Эволюция технологии DPI в

решениях Cisco Systems.

Denis Kodentsev

dkodents@cisco.com

Портфолио продуктов

Subscriber

и Quota

manager

AAAХранение

данных

Cisco Insight SCA-BB

Console

Портал

Collection Manager

Управление

политиками

Deep Packet

InspectionАбоненты

Сеть

1. DPI элемент

для анализа

пакетов и

применения

сервиса

2. Collection

Manager для

сбора и

хранения

отчетности

3. Subscriber Manager

для координации

информации об

абоненте с сетевым

адресом и

политиками

обслуживания

4. Cisco Insight

для бизнес

анализа

Экосистема Сisco Service Control

Lawful Intercept

Контроль контента

URL Filtering

Cisco Service Control Engine

• Устройство операторского класса:

–Анализ трафика

–Распознавание приложений

–Динамическое применение политик

• Специализированная гибкая платформа:

–Модульность и масштабирование

–Аппаратный анализ и управление

–Простота использования, API и наращиваемость.

• Для широкополосных сетей

Категория

Интерфейсы2-GBE

(Fiber SX/LX)

4-GBE

(Fiber SX/LX)

2-10G

4-10G

(Fiber SX/LX/ZX)

Интерфейсы управления

2 x 10/100/1000 Eth 2 x 10/100/1000 Eth 2 x 10/100/1000 Eth

Макс. количество однонаправленных потоков приложений

2M 2M

16M

(с увеличением до 32M)

Макс. количество абонентских контекстов

40,000 200,000 1,000,000

Включение в сетьOut of Line

Inline

Out of Line

Inline

Clustering

Out of Line

Inline

Clustering

Доступные платформы

Service Control Engine

SCE1000 SCE2000 SCE8000

Дальнейшее развитие

Эволюция DPI в продуктах Cisco

Cisco DPI стратегия

Отдельные устройства DPI

(SCE)

Сервис на маршрутизаторе

(AVC)

Сервис в облаке (vSCE)

Бизнес

исследования(Cisco Insight)

DPI на маршрутизаторе

NBAR2Flexible NetFlow

MQC QoSUser

Awareness

AVC

Видимость и Контроль - Advanced Visibility and Control

© 2009 Cisco Systems, Inc. All rights reserved. Cisco ConfidentialEBC Operations 9

Видимость и контроль для 1000+ приложений в IOS-XE для серии

маршрутизаторов ASR 1000

Встроенная и простая в использования система отчетности для

бизнес планирования, развития сети, анализа трендов и

обнаружения проблем

Справедливое использование сетевых ресурсов

ASR1K AVC

Сетевой трафик

ASR1K Семейство маршрутизаторов

Меньше устройств в сети

Нет ассиметричности в маршрутизации

Видимость трафика между абонентами

Упрощенная интеграция в сервисную границу

Интегрированное решение

ASR1k

+

SCE

Позиционирование – Операторы связи

Естественная интеграция в граничные узлы оператора :

BRASLNSProvider Edge CMTS (Future)

Поддержка IPv6

Определение и отчетность туннелируемого IPv6 over IPv4 трафика поддерживается с релиза ПО 3.5.5

Дальнейшая поддержка IPv6 будет предоставлять по фазам:

–Фаза 1:– Осень-Зима 2011 – Отчетность/Управление IPv6 трафиком на уровне приложений

–Фаза 2:» Первая половина 2012 года – Отчетность/управление IPv6трафиком на уровне абонента (IPv6 Tunnel support – 6rd, Dslite)

» Вторая половина 2012 года – Общий контекст абонента дляIPv4&IPv6

* Справедливо только для SCE8000

SCE8000 – VAS

• SCE8000 – перенаправление трафика отдельных абонентов для определенных L3/L4 приложений

– Перенаправление на основе одного порта (например. 80, 25..)

