Эволюция технологии dpi в решениях cisco systems
TRANSCRIPT
Эволюция технологии DPI в
решениях Cisco Systems.
Denis Kodentsev
Портфолио продуктов
Subscriber
и Quota
manager
AAAХранение
данных
Cisco Insight SCA-BB
Console
Портал
Collection Manager
Управление
политиками
Deep Packet
InspectionАбоненты
Сеть
1. DPI элемент
для анализа
пакетов и
применения
сервиса
2. Collection
Manager для
сбора и
хранения
отчетности
3. Subscriber Manager
для координации
информации об
абоненте с сетевым
адресом и
политиками
обслуживания
4. Cisco Insight
для бизнес
анализа
Экосистема Сisco Service Control
Lawful Intercept
Контроль контента
URL Filtering
Cisco Service Control Engine
• Устройство операторского класса:
–Анализ трафика
–Распознавание приложений
–Динамическое применение политик
• Специализированная гибкая платформа:
–Модульность и масштабирование
–Аппаратный анализ и управление
–Простота использования, API и наращиваемость.
• Для широкополосных сетей
Категория
Интерфейсы2-GBE
(Fiber SX/LX)
4-GBE
(Fiber SX/LX)
2-10G
4-10G
(Fiber SX/LX/ZX)
Интерфейсы управления
2 x 10/100/1000 Eth 2 x 10/100/1000 Eth 2 x 10/100/1000 Eth
Макс. количество однонаправленных потоков приложений
2M 2M
16M
(с увеличением до 32M)
Макс. количество абонентских контекстов
40,000 200,000 1,000,000
Включение в сетьOut of Line
Inline
Out of Line
Inline
Clustering
Out of Line
Inline
Clustering
Доступные платформы
Service Control Engine
SCE1000 SCE2000 SCE8000
Дальнейшее развитие
Эволюция DPI в продуктах Cisco
Cisco DPI стратегия
Отдельные устройства DPI
(SCE)
Сервис на маршрутизаторе
(AVC)
Сервис в облаке (vSCE)
Бизнес
исследования(Cisco Insight)
DPI на маршрутизаторе
NBAR2Flexible NetFlow
MQC QoSUser
Awareness
AVC
Видимость и Контроль - Advanced Visibility and Control
© 2009 Cisco Systems, Inc. All rights reserved. Cisco ConfidentialEBC Operations 9
Видимость и контроль для 1000+ приложений в IOS-XE для серии
маршрутизаторов ASR 1000
Встроенная и простая в использования система отчетности для
бизнес планирования, развития сети, анализа трендов и
обнаружения проблем
Справедливое использование сетевых ресурсов
ASR1K AVC
Сетевой трафик
ASR1K Семейство маршрутизаторов
Меньше устройств в сети
Нет ассиметричности в маршрутизации
Видимость трафика между абонентами
Упрощенная интеграция в сервисную границу
Интегрированное решение
ASR1k
+
SCE
Позиционирование – Операторы связи
Естественная интеграция в граничные узлы оператора :
BRASLNSProvider Edge CMTS (Future)
Поддержка IPv6
Определение и отчетность туннелируемого IPv6 over IPv4 трафика поддерживается с релиза ПО 3.5.5
Дальнейшая поддержка IPv6 будет предоставлять по фазам:
–Фаза 1:– Осень-Зима 2011 – Отчетность/Управление IPv6 трафиком на уровне приложений
–Фаза 2:» Первая половина 2012 года – Отчетность/управление IPv6трафиком на уровне абонента (IPv6 Tunnel support – 6rd, Dslite)
» Вторая половина 2012 года – Общий контекст абонента дляIPv4&IPv6
* Справедливо только для SCE8000
SCE8000 – VAS
• SCE8000 – перенаправление трафика отдельных абонентов для определенных L3/L4 приложений
– Перенаправление на основе одного порта (например. 80, 25..)
