Transcript Document
A mind for networks ŘÍZENÍ PROVOZU Petr Lasek a služby s přidanou hodnotou Allot Communications A.S., IPO Listopad 2006 Celosvětové působení Centrála a vývoj – Tel Aviv, Izrael • 150 vývojových pracovníků – unikátní technologie Téměř 300 zaměstnanců První prodaný NetEnforcer 1999 Celosvětové zastoupení, support 24 x 7 • Prodej přes partnery, integrátory • Přes 13 000 instalací – operátoři, ISP, podniky 2 April 27, 2020 Company Confidential Nárůst provozu ~20% nárůst >40% nárůst Source: RBC IPTV2008 3 April 27, 2020 Company Confidential Cena a příčina? 4 April 27, 2020 Company Confidential Síťové x zákaznické služby Efektivní využití sítě Nové služby s přidanou hodnotou Snížení OPEXu Zvýšení ARPU Synergie DPI a QoS Integrované nebo samostatné 5 April 27, 2020 Company Confidential Deep Packet Inspection Signatura i ve více paketech Včetně stavové informace 6 April 27, 2020 Company Confidential Příklad: HTTP vs. BitTorrent 7 April 27, 2020 Company Confidential Různé aplikace = různé požadavky Aplikace Ztrátovost Zpoždění Jitter Pásmo E-mail High Low Low Low Přenos souborů High Low Low Medium Web High Medium Low Medium Hry 8 High High Medium Low Každá aplikace vyžaduje jinou QoS Audio on Demand Low Low High Medium Video on Demand Low Low High High VoIP Low High High Low Video konference Low High High High April 27 April 27,2020 2020 Company Confidential Různí zákazníci = různé požadavky Next generation broadband applications Video Conferencing High Citlivost na zpoždění Online Games P2P VoIP Web TV Low Low-bandwidth applications Web Surfing Email File Transfer Low ERP / CRM High Důležitost pro firmu April 27, 2020 Company Confidential Traffic management = proces Monitorování: realtime i sledování dlouhodobých trendů Akce (QoS) Klasifikace 10 April 27, 2020 Company Confidential Produkty NetEnforcer: samotný hardware Od 2Mbps do 40 Gbps NetXplorer: Centrální management a reporting Rozhraní pro integraci s dalšími systémy SMP: Subscriber Management Platform Integrace s IAS/OSS NetXplorer 11 April 27, 2020 Company Confidential Architektura GUI klient GUI klient OSS RADIUS/DHCP Mediation / Billing Mapuje Subscriber<=>IP<=>Service Integrace s DHCP / RADIUS / OSS Subscriber Management NetXplorer Server NetXplorer NetXplorer Collector 12 April 27, 2020 NetXplorer Data Collector Company Confidential NetXplorer Data Collector NetXplorer Centralizovaný management Škálovatelnost Definování pravidel Řízení aplikací Monitorování v reálném čase Troubleshooting sítě Dlouhodobé reporty Plánování kapacit Centrální řízení Subscriber management Analýza problémů Sledování chování Analýza trendů Okamžité varování Alarmy Proaktivní management 13 April 27, 2020 Company Confidential Monitorování v reálném čase 14 April 27, 2020 Company Confidential Monitorování v reálném čase Dává uživateli: 15 Možnost okamžitě zjistit další podrobnosti Snadná identifikace problémů April 27, 2020 Company Confidential „Popularity“ graf 10 nejaktivnějších aplikací za posledních 5 hodin 16 April 27, 2020 Company Confidential Nejaktivnější uživatelé Add appropriate graph here 17 April 27, 2020 Company Confidential Alarmy Proaktivní informace - email, trap, SMS Sledování: pravidla a systémové Systemové alerty Spojení DoS útok Přístupové informace Pravidla: Provoz: žádný / nějaký, <> než Spojení: Nové spojení za sekundu, celkový počet Útok v jednotlivých pravidlech 18 April 27, 2020 Company Confidential Možnosti integrace SNMP • SNMP Alarmy SOAP • Integrace s portály .. CLI Accounting Email 19 27 April 2020 • Skripty • CSV • Reporty přes SMTP Company Confidential Produktové řady •NetXplorer •SMP •NPP NetEnforcer Family AC-400 ServiceProtector 20 •AC-1400/3000 AC-5000 •MediaSwift Company Confidential •AC-10000 WebSafe NetEnforcer Value Added Service s •SGSigma Core DPI Service s • 21 •AC- •AC- •AC- •AC- 400 •20 0M 1400 •2G 3000 •8G 5000 •10 G Company Confidential •20 •60 G G AC-1400 / 3000: Vlastnosti Low power consumption (<90W) 1U 19” 8 Gbps IPv6 ready Až 160 000 subsriberů Externí bypass Škalovatelné: 8 X 1GE SFP + 4 X 1GE UTP pro „služby“ Licence od 1Gbps do 4 Gbps FD (AC-3000) License od 45 Mbps do 1 Gbps FD (AC-1400) 22 Company Confidential Asymetrický provoz •AC10200-B •Access •1G •Internet •Internet •User •Session •AC10200-A •ISP Client •Až 8 boxů. Company Confidential UDS (User Defined Signatures) Step 1: Client Request for CNN.COM Method= GET User-Agent (Browser)= Mozilla/4.0…Windows NT 6.1 Host (The domain name)= www.cnn.com Step 2: Server Response with alternate location Server sends us to alternate Location= http://edition.cnn.com Content-Length= 268Bytes 24 April 27, 2020 Company Confidential SMP - Subscriber management platform •Integrace s RADIUS, DHCP, PCRF, AD (Q3) April 27, 