Ключевой особенностью решения СКАТ DPI является независимость от серверной платформы.
Таким образом выбор решения делится на две составляющие:
- Определить объем трафика in + out и рост в будущем.
- Это необходимо для определения производительности платформы от 6 Гбит/с до 100 Гбит/с. Примеры и требования к платформам указаны в нашей документации.
Рекомендуем закладывать платформу с учетом роста, к примеру, при трафике 20 Гбит/с брать на 40 Гбит/с. - Лицензия СКАТ DPI также зависит от пропускной способности.
При установке «в разрыв»
СКАТ-6 – это 3Гбит/с входящего и 3Гбит/с исходящего трафика
СКАТ-100 – это 50Гбит/с входящего и 50Гбит/с исходящего трафика
При установке «зеркало»
СКАТ-6 – это 6Гбит/с входящего суммарного трафика
СКАТ-100 – это 100Гбит/с входящего суммарного трафика
- Это необходимо для определения производительности платформы от 6 Гбит/с до 100 Гбит/с. Примеры и требования к платформам указаны в нашей документации.
- Выбрать редакцию СКАТ DPI в зависимости от задачи:
| Опции | Entry | FLTR | BRAS | Base | Complete |
| Поддержка режима Bypass | Да | Да | Да | Да | Да |
| Фильтрация по реестру запрещенных сайтов и черный список | Да | Да | Опционально | Да | Да |
| Сбор и анализ статистики по протоколам и направлениям | Нет | Да | Да | Да | Да |
| Предфильтр СОРМ-2 | Нет | Да | Нет | Да | Да |
| Lawful interception, съемник для СОРМ-3 | Нет | Да | Да | Да | Да |
| Разметка приоритета трафика в зависимости от протокола | Нет | Нет | Опционально | Да | Да |
| Оптимизация использования внешних каналов доступа | Нет | Нет | Опционально | Да | Да |
| Уведомление абонентов и маркетинговые кампании | Нет | Нет | Да | Да | Да |
| Белый список и Captive Portal | Нет | Нет | Да | Нет | Да |
| Распределение канала доступа между абонентами для IPv4 и IPv6 | Нет | Нет | Да | Нет | Да |
| BRAS L3 (IPoE), Dual Stack IPv4/IPv6, поддержка Radius c функцией CoA | Нет | Нет | Да | Нет | Да |
| BRAS L2 (PPPoE, DHCP), Dual Stack IPv4/IPv6 | Нет | Нет | Опционально | Нет | Да |
| CG-NAT – Трансляция сетевых адресов и выгрузка по NetFlow | Нет | Нет | Опционально | Нет | Да |
| Мини Firewall для блокировки по определенным портам | Нет | Нет | Опционально | Нет | Да |
| Блокировка и замена рекламы | Нет | Нет | Опционально | Нет | Да |
| Защита от DOS и DDOS атак | Нет | Нет | Опционально | Нет | Да |
Преимущества лицензирования
Лицензирование, отвязанное от оборудования, позволяет оператору защитить свои инвестиции и спланировать бюджетное расширение решения в будущем. Действия, которые можно осуществить с лицензией через техническую поддержку: апгрейд, слияние, разделение, перенос.
Для удобства получения лицензии и работы с ней реализован сервер лицензий в VAS Cloud, который дает оператору следующие возможности:
- Выписать резервную лицензию;
- Получить тестовую версию и продлить ее срок;
- Загрузить виртуальную версию СКАТ DPI;
- Подключить VAS (дополнительные сервисы).
Лицензия BRAS
Реализация BRAS L2/L3 и интеграция с биллингом через PCRF сервер
Отметим, что мы ввели редакцию BRAS, которая отличается следующими особенностями:
- Включает в себя базовые опции для реализации BRAS L3 IPoE
- Поддержка режима Bypass;
- Сбор и анализ статистики по протоколам и направлениям;
- Уведомление абонентов и маркетинговые кампании;
- Белый список и Captive Portal;
- Распределение канала доступа между абонентами для IPv4 и IPv6;
- BRAS L3 (IPoE), Dual Stack IPv4/IPv6, поддержка Radius c функцией CoA
- Поддерживает расширение функционала путем добавления дополнительных опций:
- Фильтрация по реестру запрещенных сайтов и черный список;
- BRAS L2 (PPPoE, DHCP), Dual Stack IPv4/IPv6;
- CG-NAT — Трансляция сетевых адресов и выгрузка по NetFlow;
- Мини Firewall для блокировки по определенным портам;
- Блокировка и замена рекламы;
- Защита от DOS и DDOS атак;
- Разметка приоритета трафика в зависимости от протокола;
- Оптимизация использования внешних каналов доступа
- Цена ниже, чем версии Base и Complete, что дает оптимальный старт для любого бюджета и размера сети оператора.
