده ها اکتشاف و بررسی کنید. هر دو جز به صورت سخت افزار و مجازی در دسترس هستند.
در این مدل می توان علاوه بر استفاده از محیط وب از Desktop client نیز بهره برد. این ساختار نسبت به ساختار بعدی پایدارتر بوده و در شبکه های کوچک به منابع کمتری برای پیاده سازی نیاز دارد.
در معماری دوم که از نسخه 7.3.0 معرفی شد، علاوه بر ماشین های Manager و Flow Collector کلاستر سه تایی Data Store (DS) نیز به اجزای اصلی این معماری اضافه شد.
در این معماری Database بر روی ماشین یا ماشین های Data Store قرار می گیرد. با استفاده از Data Store پاسخ های سیستم به شدت سریع تر شده و می توان از تحلیل های امنیتی بیشتری تحت عنوان Analytics بهره جست. به این نکته توجه شود که در این مدل Desktop client در دسترس نمی باشد. همچنین از نسخه 7.4.2 این امکان فراهم شده است تا به راحتی و بدون از دست دادن داده ها از معماری قبلی به معماری جدید Migrate نمایید.
به طور خلاصه در این نوع معماری، هر پیاده سازی باید حداقل یک Manager، یک FC و یک ساختار DS با یک یا سه Node نصب شده باشد. تمامی این ماشین ها می توانند فیزیکی یا مجازی و یا ترکیبی باشند، صرفا توجه شود که کلاستر Node های Datastore باید یا فیزیکی باشند یا مجازی.