EcoFilter-Balancer предназначено для использования в составе системы управления трафиком операторского класса, а также в центрах обработки данных. Данное оборудование поддерживает эффективную работу сетей на скоростях от единиц до ста гигабит в секунду.

EcoFilter-Balancer встает "в разрыв" существующих магистральных каналов трафика через устройства EcoFilter или EcoFilter в режиме DDS. Основной элемент комплекса, обрабатывающий трафик, может быть кластеризован для увеличения пропускной способности комплекса. Для этого предусмотрена подсистема балансировки трафика, распределяющая входящие и объединяющая исходящие потоки обрабатываемого трафика.

На схеме ниже изображен вариант размещения Устройства в сети оператора.

Для высоконагруженных узлов требуется установка нескольких EcoFilter для обработки всего поступающего трафика. В этом случае трафик передается на Устройство EcoFilter-Balancer, которая занимается распределением входящего трафика внутри фермы EcoFilter и агрегированием обработанного трафика. Устройство EcoFilter-Balancer представляет собой SDN-балансировщик с программируемым data-plane.

При необходимости в подсистеме могут быть несколько балансировщиков.

Также устройство EcoFilter-Balancer может осуществлять зеркалирование трафика.

Балансировка трафика и распределение потоков

Отдельные потоки трафика (flow) должны проходить всегда через одно и то же ядро устройства EcoFilter. Это необходимо для корректного распознавания трафика, для правильного применения политик на основании видов трафика, протоколов и абонентских настроек, а также по ряду других причин.

В EcoFilter-Balancer данная функция реализуется при помощи hash функции, рассчитываемой от заголовка L2-L4 проходящих пакетов. EcoFilter-Balancer способен разбирать множество различных инкапсуляций с целью получить информацию из полей IPv4/IPv6 протоколов, в том числе рекурсивно анализировать туннели Q-in-Q, MPLS,  GRE, IP-in-IP.

Активное управление потоками, резервирование

В случае резкого увеличения трафика в одном из потоков EcoFilter, управляющий EcoFilter-Balancer, может дать команду перераспределить потоки между EcoFilter, обеспечив их равномерную загрузку. Кроме того, EcoFilter-Balancer может перераспределить потоки между работоспособными EcoFilter в случае выхода из строя одного или нескольких устройств (резервирование N+X).

Работа с асимметричным трафиком

На EcoFilter должны попадать оба направления трафика каждого потока (Ingress и Egress). Это необходимо для повышения качества распознавания трафика приложений. Чтобы реализовать это, на один EcoFilter-Balancer заводятся все линки, через которые может проходить Egress и Ingress направления асимметричного трафика.

Перенаправление трафика на внешние системы

В процессе распознавания и анализа трафика возможны ситуации с проведением дополнительных действий над определенным видом трафика. Поэтому у устройств EcoFilter-Balancer и EcoFilter есть функция подкраски трафика для дальнейшей обработки или перенаправления трафика, в зависимости от требований. 

Прозрачный режим с зеркалированием на EcoFilter

EcoFilter-Balancer может обеспечивать пассивный режим работы EcoFilter. В этом режиме трафик прозрачно пропускается через EcoFilter-Balancer, а на EcoFilter отправляется копия для анализа и сбора статистики. В таком режиме удобно проводить работы по техническому обслуживанию комплекса (ремонт фермы, отладку функционирования и т.д.) без воздействия на трафик.

Защита от DDoS-атак при использовании EcoFilter в режиме DDS

EcoFilter-Balancer может обеспечивать защиту от DDoS-атак при использовании EcoFilter в режиме DDS. В таком режиме трафик, принадлежащий защищенным сетям, перенаправляется для дальнейшего анализа на EcoFilter в режиме DDS.