АКОСТА.V система визуализации сетевого трафика и сервисов L2-L7

Мониторинг трафика

мониторинг работы сетевых сервисов на уровнях L2-L7 [per flow], включая транспортные и сессионные протоколы в режиме реального времени

Классификатор сервисов

разбор и классификация проходящего трафика по сессиям и сетевым протоколам (сервисам)

Машина времени

хранение пользовательских сессий с возможностью ретроспективного анализа в режиме оффлайн, в том числе drill-down анализ

Стандартное оборудование

В базовой конфигурации система использует промышленные серверы на х86 архитектуре Интел

Drill-down

Многоуровневый анализ и представление трафика для исследования сетевых инцидентов

Enterprise

Решение для мониторинга распределенной корпоративной сети

DPI-сенсор

Представляет собой промышленный сервер на основе архитектуры Intel с интерфейсными платами для подключения к каналам Ethernet. Исполняемые на нём приложения позволяют селектирование сессии и приложения с использованием глубокого анализа пакетов. Извлечённые из трафика метаданные используются для дальнейшей обработки и аналитики на стороне Сервера обработки данных

Система хранения "сырых данных"

Опциональный компонент, предназначен для хранения все данных (метаданные, сессии пользователей, полезная нагрузка), либо только сессионной информации (без полезной нагрузки "payload"). Может потребовать большого объёма дискового пространства, в том числе с применением технологии SAN

Зонды Netflow

Специализированная подсистема аппаратных измерительных зондов Metrotek М716, которая генерирует периодическую статистику о проходящем трафике в формате Netflow v.9. Использование недорогих аппаратных решений может быть оправдано с экономической точки зрения в бюджетных проектах. Архитектура системы позволяет комбинированное использование DPI-сенсоров и зондов Netflow

Сервер обработки данных (СОД)
Является ключевым компонентом системы, которые разворачивается и масштабируется на серверном кластере, состоящем из стандартных аппаратных серверов. Сервер обработки данных хранит, анализирует и предоставляет конечным пользователям необходимую аналитику и индикаторы о работе сети в реальном времени. Кроме этого, на нём базируется система управления, ГИС и подсистема хранения и отображения пользовательских сессий ("машина времени"). Необходимый аппаратный ресурс под СОД пропорционален количеству и типу каналов мониторинга.

Подсистема отображения
Отображение данных, полученных от Сервера обработки данных, выполняется через тонкий клиент с помощью браузера, который установлен на компьютере конечного пользователя. Интерфейс пользователя предусматривает различные представления статистической и текущей информации о работе пользователей, сессий и приложений. Имеется мобильный клиент для администратора системы мониторинга.