A mind for networks
Petr Lasek
ŘÍZENÍ PROVOZU
a služby s přidanou hodnotou
Company ConfidentialApril 21, 20232
Allot Communications
A.S., IPO Listopad 2006
Celosvětové působení
Centrála a vývoj – Tel Aviv, Izrael
• 150 vývojových pracovníků – unikátní technologie
Téměř 300 zaměstnanců
První prodaný NetEnforcer 1999
Celosvětové zastoupení, support 24 x 7
• Prodej přes partnery, integrátory
• Přes 13 000 instalací – operátoři, ISP, podniky
Company ConfidentialApril 21, 20233
Nárůst provozu
Source: RBC IPTV2008
~20% nárůst
>40% nárůst
Company ConfidentialApril 21, 20234
Cena a příčina?
Company Confidential
Síťové x zákaznické služby
April 21, 20235
Nové služby s přidanou hodnotou
Zvýšení ARPU
Efektivní využití sítě
Snížení OPEXu
Synergie DPI a QoS
Integrované nebo samostatné
Company ConfidentialApril 21, 202366
Včetně stavové informace
Signatura i ve více
paketech
Deep Packet Inspection
Company ConfidentialApril 21, 202377
Příklad: HTTP vs. BitTorrent
Company ConfidentialApril 21, 202388 April 21, 2023
Různé aplikace = různé požadavky
Aplikace Ztrátovost Zpoždění Jitter Pásmo
E-mail High Low Low Low
Přenos souborů High Low Low Medium
Web High Medium Low Medium
Hry High High Medium Low
Audio on Demand Low Low High Medium
Video on Demand Low Low High High
VoIP Low High High Low
Video konference Low High High High
Každá aplikace vyžaduje jinou QoS
Company ConfidentialApril 21, 2023
Různí zákazníci = různé požadavky
Next generation broadband applications
Low-bandwidth applications
Low High
Lo
wH
igh
Důležitost pro firmu
Online Games
P2P
Video Conferencing
Web TV
VoIP
WebSurfing
File Transfer
Email ERP / CRM
Citlivost nazpoždění
Company ConfidentialApril 21, 202310
Traffic management = proces
Monitorování: real-time i sledování
dlouhodobých trendů
Klasifikace
Akce (QoS)
Company ConfidentialApril 21, 202311
Produkty
NetEnforcer: samotný hardware
Od 2Mbps do 40 Gbps
NetXplorer: Centrální management a reporting
Rozhraní pro integraci s dalšími systémy
SMP: Subscriber Management Platform
Integrace s IAS/OSS
NetXplorer
Company ConfidentialApril 21, 202312
NetXplorer Collector
Architektura
GUI klient
NetXplorer Server
Subscriber Management
OSS RADIUS/DHCP
NetXplorer DataCollector
Mediation / Billing
Mapuje Subscriber<=>IP<=>ServiceIntegrace s DHCP / RADIUS / OSS
NetXplorer DataCollector
NetXplorer
GUI klient
Company ConfidentialApril 21, 202313
NetXplorer
Centralizovaný management
Škálovatelnost
Centrální řízení
Definování pravidel
Řízení aplikací
Subscriber management
Monitorování v reálném čase
Troubleshooting sítě
Analýza problémů
Dlouhodobé reporty
Plánování kapacit
Sledování chování
Analýza trendů
Alarmy Okamžité varování
Proaktivní management
Company ConfidentialApril 21, 202314
Monitorování v reálném čase
Company ConfidentialApril 21, 202315
Monitorování v reálném čase
Možnost okamžitě zjistit další podrobnosti
Snadná identifikace problémů
Dává uživateli:
Company ConfidentialApril 21, 202316
„Popularity“ graf
10 nejaktivnějších aplikací za posledních 5 hodin
Company ConfidentialApril 21, 202317
Nejaktivnější uživatelé
Add appropriate graph here
Company ConfidentialApril 21, 202318
Alarmy
Proaktivní informace - email, trap, SMS Sledování: pravidla a systémové Systemové alerty
