Deep Packet Inspection

Программно-аппаратный комплекс, предназначенный для распознавания и глубокого анализа трафика на высоконагруженных участках крупных магистральных сетей операторов связи, контент-провайдеров и компаний уровня Enterprise.

Преимущества и особенности

EcoDPI представляет собой программно-аппаратный комплекс, предназначенный для распознавания и глубокого анализа трафика. Он выполняет анализ содержимого пакетов на уровнях сетевой модели OSI от уровня 2 до уровня 7 по протоколам, приложениям, сервисам, включая multicast и служебные протоколы. Что дает операторам обширные возможности для работы с трафиком.

Комплекс ставится «в разрыв» существующих магистральных каналов трафика через устройства EcoDPI Bypass. Эти устройства позволяют в случае сбоя оперативно переключить комплекс в режим прозрачного пропускания трафика. Основной элемент комплекса, обрабатывающий трафик, может быть кластеризован для увеличения пропускной способности комплекса. Для этого предусмотрена подсистема балансировки трафика, распределяющая входящие и объединяющая исходящие потоки обрабатываемого трафика.

EcoDPI Teracluster является первым в России отказоустойчивым мультитерабитным DPI-кластером, масштабируемым до 40 Тбит/c на узел.

Функциональность EcoDPI:

  • разделение трафика по приложениям с обновляемой базой сигнатур (более 2000 приложений, все наиболее известные на данный момент);
  • гибкое управление политиками абонентов, включая варианты квотирования, родительского контроля и т.д.;
  • гибкое управление (policing/marking/drop etc) трафиком определенных приложений;
  • обеспечение SLA на уровне приложений;
  • анализ трафика в разрезах AS, AS-PATH, объемов трафика, приложений, абонентов;
  • перенаправление трафика, соответствующего определенным регулярным выражениям для дальнейшей обработки сторонними системами (service chaining для VAS)
  • высокопроизводительная URL-фильтрация http/https, логирование URL, policing трафика отдельных URL;
  • поддержка интерфейсов 10/40/100 Гбит/c с различными вариантами инкапсуляций: MPLS, IPinIP, QinQ, GRE, PPTP, L2TP, включая вложенные инкапсуляции;
  • cохранение всех метаданных для дальнейшего анализа: тренды, прогнозы, аналитика, профили пользователей и др. (BigData);
  • единая точка мониторинга и управления всей системой;
  • перевод системы в режим bypass в случае любых нештатных ситуаций.

Функциональные возможности

Конфигурация для небольших операторов от  3 Гбит/c до 100 Гбит/c (IN+OUT).
Конфигурация для высоконагруженных узлов от 100 Гбит/c до 40 Тбит/c.

Аппаратные платформы

EcoDPI Bypass

EcoDPI Bypass

Система распознавания и анализа трафика встает «в разрыв» существующих магистральных каналов, так как она должна иметь возможность непосредственно управлять трафиком в сети оператора. Однако в случае возникновения нештатных ситуаций в системе, это не должно отразиться на работе сети оператора. Для защиты сети оператора от сбоев подключение к EcoDPI Teracluster осуществляется через устройства EcoDPI Bypass. Устройство устанавливается в разрыв между двумя маршрутизаторами сети оператора и перенаправляет потоки трафика на DPI для дальнейшей обработки. В случае сбоя или регламентных работ EcoDPI Bypass оперативно переключает комплекс в режим прозрачного пропускания трафика.

EcoDPI Balancer

EcoDPI Balancer

Для увеличения пропускной способности комплекса предусмотрена возможность кластеризации основного элемента комплекса, обрабатывающего трафик (EcoDPI Unit). В этом случае после байпаса трафик передается на подсистему балансировки, состоящую из одного или нескольких устройств EcoDPI Balancer.

Данная подсистема занимается распределением входящего трафика между фермой EcoDPI Unit и агрегированием обработанного трафика.

