Связь следующего поколения (NGN)
Сигнальные сети (ОКС 7)
Абонентский доступ
Широкополосный доступ
Транспортные решения
Платформы услуг
Система управления трафиком Ellacoya IPSCS
- Назначение
- Архитектура системы
- Коммутатор Ellacoya e30
- Программное обеспечение Service Logic Software™ (SLS)
- Программное обеспечение VoIP Quality Reporter
- Программное обеспечение Менеджер сетевых вторжений (NIM)
- Телекоммуникационные решения
- О компании
- Пресс-центр
- Клиенты — проекты
- Техническая поддержка
- Обучение
- Контактная информация
Ellacoya e30 IPSCS измеряет нагрузку на сеть, создаваемую каждым приложением и/или абонентом, и предоставляет оператору инструменты для анализа этих данных. Так же IPSCS позволяет оптимизировать работу сети с помощью приоритезации трафика, обеспечивая требуемое качество обслуживания для каждого класса приложений и/или абонентов. Таким образом, операторы могут сделать сеть более надежной и эффективной.
Система Ellacoya IPSCS подходит для внедрения сервисных пакетов, таких как “VoIP”, “online игры” или “загрузка фильмов”, что позволяет находить новые источники дохода.
Система Ellacoya IPSCS реализует всю функциональность на основе единой платформы, крайне простой в установке и управлении.
Система состоит из коммутаторов Е30 и ПО Service Logic Software™. Коммутаторы Е30 используют архитектуру, ориентированную на работу с потоками, которая сочетает возможности распознавания IP-потоков на скорости провода и быструю коммутацию с применением политик. ПО коммутаторов Е30 обеспечивает прозрачность сети и позволяет эффективно управлять трафиком. Service Logic Software™ предоставляет единую точку конфигурации всех Е30, определения политик и сопряжения с другими системами управления сетью или услугами.
Архитектура Ellacoya выполняет четыре ключевые взаимосвязанные функции, не реализованные в традиционных платформах коммутации и маршрутизации - классификации по приложениям, идентификации абонентов, измерения использования полосы пропускания и применения политик. В основе системы лежит производительная аппаратная платформа, ориентированная на работу с IP потоками, и легко расширяемые интерфейсы (API) для простой интеграции с внешними системами управления услугами и биллинга.
С помощью архитектуры Ellacoya операторы могут распределять коммутаторы Е30 по всей сети с произвольной топологией и географией и управлять всеми ими как единой системой. Профили абонентов и политики для приложений определяются и хранятся в централизованной базе данных. Во время работы системы политики для абонентов и приложений по мере надобности распределяются по всем коммутаторам Е30. Такая архитектура позволяет крупным операторам управлять полосой в сетях с миллионом и боле абонентов, создавая единую интеллектуальную среду, обеспечивающую сквозное качество обслуживания для каждого клиента или приложения.
Коммутатор Ellacoya e30 сочетает производительную аппаратную платформу со сложным ПО, что обеспечивает прозрачность и контроль трафика в сети. Встроенное ПО ассоциирует трафик с абонентом, используя какой-либо из пяти возможных способов. Далее e30 обращается к программному обеспечению Service Logic Software (SLS), получает политику для работы с трафиком данного абонента и использует ее для дальнейшей классификации потоков. Когда абонент создает новый IP поток, ПО распознает тип трафика, используя первый пакет нового потока и подпись приложения. Эта информация затем поступает в таблицу потоков на e30.
Затем коммутатор использует информацию о потоках для измерений использования сети и приведения трафика в соответствие с политиками. Матрица коммутации применяет правила политик для каждого IP потока. Каждая политика позволяет осуществлять одно действие – разрешить, запретить, перемаркировать, перенаправить, ограничить скорость или поместить в очередь. Алгоритмы ограничения скорости позволяют ограничивать скорость как для абонента, так и для приложения, что позволяет определить процент полосы пропускания для класса приложений (например, для PtoP). Так же e30 снимает статистику с точностью, достаточной для биллинга.
Программное обеспечение SLS использует платформу J2EE/Unix/SQL (например, платформа Sun, операционная система Solaris) с возможностью доступа при помощи web/java клиентов.
Service Logic Software™ предоставляет полную информацию о сети, обрабатывая грубые данные от коммутаторов e30 и формируя отчеты, показывающие характер загрузки, изменения загрузки во времени и аномальное поведение сети. Так же с помощью SLS можно задавать политики формирования трафика для каждого абонента и или приложения.
