Service Gateway Engine

EcoSGE — универсальная сервисная платформа (CG-NAT, BRAS, URL-фильтрация, DPI, QoE, Доступный Интернет, Network Management System). Лучшее решение на рынке как по производительности, так и по функциональности.

Благодаря гибкости Eco-решений на базе одной платформы можно реализовать несколько функциональных пакетов сразу:

  • CG-NAT с СОРМ логированием через Syslog и Netflow v9;
  • BRAS — Services Gateway для управления пользовательскими сессиями;
  • URL Filtering — фильтрация абонентов по списку Zapret-info, предоставление услуги «Детский Интернет»;
  • Решение EcoDPI предназначено для анализа пакетов на уровнях вплоть до уровня приложений (Layer 7) модели OSI. EcoDPI способен выявлять трафик более чем 3000 различных приложений;
  • Quality of Experience — сбор статистических данных, по которым оценивается качество восприятия, составляются различные метрики для дальнейшего анализа пользовательского опыта и гибкого управления качеством поставляемых услуг;
  • EcoNMS — единая система управления устройствами на базе платформ EcoSwitch и EcoSGE, которая позволяет управлять всеми устройствами RDP в сети. Система включает в себя 4 компонента: Инвентарь, Управление конфигурациями, Производительность/неисправность/управление качеством, Безопасность.

Возможно приобретение любого набора функций, например CG-NAT + BRAS.

Решение сертифицировано (ССС) и предназначено для применения на сетях операторов связи и провайдеров ШПД.

Все платформы работают на скорости проводов – для пакетов со средней длиной 480 байт и более.

Платформа EcoSGE обрабатывает нетегированные кадры и кадры с одной или двумя метками 802.1Q.
Все порты 10G для абонентского трафика делятся на пары: Inside (LAN) и Outside (WAN). Каждая пара портов LAN+WAN — это псевдопровод: пакеты, пришедшие на LAN-1, передаются на WAN-1, пришедшие на WAN-3 – передаются на LAN-3 и т. д. Передача пакетов между разными парами не происходит. При этом все внутренние структуры данных, – таблица трансляций, сессий и пр., – общие для всего устройства, из-за чего допускается асимметричная передача трафика через устройство EcoSGE.

Поскольку устройство является прозрачным мостом, оно включается между двумя маршрутизаторами (PE и Core) или между двумя VRF одного маршрутизатора.

Порты на маршрутизаторах, к которым подключаются порты LAN и WAN платформы EcoSGE, могут объединяться в LAG-агрегаты с возможностью использования управляющего протокола LACP. EcoSGE прозрачно пропускает кадры ARP, IP-Multicast, служебный трафик LACP и другие кадры Ethernet, в которые не инкапсулированы IP-пакеты.

Некоторые варианты использования

Создание отказоустойчивых кластеров из систем URL/DPI фильтрации

При разработке систем URL- DPI-фильтрации мы столкнулись с необходимостью их масштабирования. Эта задача была решена c помощью устройства NPB c функцией балансировки нагрузки. С использованием этого решения мы можем наращивать производительность систем фильтрации до терабитных скоростей. Реализовано взаимодействие между балансировщиком и фильтрами на базе EcoSGE, позволяющее контролировать готовность устройств к обработке трафика: состояние канала, работоспособность устройства фильтра EcoSGE и приложения фильтрации. Задача функции балансировки – равномерное распределение нагрузки.

RDP EcoSGE Кластер SGE

Перенаправление и балансировка трафика на внешних анализаторах

  1. Задача
  2. Перенаправить интенсивные потоки трафика на систему анализа, состоящую из нескольких узлов (серверов) с равномерным распределением нагрузки между ними. Функциями устройств анализа могут быть: фильтрация трафика на 7 уровне (NGFW), крипто-VPN, анализ веб-трафика, платформы VAS.

    RDP EcoSGE Балансировка на VAS

  3. Подключение, абстракция
  4. Подключение системы, состоящей из массива анализаторов, осуществляется через устройство пакетного брокера агрегированным каналом непосредственно к пограничному маршрутизатору. Внутри агрегата входящий и исходящий трафик маркирован VLANID, возможно множественное подключение внешних источников трафика с множеством пар VLAN-LAN-VLAN-WAN. ПБ участвует в обмене LACP для контроля состояния линков в агрегате в сторону BR (Border Router).

    ПБ является демаркирующим элементом, закрывающим весь комплекс анализаторов. На ПБ обеспечивается дополнительный уровень эксплуатационной и архитектурной абстракции решения.

    С точки зрения BR, весь комплекс является прозрачной петлей второго уровня, для пропуска через нее (петлю) трафика используются изолированные маршрутные контексты (VRF), между которыми идем обмен трафиком через эту петлю.

  5. Предварительный анализ трафика
  6. Трафик, полученный со стороны магистрали, предварительно анализируется на пакетном брокере: трафик, необходимый для анализа – балансируется среди анализаторов, весь остальной трафик возвращается обратно в сеть.

  7. Взаимодействие с анализаторами
  8. Анализаторы – также работают в качестве моста второго уровня и прозрачны для вышестоящих BR. Для подключения анализаторов возможны варианты: onstick-подключение, аналогичное uplink-подключению, или «в разрыв». При необходимости манипуляции с VLANID может осуществлять как сам ПБ, так и устройство анализатора.

Создание копий трафика

  1. Задача
  2. Агрегация сетевого трафика с множества источников в единой точке и формирование его предфильтрованных копий для передачи различным системам, например, системам сбора и хранения информации о трафике, системам ИБ, аналитическим системам quality/performance-monitoring.

