Система визуализации сети передачи данных

на основе мониторинга и анализа трафика

Мониторинг трафика
мониторинг работы сетевых сервисов поверх Ethernet /IP на уровнях L2-L7, включая транспортные и сессионные протоколы в режиме реального времени
Классификатор сервисов
разбор и классификация проходящего трафика по сетевым протоколам (сервисам)
Машина времени
хранение пользовательских сессий с последующей обработкой в режиме оффлайн, в том числе drill-down анализ
Стандартное оборудование
В базовой конфигурации система использует промышленные серверы на х86 архитектуре Интел
Анализ пакетов
Задачи DPI: мы анализируем пакеты на лету и в оффлайне

и ещё...

Архитектура системы и её компоненты

 

Компоненты системы анализа трафика

DPI-сенсор 

Представляет собой промышленный сервер на основе архитектуры Intel с интерфейсными платами для подключения к каналам Ethernet. Исполняемые на нём приложения позволяют селектирование сессии и приложения с использованием глубокого анализа пакетов. Извлечённые из трафика метаданные используются для дальнейшей обработки и аналитики на стороне Сервера обработки данных

Система хранения "сырых данных"

Опциональный компонент, предназначен для хранения все данных (метаданные, сессии пользователей, полезная нагрузка), либо только сессионной информации (без полезной нагрузки "payload"). Может потребовать большого объёма дискового пространства, в том числе с применением технологии SAN

Зонды Netflow

Специализированная подсистема аппаратных измерительных зондов Metrotek М716, которая генерирует периодическую статистику о проходящем трафике в формате Netflow v.9. Использование недорогих аппаратных решений может быть оправдано с экономической точки зрения в бюджетных проектах. Архитектура системы позволяет комбинированное использование DPI-сенсоров и зондов Netflow 

Сервер обработки данных (СОД)
Является ключевым компонентом системы, которые разворачивается и масштабируется на серверном кластере, состоящем из стандартных аппаратных серверов. Сервер обработки данных хранит, анализирует и предоставляет конечным пользователям необходимую аналитику и индикаторы о работе сети в реальном времени. Кроме этого, на нём базируется система управления, ГИС и подсистема хранения и отображения пользовательских сессий ("машина времени"). Необходимый аппаратный ресурс под СОД пропорционален количеству и типу каналов мониторинга.

Подсистема отображения
Отображение данных, полученных от Сервера обработки данных, выполняется через тонкий клиент с помощью браузера, который установлен на компьютере конечного пользователя. Интерфейс пользователя предусматривает различные представления статистической и текущей информации о работе пользователей, сессий и приложений. Имеется мобильный клиент для администратора системы мониторинга.

Обработка проходящего трафика ЦОД

Пример: Включение в точке демаркации между Центром Обработки Данных (ЦОД) и оператором связи. Трафик либо зеркалируется, либо подключается через оптические ответвители.

Пограничное устройство ведомственной сети

Включение в качестве пограничного устройства между ведомственной локальной сетью и оператором связи для контроля проходящего трафика.

Использование распределённых зондов

Включение в качестве распределенной системы активного мониторинга трафика позволяет не только выполнять анализ проходящего трафика, но и выполнять управление сервисами, а также выполнять контроль качества каналов связи

Преимущества системы aQoSta.VISUAL

  • отказ от специализированной аппаратной части и развёртывание на обычных серверах;
  • анализ трафика в реальном времени
  • сохранение сессионной активности абонентов и трафика
  • полностью отечественная разработка и сопровождение продукта;
  • возможность масштабирования и распределённых вычислений;
  • развитие системы предусматривает интеграцию новых возможностей в связи с использованием средств виртуализации
  • возможна кастомизированная разработка под задачи Заказчика

Многоуровневое представление трафика

♦ в режиме онлайн

♦ анализ сетевых инцидентов в режиме "машины времени"

♦ хранение и мониторинг по всем сессиям на всех уровнях

Запись отдельной сессии
выбор детализации по http сессиям отдельного абонента за произвольный период времени – «машина времени»

Наши контакты и форма обратной связи

Мы работаем: 
ПНД-ПТН с 10:00 до 18:00

Почта: 
sys@pr-group.ru

Адрес: 
ул. Яблочкова 21, корпус 3

Телефон: 
(495) 610.44.51