– или диапазона портов (например 1024-4000)
– До 64 сервисных групп (увеличено с 8 на SCE2020)
– Проверка работоспособности VAS
– Балансировка нагрузки
Internet
SCE
VAS engine
SCA BBengine
subscribers
Cisco Insight
Cisco Insight V3 – Июль 2011
• Поддержка AVC на ASR1000
• Более подробные отчеты
• Улучшение GUI
• Масштабирование на любую
сеть
Cisco Insight – универсальный
инструмент• Что это такое? – мощный и в то же время простой в использовании web-инструмент
визуализации отчетности
• Для кого? – Операторы связи, ЦОД, Enterprise сектор
• Зачем? – Бизнес аналитика. Эффективная визуализация использования ресурсов сети для
дальнейшего применения в маркетинге, планировании сервисов и развития сети
Global Bandwith per service
A Cisco Service
Control Engine
Technology
Subscriber
Manager
Collection
Manager
Service Control Engine
Residential / Business
Subscribers
Insight – общая архитектура
Internet
PDF export
anc composition
Email notifications
and report delivery
Scheduled reports
Interactive reports
Report Gallery
and Dashboard
Raw data export
SMTP server
Cisco Insight
Enable / Disable
Subscriber Flows Monitoring
Cisco Insight для маркетинга
Major P2P services
Какой P2P сервис наиболее популярен?
Операторы могут:
• Мониторить сетевые приложения
• Анализировать поведение клиентов
Какие провайдеры видео популярны?
Top Video Providers
DRAFT – V2
Аналитика видео-услуг
Как меняется использование ресурсов сети со временем?
Какие видео-приложения используют больше ресурсов?
Кто больше все потребляет?
Global Bandwith per video serviceVideo Service Distribution
Top Video Consumers
С фокусом на конкретные видео-
приложения
Аналитика по:
• Приложениям
• Содержимому
• Абонентам
Отчеты для конкретных APN Наиболее используемые терминалы
Использование ресурсов сети
Аналитика для мобильных операторов
Application usage for specific APN Top devices per application
Детализация:
• Типу телефона
• APN
• Местонахождению
Global Bandwith per service
Интерактивные отчеты Application bar
Wizard steps
Traffic Direction
split control
Legend
Service/Topology
filter tree
Time Slider
Chart type selector
Launcher bar
Управление доступом к отчетности
Cisco Insight
Маркетинг
Безопасность
Эксплуатация
Единая платформа
Анализ трендов
Возможность анализа тенденций в профиле трафика
Анализ трендов
Анализ тендеции для двух прошедших месяцев
Генерация отчетов по расписанию
Отчеты могут генерироваться с заданной частотой
Выполненные отчеты могут быть разосланы по e-mail
Scheduling Frequency:
Daily, Weekly, MonthlyScheduled report added
to My Dashboard
• Приложения меняются
– От изначально глобального распространения мы движемся к региональным и даже локальным приложениям
• HTTP становится основным транспортом для многих сетевых приложений
• Операторы и регуляторы требуют все более точной классификации Voice приложений
• Мониторинг и управление растущими видео-сервисами
HTTP segmentation
• Social sites
• One-click file sharing
• Flash streaming
Accurate voice
classification
Multi-protocol clients
• Voice
• Video
• File transfers
Video services
Тенденции новых протоколов
Релиз ПО 3.7.0 - Июль 2011
• Реализация новых сервисов через определение ОС на клиентском устройстве:
– NAT gateway detection
– Mobile Tethering
– Reports per device type
• Интеграция с LDAP/Active directory для управления абонентами
• TACACS+ - авторизация и контроль изменений
• Улучшеная работа с SMTP – точный подсчет количества SMTP сообщений для контроля за SPAM
• Ограничение доступа к 25 порту при обнаружении SPAM
• NetFlow v9 Collector на базе Collection manager
Обновления Protocol pack
PP#23 PP#24 Будущее
CCTV
HeadCall
Netflix
Net2Phone
Pandora Audio
SVTPlay
UUCall
Ustream
World of Warcraft
One-click hosting
Zatoo update
BitTorrent update
MapleStory update
FTP update
Flash over HTTP update
Netflix Canada
World of Warcraft update
Flash 10.1
Gmail Video
GaduGadu
One-Click hosting update
Apple Facetime
Daum
RedVIP
Tandberg
Funshion
Skype update
AliCall
KeePC
SSH/SCP/SFTP update
Viber
One-click hosting update
Perfect Dark
HTML5 media
Pandora update
RTP update
Skype Video
Video Over HTTPs
Viper
Sony Playstation3
gaming network
Расписание выхода ПО
3.6.0
• Q1 CY10
• 2nd DPI module
3.6.5
• Q3 CY10
• VAS on SCE8000
3.7.0
• Q2 CY11
• OS Fingerprinting
3.7.5
• Q4 CY11
• Ipv6 Фаза 1
4.0.0
• Q2 CY12
• ПоддержкаIPv6
Вопросы и Ответы
Спасибо!Просим Вас заполнить анкеты.Ваше мнение очень важно для вас.