2020 Company Confidential Nové služby Nové služby = nový zdroj příjmů Sledování: Vytvoření: Chování zákazníků Nových služeb Poklady: 27 Apr il 26 Pro účtování Company Confidential DPI výhody Vizualizace aktivit uživatelů Vizualizace aplikací Nové služby Přesměrování provozu 27 April 27, 2020 Company Confidential Vizualizizace sítě Síťové & Zákaznické služby MediaSwift Řešení třetích stran Externí služby Media Caching WebSafe URL Filtering Např. VoIP měření, AV Service Protector Company Confidential DDoS & anti-botnet ochrana WebSafe – filtrování URL April 27, 2020 Allot WebSafe – Vlastnosti Allot nabízí: Filtrování nelegalního obsahu Doplněk pro Sigmu/AC10K/AC5K Šifrovaný URL blacklist Do 150,000 položek (externí zdroj, IWF) Podpora whitelistů Vyšší priorita než blacklist Do 10,000 položek Možnost : Přesměrovat nebo blokovat 30 April 27, 2020 Company Confidential Jak to funguje? 1. User requests a forbidden page 2. URL filtering card processes the request and extracts the URL 4. SG drops the packets SG www.illegalcontent.com Access Network www.illegalcontent.com User WWW www.illegalcontent.com 5. SG sends the user a Block page 3. URL is matched to the blacklist 31 April 27, 2020 Company Confidential Web server Allot WebSafe – proč? Povinnost ze zákona Reputace poskytovatele Minimální vliv na QoE Přesnost blokování Jednoduchá integrace a nasazení Centrální management 32 April 27, 2020 Company Confidential Caching April 27, 2020 Nárůst provozu na internetu 300% nárůst do roku 2012 Download P2P & HTTP video zabírá 65% provozu dnes a předpokládá se nárůst na 80% (Zdroj: Telegeography) (Zdroj: Cisco White Paper, “The Exabyte Era”) 34 April 27, 2020 Company Confidential MediaSwift - přehled Řešení pro P2P, HTTP a video Výrazné zvýšení QoE Integrace s DPI = efektivní řešení Úspora pásma Transparetní řešení 35 April 27, 2020 Company Confidential Jak to funguje? Cache stores the file MediaSwift SG limits the BW of download traffic File Download ISP User File request File Download File request Service Gateway SG redirects only relevant traffic 36 April 27, 2020 Company Confidential Internet User Mediaswift: Proč? Snížení OPEXu 40+ % úspora pásma Snížení TCO & supportu Nový zdroj příjmů Zvýžení QoE/spokojenosti zákaníků Podpora pro 1G i 10G 37 April 27, 2020 Company Confidential ServiceProtector ServiceProtector Ochrana před DoS/DDoS útoky; červy; botnety; spamy Založeno na ADS (Anomaly Detection System) Detekce síťových útoků i útoků per zákazník Výhody Předcházení stížností Snížení OPEXu Předcházení blacklistingu Stabilita sítě Ochrana zákazníků Garance spokojenosti 27 Apr il 39 Company Confidential Nasazení SP-Sensor blade* SP-Controller NetXplorer Cable Subscribers SP-Sensor Access NetEnforcer Core IP Network DSL Subscribers Service Gateway Mezinárodní linky/peering Access Service Gateway Hosting Services DDoS protection 27 Apr il 40 Company Confidential Cílená ochrana Hrubá ochrana Útok Cílená ochrana DPI signatura umožní přesnou ochranu Ostatní provoz Company Confidential Detailní informace 27 Apr il 42 Company Confidential Okamžitá reakce a blokování Detekce do jedné minuty Čas 3 Blokování 2 Alarm s detailními informacemi 1 DoS útok Okamžitá reakce 27 Apr il 43 Company Confidential Proč? Vlastnost Výhoda Výkon 10GE, 98k cps; 5.5M spojení Nezávislé na routeru Nevyžaduje spolupráci routerů, net-flow atd. Vizualizace V reálném čase Jeden výrobce 44 27 April 2020 Packetové statistiky, nikoliv statistiky na základě spojení (bez samplování) Okamžitá odezva, přesná signatura Detekce i ochrana v jednom řešení Company Confidential Integrace – externí řešení April 27, 2020 Inteligentní přesměrování provozu April 27, 2020 Company Confidential Inteligentní přesměrování provozu April 27, 2020 Company Confidential Architektura řešení NetXplorer Billing Server Softswitch Media GW CDR PSTN VoIP Probe IP Core Network Access NetEnforcer Allot Service Gateway Access 48 VoIP Probes April 27, 2020 Company Confidential Reference ISP a operátoři NTL, Verizon, FastWeb, BT, Megacable, Equant (FT), PCCW, Sprint, WakWak, TIM, Portugal Telecom, Telecom Malaysia, Prima, Northland, WOW, Optus, Bezeq, Spacenet, @NetHome, Truenet, VIVAX, Telecom Colombia, Telecom Tanzania, mweb …České Radiokomunikace, Dial Telecom, Český bezdrát, MSoft, WMS, Vodafone ... Vzdělávání: NYCBoE, CMU, UCLA, Miami, LSU, Technion, Laval … Podniky Siemens, Kroger, Dixons PLC, INS, ZID, REI, Samsung, Symantec, Schneider, Elktra, Hitachi, CCF, EDF, Teva, BBVA, Ecco, Ownes & Minor, US Navy, REI, NiponPaint …ČEZ, Dalkie ČSA, OKD, SMVaK, Accelor Mittal ... 49 April 27, 2020 Company Confidential Česká republika 50 April 27, 2020 Company Confidential Otázky www.allot.com [email protected] 51 April 27, 2020 Company Confidential