    RDP EcoSGE Перенаправление копий

  3. Подключение
  4. Чтобы подключаться к сетям-источникам, можно задействовать различные механизмы: пассивные оптические сплиттеры, SPAN-порты сетевого оборудования, включение в разрыв каналов.

  5. Предварительный анализ и перенаправление
  6. На основе значения различных полей заголовков, а также payload формируются информационные потоки, индивидуальные для каждого зеркала. Они перенаправляются в системы-потребители. Возможна балансировка внутри зеркала. В системы может отдаваться не весь трафик, а только тот, в котором есть потребность.

    Также возможно одновременное направление трафика на анализаторы с его возвратом, — например, для внедрения дополнительной информации в payload, — и создание его копий для передачи в однонаправленном режиме.

Функциональные возможности

Ориентированный на операторов продукт, способный решить вопрос нехватки адресов IPv4 при сохранении существующей инфраструктуры IPv4 и в перспективе плавной миграции на IPv6.

EcoNAT поддерживает различные типы преобразования адресов одновременно: CG-NAT/PAT, Basic NAT, статическую трансляцию 1:1.

Высокопроизводительная URL-фильтрация (URL filtering) запрещенных сайтов по реестрам Роскомнадзора (РКН), Минюста, а также нежелательных сайтов по реестру ЦАИР (www.cair.ru) и пользовательским спискам.

WiFiGate — это система управления беспроводным доступом WNAM (Wireless Network Access Manager), которая позволяет предприятиям быстро разворачивать сети Wi-Fi с соблюдением требований закона.

Программный компонент, предназначенный для сбора статистических данных, по которым оценивается качество восприятия (Quality of Experience, QoE), собираются различные метрики для дальнейшего анализа пользовательского опыта и гибкого управления качеством поставляемых услуг.

Решение, которое позволяет оператору связи реализовать функциональность сервисного шлюза (Services Gateway), включающего такие необходимые каждому оператору широкополосного или беспроводного доступа возможности, как контроль доступа абонентов к сервисам передачи данных, ограничение скорости доступа, отключение абонентов с переадресацией на портал или страницу с уведомлением о необходимости пополнить счет, а также для демонстрации абонентам информационных сообщений путем переадресации на портал.

Решение EcoDPI (Deep Packet Inspection) предназначено для анализа пакетов на уровнях вплоть до уровня приложений (Layer 7) модели OSI. EcoDPI способен выявлять трафик более чем 3200 различных приложений.

Единая система управления устройствами на базе платформ EcoSwitch и EcoSGE, которая позволяет управлять всеми устройствами RDP в сети.

Система реализует функциональность: Fault, Configuration/Inventory, Accounting, Performance, Security, Quality management (FCAPS+Q).

EcoZR (Zero-rating, нулевой рейтинг) предназначен для операторов связи, выполняющих требования Роскомнадзора по обеспечению доступа к социально значимым информационным ресурсам в сети Интернет («Доступный Интернет»).

Аппаратные платформы

Таблицу можно прокручивать по горизонтали

Младшая платформа
1010/2010/2020/2040
Старшая платформа
4080/4120/4160/5200
Платформа
Производительность*до 34 Гбит/сдо 200 Гбит/с
Форм-фактор1 U1 U
Новых подключений в сек.до 2,3 млндо 5 млн
Одновременных сессийдо 32 млндо 150 млн
Встроенные порты6x10/100/1000BaseT
Сетевые карты14
Интерфейс управления1 x 10/100/1000BaseT1 x 10/100/1000BaseT
Консольный портRJ45 (RS232C)RJ45 (RS232C)
Система хранения данных32 SSD32 SSD
Потребление (рабочее / максимальное)140 / 170 Вт340 / 400 Вт
Блок питанияDual 200W RPS
100-240 VAC (-36-72 DC)
Dual 500W RPS
100-240 VAC (-36-72 DC)
ОхлаждениеStandard FansStandard Fans
Размеры (Ш х Д х В)430 x 400 x 44 мм440 x 576 x 44 мм
* Пакетная производительность достаточна для работы «на скорости проводов» при среднем размере пакетов 480 байт.

Матрица совместимости сетевых интерфейсных карт

МодульI/O Описание на русскомМладшая модель
1010/2010/2020/2040
Старшая модель
4080/4120/4160/5200
NIC-4XGE-SFPP_R1Интерфейсная карта с портами 4x10GbE
NIC-8XGE-SFPP_R2Интерфейсная карта с портами 8x10GbE
NIC-8GE-TXИнтерфейсная карта с портами 8x10/100/1000 RJ-45
NIC-8GE-SFPИнтерфейсная карта с портами 8x10/100/1000
NIC-2x25GE-SFP28_R1Интерфейсная карта с портами 2x25GbE
NIC-4x25GE-SFP28_R2Интерфейсная карта с портами 4x25GbE
NIC-2х40GE-QSFPP_R1Интерфейсная карта с портами 2x40GbE
NIC-4х40GE-QSFPP_R2Интерфейсная карта с портами 4x40GbE
NIC-1х100GE-QSFP28_R1Интерфейсная карта с портами 1x100GbE
NIC-2х100GE-QSFP28_R2Интерфейсная карта с портами 2x100GbE

Бесплатное тестирование и настройка оборудования

Подайте заявку и мы бесплатно предоставим свое оборудование для тестирования в вашей сети.