Линейка продуктов TRECКонтроль, управление и хранение трафика

Сергей Сасов,

Март 2015

Состав линейки продуктов TREC (Traffic Recognition)

на официальной странице:

https://www.billing.ru/solutions/resource/trec

Материалы

Семинары

Новости

3

TREC.Analyser

TREC.Analyserпредставляет собой

набор типовых

элементов.

Каждый типовой

элемент выбирает

из входного потока

пакеты, осуществляет

их классификацию

и применяет

установленные

правила управления

трафиком

4

Архитектура продукта

TREC.Analyser

Входящий

трафик

Отфильтрованный

трафик

Правила

фильтрации

Статистика IP-потока

в формате

NetFlow9 / ASN.1

5

Общая схема работы Analyser

/ ASN.1

6

Интерфейс пользователя

7

Функциональные возможности

•Распознавание более 400 широко используемых протоколов с помощью технологии глубокого анализа трафика (DPI)

•Определение протоколов прикладного уровня (уровень L7 модели OSI)

•Извлечение метаданных - атрибутов протоколов, например: URL, адреса отправителя и получателей электронного письма

Анализ трафика

•Блокировка протоколов прикладного уровня (SMTP, Bittorent, SIP, …)

•Контроль заданных пользователей

•Управление передачей данных по IP-адресу, порту или URL

Фильтрация трафика

•TREC.Analyser формирует описание трафика в формате NetFlow 9 и ASN.1

•В описании присутствуют пользовательские поля с информацией, полученной при анализе: вид сетевого протокола, метаданные и данные об авторизации пользователя

Сбор статистики

•Запись дампов трафика – как на входе комплекса, так и на его выходеЗапись трафика

8

Динамика суточного трафика

Весь входной трафик

Трафик файлообменныхсетей (P2P) и видео контента

Пример использования

Динамика трафика за 15 мин:

Входной поток

3,2 Гбит/с

Трафик P2Pи медиа

2,1 Гбит/с

(66 %)

9

TREC.MDH

10

Архитектура продукта MDH

• Сохранение статистикиIP-трафика с сети передачи данных;

• Выполнение поисковых запросов по сохраненной статистике;

• Загрузка и привязка к статистике IP-трафика данных абонентов и их сессий авторизации.

11

Интерфейс пользователя

12

Поисковые запросы

УНИВЕРСАЛЬНЫЕ

По статистике IP-трафика за период времени

По подстроке HTTP URL

По IP-адресу источника/приём-ника, в том числе по маске

По порту приемника

По протоколприкладного уровня

По логин пользователяБЫСТРЫЕ

По статистике IP-трафика по IP-адресу

По информации об абонентах (при ее наличии)

По сессиям авторизации абонентов (при их наличии)

13

Ключевые технические характеристики

• Поддержка линейной масштабируемости для увеличения обрабатываемого входного потока и периода хранения данных

• Единица масштабирования по входному потоку –10 Гбит/с

• Период хранения данных ограничивается только объемом доступного дискового пространства

• Для хранения описания месячного трафика входного потока в 10 Гбит/с требуется около 10 ТБ

Масштабируемость Хранениеданных

14

TREC.SDK

15

Ключевые характеристики

TREC.SDK

Группировка пакетов

Детектирование протоколов прикладного уровня (L7)

Определение метаданных протоколов прикладного

уровня

Выделение протоколов

транспортного уровня (L4)

16

Professional Services

17

Базовые услуги

Технические консультации

Предпроектное обследование

Конфигурирование оборудования

Подготовка проектной и тендерной документации

Доработка ПО по требованиям заказчика

18

Use Cases

19

Фильтрация IP-трафика

TREC.AnalyserВходящий трафик Исходящий трафик

Возможности применения

Сокращение избыточного трафика на системы аналитики и СОРМ

Фильтрация неопознанного трафика

Разрешение передачи трафика только предопределенного набора

сетевых протоколов и портов

20

Источник данных для BI-систем

TREC.Analyser

TREC.MDH

Входящий трафик

Статистика

BI система

Статистика

21

Сбор и анализ статистики

TREC.Analyser

TREC.MDH /

TDM

Входящий трафик Исходящий трафик

Статистика

Представление данных

22

Планы на будущее

Фильтрация ресурсов по категориям

Блокировка отдельных частей интернет-ресурсов

Блокировка загружаемых файлов

Пользовательские профили

Фильтрация поисковых запросов в поисковых системах

Статистика по поисковым запросам и словоформам

Поддержка p2p кэширования

23

Live Demo

24

Резюме

25

Преимущества линейки TREC

Использование стандартного серверного оборудования

Высокая производительность (один сервер формата 1U обрабатывает не менее 10 Gbitc входного трафика в дуплексе)

Линейная масштабируемость по производи-тельности и сроку хранения данных

Отсутствуют дополнительные выплаты,т. к. не используется стороннее ПО

Решение может быть развернуто в виртуальной среде (Virtual Network)

В решении гарантируется отсутствиенезадекларированных возможностей

© 2015 ПЕТЕР-СЕРВИС Все права защищены

Спасибо за внимание

Сергей Сасов

+7 (921) 404 58 89

Sergey.Sasov@billing.ru

PETER-SERVICE TREC

https://www.billing.ru/solutions/resource/trec