Модуль QoE версии Base – бесплатно
Перейдем к модулю QoE, который работает со статистикой, выгружаемой по NetFlow из СКАТ DPI. Он состоит из трех основных элементов:
- Коллектор – принимает NetFlow с поддержкой реэкспорта на внешний коллектор.
- QoE Store – база ClickHouse, в которой идет преобразование сырого лога в агрегированный и последующее накопление в заданный период времени.
- GUI – Интерфейс, который отвечает за визуализацию, построение и выгрузку отчетов, создание триггеров и событий по пользовательским фильтрам. Поддерживает создание ролей доступа и конфигурирование СКАТ DPI, базы QoE Store.
Метрики
Основные метрики, которые мы определяем:
- Показатели круговой задержки (RTT);
- Показатели количества перезапросов;
- Количество сессий, устройств, агентов;
- IP адресов на абонента;
- Распределение трафика по прикладным и транспортным протоколам;
- Распределение трафика по направлениям и AS;
- Кликстрим для каждого абонента.
Лицензирование
Лицензирование продукта зависит от пропускной способности СКАТ DPI:
- Для версии СКАТ-6 необходима Опция QoE для лицензии CKAT-6.
- Для версии СКАТ-100 необходима Опция QoE для лицензии CKAT-100.
Модуль QoE доступен в двух вариантах – Base и Standard.
| Комплектация модуля QoE | Base | Standard |
| Коллектор для сбора статистики по протоколу NetFlow с поддержкой реэкспорта | Да | Да |
| Поддержка API для интеграции с внешними системами | Да | Да |
| Визуализация статистики Full NetFlow и ClickStream | Да | Да |
| Встроенные отчеты ТОП на базе Full NetFlow: высокий RTT, по объему трафика, по количеству перезапросов, по прикладным протоколам, по AS, по абонентским AS, по коммутаторам доступа и агрегации | Да | Да |
| Встроенные отчеты ТОП на базе ClickStream: URL, хосты, абоненты, устройства, IP ресурсов | Да | Да |
| Выгрузка отчетов в формате .xlsx, .csv, .pdf, .png | Да | Да |
| Отчет по категориям web ресурсов, обновление списка категорий | Нет | Да |
| Пользовательские отчеты Full NetFlow и ClickStream для детализации по абоненту | Нет | Да |
| Установка триггеров и действий по событиям, отправка отчетов по email | Нет | Да |
| Детектирование DDoS и BotNet | Нет | Да |
Пользователи могут бесплатно установить версию Base и ознакомиться с базовыми возможностями. Предусмотрен тестовый период для знакомства с версией Standard.
Use Cases для модуля QoE
Sales and Marketing
- Продажа новых сервисов, Wi-Fi оборудования, тарифных планов
- Борьба с оттоком и анализ причин, повышение лояльности
- Таргетированная реклама с использованием профилей абонентов
Technical and Support departments
- Глубокий траблшутинг и мониторинг сети с использованием Round Trip Time и TCP retransmitting
- Поиск проблем с клиентским оборудованием, Wi-Fi router, свитчами доступа и агрегации
- Определение оптимальных точек пиринга и связности через Uplink
VAS cloud – готовый сервис для оператора
Одна из последних наших новинок – это реализация сервиса «под ключ» для оператора для монетизации DPI.
Сервис по встраиванию баннеров для web ресурсов в автоматическом режиме
Сервис построен с использованием VAS Cloud, GUI и опции показа рекламы в СКАТ DPI.
Принцип работы следующий: в облаке VAS Cloud сформированы java скрипты для HTTP ресурсов и набор баннеров, которые могут быть использованы для данного сайта. После активации сервиса в автоматическом режиме эти данные подгружаются в СКАТ DPI и применяются только на тех абонентов, у которых активирована услуга по показу рекламы. Показ баннеров и переход по ним оплачивается агрегатором рекламы, начисление денежных средств оператор получает через личный кабинет VAS Cloud.
Сервисы будут доступны по подписке через личный кабинет оператора.
Категории web ресурсов для черного и белого списков
Список категорий может быть использован для формирования услуги родительского контроля для конечных абонентов оператора или для фильтрации трафика для школ в соответствие с требованиями законодательства.
В следующих статьях мы подробнее опишем услуги VAS Cloud и рассмотрим их практическое применение.