Prezentace se nahrává, počkejte prosím

Prezentace se nahrává, počkejte prosím

A mind for networks Petr Lasek ŘÍZENÍ PROVOZU a služby s přidanou hodnotou.

Podobné prezentace


Prezentace na téma: "A mind for networks Petr Lasek ŘÍZENÍ PROVOZU a služby s přidanou hodnotou."— Transkript prezentace:

1 A mind for networks Petr Lasek ŘÍZENÍ PROVOZU a služby s přidanou hodnotou

2 Company ConfidentialApril 4, Allot Communications A.S., IPO Listopad 2006 Celosvětové působení Centrála a vývoj – Tel Aviv, Izrael 150 vývojových pracovníků – unikátní technologie Téměř 300 zaměstnanců První prodaný NetEnforcer 1999 Celosvětové zastoupení, support 24 x 7 Prodej přes partnery, integrátory Přes instalací – operátoři, ISP, podniky

3 Company ConfidentialApril 4, Nárůst provozu Source: RBC IPTV2008 ~20% nárůst >40% nárůst

4 Company ConfidentialApril 4, Cena a příčina?

5 Company Confidential Síťové x zákaznické služby April 4, Nové služby s přidanou hodnotou Zvýšení ARPU Efektivní využití sítě Snížení OPEXu Synergie DPI a QoS Integrované nebo samostatné

6 Company ConfidentialApril 4, Včetně stavové informace Signatura i ve více paketech Deep Packet Inspection

7 Company ConfidentialApril 4, Příklad: HTTP vs. BitTorrent

8 Company ConfidentialApril 4, April 2015 Různé aplikace = různé požadavky AplikaceZtrátovostZpožděníJitterPásmo HighLow Přenos souborůHighLow Medium WebHighMediumLowMedium HryHigh MediumLow Audio on DemandLow HighMedium Video on DemandLow High VoIPLowHigh Low Video konferenceLowHigh Každá aplikace vyžaduje jinou QoS

9 Company ConfidentialApril 4, 2015 Různí zákazníci = různé požadavky Next generation broadband applications Low-bandwidth applications LowHigh Low High Důležitost pro firmu Online Games P2P Video Conferencing Web TV VoIP Web Surfing File Transfer ERP / CRM Citlivost na zpoždění

10 Company ConfidentialApril 4, Traffic management = proces Monitorování: real- time i sledování dlouhodobých trendů Klasifikace Akce (QoS)

11 Company ConfidentialApril 4, Produkty NetEnforcer: samotný hardware Od 2Mbps do 40 Gbps NetXplorer: Centrální management a reporting Rozhraní pro integraci s dalšími systémy SMP: Subscriber Management Platform Integrace s IAS/OSS NetXplorer

12 Company ConfidentialApril 4, NetXplorer Collector Architektura GUI klient NetXplorer Server Subscriber Management OSS RADIUS/DHCP NetXplorer Data Collector Mediation / Billing Mapuje Subscriber IP Service Integrace s DHCP / RADIUS / OSS NetXplorer Data Collector NetXplorer GUI klient

13 Company ConfidentialApril 4, NetXplorer Centralizovaný management Škálovatelnost Centrální řízení Definování pravidel Řízení aplikací Subscriber management Monitorování v reálném čase Troubleshooting sítě Analýza problémů Dlouhodobé reporty Plánování kapacit Sledování chování Analýza trendů Alarmy Okamžité varování Proaktivní management

14 Company ConfidentialApril 4, Monitorování v reálném čase

15 Company ConfidentialApril 4, Monitorování v reálném čase Možnost okamžitě zjistit další podrobnosti Snadná identifikace problémů Dává uživateli:

