В этой статье мы рассмотрим два ключевых компонента мониторинга сетей, СКАТ DPI (Deep Packet Inspection) и модуль QoE (Quality of Experience), и разберем практический кейс по поиску проблемных мест в сети.
СКАТ DPI предоставляет возможность детального анализа трафика в реальном времени. Он позволяет не только мониторить скорость установления соединений и количество потерь для TCP-соединений, но и выявлять узкие места, которые сложно обнаружить с помощью стандартных средств мониторинга.
СКАТ DPI можно установить в разрыв (Inline mode) или на зеркало трафика (Mirror mode).
Режим Inline предусматривает подключение устройства в разрыв действующих линков между двумя маршрутизаторами и представляет собой рекомендуемую схему установки, обеспечивающую полную функциональность системы,
Схема установки в разрыв (Inline mode)
в то время как режим установки на зеркало ограничивает функциональность фильтрацией трафика для выполнения законодательства и сбор статистики.
Схема установки на зеркало трафика (Mirror mode)
Модуль аналитики QoE направлен на оценку качества обслуживания конечного пользователя на основе данных полученных от DPI. Он позволяет оценить различные аспекты опыта пользователя, такие как задержка, скорость передачи данных, структуру трафика по прикладным протоколам и процент потерь пакетов, что позволяет оперативно реагировать на проблемы и оптимизировать работу сети для обеспечения высокого уровня качества обслуживания.
Модуль QoE собирает следующие метрики:
- Показатели круговой задержки (RTT);
- Показатели количества перезапросов;
- Количество сессий, устройств, агентов, IP адресов на абонента;
- Распределение трафика по прикладным и транспортным протоколам;
- Распределение трафика по направлениям и AS;
- Кликстрим для каждого абонента (SNI, CN, URL).
Как осуществляется мониторинг сети с помощью СКАТ DPI и QoE?
Мониторинг сети с использованием технологий СКАТ DPI и модуля QoE представляет собой процедуру, включающую в себя несколько этапов:
1. Захват трафика и балансировка
Трафик извлекается из ядра сети и направляется на балансировщик СКАТ Load Balancer, который равномерно распределяет нагрузку между несколькими серверами СКАТ DPI. Балансировщик может обрабатывать до 800 Гбит/с зеркалированного трафика.
Подробнее ознакомиться с работой Load Balancer можно в нашей базе знаний
2. Сбор и анализ статистики
Статистика по IPFIX (NetFlow v10) с каждого сервера СКАТ DPI собирается и передается на кластер серверов QoE, где информация накапливается и хранится с возможностью настройки времени хранения.
В этой статистике содержится информация о IPDR (Internet Protocol Detail Record), которая включает в себя данные по RTT (round-trip time) и количеству ретрансмитов.
Ретрансмиты — повторная пересылка пакетов в случае потери
Эти данные используются для мониторинга и определения качества услуг связи.
После сбора и анализа статистики производится формирование отчетов и визуализация результатов для обеспечения удобства интерпретации и принятия решений администраторами сети. Полученные данные позволяют оперативно выявлять и решать проблемы сети, оптимизировать ее работу и повышать уровень обслуживания для конечных пользователей.
Результаты мониторинга и анализа статистики могут также использоваться для прогнозирования нагрузки на сеть и планирования ее масштабирования в будущем.
Тестирование эффективности QoE – практический кейс
Рассмотрим реальный сценарий мониторинга статистики с помощью модуля QoE.
Описание подключения QoE
Трафик с виртуальной инфраструктуры заказчика зеркалировался в порт BareMetal сервера со СКАТ DPI.
Единственной задачей СКАТ DPI был сбор статистики по протоколу Нетфлоу v10 с использованием кастомных полей, включающих в том числе информацию по RTT и Retransmit для TCP-сессий. Данная статистика поступала на отдельно стоящую виртуальную машину, на которой был развернут модуль сбора статистики QoE Stor.
Проведенные тесты
1. Проверка соответствия процента ретрансмитов с реально настроенными потерями на хосте
Для теста использовался хост, на котором с помощью Linux TC устанавливались параметры, которые искусственно дропали 30% входящего трафика на интерфейсе.
#tc qdisc add dev eth0 root netem loss 30% #tc qdisc show dev eth0 qdisc netem 8003: root refcnt 2 limit 1000 loss 30%
В ходе теста были получены результаты аналитики QoE, которые указывают на 30% ретрансмитов и соответствие по RTT.
Данные результаты говорят о корректной работе модуля аналитики QoE.
По умолчанию время агрегации статистики 15 минут, данный параметр можно уменьшить до 1 минуты, но тогда объем накапливаемых данных возрастет.
2.Улучшение связности с хостом, путем изменения маршрута прохождения трафика
На одном из хостов наблюдались ретрансмиты по TCP-сессии.
В 13:00 было произведено изменение маршрута исходящего трафика для проблемного префикса по другому пути, и в результате переключения исчезли ретрансмиты и улучшился RTT. Данные метрики также подтвердились по статистике, полученной от QoE.
Наглядно рассмотрим изменения пути следования трафика:
«ДО»
«ПОСЛЕ»
Данные результаты также говорят о корректной работе модуля аналитики QoE и возможности выявлять проблемы связности в сети Интернет.
Выводы
Протестированный функционал позволяет определять узкие места в сети и может являться средством мониторинга для своевременного выявления и проактивной работы с проблемными местами.
Используя API возможно интегрировать СКАТ в текущую систему мониторинга для контроля моментов ухудшения связности на сети.