1 / 51

A mind for networks

A mind for networks. ŘÍZENÍ PROVOZU a služby s přidanou hodnotou. Petr Lasek. Allot Communications. A.S., IPO Listopad 2006 Celosvětové působení Centrála a vývoj – Tel Aviv, I z rael 1 5 0 vývojových pracovníků – unikátní technologie Téměř 300 zaměstnanců

regis
Download Presentation

A mind for networks

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. A mind for networks ŘÍZENÍ PROVOZU a služby s přidanou hodnotou Petr Lasek

  2. Allot Communications • A.S., IPO Listopad 2006 • Celosvětové působení • Centrála a vývoj – Tel Aviv, Izrael • 150 vývojových pracovníků – unikátní technologie • Téměř 300zaměstnanců • První prodaný NetEnforcer 1999 • Celosvětové zastoupení, support 24 x 7 • Prodej přes partnery, integrátory • Přes 13 000 instalací – operátoři, ISP, podniky

  3. Nárůst provozu ~20% nárůst >40% nárůst Source: RBC IPTV2008

  4. Cena a příčina?

  5. Síťovéxzákaznické služby • Nové služby s přidanou hodnotou • Zvýšení ARPU • Synergie DPI a QoS • Integrovanénebo samostatné • Efektivní využití sítě • Snížení OPEXu

  6. Deep Packet Inspection Signaturai ve více paketech Včetně stavové informace 6

  7. Příklad: HTTP vs. BitTorrent 7

  8. Různé aplikace = různé požadavky Každá aplikace vyžaduje jinou QoS 8 19 September 2014

  9. Různí zákazníci = různé požadavky Next generation broadband applications Video Conferencing Citlivost na zpoždění High Online Games P2P VoIP Web TV Low-bandwidth applications Low WebSurfing Email File Transfer ERP / CRM Low High Důležitost pro firmu

  10. Traffic management = proces Akce (QoS) Monitorování: real-time i sledování dlouhodobých trendů Klasifikace

  11. NetXplorer Produkty • NetEnforcer:samotný hardware • Od 2Mbps do 40 Gbps • NetXplorer:Centrální management a reporting • Rozhraní pro integraci s dalšími systémy • SMP: Subscriber Management Platform • Integrace s IAS/OSS

  12. NetXplorer Architektura GUI klient GUI klient OSS RADIUS/DHCP Mediation / Billing • Mapuje Subscriber<=>IP<=>Service • Integrace s DHCP / RADIUS / OSS Subscriber Management NetXplorer Server NetXplorer DataCollector NetXplorer Collector NetXplorer DataCollector

  13. NetXplorer

  14. Monitorování v reálném čase

  15. Monitorování v reálném čase Dává uživateli: • Možnost okamžitě zjistit další podrobnosti • Snadná identifikace problémů

  16. „Popularity“graf 10 nejaktivnějších aplikací za posledních 5 hodin

  17. Nejaktivnější uživatelé • Add appropriate graph here

  18. Alarmy • Proaktivní informace - email, trap, SMS • Sledování: pravidla a systémové • Systemové alerty • Spojení • DoS útok • Přístupové informace • Pravidla: • Provoz: žádný / nějaký, <>než • Spojení: Nové spojení za sekundu, celkový počet • Útok v jednotlivých pravidlech

  19. Možnosti integrace

  20. Produktové řady NetXplorer SMP NPP NetEnforcer Family AC-400 AC-1400/3000 AC-5000 AC-10000 ServiceProtector MediaSwift WebSafe

  21. NetEnforcer Value Added Services • SG-Sigma • Core DPI Services • AC-400 • AC-1400 • AC-3000 • AC-5000 • 200M • 2G • 8G • 20G • 60G • 10G

  22. AC-1400 / 3000: Vlastnosti • Low power consumption (<90W) • 1U 19” • 8 Gbps • IPv6 ready • Až 160 000 subsriberů • Externíbypass • Škalovatelné: • 8 X 1GE SFP + 4 X 1GE UTP pro „služby“ • Licenceod 1Gbps do 4 Gbps FD (AC-3000) • License od 45Mbps do 1 Gbps FD (AC-1400)

  23. Asymetrický provoz • AC10200-B • Internet • User • Internet • Access • 1G • AC10200-A • Session • ISP Client • Session • Až 8 boxů.