Spojení DoS útok Přístupové informace
Pravidla:Provoz: žádný / nějaký, <> nežSpojení: Nové spojení za sekundu, celkový početÚtok v jednotlivých pravidlech
Company Confidential
Možnosti integrace
April 21, 202319
Company Confidential
•MediaSwift•MediaSwiftServiceProtectorServiceProtector
Produktové řady
20
NetEnforcer Family
•AC-1400/3000 AC-5000AC-400 •AC-10000
•NetXplorer •SMP •NPP
WebSafeWebSafe
Company Confidential
NetEnforcer
21
•200M
•2G •8G •60G
•20G
Value Added Service
s
•Core DPI
Services
•SG-Sigma
•AC-3000
•AC-1400
•AC-400
•AC-5000
•10G
Company Confidential
AC-1400 / 3000: Vlastnosti
Low power consumption (<90W)
1U 19”
8 Gbps
IPv6 ready
Až 160 000 subsriberů
Externí bypass
Škalovatelné: 8 X 1GE SFP + 4 X 1GE UTP pro „služby“
Licence od 1Gbps do 4 Gbps FD (AC-3000)
License od 45 Mbps do 1 Gbps FD (AC-1400)
22
Company Confidential
Asymetrický provoz
•Internet
•User
•ISP Client
•Access•Internet
•1G
•AC10200-A
•AC10200-B
•Session•Session
•Až 8 boxů.
Company Confidential
UDS (User Defined Signatures)
April 21, 202324
Method= GET
Server sends us to alternate Location= http://edition.cnn.com
Content-Length= 268Bytes
User-Agent (Browser)= Mozilla/4.0…Windows NT 6.1
Host (The domain name)= www.cnn.com
Step 1: Client Request for CNN.COM
Step 2: Server Response with alternate location
Company ConfidentialApril 21, 2023
SMP - Subscriber management platform
•Integrace s RADIUS, DHCP, PCRF, AD (Q3)
Company Confidential26April 21, 2023
Nové služby
Nové služby = nový zdroj příjmů
Poklady:Pro účtování
Sledování:Chování zákazníků
Vytvoření:Nových služeb
Company Confidential
DPI výhody
April 21, 202327
Company Confidential
Síťové & Zákaznické služby
MediaSwift
WebSafe
ServiceProtector
Externí služby
Media Caching
URL Filtering
DDoS & anti-botnetochrana
Řešení
třetích stran
Např. VoIP měření, AV
April 21, 2023
WebSafe – filtrování URL
Company Confidential
Allot WebSafe – Vlastnosti
Doplněk pro Sigmu/AC10K/AC5K
Šifrovaný URL blacklist
Do 150,000 položek (externí zdroj, IWF)
Podpora whitelistů
Vyšší priorita než blacklist
Do 10,000 položek
Možnost :
Přesměrovat nebo blokovat
April 21, 202330
Allot nabízí:Filtrování nelegalního obsahu
Available
Q1/2010
Company Confidential
Jak to funguje?
April 21, 202331
User
SG
AccessNetwork
Web serverWWW
1. User requests a forbidden page
www.illegalcontent.com
3. URL is matched to the blacklist
www.illegalcontent.com
www.illegalcontent.com
5. SG sends the user a Block page
2. URL filtering card processes the request and extracts the URL
4. SG drops the packets
Company ConfidentialApril 21, 202332
Allot WebSafe – proč?
Povinnost ze zákona
Reputace poskytovatele
Minimální vliv na QoE
Přesnost blokování
Jednoduchá integrace a nasazení
Centrální management
April 21, 2023
Caching
Company Confidential34
Nárůst provozu na internetu
(Zdroj: Cisco White Paper, “The Exabyte Era”)
April 21, 2023
300% nárůst do roku 2012 Download P2P & HTTP video zabírá 65% provozu dnes a
předpokládá se nárůst na 80%
(Zdroj: Telegeography)
Company Confidential
MediaSwift - přehled
35
Řešení pro P2P, HTTP a video
Výrazné zvýšení QoE
Integrace s DPI = efektivní řešení
Úspora pásma
Transparetní řešení
April 21, 2023
Company ConfidentialApril 21, 202336
Jak to funguje?