16 Company ConfidentialApril 4, „Popularity“ graf 10 nejaktivnějších aplikací za posledních 5 hodin

17 Company ConfidentialApril 4, Nejaktivnější uživatelé Add appropriate graph here

18 Company ConfidentialApril 4, Alarmy Proaktivní informace - , trap, SMS Sledování: pravidla a systémové Systemové alerty Spojení DoS útok Přístupové informace Pravidla: Provoz: žádný / nějaký, <> než Spojení: Nové spojení za sekundu, celkový počet Útok v jednotlivých pravidlech

19 Company Confidential Možnosti integrace SNMP Alarmy SNMP Integrace s portály.. SOAP Skripty CLI CSV Accounting Reporty přes SMTP 4 April

20 Company Confidential MediaSwift ServiceProtector Produktové řady 20 NetEnforcer Family AC-1400/3000AC-5000 AC-400 AC NetXplorer SMP NPP WebSafe

21 Company Confidential NetEnforcer M 2G 8G 60 G 20 G Value Added Service s Core DPI Service s SG- Sigma AC AC AC- 400 AC G

22 Company Confidential AC-1400 / 3000: Vlastnosti Low power consumption (<90W) 1U 19” 8 Gbps IPv6 ready Až subsriberů Externí bypass Škalovatelné: 8 X 1GE SFP + 4 X 1GE UTP pro „služby“ Licence od 1Gbps do 4 Gbps FD (AC-3000) License od 45 Mbps do 1 Gbps FD (AC-1400) 22

23 Company Confidential Asymetrický provoz Internet User ISP Client Access Internet 1G AC10200-A AC10200-B Session Až 8 boxů.

24 Company Confidential UDS (User Defined Signatures) April 4, Method= GET Server sends us to alternate Location= Content-Length= 268Bytes User-Agent (Browser)= Mozilla/4.0…Windows NT 6.1 Host (The domain name)= Step 1: Client Request for CNN.COM Step 2: Server Response with alternate location

25 Company ConfidentialApril 4, 2015 SMP - Subscriber management platform Integrace s RADIUS, DHCP, PCRF, AD (Q3)

26 Company Confidential26 4 April April April April April 2015 Nové služby Nové služby = nový zdroj příjmů Poklady: Pro účtování Sledování: Chování zákazníků Vytvoření: Nových služeb

27 Company Confidential DPI výhody April 4, Nové služby Vizualizace aktivit uživatelů Vizualizizace sítě Přesměrování provozu Vizualizace aplikací

28 Company Confidential Síťové & Zákaznické služby MediaSwift WebSafe Service Protector Externí služby Media Caching URL Filtering DDoS & anti-botnet ochrana Řešení třetích stran Např. VoIP měření, AV

29 April 4, 2015 WebSafe – filtrování URL

30 Company Confidential Allot WebSafe – Vlastnosti Doplněk pro Sigmu/AC10K/AC5K Šifrovaný URL blacklist Do 150,000 položek (externí zdroj, IWF) Podpora whitelistů Vyšší priorita než blacklist Do 10,000 položek Možnost : Přesměrovat nebo blokovat April 4, Allot nabízí: Filtrování nelegalního obsahu Available Q1/2010

31 Company Confidential Jak to funguje? April 4, User SG Access Network Web server WWW 1. User requests a forbidden page 3. URL is matched to the blacklist 5. SG sends the user a Block page 2. URL filtering card processes the request and extracts the URL 4. SG drops the packets

32 Company ConfidentialApril 4, Allot WebSafe – proč? Povinnost ze zákona Reputace poskytovatele Minimální vliv na QoE Přesnost blokování Jednoduchá integrace a nasazení Centrální management

33 April 4, 2015 Caching

34 Company Confidential 34 Nárůst provozu na internetu (Zdroj: Cisco White Paper, “The Exabyte Era”) April 4, % nárůst do roku 2012 Download P2P & HTTP video zabírá 65% provozu dnes a předpokládá se nárůst na 80% (Zdroj: Telegeography)

