510 likes | 665 Views
A mind for networks. ŘÍZENÍ PROVOZU a služby s přidanou hodnotou. Petr Lasek. Allot Communications. A.S., IPO Listopad 2006 Celosvětové působení Centrála a vývoj – Tel Aviv, I z rael 1 5 0 vývojových pracovníků – unikátní technologie Téměř 300 zaměstnanců
E N D
A mind for networks ŘÍZENÍ PROVOZU a služby s přidanou hodnotou Petr Lasek
Allot Communications • A.S., IPO Listopad 2006 • Celosvětové působení • Centrála a vývoj – Tel Aviv, Izrael • 150 vývojových pracovníků – unikátní technologie • Téměř 300zaměstnanců • První prodaný NetEnforcer 1999 • Celosvětové zastoupení, support 24 x 7 • Prodej přes partnery, integrátory • Přes 13 000 instalací – operátoři, ISP, podniky
Nárůst provozu ~20% nárůst >40% nárůst Source: RBC IPTV2008
Síťovéxzákaznické služby • Nové služby s přidanou hodnotou • Zvýšení ARPU • Synergie DPI a QoS • Integrovanénebo samostatné • Efektivní využití sítě • Snížení OPEXu
Deep Packet Inspection Signaturai ve více paketech Včetně stavové informace 6
Různé aplikace = různé požadavky Každá aplikace vyžaduje jinou QoS 8 19 September 2014
Různí zákazníci = různé požadavky Next generation broadband applications Video Conferencing Citlivost na zpoždění High Online Games P2P VoIP Web TV Low-bandwidth applications Low WebSurfing Email File Transfer ERP / CRM Low High Důležitost pro firmu
Traffic management = proces Akce (QoS) Monitorování: real-time i sledování dlouhodobých trendů Klasifikace
NetXplorer Produkty • NetEnforcer:samotný hardware • Od 2Mbps do 40 Gbps • NetXplorer:Centrální management a reporting • Rozhraní pro integraci s dalšími systémy • SMP: Subscriber Management Platform • Integrace s IAS/OSS
NetXplorer Architektura GUI klient GUI klient OSS RADIUS/DHCP Mediation / Billing • Mapuje Subscriber<=>IP<=>Service • Integrace s DHCP / RADIUS / OSS Subscriber Management NetXplorer Server NetXplorer DataCollector NetXplorer Collector NetXplorer DataCollector
Monitorování v reálném čase Dává uživateli: • Možnost okamžitě zjistit další podrobnosti • Snadná identifikace problémů
„Popularity“graf 10 nejaktivnějších aplikací za posledních 5 hodin
Nejaktivnější uživatelé • Add appropriate graph here
Alarmy • Proaktivní informace - email, trap, SMS • Sledování: pravidla a systémové • Systemové alerty • Spojení • DoS útok • Přístupové informace • Pravidla: • Provoz: žádný / nějaký, <>než • Spojení: Nové spojení za sekundu, celkový počet • Útok v jednotlivých pravidlech
Produktové řady NetXplorer SMP NPP NetEnforcer Family AC-400 AC-1400/3000 AC-5000 AC-10000 ServiceProtector MediaSwift WebSafe
NetEnforcer Value Added Services • SG-Sigma • Core DPI Services • AC-400 • AC-1400 • AC-3000 • AC-5000 • 200M • 2G • 8G • 20G • 60G • 10G
AC-1400 / 3000: Vlastnosti • Low power consumption (<90W) • 1U 19” • 8 Gbps • IPv6 ready • Až 160 000 subsriberů • Externíbypass • Škalovatelné: • 8 X 1GE SFP + 4 X 1GE UTP pro „služby“ • Licenceod 1Gbps do 4 Gbps FD (AC-3000) • License od 45Mbps do 1 Gbps FD (AC-1400)
Asymetrický provoz • AC10200-B • Internet • User • Internet • Access • 1G • AC10200-A • Session • ISP Client • Session • Až 8 boxů.