ISP User Internet User
MediaSwift
Service Gateway
SG limits the BW of download traffic
SG limits the BW of download traffic
Cache stores the file
Cache stores the file
SG redirects only relevant traffic
SG redirects only relevant traffic
File Download File Download
File request File request
Company Confidential37
Mediaswift: Proč?
Snížení OPEXu
40+ % úspora pásma
Snížení TCO & supportu
Nový zdroj příjmů
Zvýžení QoE/spokojenosti zákaníků
Podpora pro 1G i 10G
April 21, 2023
ServiceProtector
Company Confidential
ServiceProtector
Ochrana před DoS/DDoS útoky; červy; botnety; spamy
Založeno na ADS (Anomaly Detection System)
Detekce síťových útoků i útoků per zákazník
Výhody
Předcházení stížností
Snížení OPEXu
Předcházení blacklistingu
Stabilita sítě
Ochrana zákazníků
Garance spokojenosti
39April 21, 2023
Company Confidential
Nasazení
40April 21, 2023
Access
DSL Subscribers
NetEnforcer
Service Gateway
Hosting ServicesDDoS protection
Mezinárodní linky/peering
Cable Subscribers
NetXplorer
Access
Service Gateway
SP-Controller
SP-Sensor
SP-Sensor blade*
Company Confidential
Hrubá ochrana Cílená ochrana
Útok
Ostatní provoz
Cílená ochrana
DPI signatura umožní přesnou ochranu
Company Confidential42April 21, 2023
Detailní informace
Company Confidential43April 21, 2023
DoS útok
Alarm s detailními informacemi
Blokování
Detekce do jedné minuty
Okamžitá reakce
1
2
3Čas
Okamžitá reakce a blokování
Company Confidential
Proč?
44April 21, 2023
VlastnostVlastnost VýhodaVýhoda
Detekce i ochrana v jednom řešeníJeden výrobce
V reálném čase
Okamžitá odezva, přesná signatura
VizualizacePacketové statistiky, nikoliv statistiky na základě spojení (bez samplování)
Výkon 10GE, 98k cps; 5.5M spojení
Nevyžaduje spolupráci routerů, net-flow atd.Nezávislé na routeru
April 21, 2023
Integrace – externí řešení
Company ConfidentialApril 21, 2023
Inteligentní přesměrování provozu
Company ConfidentialApril 21, 2023
Inteligentní přesměrování provozu
Company ConfidentialApril 21, 202348
Media GWSoftswitch
Architektura řešení
Access IP Core Network
Access
NetXplorerBilling Server
CDR
PSTN
VoIP Probe
NetEnforcer
Allot Service Gateway
VoIPProbes
Company ConfidentialApril 21, 202349
Reference
ISP a operátoři
NTL, Verizon, FastWeb, BT, Megacable, Equant (FT), PCCW, Sprint, WakWak, TIM, Portugal Telecom, Telecom Malaysia, Prima, Northland, WOW, Optus, Bezeq, Spacenet, @NetHome, Truenet, VIVAX, Telecom Colombia, Telecom Tanzania, mweb …České Radiokomunikace, Dial Telecom, Český bezdrát, M-Soft, WMS, Vodafone ...
Vzdělávání: NYCBoE, CMU, UCLA, Miami, LSU, Technion, Laval …
Podniky
Siemens, Kroger, Dixons PLC, INS, ZID, REI, Samsung, Symantec, Schneider, Elktra, Hitachi, CCF, EDF, Teva, BBVA, Ecco, Ownes & Minor, US Navy, REI, NiponPaint …ČEZ, Dalkie ČSA, OKD, SMVaK, Accelor Mittal ...
Company ConfidentialApril 21, 202350
Česká republika