Основные функции EcoDPI Balancer:

  • обеспечение различных типов интерфейсов для внешних и внутренних систем: 10G, 40G, 100G;
  • распределение трафика между устройствами DPI;
  • балансировка трафика между отдельными процессорными ядрами устройства DPI;
  • объединение потоков асимметричного трафика;
  • резервирование EcoDPI Unit по схеме N+X;
  • перенаправление трафика на внешние системы для хранения и дальнейшего анализа;
  • реализация режима прозрачного пропуска трафика с зеркалированием на EcoDPI Unit;
  • реализация режима оффлоадинга (разгрузки) для отдельных потоков трафика – без их анализа на EcoDPI Unit (прозрачный пропуск транзитного трафика, в т.ч. зашифрованного).

EcoDPI Unit

EcoDPI Unit

Основной подсистемой комплекса является одно или несколько устройств глубокого анализа трафика — EcoDPI Unit. Данное устройство предназначено для анализа пакетов на уровнях L2-L7 модели OSI. Кроме того, EcoDPI Unit способен выявлять трафик более чем 2000 различных приложений. Собранная в процессе анализа статистика по трафику передается по специальному протоколу на входящий в состав комплекса коллектор.

Одной из функций EcoDPI Unit является управление трафиком по заданным политикам. Политики могут быть основаны на протоколах (protocol-based), что позволяет осуществлять:

  • ограничение (policing или запрет) трафика определенного приложения, протокола, сетей, портов и прочее;
  • ограничение трафика заданных протоколов с заданными мета-данными;
  • ограничение трафика для определенных Web-ресурсов;
  • применение политик QoS;
  • маркировка и перемаркировка трафика определенных приложений.

Также при помощи политик можно ограничивать трафик для отдельного абонента (user-based политики). За счет этих политик реализуются следующие сценарии:

  • ограничение трафика определенного абонента;
  • квотирование;
  • применение политик к сервисам абонента на базе приложений, сетей, портов и прочего;
  • объединение абонентов по различным критериям.

EcoDPI cEMS

Все подсистемы и элементы комплекса объединены центральной системой управления. Система управления представляет собой отдельное устройство EcoDPI cEMS. На базе которого происходит управление всеми элементами комплекса при помощи интерфейса командной строки или графического Web-интерфейса.

В задачи EcoDPI cEMS входит:

  • автоматическая настройка параметров (Zero Touch Provisioning, ZTP) устройств;
  • обновление встроенного ПО устройств;
  • проверка работоспособности (health check) устройств;
  • управление потоками трафика при необходимости;
  • настройка сценариев работы комплекса и управление ими;
  • создание политик, сценариев, правил обработки трафика;
  • анализ и обработка flow-информации;
  • предоставление on-site отчетов по трафику за последний час;
  • агрегирование, архивирование информации и передача ее в общее хранилище.

EcoDPI Collector

Также в состав комплекса входит подсистема сбора и анализа журналов соединений (EcoDPI Collector), предоставляющая единый доступ к логам и статистику по ним.

Система ежечасно архивирует собранную информацию о потоках трафика (CDR) и отправляет почасовой архив в хранилище (например, в облако ЕКХД) для долгосрочного хранения и последующего анализа другими системами.

Для просмотра статистики реализован Web-интерфейс. Где представлена не только детализированная информация по протоколам, приложениям и абонентам, но и графики, наглядно демонстрирующие использование сетевых мощностей и ресурсов комплекса.

 

Так как комплекс разделен на несколько отдельных устройств по функциональному признаку, он легко масштабируется и подстраивается под задачи конкретного оператора. Например, если объем обрабатываемого трафика не превышает 100 Гб/с, комплекс может состоять только из четырех устройств. На данный момент максимальной производительности комплекса можно достичь, используя схему с тремя фермами EcoDPI Unit по 20 устройств в каждой. Одно устройство обрабатывает 100 Гб трафика. Следовательно, общая производительность комплекса будет составлять 6 Тб (EcoDPI Teracluster).

Бесплатное тестирование и настройка оборудования

Подайте заявку и мы бесплатно предоставим свое оборудование для тестирования в вашей сети.