– или диапазона портов (например 1024-4000)

– До 64 сервисных групп (увеличено с 8 на SCE2020)

– Проверка работоспособности VAS

– Балансировка нагрузки

Internet

SCE

VAS engine

SCA BBengine

subscribers

Cisco Insight

Cisco Insight V3 – Июль 2011

• Поддержка AVC на ASR1000

• Более подробные отчеты

• Улучшение GUI

• Масштабирование на любую

сеть

Cisco Insight – универсальный

инструмент• Что это такое? – мощный и в то же время простой в использовании web-инструмент

визуализации отчетности

• Для кого? – Операторы связи, ЦОД, Enterprise сектор

• Зачем? – Бизнес аналитика. Эффективная визуализация использования ресурсов сети для

дальнейшего применения в маркетинге, планировании сервисов и развития сети

Global Bandwith per service

A Cisco Service

Control Engine

Technology

Subscriber

Manager

Collection

Manager

Service Control Engine

Residential / Business

Subscribers

Insight – общая архитектура

Internet

PDF export

anc composition

Email notifications

and report delivery

Scheduled reports

Interactive reports

Report Gallery

and Dashboard

Raw data export

SMTP server

Cisco Insight

Enable / Disable

Subscriber Flows Monitoring

Cisco Insight для маркетинга

Major P2P services

Какой P2P сервис наиболее популярен?

Операторы могут:

• Мониторить сетевые приложения

• Анализировать поведение клиентов

Какие провайдеры видео популярны?

Top Video Providers

DRAFT – V2

Аналитика видео-услуг

Как меняется использование ресурсов сети со временем?

Какие видео-приложения используют больше ресурсов?

Кто больше все потребляет?

Global Bandwith per video serviceVideo Service Distribution

Top Video Consumers

С фокусом на конкретные видео-

приложения

Аналитика по:

• Приложениям

• Содержимому

• Абонентам

Отчеты для конкретных APN Наиболее используемые терминалы

Использование ресурсов сети

Аналитика для мобильных операторов

Application usage for specific APN Top devices per application

Детализация:

• Типу телефона

• APN

• Местонахождению

Global Bandwith per service

Интерактивные отчеты Application bar

Wizard steps

Traffic Direction

split control

Legend

Service/Topology

filter tree

Time Slider

Chart type selector

Launcher bar

Управление доступом к отчетности

Cisco Insight

Маркетинг

Безопасность

Эксплуатация

Единая платформа

Анализ трендов

Возможность анализа тенденций в профиле трафика

Анализ трендов

Анализ тендеции для двух прошедших месяцев

Генерация отчетов по расписанию

Отчеты могут генерироваться с заданной частотой

Выполненные отчеты могут быть разосланы по e-mail

Scheduling Frequency:

Daily, Weekly, MonthlyScheduled report added

to My Dashboard

• Приложения меняются

– От изначально глобального распространения мы движемся к региональным и даже локальным приложениям

• HTTP становится основным транспортом для многих сетевых приложений

• Операторы и регуляторы требуют все более точной классификации Voice приложений

• Мониторинг и управление растущими видео-сервисами

HTTP segmentation

• Social sites

• One-click file sharing

• Flash streaming

Accurate voice

classification

Multi-protocol clients

• Voice

• Video

• File transfers

Video services

Тенденции новых протоколов

Релиз ПО 3.7.0 - Июль 2011

• Реализация новых сервисов через определение ОС на клиентском устройстве:

– NAT gateway detection

– Mobile Tethering

– Reports per device type

• Интеграция с LDAP/Active directory для управления абонентами

• TACACS+ - авторизация и контроль изменений

• Улучшеная работа с SMTP – точный подсчет количества SMTP сообщений для контроля за SPAM

• Ограничение доступа к 25 порту при обнаружении SPAM

• NetFlow v9 Collector на базе Collection manager

Обновления Protocol pack

PP#23 PP#24 Будущее

CCTV

HeadCall

Netflix

Net2Phone

Pandora Audio

SVTPlay

UUCall

Ustream

World of Warcraft

One-click hosting

Zatoo update

BitTorrent update

MapleStory update

FTP update

Flash over HTTP update

Netflix Canada

World of Warcraft update

Flash 10.1

Gmail Video

GaduGadu

One-Click hosting update

Apple Facetime

Daum

RedVIP

Tandberg

Funshion

Skype update

AliCall

KeePC

SSH/SCP/SFTP update

Viber

One-click hosting update

Perfect Dark

HTML5 media

Pandora update

RTP update

Skype Video

Video Over HTTPs

Viper

Sony Playstation3

gaming network

Расписание выхода ПО

3.6.0

• Q1 CY10

• 2nd DPI module

3.6.5

• Q3 CY10

• VAS on SCE8000

3.7.0

• Q2 CY11

• OS Fingerprinting

3.7.5

• Q4 CY11

• Ipv6 Фаза 1

4.0.0

• Q2 CY12

• ПоддержкаIPv6

Вопросы и Ответы

Спасибо!Просим Вас заполнить анкеты.Ваше мнение очень важно для вас.