UDS (User Defined Signatures) Method= GET Step 1: Client Request for CNN.COM User-Agent (Browser)= Mozilla/4.0…Windows NT 6.1 Host (The domain name)= www.cnn.com Step 2: Server Response with alternate location Server sends us to alternate Location= http://edition.cnn.com Content-Length= 268Bytes
SMP - Subscriber management platform Integrace s RADIUS, DHCP, PCRF, AD (Q3)
Nové služby Nové služby = nový zdroj příjmů Sledování:Chování zákazníků Vytvoření:Nových služeb Poklady:Pro účtování
Síťové & Zákaznické služby MediaSwift Media Caching Řešení třetích stran Externí služby WebSafe URL Filtering Např. VoIP měření, AV ServiceProtector DDoS & anti-botnetochrana
Allot nabízí:Filtrování nelegalního obsahu Allot WebSafe – Vlastnosti Available Q1/2010 Doplněk pro Sigmu/AC10K/AC5K Šifrovaný URL blacklist • Do 150,000 položek (externí zdroj, IWF) Podpora whitelistů • Vyšší priorita než blacklist • Do 10,000 položek Možnost : • Přesměrovat nebo blokovat
Jak to funguje? WWW Web server 2. URL filtering card processes the request and extracts the URL 4. SG drops the packets 1. User requests a forbidden page SG www.illegalcontent.com www.illegalcontent.com AccessNetwork User www.illegalcontent.com 5. SG sends the user a Block page 3. URL is matched to the blacklist
Allot WebSafe – proč? • Povinnost ze zákona • Reputace poskytovatele • Minimální vliv na QoE • Přesnost blokování • Jednoduchá integrace a nasazení • Centrální management
Nárůst provozu na internetu • 300% nárůst do roku 2012 • Download P2P & HTTP video zabírá 65% provozu dnes a předpokládá se nárůst na 80% (Zdroj: Telegeography) (Zdroj: Cisco White Paper, “The Exabyte Era”)
MediaSwift - přehled • Řešení pro P2P, HTTP a video • Výrazné zvýšení QoE • Integrace s DPI = efektivní řešení • Úspora pásma • Transparetní řešení
Jak to funguje? Cache stores the file MediaSwift SG limits the BW of download traffic File Download FileDownload Filerequest File request Service Gateway ISP User Internet User SG redirects only relevant traffic
Mediaswift: Proč? • Snížení OPEXu • 40+ % úspora pásma • Snížení TCO & supportu • Nový zdroj příjmů • Zvýžení QoE/spokojenosti zákaníků • Podpora pro 1G i 10G
ServiceProtector • Ochrana před DoS/DDoS útoky; červy; botnety; spamy • Založeno na ADS (Anomaly Detection System) • Detekce síťových útoků i útoků per zákazník Výhody • Předcházení stížností • Snížení OPEXu • Předcházení blacklistingu • Stabilita sítě • Ochrana zákazníků • Garance spokojenosti
Nasazení Hosting Services DDoS protection Mezinárodní linky/peering SP-Controller Access Access Core IP Network NetXplorer SP-Sensor blade* SP-Sensor Cable Subscribers NetEnforcer DSL Subscribers Service Gateway Service Gateway
Útok Ostatní provoz Cílená ochrana Hrubá ochrana Cílená ochrana DPI signatura umožní přesnou ochranu
Okamžitá reakce a blokování Detekce do jedné minuty Čas 3 Blokování 2 Alarm s detailními informacemi 1 DoS útok Okamžitá reakce
Proč? Vlastnost Výhoda 10GE, 98k cps; 5.5M spojení Nezávislé na routeru Výkon Jeden výrobce V reálném čase Nevyžaduje spolupráci routerů, net-flow atd. Vizualizace Packetové statistiky, nikoliv statistiky na základě spojení (bez samplování) Okamžitá odezva, přesná signatura Detekce i ochrana v jednom řešení
CDR IP Core Network Architektura řešení Billing Server NetXplorer Softswitch Media GW PSTN VoIP Probe Access NetEnforcer Allot Service Gateway Access VoIPProbes
Reference • ISP a operátoři • NTL, Verizon, FastWeb, BT, Megacable, Equant (FT), PCCW, Sprint, WakWak, TIM, Portugal Telecom, Telecom Malaysia, Prima, Northland, WOW, Optus, Bezeq, Spacenet, @NetHome, Truenet, VIVAX, Telecom Colombia, Telecom Tanzania, mweb …České Radiokomunikace, Dial Telecom, Český bezdrát, M-Soft, WMS, Vodafone ... • Vzdělávání: NYCBoE, CMU, UCLA, Miami, LSU, Technion, Laval … • Podniky • Siemens, Kroger, Dixons PLC, INS, ZID, REI, Samsung, Symantec, Schneider, Elktra, Hitachi, CCF, EDF, Teva, BBVA, Ecco, Ownes & Minor, US Navy, REI, NiponPaint…ČEZ, Dalkie ČSA, OKD, SMVaK, Accelor Mittal ...