35 Company Confidential MediaSwift - přehled 35 Řešení pro P2P, HTTP a video Výrazné zvýšení QoE Integrace s DPI = efektivní řešení Úspora pásma Transparetní řešení April 4, 2015

36 Company ConfidentialApril 4, Jak to funguje? ISP UserInternet User MediaSwift Service Gateway SG limits the BW of download traffic Cache stores the file SG redirects only relevant traffic File Download File request

37 Company Confidential 37 Mediaswift: Proč? Snížení OPEXu 40+ % úspora pásma Snížení TCO & supportu Nový zdroj příjmů Zvýžení QoE/spokojenosti zákaníků Podpora pro 1G i 10G April 4, 2015

38 ServiceProtector

39 Company Confidential ServiceProtector Ochrana před DoS/DDoS útoky; červy; botnety; spamy Založeno na ADS (Anomaly Detection System) Detekce síťových útoků i útoků per zákazník Výhody Předcházení stížností Snížení OPEXu Předcházení blacklistingu Stabilita sítě Ochrana zákazníků Garance spokojenosti 39 4 April April April April April 2015

40 Company Confidential Nasazení 40 4 April April April April April 2015 Core IP Network Access DSL Subscribers NetEnforcer Service Gateway Hosting Services DDoS protection Mezinárodní linky/peering Cable Subscribers NetXplorer Access Service Gateway SP-Controller SP-Sensor SP-Sensor blade*

41 Company Confidential Hrubá ochranaCílená ochrana Útok Ostatní provoz Cílená ochrana DPI signatura umožní přesnou ochranu

42 Company Confidential42 4 April April April April April 2015 Detailní informace

43 Company Confidential43 4 April April April April April 2015 DoS útok Alarm s detailními informacemi Blokování Detekce do jedné minuty Okamžitá reakce Čas Okamžitá reakce a blokování

44 Company Confidential Proč? 44 4 April 2015 Vlastnost Výhoda Detekce i ochrana v jednom řešení Jeden výrobce V reálném čase Okamžitá odezva, přesná signatura Vizualizace Packetové statistiky, nikoliv statistiky na základě spojení (bez samplování) Výkon 10GE, 98k cps; 5.5M spojení Nevyžaduje spolupráci routerů, net-flow atd. Nezávislé na routeru

45 April 4, 2015 Integrace – externí řešení

46 Company ConfidentialApril 4, 2015 Inteligentní přesměrování provozu

47 Company ConfidentialApril 4, 2015 Inteligentní přesměrování provozu

48 Company ConfidentialApril 4, Media GW Softswitch Architektura řešení Access IP Core Network Access NetXplorer Billing Server CDR PSTN VoIP Probe NetEnforcer Allot Service Gateway VoIP Probes

49 Company ConfidentialApril 4, Reference ISP a operátoři NTL, Verizon, FastWeb, BT, Megacable, Equant (FT), PCCW, Sprint, WakWak, TIM, Portugal Telecom, Telecom Malaysia, Prima, Northland, WOW, Optus, Bezeq, Truenet, VIVAX, Telecom Colombia, Telecom Tanzania, mweb …České Radiokomunikace, Dial Telecom, Český bezdrát, M- Soft, WMS, Vodafone... Vzdělávání: NYCBoE, CMU, UCLA, Miami, LSU, Technion, Laval … Podniky Siemens, Kroger, Dixons PLC, INS, ZID, REI, Samsung, Symantec, Schneider, Elktra, Hitachi, CCF, EDF, Teva, BBVA, Ecco, Ownes & Minor, US Navy, REI, NiponPaint …ČEZ, Dalkie ČSA, OKD, SMVaK, Accelor Mittal...

50 Company ConfidentialApril 4, Česká republika

51 Company ConfidentialApril 4, Otázky


Stáhnout ppt "A mind for networks Petr Lasek ŘÍZENÍ PROVOZU a služby s přidanou hodnotou."

Podobné prezentace


Reklamy Google