  24. UDS (User Defined Signatures) Method= GET Step 1: Client Request for CNN.COM User-Agent (Browser)= Mozilla/4.0…Windows NT 6.1 Host (The domain name)= www.cnn.com Step 2: Server Response with alternate location Server sends us to alternate Location= http://edition.cnn.com Content-Length= 268Bytes

  25. SMP - Subscriber management platform Integrace s RADIUS, DHCP, PCRF, AD (Q3)

  26. Nové služby Nové služby = nový zdroj příjmů Sledování:Chování zákazníků Vytvoření:Nových služeb Poklady:Pro účtování

  27. DPI výhody

  28. Síťové & Zákaznické služby MediaSwift Media Caching Řešení třetích stran Externí služby WebSafe URL Filtering Např. VoIP měření, AV ServiceProtector DDoS & anti-botnetochrana

  29. WebSafe – filtrování URL

  30. Allot nabízí:Filtrování nelegalního obsahu Allot WebSafe – Vlastnosti Available Q1/2010 Doplněk pro Sigmu/AC10K/AC5K Šifrovaný URL blacklist • Do 150,000 položek (externí zdroj, IWF) Podpora whitelistů • Vyšší priorita než blacklist • Do 10,000 položek Možnost : • Přesměrovat nebo blokovat

  31. Jak to funguje? WWW Web server 2. URL filtering card processes the request and extracts the URL 4. SG drops the packets 1. User requests a forbidden page SG www.illegalcontent.com www.illegalcontent.com AccessNetwork User www.illegalcontent.com 5. SG sends the user a Block page 3. URL is matched to the blacklist

  32. Allot WebSafe – proč? • Povinnost ze zákona • Reputace poskytovatele • Minimální vliv na QoE • Přesnost blokování • Jednoduchá integrace a nasazení • Centrální management

  33. Caching

  34. Nárůst provozu na internetu • 300% nárůst do roku 2012 • Download P2P & HTTP video zabírá 65% provozu dnes a předpokládá se nárůst na 80% (Zdroj: Telegeography) (Zdroj: Cisco White Paper, “The Exabyte Era”)

  35. MediaSwift - přehled • Řešení pro P2P, HTTP a video • Výrazné zvýšení QoE • Integrace s DPI = efektivní řešení • Úspora pásma • Transparetní řešení

  36. Jak to funguje? Cache stores the file MediaSwift SG limits the BW of download traffic File Download FileDownload Filerequest File request Service Gateway ISP User Internet User SG redirects only relevant traffic

  37. Mediaswift: Proč? • Snížení OPEXu • 40+ % úspora pásma • Snížení TCO & supportu • Nový zdroj příjmů • Zvýžení QoE/spokojenosti zákaníků • Podpora pro 1G i 10G

  38. ServiceProtector

  39. ServiceProtector • Ochrana před DoS/DDoS útoky; červy; botnety; spamy • Založeno na ADS (Anomaly Detection System) • Detekce síťových útoků i útoků per zákazník Výhody • Předcházení stížností • Snížení OPEXu • Předcházení blacklistingu • Stabilita sítě • Ochrana zákazníků • Garance spokojenosti

  40. Nasazení Hosting Services DDoS protection Mezinárodní linky/peering SP-Controller Access Access Core IP Network NetXplorer SP-Sensor blade* SP-Sensor Cable Subscribers NetEnforcer DSL Subscribers Service Gateway Service Gateway

  41. Útok Ostatní provoz Cílená ochrana Hrubá ochrana Cílená ochrana DPI signatura umožní přesnou ochranu

  42. Detailní informace

  43. Okamžitá reakce a blokování Detekce do jedné minuty Čas 3 Blokování 2 Alarm s detailními informacemi 1 DoS útok Okamžitá reakce

  44. Proč? Vlastnost Výhoda 10GE, 98k cps; 5.5M spojení Nezávislé na routeru Výkon Jeden výrobce V reálném čase Nevyžaduje spolupráci routerů, net-flow atd. Vizualizace Packetové statistiky, nikoliv statistiky na základě spojení (bez samplování) Okamžitá odezva, přesná signatura Detekce i ochrana v jednom řešení

  45. Integrace – externí řešení

  46. Inteligentní přesměrování provozu

  47. Inteligentní přesměrování provozu

  48. CDR IP Core Network Architektura řešení Billing Server NetXplorer Softswitch Media GW PSTN VoIP Probe Access NetEnforcer Allot Service Gateway Access VoIPProbes

  49. Reference • ISP a operátoři • NTL, Verizon, FastWeb, BT, Megacable, Equant (FT), PCCW, Sprint, WakWak, TIM, Portugal Telecom, Telecom Malaysia, Prima, Northland, WOW, Optus, Bezeq, Spacenet, @NetHome, Truenet, VIVAX, Telecom Colombia, Telecom Tanzania, mweb …České Radiokomunikace, Dial Telecom, Český bezdrát, M-Soft, WMS, Vodafone ... • Vzdělávání: NYCBoE, CMU, UCLA, Miami, LSU, Technion, Laval … • Podniky • Siemens, Kroger, Dixons PLC, INS, ZID, REI, Samsung, Symantec, Schneider, Elktra, Hitachi, CCF, EDF, Teva, BBVA, Ecco, Ownes & Minor, US Navy, REI, NiponPaint…ČEZ, Dalkie ČSA, OKD, SMVaK, Accelor Mittal ...

  50. Česká republika

More Related