Důležité kontakty
Objednávky
+420 533 338 888
Technická
podpora
Reklamace
+420 533 338 899

Průvodce řízením provozu sítě: Výběr řešení

28.12.2009
Poslední fází traffic managementu je výběr konkrétního řešení. Na jeho správné volbě závisí úspěšnost řízení provozu vaší sítě. Na co byste se měli zaměřit?
Jak jsme zdůrazňovali v minulých dílech, traffic management je kontinuální proces. Jinými slovy, uživatel s takovým řešením pracuje průběžně, podle toho, jak se mění podmínky v síti (přibývají uživatelé, mění se aplikace apod.). Z toho logicky vyplývá první požadavek – řešení musí být jednoduché a intuitivní na používání. Změna pravidel i jejich ověření musí být otázkou minut. Uživatel se tak může soustředit na řešení svých problémů a potřeb, nikoliv na problémy s konfigurací traffic managementu.

V praxi to znamená komfortní grafické rozhraní pro všechny fáze procesu a především pak pro monitoring. Na druhou stranu, pokud se jedná o velmi časté změny, například v dynamickém prostředí poskytovatelů internetu, je nutné, aby šlo řešení snadno integrovat s jinými systémy. Znamená to podporu API, XML, skriptů, možnost integrace s DHCP, RADIUS servery, OSS atd.

Další kritérium, jedno z nejdůležitějších, je výkon. DPI (deep packet inspection) zařízení pracuje na sedmé aplikační vrstvě, což znamená mimořádné nároky na výkon zařízení. Klasická applience založená na PC architektuře dokáže zvládnout maximálně řádově stovky Mb/s. Bez ohledu na marketingová tvrzení různých výrobců a „objektivní“ testy s konstantní délkou paketů a jedním spojením, PC architektura nedokáže pracovat na sedmé aplikační vrstvě s propustností blížící se 1Gb/s, a už vůbec ne vyšší. Pro takové případy je nutné zvolit hardwarové řešení na bázi ASIC nebo NP (Network Processor). Je dobré ověřit předem i maximální zpoždění, které může zařízení vnést do provozu, i to, jak se zachová v případě výpadku. Zařízení je zpravidla umístěno na kritickém místě sítě – přístup na internet, vstup do WAN sítě, peeringový bod apod. Jakýkoliv problém pak okamžitě pocítí všichni uživatelé. Spojení musí být zachováno za všech okolností, takže bypass (zařízení při výpadku nebo vypnutí zůstává průchozí) je prakticky povinnou výbavou a možnost HA (high avialability) řešení pak velkou výhodou.

Třívrstvá architektura


Otázkou je rovněž škálovatelnost. Dnešní sítě jsou zpravidla rozsáhlé a nevystačíme si s jedním boxem. Třívrstvá architektura (viz obrázek) s centrálním managementem nám umožní řídit celou síť, nejen jednu linku. Je dobré uvědomit si, že v takovém případě posílá sonda na management server data pro monitoring. Pokud je sond v síti více, je vhodné mít možnost použití collectoru (viz obrázek Třívrstvá architektura), který data z dané lokality agreguje a až pak pošle na management server.

Špičkové řešení na trhu traffic managementu představuje firma Allot Communications. Díky tomu, že se zaměřuje pouze na tento segment trhu, dokáže nabídnout vše výše uvedené:
- komfortní a intuitivní grafické rozhraní
- účinné DPI a podporu stovek aplikací
- možnost integrace pomocí XML, SOAP, skriptů i API
- volitelnou integraci s DHCP, RADIUS i OSS systémy
- výkon od 2 Mb/s do 20 Gb/s na sedmé aplikační vrstvě
- třívrstvou architekturu
- řešení pro podniky i pro ty největší operátory

Základní strategie Allot Communications je velice jednouchá – spolehlivý a výkonný hardware, účinné DPI řešení a intuitivní grafické rozhraní. Pro zajímavost, jen protokolový tým představuje deset programátorů. Díky tomu je možné rozlišit i aplikace jako je šifrovaný BitTorrent, eDonkey, Skype apod.
Řešení je tvořeno třemi komponentami. Samotný hardware představuje řada NetEnforcer:
TypVýkon
NetEnforcer AC402, 404Monitoring only, 2, 10,45, 100 Mb/s
NetEnforcer AC802, 804, 808Monitoring only, 45, 100, 155, 3100 Mb/s
NetEnforcer AC1010, 1020, 1040155, 310, 622 Mbps a 1 Gb/s
NetEnforcer AC2520, 2540310 Mbps, 1, 2, 2.5 Gb/s
Service Gateway A14 Omegaaž 20 Gb/s

Vývoj řady NetEnforcer


Jak je vidět, lze si vybrat řešení pro malou firmu i pro páteřní síť operátora.
Zajímavé je podívat se na vývoj produktů (viz Vývoj řady NetEnforcer). Už téměř před 5 lety bylo k dispozici řešení pro 1Gb/s, nyní je to 20 Gb/s a příští rok to bude ještě několikrát více. Nová produktová linie Service Gateway A14 Omega (viz obrázek SG-20 A14 Omega) je založena na modulární ATCA architektuře a díky tomu bude umožňovat integraci s řešeními jiných výrobců. Rozšíření služeb o antivir, URL filtering apod. pak bude pro operátora velice jednoduché. Stačí přidat do chassis další desku s příslušným software.

SG-20 A14 Omega


NetEnfrocer podporuje různé scénáře vysoké dostupnosti a součástí dodávky je vždy i bypass jednotka. NetXplorer je pak centrální management a reporting server (viz obrázek NetExplorer), který dokáže nejen řídit jednotlivé NetEnforcery, ale i z NetEnforcerů a Collectorů sbírat data pro monitoring a reporting.

NetXplorer


Volitelnou komponentu pak tvoří SMP (Subscriber Management Platform). SMP je určen především pro operátory a umožňuje jednouchou integraci s DHCP, RADIUSem a OSS. Pak stačí přidat nového zákazníka do databáze, přiřadit mu službu, kterou si vybral, a vše ostatní se provede automaticky.