SLS позволяет определять новые приложения, например, HTTP, FTP и peer-to-peer, с помощью иерархической сервисной модели Ellacoya. Таким образом, работа с новыми приложениями не требует замены ПО. Также возможно крайне простое определение пакета услуг, состоящего из набора политик по приоритезации и ограничению скоростей. Данные пакеты услуг могут быть применены к отдельным абонентам или группам абонентов. Возможна легкая интеграция платформы Ellacoya с существующими системами управления сетью или услугами.
SLS позволяет так же настраивать способы привязки потоков к абонентам, при этом используются базовые алгоритмы, такие как пассивная аутентификация по DHCP или RADIUS. В отчетах каждый абонент фигурирует под уникальным идентификатором, которым может быть MAC или имя пользователя, что позволяет использовать отчеты для формирования счетов абонентов.
Таким образом, SLS - это существенная часть системы формирования трафика Ellacoya, позволяющая определять политики и получать отчеты о трафике в сети.
Все больше провайдеров широкополосного доступа предоставляют услуги VoIP своим абонентам. VoIP, пожалуй, ключевой элемент в пакетах услуг, включающих в себя данные, голос и видео. Пакетная телефония приходит на смену классической телефонии, и абоненты ожидают, что качество новых телефонных услуг будет не хуже привычного качества услуг традиционных операторов связи.
Операторы, предоставляющие пакетную телефонию, уже показали, что они могут подключить значительное количество клиентов с помощью привлекательных цен и дополнительных услуг. Но если качество услуги не будет соответствовать ожиданиям клиентов, этот успех может оказаться временным. Чтобы избежать проблем оттока абонентов из-за низкого качества голосовых услуг, необходим постоянный мониторинг качества голоса в пакетных сетях.
Для этого Ellacoya создала VoIP Quality Reporter™ - дополнительный программный модуль для системы формирования трафика Ellacoya, который осуществляет мониторинг трафика VoIP в сети и фиксирует информацию о качестве голоса при каждом телефонном соединении. На рисунке показан пример отчета VQR.
VQR может быть внедрен или как отдельное решение для мониторинга качества VoIP, или как дополнительный модуль к уже установленной системе формирования трафика. Данные о качестве VoIP могут быть доступны как напрямую с коммутаторов e30 (по SNMP), так и при помощи сервера отчетов Ellacoya Reporting Server, который может предоставлять отчеты об изменениях в качестве VOIP для поиска проблем и анализа тенденций трафика.
Для провайдера широкополосного доступа новая ситуация, в которой сеть повергается значительному количеству атак, в первую очередь приводит к недостатку сетевых ресурсов. Даже с учетом того, что пользователи со временем становятся осторожней, вирусы продолжают распространяться, нарушая работу незараженных машин и создавая дополнительную нагрузку на центры поддержки клиентов. Вирусы зачастую остаются на шаг впереди ПО, призванного бороться с ними, а создаваемая ими нагрузка на сеть (и, соответственно, операционные расходы операторов) растет взрывными темпами.
Обнаружение вторжений
В такой среде системы обнаружения вторжений (IDS) стали критически важным элементом сетевой безопасности, позволяющим наблюдать за сетью и обнаруживать потенциальные угрозы. Крайне важно находить опасный трафик на самом раннем этапе для того, чтобы принять меры для подавления атаки. Некоторые платформы IDS в ходе эволюции обрели интерфейс к сетевым элементам, с помощью которого они могут автоматически подавлять атаки извне сети.
Но вирусы тоже становятся более сложными, некоторые могут маскироваться под обычные пользовательские приложения, чтобы не быть обнаруженными, но продолжать распространяться по сети. Вместо атак из внешних сетей все больше атак приходит от абонентов собственных сетей операторов.
Комбинация IDS и систем управления трафиком
Модуль Ellacoya NIM (контроль за вторжениями в сеть), интегрированный с любой системой обнаружения вторжений, заполняет разрыв между системой управления трафика и системами обнаружения вторжений. В итоге получаем систему обнаружения вторжений, знающую, какой именно клиент стал источником атаки, и позволяющую эффективно с ними бороться.
NIM - это программный модуль для системы Ellacoya, который взаимодействует с сенсорами вторжения (Intrusion Senser). Когда какой либо абонент опознается как пораженный вирусами или червями, система автоматически принимает меры для того, чтобы прекратить распространение угрозы. При этом к абоненту могут быть применены правила, заранее определенные оператором для той или иной угрозы. Так он может быть перенаправлен на web-сервер с инструкциями по борьбе с вирусом или предоставленная абоненту скорость может быть снижена для предотвращения DoS атак. Абонент также может быть автоматически восстановлен в правах если с его компьютера не будет обнаружено атак в течение заранее заданного периода времени.
Совместное российско-японское предприятие с
